Dr web android не может удалить вирус

Не удаляется вирус как удалить с Андроида

Антивирус обнаружил вирус на Андроид устройстве, а удалить его не может. Такое бывает когда вирус системный и не удаляется.

Приложение с вирусом находится в заводских папках Андроида и антивирусам запрещено удалять такие файлы, просто не имеют права что-либо менять в OS, но указать путь к вирусу могут, что нам и потребуется в дальнейшем.

Как удалить вирус:
Когда вирус не удаляется никакими антивирусными программами, нужно сменить тактику удаления с пассивного на принудительное и все получится. А для этого потребуется две вещи, хороший Файловый Менеджер работающий с root-проводником и Root доступ к устройству. Как получить права администратора для марки вашего смартфона, ищите информацию в интернете, на Android 4.0 подробно ТуТ.

Когда всё получено и установлено, запускаем менеджер, в настройках подключаем функцию root-проводник.

Продвигаемся по папкам

до места, где находится вирус который не удаляется Антивирусом, как правило это Sistem > Priv-app > вирус.apk-файл, удерживаем палец на нужном .apk и удаляем наш «неудаляемый» вирус🙂

Путь до места где находится вирус, несложно узнать если установить антивирус Dr.Web Light он бесплатный и сделать полную проверку файлов.

Всё! Самое трудное, это наверное получить права администратора (root) на Андроид, не всегда с первого раза получается, а удалить потом вирус уже будет совсем не сложно.

Источник

Неудаляемые вирусы на Android

#1 Юлия_87

  • Members
  • 1 Сообщений:
  • Добрый день! Дочь поймала вирусы на телефон. Dr Web (единственный из антивирусников) их нашел, но удалить не может, только игнорировать предлагает.

    Сброс настроек результата не дал, рут права на этот телефон не получить.

    Телефон Vertex Impress Luck.

    1) Android.Downloader.3737 (располагается /system/app/AdupsFota/oat/arm/AdupsFota.odex (вижу эту папку и файл в проводнике, но не удаляется)

    2) Android.Downloader.3737 (располагается /system/app/AdupsFota/AdupsFota.apk (вижу эту папку и файл в проводнике, но не удаляется)

    3) not a virus Tool.SilentInstaller.3.origin (Программа взлома) (располагается /system/priv-app/DCore/oat/DCore.odex) (вижу эту папку и файл в проводнике, но не удаляется)

    4) Android.Mobifun.30 (располагается /system/priv-app/PhoneServer/oat/arm/PhoneServer.odex) (в проводнике такой папке вообще нет)

    5) Android.Mobifun.30 (располагается /system/priv-app/PhoneServer/PhoneServer.apk) (в проводнике такой папке вообще нет)

    #2 maxic

    Keep yourself alive

  • Moderators
  • 12 598 Сообщений:
  • Юлия_87, думаю, эти вирусы изначально были в прошивке от производителя.

    #3 Sergey Bespalov

  • Virus Analysts
  • 396 Сообщений:
  • Эти троянцы изначально встроены в прошивку телефона.
    1. Первые 3 трояна находятся в /system/app, а два послежних в /system/priv-app. Возможно, вы не перешли из /system/app в /system/priv-app, поэтому не смогли их найти.

    Читайте также:  Вылетает сокровища пиратов андроид

    2. Пришлите пожалйста файлы /system/priv-app/PhoneServer/PhoneServer.apk и /system/priv-app/PhoneServer/oat/arm/PhoneServer.odex на анализ. Скопируйте их на sd карту (директория /sdcard) через проводник.
    Зайдите в антивирус. Выберите — Проверка -> Выборочная проверка -> затем долгое нажатие на файл -> выбрать Отправить в лбораторию -> указать категорию — Ложное срабатывание. Скиньте мне или сюда присвоенный обращению номер.

    3. Что бы удалить троянцев из раздела /system нужно получить root права. В самый простой способ это KingRoot. Инструкции и ссылки на скачивание можно посмотреть в этой теме: https://4pda.ru/forum/index.php?showtopic=571948

    Если с помощью этой программы не удасться получить root права, то нужно прочитать/спросить как их получить в теме о вашем устройстве: https://4pda.ru/forum/index.php?showtopic=839161

    После получения root прав троян можно удалить pro версией антивируса, или проводником, который работает с root правами. ( например https://play.google.com/store/apps/details?id=com.jrummyapps.rootbrowser.classic )

    Так же можно перепрошиться на другую прошивку, инструкции и прошивки есть в теме о вашем смартфоне. Лучше не брать прошивки от производителя, в них скорее всего опять будут троянцы. (https://4pda.ru/forum/index.php?showtopic=839161)

    #4 Vidovx

  • Members
  • 2 Сообщений:
  • На Андроиде был установлен другой антивирус, который не находил AdupsFota.

    Уже в течении нескольких месяцев, когда телефон не используется начала включаться аудио реклама Миринды. Сегодня помимо этой рекламы самопроизвольно включается аудио реклама прокладок Олвейс. Телефон лежит с заблокированным экраном и никто им не пользуется во время включения рекламы.

    Установил DrWeb Security Space и он нашел вирусы AdupsFota. Получив права root — вирусы не удаляются ( хотя всплывает сообщение об удалении, но файл остается). Если при воспроизведении аудио рекламы включить сканер антивируса, то реклама отключается.

    Есть предположение, что аудио реклама включается не этим вирусом, но антивирус больше ничего не находит.

    Кеш приложений сбрасывал.

    Есть предположение, что данную аудио рекламу воспроизводит какое то официальное приложение (например Мегафон, VLC, браузер). Установка приложений выставлено «только из проверенных источников». До этого было установлено приложение «Мои звонки» скаченное не из Гугл Плей. Сейчас оно удалено, но аудио реклама воспроизводится.

    Куда копать, что смотреть чтобы удалить данную аудио рекламу?

    В интернете именно по воспроизведению аудио рекламы при блокированном телефоне ничего не нашел.

    #5 Lvenok

  • Beta Testers
  • 2 380 Сообщений:
  • #6 Vidovx

  • Members
  • 2 Сообщений:
  • разрешение браузеру на воспроизведение пуш уведомлений с сайтов

    1. Стер данные браузеров и сбросил кеш в приложении.

    2. Заблокировал уведомления встроенного браузера и браузера Гугл.хром.

    3. В аккаунтах Гугл запретил показы уведомлений.

    Результата нет, помимо аудио рекламы «Миринды», началась реклама «малинового чаяпития в Пятерочке». Впечатление, что стало больше рекламы.

    Смартфон: Highscreen Power Rage Evo, Андроид 6.0, обновлений от производителя нет с 2016 года.

    Читайте также:  Как узнать разделы андроид

    Похоже надо менять телефон (((

    #7 maxic

    Keep yourself alive

  • Moderators
  • 12 598 Сообщений:
  • Я для HighScreen шил в свое время альтернативку. Хуже-то вряд ли будет, но зато никакого bloatware. Ну и для этой модели на 4pda полно вариантов.

    #8 Sergey Bespalov

  • Virus Analysts
  • 396 Сообщений:
  • Vidovx, Пришлите файлы на проверку.

    В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива «virus»
    2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup

    В этой программе делаете бекап всех приложений и архивируете их (с паролем «virus»). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
    3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку.

    Если из /system не получается, то для начала можно только не системные приложения (п.2).

    #9 Дмитрий_55_

  • Members
  • 1 Сообщений:
  • #10 Lvenok

  • Beta Testers
  • 2 380 Сообщений:
  • Здравствуйте, антивирус нашел android.locker.179 в приложении com.android.browser удалить не получается. Как мне поступить?

    #11 VVS

  • Moderators
  • 18 468 Сообщений:
  • ТС не появлялась в теме с ноября 2018 года.

    Скорее всего проблема для неё уже не актуальна.


    меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

    #12 VVS

  • Moderators
  • 18 468 Сообщений:
  • Дмитрий_55_, создайте, пожалуйста, новую тему, в которой более подробно опишите Вашу проблему.


    меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

    Источник

    Не удаляет вирусы

    #1 manaxmanax

  • Posters
  • 5 Сообщений:
  • Начал сам включаться вай фай. почитал что нужно антивирусом просканировать, нашло, 4 штуки!

    1. Android.DownLoader.89.origin, Android.DownLoader.89.origin путь:/system/app/CloudsService.apk

    2. Android.Spy.212.origin путь: /system/app/com/yiranhan.globalweather.apk

    3. Android. Backdoor.114.origin путь: /system/app/com.android.google.settings.apk

    4. Android.DownLoader.89.origin путь:/system/app/CloudsService.apk

    И пишет: Антивирус доктор веб определил системное приложение на вашем устройстве как угрозу, поскольку некоторые его функции характерны для вредоносных программ. Стандартные действия для обезвреживания угроз неприменимы для системных приложений.

    Я часто проверяю антивирусом планшет, их не было. Вот когда начал вай фай сам включаться, проверил и появились вот эти вирусы.

    Перезагрузка планшета не помогла, он есть, вай фай так же сам включается.

    Помогите. Как удалить это. как исправить.

    #2 pig

  • Helpers
  • 10 791 Сообщений:
  • #3 manaxmanax

  • Posters
  • 5 Сообщений:
  • Для начала отправьте все эти четыре в лабораторию: https://vms.drweb.com/sendvirus/?lng=ru
    В категорию «Ложное срабатывание Origin Tracing». В комментариях напишите всю предысторию.
    А тикет (вида #123456) опубликуйте здесь.

    Я б не сказал, что это ложное срабатывание, проблема та есть у меня на планшете.

    Читайте также:  Андроид samsung galaxy wifi

    И что такое тикет?

    #4 Edward Moskalchuk

  • Virus Analysts
  • 161 Сообщений:
  • Вирус получил на Вашем устройстве root-привилегии и установил перечисленные приложения в системную область. У антивируса нет доступа к системным файлам, поэтому в данной ситуации он бессилен.

    Есть два пути решения проблемы:

    1. Переустановить официальную прошивку. Простой сброс к заводским настройкам тут, к сожалению, не поможет. Для выполнения этой процедуры можно обратиться в сервисный центр, или самостоятельно прошить, если есть уверенность в своих силах.

    2. Получить root и вручную удалить перечисленные файлы. На свой страх и риск, т.к. можно лишиться гарантии на устройство или (в редких случаях) получить кирпич.

    P.S. Отправить файлы с андроид-устройства в лабораторию можно из самого приложения.

    #5 manaxmanax

  • Posters
  • 5 Сообщений:
  • Вирус получил на Вашем устройстве root-привилегии и установил перечисленные приложения в системную область. У антивируса нет доступа к системным файлам, поэтому в данной ситуации он бессилен.

    Есть два пути решения проблемы:

    1. Переустановить официальную прошивку. Простой сброс к заводским настройкам тут, к сожалению, не поможет. Для выполнения этой процедуры можно обратиться в сервисный центр, или самостоятельно прошить, если есть уверенность в своих силах.

    2. Получить root и вручную удалить перечисленные файлы. На свой страх и риск, т.к. можно лишиться гарантии на устройство или (в редких случаях) получить кирпич.

    P.S. Отправить файлы с андроид-устройства в лабораторию можно из самого приложения.

    рут права получил, вот только в файл менеджере все равно не могу удалить ничего в папке систем.

    #6 Edward Moskalchuk

  • Virus Analysts
  • 161 Сообщений:
  • Не все менеджеры одинаково полезны поддерживают рут. Попробуйте Root Browser, например.

    #7 manaxmanax

  • Posters
  • 5 Сообщений:
  • Не все менеджеры одинаково полезны поддерживают рут. Попробуйте Root Browser, например.

    я как бы разобрался, поудалял вирусы, и вай фа перестал сам включаться, но CloudsService.apk постоянно возвращается, я его удаляю, удаяляется, потмо снова возвращается, это как вообще?? что сделать лучше?

    #8 Edward Moskalchuk

  • Virus Analysts
  • 161 Сообщений:
  • В какой момент возвращается? После перезагрузки или сразу? Полная проверка антивирусом что-нибудь находит?

    Сообщение было изменено Edward Moskalchuk: 13 Июль 2015 — 17:11

    #9 manaxmanax

  • Posters
  • 5 Сообщений:
  • В какой момент возвращается? После перезагрузки или сразу? Полная проверка антивирусом что-нибудь находит?

    после перезагрузки. вай фай выключен постоянно. при полной проверке антивирусо после того как удалили ничего не находт, перезагружаю. проверяю, они вернулись как и не удалял.

    #10 Edward Moskalchuk

  • Virus Analysts
  • 161 Сообщений:
  • Видимо, что-то ещё осталось неопределяемое. Можно попробовать сделать бэкап всех приложений (например, с помощью Titanium Backup), залить на какой-нибудь яндекс/гугл диск и прислать ссылку (в ЛС).

    Источник

    Оцените статью