Мужики помогите победить заразу.Находится на micro CD смартфона,нет возможности удалить.Карта не поддается форматированию,нет возможности закинуть файлы на карту.Обнаружен ESET и Dr.Web,определен как Android Backdoor 157.origin.Удаляется антивирусами,при повторном подключении или форматировании полностью восстанавливается.Опредилялся Android Light,Dr.Web CureIt,ESET Smart.
ОпрAndroid Backdoor 157.origin
#1
Отправлено 11 Март 2015 - 17:08
#2
Отправлено 11 Март 2015 - 17:43
на карту, скорее всего, качается обновление этого бэкдора.
нужно сделать полную проверку устройства. если она ничего не покажет, то, видимо, что-то там сидит, что мы не детектим
вангую что полная проверка найдёт этот же бэкдор на самом девайсе %)
расскажите результат полной проверки, пожалуйста.
#3
Отправлено 11 Март 2015 - 21:06
Сбросил "андрюшу" на заводские настройки.Прогнал Android Light,ESET Smart, зверек чистый.Карту памяти не ставлю.Пробовал с карты перемещать зараженный файл на внутреннею память Dr.Web сразу убивал без следов,а на самой карте не может.При команде "переместить в" зараженный файл перемещался в указанную папку,но оригинал оставался на карте памяти как при копирование,может из-за того что доктор его хлопал по пути.Получается сидит сейчас на карте и я ничего не могу с ним сделать.Пробовал и затереть и низкоуровневое форматирование,проги для удаления троянцев, ничего!!!Карту блин жалко 32 гектара.У нас она сейчас стоит бешеных бабок.Да,ESET вообще пишет что не хватает прав.
#4
Отправлено 11 Март 2015 - 21:35
А что за карта? Где приобрели?
#5
Отправлено 11 Март 2015 - 22:38
Transcend microSDHC10 PREMIUM 32GB.В магазине.
#6
Отправлено 11 Март 2015 - 22:55
Только что вставил,прогнал доктором.Результат тот же.Доктор пишет "Не удалось удалить объект" и какой-то мутненький рисуночек.При предложении переместить в карантин пишет "Ошибка карантина" и опять серенький рисунок,о по моему это восклицательный знак в треугольнике только серый.
#7
Отправлено 11 Март 2015 - 22:59
sasha404, а на компе проверить пробовали?
#9
Отправлено 12 Март 2015 - 09:56
sasha404, а на компе проверить пробовали?
А как же Dr.Web CureIt,ESET Smart определяют и удаляют его без проблем.Но после попытки отформатировать или извлечь карту,а патом вставить назад файл лежит там как и не удаляли,феникс гребаный сам возрождается.Опять проверяю антивирусами,опять угроза.
#11
Отправлено 12 Март 2015 - 11:47
Путь это имеется в виду где лежит эта зараза?Да.
#12
Отправлено 12 Март 2015 - 12:36
Я так понял, что предлагалось карту в кард-ридер компьютера воткнуть, чтобы исключить телефон напрочь.А как же Dr.Web CureIt,ESET Smart определяют и удаляют его без проблем.Но после попытки отформатировать или извлечь карту,а патом вставить назад файл лежит там как и не удаляли,феникс гребаный сам возрождается.Опять проверяю антивирусами,опять угроза.sasha404, а на компе проверить пробовали?
#13
Отправлено 12 Март 2015 - 12:59
Путь это имеется в виду где лежит эта зараза?Да.
https://drive.google.com/file/d/0Bwsh3oi6dMRnTWVGMXVxa2Q4Vmc/view?usp=sharing
Я так понял, что предлагалось карту в кард-ридер компьютера воткнуть, чтобы исключить телефон напрочь.
А как же Dr.Web CureIt,ESET Smart определяют и удаляют его без проблем.Но после попытки отформатировать или извлечь карту,а патом вставить назад файл лежит там как и не удаляли,феникс гребаный сам возрождается.Опять проверяю антивирусами,опять угроза.sasha404, а на компе проверить пробовали?
Совершенно верно.Предполагалось форматнуть и снести все,но не вышло.Телефон был проверен,вроде чист.Да забыл, прога не установлена,по моему она стала запрашивать много разрешений и я остановил установку.Правда пришлось раза 3 нажимать отказ,каждый раз было новое предложение продолжить.
#14
Отправлено 12 Март 2015 - 13:18
Путь это имеется в виду где лежит эта зараза?Да.
https://drive.google.com/file/d/0Bwsh3oi6dMRnamYyVW5vSjBJMGM/view?usp=sharing, https://drive.google.com/file/d/0Bwsh3oi6dMRnVWktNDdPLS1mMGs/view?usp=sharing , https://drive.google.com/file/d/0Bwsh3oi6dMRnMnZETG9VdDlZVmc/view?usp=sharing , https://drive.google.com/file/d/0Bwsh3oi6dMRnS093Tmx3VV9tZjQ/view?usp=sharing.
#15
Отправлено 12 Март 2015 - 13:18
sasha404, имеется в виду - вы в компьютере пробовали отформатировать?
#16
Отправлено 12 Март 2015 - 13:47
sasha404, А у вас есть вторая карточка (может быть, меньшего объема), которую можно было бы использовать для дополнительной проверки и которую не сильно жалко будет потерять в случае повторения ошибки?
Если такая есть, то подключите ее к устройству. Если антивирус снова обнаружит на ней вирус, попробуйте его удалить. Тем самым, можно будет узнать, сидит ли у вас на устройстве неизвестный троян, а также нет ли неисправности у первой карты.
Т.е. если на второй карте появится вирус - на устройстве, вероятно, прячется троян. А если вирус с карты удалится (не важно как, мобильным антивирусом или через компьютер), то вдобавок имеется и неисправность исходной карточки.
#17
Отправлено 12 Март 2015 - 13:47
sasha404, имеется в виду - вы в компьютере пробовали отформатировать?
Ооо всем чем есть,в плоть до фотоаппарата и низкоуровнего форматирования.Сейчас буду пребывать через командную строку.Во всех прогах карта определяется,исправна,файловая система определяется.
#18
Отправлено 12 Март 2015 - 14:03
sasha404, А у вас есть вторая карточка (может быть, меньшего объема), которую можно было бы использовать для дополнительной проверки и которую не сильно жалко будет потерять в случае повторения ошибки?
Если такая есть, то подключите ее к устройству. Если антивирус снова обнаружит на ней вирус, попробуйте его удалить. Тем самым, можно будет узнать, сидит ли у вас на устройстве неизвестный троян, а также нет ли неисправности у первой карты.
Т.е. если на второй карте появится вирус - на устройстве, вероятно, прячется троян. А если вирус с карты удалится (не важно как, мобильным антивирусом или через компьютер), то вдобавок имеется и неисправность исходной карточки.
Поставил другую карту,вирус не обнаружен.
#19
Отправлено 13 Март 2015 - 10:03
Это все,что ли?Он че неубиваемый.
#20
Отправлено 13 Март 2015 - 10:47
Все оправил в службу поддержки.
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых