- Не удаляется вирус как удалить с Андроида
- Неудаляемые вирусы на Android
- #1 Юлия_87
- #2 maxic
- #3 Sergey Bespalov
- #4 Vidovx
- #5 Lvenok
- #6 Vidovx
- #7 maxic
- #8 Sergey Bespalov
- #9 Дмитрий_55_
- #10 Lvenok
- #11 VVS
- #12 VVS
- Не удаляет вирусы
- #1 manaxmanax
- #2 pig
- #3 manaxmanax
- #4 Edward Moskalchuk
- #5 manaxmanax
- #6 Edward Moskalchuk
- #7 manaxmanax
- #8 Edward Moskalchuk
- #9 manaxmanax
- #10 Edward Moskalchuk
Не удаляется вирус как удалить с Андроида
Антивирус обнаружил вирус на Андроид устройстве, а удалить его не может. Такое бывает когда вирус системный и не удаляется.
Приложение с вирусом находится в заводских папках Андроида и антивирусам запрещено удалять такие файлы, просто не имеют права что-либо менять в OS, но указать путь к вирусу могут, что нам и потребуется в дальнейшем.
Как удалить вирус:
Когда вирус не удаляется никакими антивирусными программами, нужно сменить тактику удаления с пассивного на принудительное и все получится. А для этого потребуется две вещи, хороший Файловый Менеджер работающий с root-проводником и Root доступ к устройству. Как получить права администратора для марки вашего смартфона, ищите информацию в интернете, на Android 4.0 подробно ТуТ.
Когда всё получено и установлено, запускаем менеджер, в настройках подключаем функцию root-проводник.
Продвигаемся по папкам
до места, где находится вирус который не удаляется Антивирусом, как правило это Sistem > Priv-app > вирус.apk-файл, удерживаем палец на нужном .apk и удаляем наш «неудаляемый» вирус🙂
Путь до места где находится вирус, несложно узнать если установить антивирус Dr.Web Light он бесплатный и сделать полную проверку файлов.
Всё! Самое трудное, это наверное получить права администратора (root) на Андроид, не всегда с первого раза получается, а удалить потом вирус уже будет совсем не сложно.
Источник
Неудаляемые вирусы на Android
#1 Юлия_87
Добрый день! Дочь поймала вирусы на телефон. Dr Web (единственный из антивирусников) их нашел, но удалить не может, только игнорировать предлагает.
Сброс настроек результата не дал, рут права на этот телефон не получить.
Телефон Vertex Impress Luck.
1) Android.Downloader.3737 (располагается /system/app/AdupsFota/oat/arm/AdupsFota.odex (вижу эту папку и файл в проводнике, но не удаляется)
2) Android.Downloader.3737 (располагается /system/app/AdupsFota/AdupsFota.apk (вижу эту папку и файл в проводнике, но не удаляется)
3) not a virus Tool.SilentInstaller.3.origin (Программа взлома) (располагается /system/priv-app/DCore/oat/DCore.odex) (вижу эту папку и файл в проводнике, но не удаляется)
4) Android.Mobifun.30 (располагается /system/priv-app/PhoneServer/oat/arm/PhoneServer.odex) (в проводнике такой папке вообще нет)
5) Android.Mobifun.30 (располагается /system/priv-app/PhoneServer/PhoneServer.apk) (в проводнике такой папке вообще нет)
#2 maxic
Keep yourself alive
Юлия_87, думаю, эти вирусы изначально были в прошивке от производителя.
#3 Sergey Bespalov
Эти троянцы изначально встроены в прошивку телефона.
1. Первые 3 трояна находятся в /system/app, а два послежних в /system/priv-app. Возможно, вы не перешли из /system/app в /system/priv-app, поэтому не смогли их найти.
2. Пришлите пожалйста файлы /system/priv-app/PhoneServer/PhoneServer.apk и /system/priv-app/PhoneServer/oat/arm/PhoneServer.odex на анализ. Скопируйте их на sd карту (директория /sdcard) через проводник.
Зайдите в антивирус. Выберите — Проверка -> Выборочная проверка -> затем долгое нажатие на файл -> выбрать Отправить в лбораторию -> указать категорию — Ложное срабатывание. Скиньте мне или сюда присвоенный обращению номер.
3. Что бы удалить троянцев из раздела /system нужно получить root права. В самый простой способ это KingRoot. Инструкции и ссылки на скачивание можно посмотреть в этой теме: https://4pda.ru/forum/index.php?showtopic=571948
Если с помощью этой программы не удасться получить root права, то нужно прочитать/спросить как их получить в теме о вашем устройстве: https://4pda.ru/forum/index.php?showtopic=839161
После получения root прав троян можно удалить pro версией антивируса, или проводником, который работает с root правами. ( например https://play.google.com/store/apps/details?id=com.jrummyapps.rootbrowser.classic )
Так же можно перепрошиться на другую прошивку, инструкции и прошивки есть в теме о вашем смартфоне. Лучше не брать прошивки от производителя, в них скорее всего опять будут троянцы. (https://4pda.ru/forum/index.php?showtopic=839161)
#4 Vidovx
На Андроиде был установлен другой антивирус, который не находил AdupsFota.
Уже в течении нескольких месяцев, когда телефон не используется начала включаться аудио реклама Миринды. Сегодня помимо этой рекламы самопроизвольно включается аудио реклама прокладок Олвейс. Телефон лежит с заблокированным экраном и никто им не пользуется во время включения рекламы.
Установил DrWeb Security Space и он нашел вирусы AdupsFota. Получив права root — вирусы не удаляются ( хотя всплывает сообщение об удалении, но файл остается). Если при воспроизведении аудио рекламы включить сканер антивируса, то реклама отключается.
Есть предположение, что аудио реклама включается не этим вирусом, но антивирус больше ничего не находит.
Кеш приложений сбрасывал.
Есть предположение, что данную аудио рекламу воспроизводит какое то официальное приложение (например Мегафон, VLC, браузер). Установка приложений выставлено «только из проверенных источников». До этого было установлено приложение «Мои звонки» скаченное не из Гугл Плей. Сейчас оно удалено, но аудио реклама воспроизводится.
Куда копать, что смотреть чтобы удалить данную аудио рекламу?
В интернете именно по воспроизведению аудио рекламы при блокированном телефоне ничего не нашел.
#5 Lvenok
#6 Vidovx
разрешение браузеру на воспроизведение пуш уведомлений с сайтов
1. Стер данные браузеров и сбросил кеш в приложении.
2. Заблокировал уведомления встроенного браузера и браузера Гугл.хром.
3. В аккаунтах Гугл запретил показы уведомлений.
Результата нет, помимо аудио рекламы «Миринды», началась реклама «малинового чаяпития в Пятерочке». Впечатление, что стало больше рекламы.
Смартфон: Highscreen Power Rage Evo, Андроид 6.0, обновлений от производителя нет с 2016 года.
Похоже надо менять телефон (((
#7 maxic
Keep yourself alive
Я для HighScreen шил в свое время альтернативку. Хуже-то вряд ли будет, но зато никакого bloatware. Ну и для этой модели на 4pda полно вариантов.
#8 Sergey Bespalov
Vidovx, Пришлите файлы на проверку.
В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива «virus»
2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup
В этой программе делаете бекап всех приложений и архивируете их (с паролем «virus»). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку.
Если из /system не получается, то для начала можно только не системные приложения (п.2).
#9 Дмитрий_55_
#10 Lvenok
Здравствуйте, антивирус нашел android.locker.179 в приложении com.android.browser удалить не получается. Как мне поступить?
#11 VVS
ТС не появлялась в теме с ноября 2018 года.
Скорее всего проблема для неё уже не актуальна.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
#12 VVS
Дмитрий_55_, создайте, пожалуйста, новую тему, в которой более подробно опишите Вашу проблему.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Источник
Не удаляет вирусы
#1 manaxmanax
Начал сам включаться вай фай. почитал что нужно антивирусом просканировать, нашло, 4 штуки!
1. Android.DownLoader.89.origin, Android.DownLoader.89.origin путь:/system/app/CloudsService.apk
2. Android.Spy.212.origin путь: /system/app/com/yiranhan.globalweather.apk
3. Android. Backdoor.114.origin путь: /system/app/com.android.google.settings.apk
4. Android.DownLoader.89.origin путь:/system/app/CloudsService.apk
И пишет: Антивирус доктор веб определил системное приложение на вашем устройстве как угрозу, поскольку некоторые его функции характерны для вредоносных программ. Стандартные действия для обезвреживания угроз неприменимы для системных приложений.
Я часто проверяю антивирусом планшет, их не было. Вот когда начал вай фай сам включаться, проверил и появились вот эти вирусы.
Перезагрузка планшета не помогла, он есть, вай фай так же сам включается.
Помогите. Как удалить это. как исправить.
#2 pig
#3 manaxmanax
Для начала отправьте все эти четыре в лабораторию: https://vms.drweb.com/sendvirus/?lng=ru
В категорию «Ложное срабатывание Origin Tracing». В комментариях напишите всю предысторию.
А тикет (вида #123456) опубликуйте здесь.
Я б не сказал, что это ложное срабатывание, проблема та есть у меня на планшете.
И что такое тикет?
#4 Edward Moskalchuk
Вирус получил на Вашем устройстве root-привилегии и установил перечисленные приложения в системную область. У антивируса нет доступа к системным файлам, поэтому в данной ситуации он бессилен.
Есть два пути решения проблемы:
1. Переустановить официальную прошивку. Простой сброс к заводским настройкам тут, к сожалению, не поможет. Для выполнения этой процедуры можно обратиться в сервисный центр, или самостоятельно прошить, если есть уверенность в своих силах.
2. Получить root и вручную удалить перечисленные файлы. На свой страх и риск, т.к. можно лишиться гарантии на устройство или (в редких случаях) получить кирпич.
P.S. Отправить файлы с андроид-устройства в лабораторию можно из самого приложения.
#5 manaxmanax
Вирус получил на Вашем устройстве root-привилегии и установил перечисленные приложения в системную область. У антивируса нет доступа к системным файлам, поэтому в данной ситуации он бессилен.
Есть два пути решения проблемы:
1. Переустановить официальную прошивку. Простой сброс к заводским настройкам тут, к сожалению, не поможет. Для выполнения этой процедуры можно обратиться в сервисный центр, или самостоятельно прошить, если есть уверенность в своих силах.
2. Получить root и вручную удалить перечисленные файлы. На свой страх и риск, т.к. можно лишиться гарантии на устройство или (в редких случаях) получить кирпич.
P.S. Отправить файлы с андроид-устройства в лабораторию можно из самого приложения.
рут права получил, вот только в файл менеджере все равно не могу удалить ничего в папке систем.
#6 Edward Moskalchuk
Не все менеджеры одинаково полезны поддерживают рут. Попробуйте Root Browser, например.
#7 manaxmanax
Не все менеджеры одинаково полезны поддерживают рут. Попробуйте Root Browser, например.
я как бы разобрался, поудалял вирусы, и вай фа перестал сам включаться, но CloudsService.apk постоянно возвращается, я его удаляю, удаяляется, потмо снова возвращается, это как вообще?? что сделать лучше?
#8 Edward Moskalchuk
В какой момент возвращается? После перезагрузки или сразу? Полная проверка антивирусом что-нибудь находит?
Сообщение было изменено Edward Moskalchuk: 13 Июль 2015 — 17:11
#9 manaxmanax
В какой момент возвращается? После перезагрузки или сразу? Полная проверка антивирусом что-нибудь находит?
после перезагрузки. вай фай выключен постоянно. при полной проверке антивирусо после того как удалили ничего не находт, перезагружаю. проверяю, они вернулись как и не удалял.
#10 Edward Moskalchuk
Видимо, что-то ещё осталось неопределяемое. Можно попробовать сделать бэкап всех приложений (например, с помощью Titanium Backup), залить на какой-нибудь яндекс/гугл диск и прислать ссылку (в ЛС).
Источник
