#1
Отправлено 17 Апрель 2015 - 17:11
#2
Отправлено 17 Апрель 2015 - 17:18
Помогите удалить троян с андроид я уже прорыва удалять разными антивирусами ефект один и тот же не получается пишет што программа используется как администратор устройства HELP ME!!!
Пробывали Dr.Web свежий?
#3
Отправлено 26 Апрель 2015 - 00:57
Здравствуйте,прошу помощи . Веб обнаружил это :Android.Rootkit.1 - удалил . После перезагрузки оно на том же месте . Другой антивирус это же называет :android.troj.mackeys или trojan.androidos.ztorg . Общее название фала или программа UTC . Удалял при помощи разных антивирусов и разными способами ( я не программист) при помощи антивирусов и программ . Удаляется ,но при перезагрузке на том же месте . Делал откат системы - оно всё там же .Как быть ? Спасибо.
#5
Отправлено 27 Апрель 2015 - 19:54
место среди установленных программ или папка sistem
#6
Отправлено 27 Апрель 2015 - 20:01
после удаления антивирусом , делаю сканирование - ничего не находит , делаю перезагрузку аппарата, приложение опять в списке приложений , опять сканирую антивирусом и опять его находит ( вирус)
#8
Отправлено 29 Апрель 2015 - 16:47
Здравствуйте помогите удалить вирус Android.Beku.3.origin доктор web его видит но он удаляеться на время и через 5 мин опять вылазиет,что делать?
#9
Отправлено 29 Апрель 2015 - 18:36
Здравствуйте помогите удалить вирус Android.Beku.3.origin доктор web его видит но он удаляеться на время и через 5 мин опять вылазиет,что делать?
По какому пути находит угрозу Антивирус?
#10
Отправлено 17 Август 2015 - 22:42
Всем привет
Доктор нааходит, но не удаляет файлы android.rootkit.3 из папки /system/xbin/.b
Телефон уже рутованный Асус Пэдфон Инфинити, но и имея права root не удаляется данный файл
То же самое и с файлом android.Backdoor.183.origin из папки /system/app/proviiderdown.apk
Эта сладкая парочка позволяет только себя копировать и всё.
У кого какие мысли
Я так понимаю что не хватает более крутых root прав
#11
Отправлено 18 Август 2015 - 00:09
Всем привет
Доктор нааходит, но не удаляет файлы android.rootkit.3 из папки /system/xbin/.b
Телефон уже рутованный Асус Пэдфон Инфинити, но и имея права root не удаляется данный файл
То же самое и с файлом android.Backdoor.183.origin из папки /system/app/proviiderdown.apk
Эта сладкая парочка позволяет только себя копировать и всё.
У кого какие мысли
Я так понимаю что не хватает более крутых root прав
В безопасном режиме пробовали устройство запускать?
#12
Отправлено 19 Август 2015 - 14:46
Всем привет
Доктор нааходит, но не удаляет файлы android.rootkit.3 из папки /system/xbin/.b
Телефон уже рутованный Асус Пэдфон Инфинити, но и имея права root не удаляется данный файл
То же самое и с файлом android.Backdoor.183.origin из папки /system/app/proviiderdown.apk
Эта сладкая парочка позволяет только себя копировать и всё.
У кого какие мысли
Я так понимаю что не хватает более крутых root прав
На этих файлах стоят атрибуты "неизменяемый" ("immutable") и "только добавление к файлу" ("append"). Перед удалением атрибуты нужно снять с помощью утилиты chattr. https://ru.wikipedia.org/wiki/Chattr
Утилита входит в состав Busybox. Запустить утилиту можно из командной строки - либо через adb, либо с помощью какого-либо эмулятора терминала под Андроид.
Другой вариант - переустановить оригинальную прошивку от производителя.
#13
Отправлено 19 Август 2015 - 22:56
https://play.google.com/store/apps/details?id=com.jrummy.root.browserfree
А такая не поможет ? Долгое нажатие на файле и permission (разрешения) и устанавливаете права. Права на файловую систему сама ставит. Проблем не было.
или такую https://play.google.com/store/apps/details?id=com.jumobile.manager.systemapp
#15
Отправлено 20 Август 2015 - 13:20
https://play.google.com/store/apps/details?id=com.jrummy.root.browserfree
А такая не поможет ? Долгое нажатие на файле и permission (разрешения) и устанавливаете права.
Не поможет.
снять флаг immutable, append only и удаление
chattr -ia /system/xbin/.b/file.txt
rm /system/xbin/.b/file.txtТак что ли ? можно сохранить как remove.sh и запустить скрипт. Но почему доктор это не делает ?
Да, так.
Для этой операции нужны права root, наше приложение с ними пока не умеет работать.
#17
Отправлено 20 Август 2015 - 23:02
Как вариант можно проверить телефон с компа, если конечно, dr.web ss видит андроид вирусы. Есть драйвер в сети для ext разделов линукс, чтобы увидеть системную папку телефона, а не сд карту.
#18
Отправлено 21 Август 2015 - 07:51
системную папку телефона
Кто ж ему права даст, систему проверять и что то там делать? Если даже такое возможно.
#19
Отправлено 21 Август 2015 - 08:29
Кстати Bit Defender на linux проверяет телефон
Сообщение было изменено l.e.e.: 21 Август 2015 - 08:29
#20
Отправлено 29 Август 2015 - 18:07
системную папку телефонаКто ж ему права даст, систему проверять и что то там делать? Если даже такое возможно.
А че особенного? Подключается как обычный ext раздел с системными папками андроида и запускаем выборочную проверку. В чем проблема?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых