10 ответов в этой теме

[assessor]

Здравствуйте, уважаемые специалисты. У меня аппарат Highscreen.Андроид 5.1

Подскажите, пожалуйста, чайнику, как удалить файл Android.Spy.332.origin. Что за рут права, как получить?

У меня лицензионный Др.Веб Секьюрити Спейс 10.1.2(2), который и определил вчера заразу, но удалить не смог без рут-прав.

1. Или файл изначально болтался, но не определялся Др.Вебом, поскольку в базе не был?

2. А может залетел при обновлении? Черт дернул обновить Гугл Хром и другие гугловые проги, хотя ими не пользуюсь.

3. Сейчас Др.Веб не детектирует эту "заразу", а может это и не зараза?

Читал про эту дрянь на https://xakep.ru/2016/11/16/adups-fota-backdoor/

 

[Sergey Bespalov]

assessor, Изначально болтался, и он обнаружается только при полном сканировании.
"Сейчас Др.Веб не детектирует эту "заразу", а может это и не зараза?"  - обнаруживается только при полном сканировании, при быстрой проверке не обнаруживается т.к. он в системной директории.

 

О том, что такое root можете прочитать сдесь: http://4pda.ru/2014/10/09/179918/

Самый простой способ получить root - KingRoot: http://4pda.ru/forum/index.php?showtopic=571948
Но он еще установит вам свой ускоритель/очиститель.

Для удаления можно использовать https://play.google.com/store/apps/details?id=com.estrongs.android.pop

Удалять надо файл, который dr.web показывает зараженным.

[assessor]

Благодарю, Сергей, за подробный ответ!

[assessor]

"Сейчас Др.Веб не детектирует эту "заразу", а может это и не зараза?"  - обнаруживается только при полном сканировании, при быстрой проверке не обнаруживается т.к. он в системной директории.

Я запускаю ПОЛНОЕ сканирование, дрянь не стала детектироваться Др.Вебом почему-то. Хотя сидит исправно на своем любимом месте /system/app/adupsfota/adupsfota.apk

[Sergey Bespalov]

assessor, Попробуйте обновить базы и сделать полное сканирование еще раз.

Если не задетектится, то, пжл, отправьте файл на анализ https://vms.drweb.ru/sendvirus/

Категория - подозрение на вирус. И напишите сюда номер тикета.

[assessor]

У меня всегда свежая база и я всегда проверяю в режиме полной проверки.

отправьте файл на анализ

Извините "чайника", а как мне файл вытащить со смартфона? Я на смарте тотал коммандером скопировал в рабочую директорию, но Др.Веб ругается и потом на ПК я не вижу скопированный файл.

Можно со смарта сразу отправить?

[Sergey Bespalov]

assessor, Раз Dr.Web ругается, возможно, вы в диалоге выбрали "Не показывать угрозы в системных приложениях". Сделайте так: Зайдите в настройки Dr.Web. там: "Общие настройки" -> "Дополнительно" -> Уберите галочку с пункта "Системные приложения". После этого антивирус должен начать детектить этот файл.

[assessor]

Уберите галочку с пункта "Системные приложения". После этого антивирус должен начать детектить этот файл.

Да, "чайник" нажал галочку при первом обнаружении дряни и в настройках установился режим "Системные приложения". Да, детектятся у меня две заразы с названием adupsfota.apk и adupsfotareboot.apk

 

Эх, мне бы root доступ, завалил бы заразу. Скачал с сайта разработчика https://kingroot.net/what-is-root/прогу, но что-то не пошло, забросил пока.

[Whispersmith]

Можно со смарта сразу отправить?

Попробуйте:

Зайдите в Выборочную проверку, далее найдите файл, который вы хотите отослать.
Затем нажмите на него и удерживайте несколько секунд, затем нажмите Отправить в лабораторию.

На следующем экране введите адрес электронной почты, на который вам придут результаты проверки и где вы можете посмотреть запрошенный номер.

Далее выберите категорию - Подозрение на вирус. Нажмите Отправить.

[assessor]

Попробуйте:

Зайдите в Выборочную проверку, далее найдите файл, который вы хотите отослать.

ОТЛИЧНО! Отправил. Очень удобно.

[assessor]

KingRoot установлен, права получены, дрянь удалена, полная проверка проведена, угроз не обнаружено. Громадная благодарность всем, кто помогал в моей ситуации!!!