13 ответов в этой теме

[QwertyMan]

Андроид 4.4.
Fly Era Style 3.

Данные угрозы не удаляются не маленькой не расширенной версией "не удалось удалить/добавить в карантин объект".
Что делать? (Нижний вирус Mo.security.f22 устанавливается сам в виде приложения).
Можно обойтись без перепрошивки/сброса?
(Началось после того как скачал с гугл плей инсту)

Прикрепленные файлы:

•  Cz3YDrwbHD8.jpg   60,49К   2 Скачано раз

[Sergey Bespalov]

QwertyMan, Эти файлы закачиваются троянами, и они ими удаляются до того как вы открываете антивирус. Поэтому на момент удаления их,скорее всего, уже не существует.
Сделайте полную проверку. Если ничего не найдется то:
 

1. https://play.google.com/store/apps/details?id=com.rarlab.rar

В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива "visrus"
2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup

В этой программе делаете бекап всех приложений и архивируете их (с паролем "virus"). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку.

[QwertyMan]

А сбросом обойтись можно? Или он не удалится?

[Sergey Bespalov]

QwertyMan, Поможет, если троян не в разделе /system. Но это мало вероятно.

[QwertyMan]

QwertyMan, Поможет, если троян не в разделе /system. Но это мало вероятно.

Вот

 

https://yadi.sk/d/RBgE1Wsi3Jgffz

https://yadi.sk/d/GGehtwth3Jgfj4

[Sergey Bespalov]

У вас трояны, которые устанавливают это приложение, уже детектятся  в /system.
1. Поставьте kingroot на телефон. https://4pda.ru/forum/index.php?showtopic=571948\

скачайте последнюю версию с яндекс диска из этой темы. Получите права root.
2. Поставьте root browser https://play.google.com/store/apps/details?id=com.jrummy.root.browserfree&hl=ru

3. С помощью root browser удалите файлы:

/system/app/RockClient.apk
/system/app/DMClient.apk

4. С помощью kingroot можно удалить root, выбрав данный пункт в меню.

[QwertyMan]

У вас трояны, которые устанавливают это приложение, уже детектятся  в /system.
1. Поставьте kingroot на телефон. https://4pda.ru/forum/index.php?showtopic=571948\
скачайте последнюю версию с яндекс диска из этой темы. Получите права root.
2. Поставьте root browser https://play.google.com/store/apps/details?id=com.jrummy.root.browserfree&hl=ru
3. С помощью root browser удалите файлы:
/system/app/RockClient.apk
/system/app/DMClient.apk
4. С помощью kingroot можно удалить root, выбрав данный пункт в меню.

RockClient.apk невозможно удаление
DMClient.apk удалил

[Sergey Bespalov]

QwertyMan, тогда попробуйте скачать терминал https://play.google.com/store/apps/details?id=jackpal.androidterm&hl=ru

выполните команды, для удаления этого файла:
su

kingroot запросит права, предоставить

cd /system/app
mount -o remount,rw /system

chattr -ia RockClient.apk
rm RockClient.apk
mount -o remount,ro /system

[QwertyMan]

QwertyMan, тогда попробуйте скачать терминал https://play.google.com/store/apps/details?id=jackpal.androidterm&hl=ruвыполните команды, для удаления этого файла:sukingroot запросит права, предоставитьcd /system/appmount -o remount,rw /systemchattr -ia RockClient.apkrm RockClient.apkmount -o remount,ro /system

Все удалилось. Но антик нашел еще вирус. Он тоже не удаляется.

Прикрепленные файлы:

•  image-0-02-05-e6a11d3ffddd52f9d998e8904671f9f1e208daafc1bf5c6df0f410e1eca50b0e-V.jpg   56,7К   0 Скачано раз
•  image-0-02-05-fe5899d11ecbb8ee5eab53c8f73b0bd5b92058df5d070c09756c8af4cb3eca3f-V.jpg   84,97К   0 Скачано раз
•  image-0-02-05-87bcbeffb34de00f3e4a6ba0c12285c77ef8598e6b9c35b67fd4db95427f27cf-V.jpg   89,44К   0 Скачано раз

[Sergey Bespalov]

QwertyMan, этот файл уже не опасен. Можете удалить его так же, через терминал:
su
cd /storage/sdcard1/Android/data

rm -r com.rock.gota

[QwertyMan]

Спасибо большое!

[cb1]

QwertyMan, этот файл уже не опасен. Можете удалить его так же, через терминал:
su
cd /storage/sdcard1/Android/data

rm -r com.rock.gota

А в чем заключается опасность mo.security.f22?

[Sergey Bespalov]

_BOMBer__MAN_, Скиньте файл для анализа. Если не знаете, какое именно это приложение, скопируйте все. (Только не удалите его через антивирус до того как скинуть)
 

2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup

В этой программе делаете бекап всех приложений и архивируете их (с паролем "virus"). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
3. Загрузите архив на файлообменник, например яндекс диск, и киньте сюда ссылку.

[cb1]

 

_BOMBer__MAN_, Скиньте файл для анализа. Если не знаете, какое именно это приложение, скопируйте все. (Только не удалите его через антивирус до того как скинуть)
 

2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup

В этой программе делаете бекап всех приложений и архивируете их (с паролем "virus"). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
3. Загрузите архив на файлообменник, например яндекс диск, и киньте сюда ссылку.

 

К сожалению, я удалил приложение до того как понял, что это вирус вот в этом-то и беда(
(оно просто было среди сторонних приложений и я нажал "остановить" потом "удалить" и все, этого приложения уже нет)