Неудаляемые вирусы на Android
#1 Юлия_87
Добрый день! Дочь поймала вирусы на телефон. Dr Web (единственный из антивирусников) их нашел, но удалить не может, только игнорировать предлагает.
Сброс настроек результата не дал, рут права на этот телефон не получить.
Телефон Vertex Impress Luck.
1) Android.Downloader.3737 (располагается /system/app/AdupsFota/oat/arm/AdupsFota.odex (вижу эту папку и файл в проводнике, но не удаляется)
2) Android.Downloader.3737 (располагается /system/app/AdupsFota/AdupsFota.apk (вижу эту папку и файл в проводнике, но не удаляется)
3) not a virus Tool.SilentInstaller.3.origin (Программа взлома) (располагается /system/priv-app/DCore/oat/DCore.odex) (вижу эту папку и файл в проводнике, но не удаляется)
4) Android.Mobifun.30 (располагается /system/priv-app/PhoneServer/oat/arm/PhoneServer.odex) (в проводнике такой папке вообще нет)
5) Android.Mobifun.30 (располагается /system/priv-app/PhoneServer/PhoneServer.apk) (в проводнике такой папке вообще нет)
#2 maxic
Keep yourself alive
Юлия_87, думаю, эти вирусы изначально были в прошивке от производителя.
#3 Sergey Bespalov
Эти троянцы изначально встроены в прошивку телефона.
1. Первые 3 трояна находятся в /system/app, а два послежних в /system/priv-app. Возможно, вы не перешли из /system/app в /system/priv-app, поэтому не смогли их найти.
2. Пришлите пожалйста файлы /system/priv-app/PhoneServer/PhoneServer.apk и /system/priv-app/PhoneServer/oat/arm/PhoneServer.odex на анализ. Скопируйте их на sd карту (директория /sdcard) через проводник.
Зайдите в антивирус. Выберите — Проверка -> Выборочная проверка -> затем долгое нажатие на файл -> выбрать Отправить в лбораторию -> указать категорию — Ложное срабатывание. Скиньте мне или сюда присвоенный обращению номер.
3. Что бы удалить троянцев из раздела /system нужно получить root права. В самый простой способ это KingRoot. Инструкции и ссылки на скачивание можно посмотреть в этой теме: https://4pda.ru/forum/index.php?showtopic=571948
Если с помощью этой программы не удасться получить root права, то нужно прочитать/спросить как их получить в теме о вашем устройстве: https://4pda.ru/forum/index.php?showtopic=839161
После получения root прав троян можно удалить pro версией антивируса, или проводником, который работает с root правами. ( например https://play.google.com/store/apps/details?id=com.jrummyapps.rootbrowser.classic )
Так же можно перепрошиться на другую прошивку, инструкции и прошивки есть в теме о вашем смартфоне. Лучше не брать прошивки от производителя, в них скорее всего опять будут троянцы. (https://4pda.ru/forum/index.php?showtopic=839161)
#4 Vidovx
На Андроиде был установлен другой антивирус, который не находил AdupsFota.
Уже в течении нескольких месяцев, когда телефон не используется начала включаться аудио реклама Миринды. Сегодня помимо этой рекламы самопроизвольно включается аудио реклама прокладок Олвейс. Телефон лежит с заблокированным экраном и никто им не пользуется во время включения рекламы.
Установил DrWeb Security Space и он нашел вирусы AdupsFota. Получив права root — вирусы не удаляются ( хотя всплывает сообщение об удалении, но файл остается). Если при воспроизведении аудио рекламы включить сканер антивируса, то реклама отключается.
Есть предположение, что аудио реклама включается не этим вирусом, но антивирус больше ничего не находит.
Кеш приложений сбрасывал.
Есть предположение, что данную аудио рекламу воспроизводит какое то официальное приложение (например Мегафон, VLC, браузер). Установка приложений выставлено «только из проверенных источников». До этого было установлено приложение «Мои звонки» скаченное не из Гугл Плей. Сейчас оно удалено, но аудио реклама воспроизводится.
Куда копать, что смотреть чтобы удалить данную аудио рекламу?
В интернете именно по воспроизведению аудио рекламы при блокированном телефоне ничего не нашел.
#5 Lvenok
#6 Vidovx
разрешение браузеру на воспроизведение пуш уведомлений с сайтов
1. Стер данные браузеров и сбросил кеш в приложении.
2. Заблокировал уведомления встроенного браузера и браузера Гугл.хром.
3. В аккаунтах Гугл запретил показы уведомлений.
Результата нет, помимо аудио рекламы «Миринды», началась реклама «малинового чаяпития в Пятерочке». Впечатление, что стало больше рекламы.
Смартфон: Highscreen Power Rage Evo, Андроид 6.0, обновлений от производителя нет с 2016 года.
Похоже надо менять телефон (((
#7 maxic
Keep yourself alive
Я для HighScreen шил в свое время альтернативку. Хуже-то вряд ли будет, но зато никакого bloatware. Ну и для этой модели на 4pda полно вариантов.
#8 Sergey Bespalov
Vidovx, Пришлите файлы на проверку.
В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива «virus»
2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup
В этой программе делаете бекап всех приложений и архивируете их (с паролем «virus»). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку.
Если из /system не получается, то для начала можно только не системные приложения (п.2).
#9 Дмитрий_55_
#10 Lvenok
Здравствуйте, антивирус нашел android.locker.179 в приложении com.android.browser удалить не получается. Как мне поступить?
#11 VVS
ТС не появлялась в теме с ноября 2018 года.
Скорее всего проблема для неё уже не актуальна.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
#12 VVS
Дмитрий_55_, создайте, пожалуйста, новую тему, в которой более подробно опишите Вашу проблему.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Источник
Удалить вирусы с андроида доктор веб
Краткое описание:
Антивирус.
Описание Версии Light.
Минимально необходимая защита от вирусов.
Внимание! Версии Light НЕДОСТАТОЧНО для защиты от всех типов вредоносных программ — для максимального уровня безопасности используйте комплексную защиту Dr.Web для Android!
Функции и преимущества
• Быстрое или полное сканирование файловой системы, а также проверка сканером отдельных файлов и папок по запросу пользователя. В ПРО версии можно использовать индикацию и функцию многопоточного сканирования — тоже особенность про-версии. Это активно всегда, просто в настройках можно указать как показывать процесс сканирования — по ядрам или в одну строку, при проверке от 2 до 4 ядер вашего процессора (Если на девайсе 2 или 4 процессорных ядра, то при сканировании будет показано соответственно 2 или 4 одновременно проверяемых файла.) В Версии Light этой настройки нет.
Проверка файловой системы в режиме реального времени монитором SpIDer Guard при попытке сохранения файлов в памяти устройства.
• Детектирование новых, неизвестных вредоносных программ с помощью уникальной технологии Origins Tracing™.
• Защита SD-карты от инфицирования файлами автозапуска и Exploit.Cpllnk, представляющими опасность для Windows-устройств.
• Перемещение обнаруженных угроз в карантин с возможностью восстановления файлов оттуда.
• Минимальное влияние на скорость работы операционной системы.
• Бережное расходование ресурсов аккумулятора.
• Экономия трафика благодаря малому размеру обновлений вирусных баз, что особенно важно для пользователей лимитных тарифов мобильной связи.
• Подробная статистика о работе антивируса.
Удобные и информативные виджеты рабочего стола для доступа к приложению.
В составе этой версии программы отсутствуют важные компоненты защиты: антиспам, антивор и облачный URL-фильтр Cloud Checker. Чтобы максимально защитить мобильное устройство от всех типов киберугроз, используйте Dr.Web для Android (комплексная защита).
Техническая поддержка пользователям Антивирус Dr.Web Light более не оказывается.
Брандмауэр – новый компонент Dr.Web 9.0 для Android
Задача брандмауэра – контроль сетевой активности приложений. В Dr.Web для Android этот модуль обеспечивает фильтрацию внешнего сетевого трафика приложений – как установленных, так и системных. Пользователь может включить или отключить блокировку Wi-Fi или сотовых сетей (3G, 4G, GPRS), в том числе и в роуминге. Также возможна фильтрация по настраиваемым правилам – по IP-адресам и/или портам, целым сетям, областям адресов. Для каждого приложения это производится отдельно.
Для сотовых сетей предусмотрена возможность блокировки трафика по достижении его определенного размера – это позволит сэкономить при использовании ограниченных по трафику тарифных планов операторов.
Брандмауэр отслеживает как текущий трафик, так и уже переданный, предоставляя информацию об адресах/портах, к которым подключаются приложения, и о размере входящего и исходящего трафика. Предусмотрены подробные журналы сетевой активности на устройстве с сортировкой по широкому спектру параметров.
— Скидка 50%: инструкция
— Нужен ли вообще антивирус на Андроид Dr.Web (Пост #28980829)
— Чем Pro версия отличается от Lite?: Dr.Web (Пост #11879733)
— При установке приложения высвечивается запрос на отправку платных СМС, зачем это?: Это нужно для работы функции «Антивор»
— Как снять лог? Dr.Web (Пост #36608301)
— Цифра в скобках означает: Dr.Web (Пост #23582636)
— Руководство по уязвимости (новой фишки) читаем включаемся и не флудим. Dr.Web (Пост #27362160)
Описание уязвимостей, найденных «Советником по безопасности» — Dr.Web (Пост Pavel Plotnikov #39181326)
В теме обсуждаются только версии Про и Лайт (бесплатную) ну и конечно Life-License если есть проблемы с купленной в Маркете(GP)
Бета-тест новой версии приложения Dr.Web Security Space для Android 11.0 Dr.Web (Пост Michailko #53726750)
Основная в теме версия с официального сайта регистрируется ключом по ссылке (Все КЛЮЧИ:)
Как правильно оформить сообщение на форуме Оформление сообщений
Новости компании «Доктор Веб»: http://news.drweb.com/?lng=ru&c=5&p=0&m= Всегда свежие из первых рук.
Проверь работоспособность антивируса:
А можно создать самому:
Для мнительных: файл, который мы создаём в блокноте абсолютно безвреден для компьютера. В нём содержится ИМИТАЦИЯ ВИРУСА.
Многие пользователи проявляют недовольство тем, что не видят работает ли их антивирусный продукт или уже «сломался», так как молчит и не проявляет никаких признаков жизни. Для того, чтобы убедиться в том, что ваш антивирус правильно установлен (если он только что был установлен) и ведёт мониторинг вашей системы (и успокоить свои нервы и очистить совесть) вам необходимо сделать следующее:
1) открываем блокнот и создаём текстовый файл с таким содержанием: X5O!P%@AP[4\PZX54(P^)7CC)7>$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
2) далее нажимаем: файл->сохранить как.
3) в графе «тип файла» ставим «все файлы»
4) в графе «имя файла» называем свой файл как угодно, но в конце прибавляем .exe
5) жмём кнопку «сохранить» и смотрим результат (сохраняйте куда угодно, на любой локальный диск, неважно)
РЕЗУЛЬТАТЫ:
1) Ваш антивирусный продукт дико запищит и начнёт ругаться. Это означает, что он включён и находится в режиме мониторинга системы и легко обнаруживает вирусные файлы.
Этот тестовый файл будет помещён в карантин или удалён.
2) Ваш антивирусный продукт останется нем, как рыба об лёд. В таком случае сносите ваш антивирус и устанавливайте другой, так как он не видит даже очевидные вирусные угрозы.
Да, и не забудьте удалить ваш сохранённый файл (надеюсь вы запомнили куда вы его сохраняли?)
ИТОГИ:
Данный тест показывает: производит ли ваш антивирусный продукт непрерывный мониторинг системы. ЭФФЕКТИВНОСТЬ ОБНАРУЖЕНИЯ ОСТАЛЬНЫХ ВИРУСОВ ЭТОТ ТЕСТ НЕ ПОКАЗЫВАЕТ.
Русский интерфейс: Да
Требуется Android: 4.4+
Сообщение отредактировал iMiKED — 03.11.21, 05:47
не знаю что и как именно ищет этот антивирус, но разговоры о вирусах вы зря обсмеиваете. Кто мешает недобросовестному разработчику засунуть шпиона в любой из дистрибутивов и просто сливать всю вашу приватную инфу? Если уж в аппстор умудряются запихнуть, то Маркет — просто «дырень» в этом вопросе!
Это и не вирус и в тоже время наносит вам ущерб. Так что антивирусы однозначно НУЖНЫ!
по-поводу первого громкого фэйла на андроиде можете погуглить — разработчик Jackeey Wallpaper (приложение для смены обоев), скачали его более миллиона человек!
Сообщение отредактировал 123123 — 30.07.10, 14:15
Источник
