Через минут 5 данная угроза снова на телефоне, опять все повторяю, и так по кругу. От подключения к интернету не зависит, от действий/бездествий на телефоне тоже. Что делать её знаю. Прошу помощи.
Сообщение было изменено Сплюша: 29 Июнь 2016 - 07:23
4 ответов в этой теме
#1
Сплюша
-
- Members
- 2 Сообщений:
Newbie
Отправлено 29 Июнь 2016 - 07:21
Доброго времени суток. Проблема такая: антивирусник Dr.Web на телефоне Jiayu4 (версия Андроид 4.4.2) находит угрозу Android.Cooee.6.origin размещение storage/emulated/0/.kpsh/KpshPlatform.jar. Выбираю в меню удалить, затем лезу в папку размещения и удаляю всю папку .kpsh.
Через минут 5 данная угроза снова на телефоне, опять все повторяю, и так по кругу. От подключения к интернету не зависит, от действий/бездествий на телефоне тоже. Что делать её знаю. Прошу помощи.
Через минут 5 данная угроза снова на телефоне, опять все повторяю, и так по кругу. От подключения к интернету не зависит, от действий/бездествий на телефоне тоже. Что делать её знаю. Прошу помощи.
#2
Sergey Bespalov
-
- Virus Analysts
-
- 401 Сообщений:
Member
Отправлено 29 Июнь 2016 - 09:33
Сплюша, Сделайте полную проверку телефона, троян скорее всего, предустановлен в прошивке. Далее скиньте сюда скриншот, и файл мне в лс. Как от него избавиться - заисит от того в каком он файле.
#3
Сплюша
-
- Members
- 2 Сообщений:
Newbie
Отправлено 30 Июнь 2016 - 09:10
Полную проверку уже много раз делала. После удаления папок .kpsh и cooee ничего не находит, как только снова антивирус сообщение выдал - проверка вирус находит.
Прикрепленные файлы:
-
Screenshot_2016-06-30-11-07-10.png 95,45К
0 Скачано раз
-
Screenshot_2016-06-30-11-07-45.png 311,88К
0 Скачано раз
#4
Mikhail Golubev
-
- Members
- 474 Сообщений:
Member
Отправлено 30 Июнь 2016 - 09:39
Здравствуйте.
Была похожая тема http://forum.drweb.com/index.php?showtopic=322772&hl=.kpsh#entry784648
Спасибо.
#5
Sergey Bespalov
-
- Virus Analysts
-
- 401 Сообщений:
Member
Отправлено 30 Июнь 2016 - 10:45
Сплюша,
У вас точно стоит последняя версия антивируса?
Если полная проверка не помогает - Данный троян обычно встраивается в системный launcher.
1. Скачайте Launcher из google play, например https://play.google.com/store/apps/details?id=com.google.android.launcher&hl=ru
2. Даллее либо "Настройки -> Домашний Экран" и выбираете новый launcher. Если у вас такого меню нет, то нажимаете кнопку "Домой" и выбираете "Всегда" и новый launcher. Запомните название старого.
3. "Настройки" -> "Приложения" -> "Все". Находите старый лаунчер и, если возможно, нажимаете "Принудительно остановить" + "Отключить" после этого файл с трояном, возможно, перестанет появляться.
4. Отправте следующие файлы на анализ(которые есть):
/system/app/*launcher*.apk
/system/app/*launcher*.odex
/system/priv-app/*launcher*.apk
/system/priv-app/*launcher*.odex
https://vms.drweb.ru/sendvirus/
Also tagged with one or more of these keywords: вирус
 |
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Прошу помощи в излечении системы!Автор: OrgFrize , 02 апр 2024  Trojan, Вирус, Закрытие окон
|
|
|
|
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
NET:MALWARE.URL не могу удалить вирусАвтор: ArtemL , 20 фев 2024 вирус, троян
|
|
|
||
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Помогите с Trojan.Siggen22Автор: Mihaillapin , 02 фев 2024 вирус
|
|
|
||
|
|
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Нужна помощь с хитрым майнеромАвтор: Reo194 , 05 дек 2023 Майнер, вирус
|
|
|
|
|
|
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
доктор веб не лечит мой компАвтор: vomnedragi , 26 сен 2023 вирус, повершелл, povershell и еще 1…
|
|
|
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
