Перейти к содержимому


Фото

Вирус для android,не обнаруживаемый dr web


  • Please log in to reply
3 ответов в этой теме

#1 Volk34282

Volk34282

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 16 Февраль 2020 - 15:20

Возникла следующая проблема.Телефон Xiaomi Redmi Note 3 Pro SE.Прошивка 10.2.1.0.На телефоне стал выскакивать периодически баннер.Вчера он появлялся на шторке от Mail.ru.Сегодня с таким же расположением на экране,только используя логотип приложения темы.Причем,как видно на картинке использует стикеры Whatsapp.Сам Whatsapp при этом отсутствует в списке запущенных процессов.В диалогах этого сообщения нет.Сканирование Dr Web Light ничего не показало.Сегодня запустил брандмауэр через vpn-NetGuard Pro.Лог будет в приложении.В списке приложений этой заразы нет.В течении прошедшей недели на телефоне была запрещена установка приложений из непроверенных источников.Поэтому непонятно,как зараза была установлена.Подскажите как снять бэкап с телефона при заблокированном загрузчике.

Прикрепленные файлы:



#2 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 17 Февраль 2020 - 12:40

1. https://play.google.com/store/apps/details?id=com.rarlab.rar

В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива "virus"
2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup

В этой программе делаете бекап всех приложений и архивируете их (с паролем "virus"). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку. Либо, может создать тикет с сылкой на файлы и запостить номер тикета.
создать тикет: https://vms.drweb.ru/sendvirus/?lng=ru

 



#3 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 17 Февраль 2020 - 14:06

Volk34282, Так же, если долго держать нажатие на уведомлении, то обычно показывается приложение которое его создало.



#4 Volk34282

Volk34282

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 26 Февраль 2020 - 18:06

Вчера перепрошил начисто через Mi flash.Проблема ушла.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых