Вирусы на андроиде.

Sanitar

Куратор вакансии
Сообщения
327
Реакции
45
Подкину я вам пищи для мозгом пошевелить. На 4пда все сводится только к перепрошивке аппарата, но мой прошить вряд ли получится, нет связи с ПК и танцы с бубнами не помогли. Итак, сидят у меня в телефоне зловреды, скорее всего предустановленные, но и есть подозрение что плей маркета в какой то проге некую хрень подсовывают. Зловредов с успехом (в отличии от молчащего аваст) обнаруживает доктор веб. Обнаружить то обнаруживает а удалить не может. Либо попадает на (якобы) системный файл, либо после удаления прога восстанавливается(даже без доступа к интернету) и веб ее опять обнаруживает. Т.е., по сути мобильные антивирусы полный шлак и ничего не могут. Значит требуется некая прога, которая может достать зловреда из недр андроида, но такой нет. Как лечить телефон? Или проще выкинуть?
Данные по телефону:
Китайский, поддельный Lenovo S960t
Андроид 4.4.2
MT6592
Проблемы:
Самоустанавливаются программы, после "удаления" самовосстанавливаются
Ранее, закачивались некие биг титс и прочая хрень, куда то пропали.
При каких условиях:
Да само это живет своей жизнью. Т.е., прога может установиться в любой момент и когда вздумается.
Наличие рут.прав:
Вроде как есть, а вроде как и нет. По умолчанию стоит прога Суперюзер, но при попытке ее обновить вылетает ошибка. Ставил сторонние проги для рут.прав. При попытке войти в рут, мне пишет: телефон уже имеет рут права. На одной из прог(не помню я их название уже), при попытке войти в рут - не пускает.
На этом все.
ЗЫ. Нет сейчас у меня возможности купить новый телефон, иначе этот просто об стену разбил, и дело с концом.
Если найдется способ убить зловредов, то будет крайне здорово.
 
Sanitar, если связи с ПК нет, а удалить (т.е. сбросить на заводские настройки не вариант), тогда есть отличный вариант забить на проблему.
 
а удалить (т.е. сбросить на заводские настройки не вариант),
Сбрасываю, но без очистки памяти телефона и карты памяти. И как только (после сброса)что-то скачаю с плеймаркета, то сразу начинается шоу по установке каких то прог.
ЗЫ. Вспомнил, когда последний раз сбросил, первым делом скачал веба. Он сразу нашел заразу, причем одна из зараз указывала на предустановленную прогу Superuser.
Вот что сейчас имеем. P1020453.JPG Самое интересное, что задействованы имена Гугль-поиск, вотсап, ну и суперюзер который имеет рут.права.
 
@Sanitar, Скрины бы показали. Рекомендую SuperSU или kingoapp.com, kingroot.ru
Кастомное рековери есть ? (CWM, CTR, TWRP, PhilZ)
Для установки из кастом рекавери - устанавливает и права и прогу.
SELinuxMode chenger проверьте режим
Enforcing: Режим по-умолчанию. При выборе этого режима все действия, которые каким-то образом нарушают текущую политику безопасности, будут блокироваться, а попытка нарушения будет зафиксирована в журнале.

Permissive: В случае использования этого режима, информация о всех действиях, которые нарушают текущую политику безопасности, будут зафиксированы в журнале, но сами действия не будут заблокированы.

С RootExplorer можно удалить любую программу из system/app /priv-app после сделать wipe cache & dalvik cache
Проверить файл root - /system/etc/hosts (особенно если лезет реклама).
Сделать бэкап контактов, смс, приложений и что ещё нужное - вынуть SD карту и вайпнуть вместе с внутренней памятью.
 
Последнее редактирование:
Вариант в моем видении...но проще сначала попробовать что предложит phoenix
Какие угрозы находит доктор веб?
Телефон,версия андройд?
Вы пакет утилит,которые мы использовали с предыдущим пользователем установили?
Бэкап данных сделали?
 
Последнее редактирование:
Скрины бы показали.

Кастомное рековери есть ? (CWM, CTR, TWRP, PhilZ)

Для установки из кастом рекавери

Проверить файл root - /etc/hosts


Считайте что все это рассказали пню в лесу. Я не продвинутый юзер и нифига в этом не копенгаген. Я могу только(как блондинка) действовать по инструкции: нажми сюда, гляди сюда, удали там.
Какие угрозы находит доктор веб?
Выше фото как раз то что веб нашел.
Телефон,версия андройд?
https://safezone.cc/threads/virus-na-androide.25064/#post-235957
Вы пакет утилит,которые мы использовали с предыдущим пользователем установили?
Нет, ничего не ставил, да и про какой пакет с каким пользователем идет речь непонимаю.
Бэкап данных сделали?
Мне главное номера телефонов не пролюбить. Больше ничего ценного у меня нет. Контакты у меня с гуглем синхронизированы.
 
Выключить Android и зажать (Центральную кнопку +) кнопку Громкость Вверх + кнопку Вкл/Выкл
Ага, недавно пробовал, потом закрыл т.к., для меня это меню непонятно. Что нажимать из этих строчек? P1020451.JPG
 

Вложения

  • update-hosts.zip
    123.1 KB · Просмотры: 3
  • update-hosts-ads.zip
    231.6 KB · Просмотры: 5
Последнее редактирование:
Вот скачайте SuperSU.zip
пару дней назад я ставил с маркета эту прогу, но рут она не получила, вылетало сообщение: телефон уже имеет рут права.
Если ее опять качать с маркета то она сразу же и установится. install zip from sdcard что устанавливать будет?
update-hosts-ads - антиреклама, update-hosts - обычный, чистый.
Я могу эти файлы скачать компьютером а затем скинуть на карту? На карте их положить рядом с другими папками или в какую папку? Потом как я понимаю мне нужно войти в install zip from sdcard и указать на эти архивы?
 
После того как установлю супер су и те два файла, мне оттуда как то выйти нужно будет, и перезагрузиться в обычный режим? Каков алгоритм действий после установки файлов?
Поставил я файлы и СуперСу. СуперСу не выдает список программ, пишет: приложения не настроены. Каковы мои дальнейшие действия?
 
СуперСу не выдает список программ, пишет: приложения не настроены. Каковы мои дальнейшие действия?
Появятся, будет запрос. Установка то новая. Фалы hosts надо устанавливать или-или. А так какой последний ставили, тот и остался. (Сначала с антирекламой, если вдруг что то не понравится то другой..)
Приложил файл для установки в CWM recovery - удалит ваши вирусы и очистит кеши.
 

Вложения

  • virus-delete.zip
    122.6 KB · Просмотры: 4
Последнее редактирование:
Появятся, будет запрос
Должно пройти какое то время?
Фалы hosts надо устанавливать или-или.
Я не знал что один ставить нужно, влупил оба.
Приложил файл для установки в CWM recovery - удалит ваши вирусы и очистит кеши.
Т.е., все те же действия что и с файлами до этого?
Поставил. СуперСу снесло. Заново ставить по той же методе что и вчера?
Просканировал вебом. На удивление он только один вирь нашел с именем вотсап(как в этом сообщении на скрине https://safezone.cc/threads/virus-na-androide.25064/#post-235960)
 
Т.е., все те же действия что и с файлами до этого?
Да.
Должно пройти какое то время?
Программа когда запустится с требованием прав - тогда она появится в списке (с разрешением или запрещением, смотря что выберите)
Ватцап остался ?
Предупреждение
Сделайте лог Доктора - статистика - сохранить журнал. И приложите.
 
Последнее редактирование:
И еще одна зараза висит постоянно, это самоустанавливающаяся прога(или приложение). Т.е., она сидит и после "удаления" самовосстанавливается, со значком плеймаркета. Пока печатал это сообщение, она восстановилась в списках приложений. P1020457.JPG P1020454.JPG P1020455.JPG
 
Вот для этого вируса. SuperSU опять поставьте.. Может вирус в Superuser как то повлиял..
Предупреждение
Лучше сначала лог !
 

Вложения

  • mrassistant-delete.zip
    122.6 KB · Просмотры: 1
Последнее редактирование:
Надеюсь что лог правильно выложил
Добавлю краш-лог, вдруг он тоже важен.
 

Вложения

  • DrWeb_Log.txt
    35.9 KB · Просмотры: 1
  • DrWeb_Crash.txt
    8.7 KB · Просмотры: 1
Последнее редактирование:
Надо сразу сканирования. Не попал в лог.
Что мне сейчас сделать? Скачать проги и сканировать? Или логи переделывать?
Обе проги поставил. Опять это приложение самовосстанавливается после удаления. Нашлось еще что-то связанное с блутуз, но опять как системный файл и удалению он не подлежит. Хорошая зараза сидит, раз удалить ничем невозможно.
Вот еще какая пакость сидит. P1020458.JPG
Это приложение системное и его удалить нереально, прога не удаляет.
 
Последнее редактирование:
Назад
Сверху Снизу