19 ответов в этой теме

[Сергей Чибирев]

Помогите пожалуйста! Поймал руткит. После удаления файлов его нет, но только я перезагружаю планшет, доктор веб находит 13 руткитов! Иногда они залезают в антивирус. Сделал рекавери - не помогло. Вирус все мои деньги съел и сильно тормозит систему. Обновления прошивки нету. Вот и вся проблема. Помогите пожалуйста!

[Ivan Purlats]

Помогите пожалуйста! Поймал руткит. После удаления файлов его нет, но только я перезагружаю планшет, доктор веб находит 13 руткитов! Иногда они залезают в антивирус. Сделал рекавери - не помогло. Вирус все мои деньги съел и сильно тормозит систему. Обновления прошивки нету. Вот и вся проблема. Помогите пожалуйста!

 

Опишите проблему более детально. Приложите скриншоты детектов. Какие конкретно действия по удалению вы вполняли, делали ли рут доступ?

[Сергей Чибирев]

Рут права есть (Kinguser). Вирусы найденные доктором вебом я удалил и вручную просмотрел все файлы. С помощью брандмауэра запретил выход рут и Kinguser в онлайн и вирусы больше не показываются. Как только доктор веб их снова найдет - сделаю скриншот. Но в основном руткиты находятся в system/bin/.

Сообщение было изменено Сергей Чибирев: 10 Март 2016 - 17:07

[Vitaly_2016]

Добрый день!

Похожая проблема, только у меня Android.Rootkit.23!

Рут тоже Kinguser.

После сканирования Dr.Web находит 15 руткитов. Сам доктор их не удаляет. Выходит ошибка, что приложению нужен рут-доступ, хотя он ему предоставлен. 

Удаляются вручную через файл-менеджер. Но на  следующий день появляются снова! Не сразу, не после перезагрузки, а на следующий день и при НЕ подключенном интернете!

Удалял с помощью chattr - результат тот же!

Подскажите КАК БОРОТЬСЯ??

[Vitaly_2016]

Добрый день!

Похожая проблема, только у меня Android.Rootkit.23!

Рут тоже Kinguser.

После сканирования Dr.Web находит 15 руткитов. Сам доктор их не удаляет. Выходит ошибка, что приложению нужен рут-доступ, хотя он ему предоставлен. 

Удаляются вручную через файл-менеджер. Но на  следующий день появляются снова! Не сразу, не после перезагрузки, а на следующий день и при НЕ подключенном интернете!

Удалял с помощью chattr - результат тот же!

Подскажите КАК БОРОТЬСЯ??

Прикрепленные файлы:

•  Screenshot_2016-03-18-17-23-57.png   95,03К   3 Скачано раз
•  Screenshot_2016-03-18-17-24-23.png   98,64К   1 Скачано раз
•  Screenshot_2016-03-18-17-24-35.png   100,21К   1 Скачано раз

[Edward Moskalchuk]

Добрый день!
Похожая проблема, только у меня Android.Rootkit.23!
Рут тоже Kinguser.
После сканирования Dr.Web находит 15 руткитов. Сам доктор их не удаляет. Выходит ошибка, что приложению нужен рут-доступ, хотя он ему предоставлен. 
Удаляются вручную через файл-менеджер. Но на  следующий день появляются снова! Не сразу, не после перезагрузки, а на следующий день и при НЕ подключенном интернете!
Удалял с помощью chattr - результат тот же!
Подскажите КАК БОРОТЬСЯ??

Сообщите пожалуйста следующую информацию:

• Модель устройства
• Заводская ли прошивка
• Когда начала проявляться проблема?
• Когда установили Kinguser?

[Vitaly_2016]

 

Добрый день!
Похожая проблема, только у меня Android.Rootkit.23!
Рут тоже Kinguser.
После сканирования Dr.Web находит 15 руткитов. Сам доктор их не удаляет. Выходит ошибка, что приложению нужен рут-доступ, хотя он ему предоставлен. 
Удаляются вручную через файл-менеджер. Но на  следующий день появляются снова! Не сразу, не после перезагрузки, а на следующий день и при НЕ подключенном интернете!
Удалял с помощью chattr - результат тот же!
Подскажите КАК БОРОТЬСЯ??

Сообщите пожалуйста следующую информацию:

• Модель устройства
• Заводская ли прошивка
• Когда начала проявляться проблема?
• Когда установили Kinguser?

 

- Lenovo A328

- Официальная A328_ROW_S329 deodexed. Прошивал в январе

- Выявляется 3й день. Появилась когда решил сделать полное сканирование. После установки Dr.Web, месяца 1,5-2 назад, делал полное сканирование, было несколько игр(каких сейчас точно не скажу)доктор говорил: not a virus, рекламное приложение, но я их удалил. Больше не беспокоили, и я больше не сканировал.

- Kinguser ставился сразу после покупки в августе 2015

Сообщение было изменено Vitaly_2016: 18 Март 2016 - 18:58

[Vitaly_2016]

Вчера не описывал, но такая же проблема была и на планшете Lenovo Idea Tab A3500.

После вопроса "давно ли пользуюсь Kinguser?" решил кое-что попробовать, начал с телефона:

- в Kinguser удалил права суперпользователя

- затем сам Kinguser

- поставил SuperSu

На планшете только удалил руткики.

Сегодня с утра несколько раз в течении дня сканировал оба устройства. И вот к вечеру на телефоне:

 Screenshot_2016-03-19-21-22-12.png   80,06К   3 Скачано раз

 

а на планшете:

 

 Screenshot_2016-03-19-20-59-13.png   689,95К   3 Скачано раз  Screenshot_2016-03-19-20-59-27.png   698,6К   1 Скачано раз

 

Может кому поможет!!!

 

 

понаблюдаю ещё, если что - отпишусь.

Сообщение было изменено Vitaly_2016: 19 Март 2016 - 19:30

[I.Zhilyakov]

Vitaly_2016, а какая версия кингюзера стоит? 

[Vitaly_2016]

Сейчас удалил и с планшета, не посмотреть. Но изначально стояла 4.6.2.133. Она обновлялась до 4.8.2(вроде).

[VVS]

filld, а какое отношение написанное Вами имеет к этой теме?

Офтопик переехал - http://forum.drweb.com/index.php?showtopic=324301

Вам устное предупреждение за офтопик.

Модератор.

Сообщение было изменено VVS: 24 Март 2016 - 21:30

[Hren]

Помогите удалить вирус Rootkit.23, пожалуйста! Dr. Web обнаружил эти вирусы (их много), выбираю удалить, а он говорит, что нужны рут-права, хотя права ему предоставлены программой Kingroot. И в файловой системе их найти не могу. Может кто-нибудь знает, как с этим справится?

[Ivan Purlats]

Помогите удалить вирус Rootkit.23, пожалуйста! Dr. Web обнаружил эти вирусы (их много), выбираю удалить, а он говорит, что нужны рут-права, хотя права ему предоставлены программой Kingroot. И в файловой системе их найти не могу. Может кто-нибудь знает, как с этим справится?

 

У вас стоит платная полная версия Dr.Web или Dr.Web Light?

[Wladislav]

Угроза: Android.Rootkit.33
"системное приложение /system/bin/fotabinder"

Приложение для рутинга пока не устанавливал.
Хочу установить, дать root-доступ Dr. Web для работы с угрозой, потом отключить права root и удалить такое приложение (как понимаю, оно потенциально опасное, и мне не нужны права суперпользователя на планшете).
Правильно ли понимаю, и если да, возможно ли подсказать, какое приложение для такой задачи наиболее подходяще под мою конфигурацию?
 

Планшет: DEXP Ursus NS210.
Android 4.4.2.
Прошивка "из коробки", не менял.
Dr. Web Security Space 10.1.2(2).

P.S. Если вопрос - офтопик, буду признателен за информацию, где он уместнее.

Прикрепленные файлы:

•  Screenshot_2016-04-17-17-07-29.png   119,18К   0 Скачано раз

[provayder]

DNS в свои говнопланшеты уже пихает заразу, "любят" они своих клиентов.

Удалить можно только после получения ROOT прав

Сообщение было изменено provayder: 17 Апрель 2016 - 22:11

[Wladislav]

 

Угроза: Android.Rootkit.33
"системное приложение /system/bin/fotabinder"

 

Решил не связываться с приложениями для рутинга (как иначе дать root Dr. Web не знаю).
Вернулся к заводским настройкам (сброс настроек и удаление всех данных из памяти).
Установил лишь Dr. Web.
Просканировал - результат тот же.

[Wladislav]

Глупо, наверно. На то он и руткит, чтобы вписать себя в системные файлы.
Что такое Android.Rootkit.33? Нигде не нашёл ничего об этом.
Это не может быть обновление FOTA?

[Edward Moskalchuk]

Угроза: Android.Rootkit.33
"системное приложение /system/bin/fotabinder"

 

Это было ложное срабатывание. Исправлено.

[phantom83]

Это было ложное срабатывание. Исправлено.

зашибись, а человек уже сделал формат своего планшета

[Wladislav]

Да там нечего было терять, кроме приложений (установить их по-новой не проблема). Иначе бы дожидался, пока выяснят (без симки и с некоторыми удалёнными приложениями).
Если срабатывает на что-то - значит вроде как работает.
Если разработчики оперативно реагируют и исправляют ложные срабатывания - тоже замечательно.
Если ещё и отвечают, как тут - тоже приятно.
Спасибо, приятное впечатление компания и антивирус производят.