#1
Отправлено 10 Март 2016 - 16:44
#2
Отправлено 10 Март 2016 - 16:48
Помогите пожалуйста! Поймал руткит. После удаления файлов его нет, но только я перезагружаю планшет, доктор веб находит 13 руткитов! Иногда они залезают в антивирус. Сделал рекавери - не помогло. Вирус все мои деньги съел и сильно тормозит систему. Обновления прошивки нету. Вот и вся проблема. Помогите пожалуйста!
Опишите проблему более детально. Приложите скриншоты детектов. Какие конкретно действия по удалению вы вполняли, делали ли рут доступ?
#3
Отправлено 10 Март 2016 - 17:06
Сообщение было изменено Сергей Чибирев: 10 Март 2016 - 17:07
#4
Отправлено 18 Март 2016 - 17:25
Добрый день!
Похожая проблема, только у меня Android.Rootkit.23!
Рут тоже Kinguser.
После сканирования Dr.Web находит 15 руткитов. Сам доктор их не удаляет. Выходит ошибка, что приложению нужен рут-доступ, хотя он ему предоставлен.
Удаляются вручную через файл-менеджер. Но на следующий день появляются снова! Не сразу, не после перезагрузки, а на следующий день и при НЕ подключенном интернете!
Удалял с помощью chattr - результат тот же!
Подскажите КАК БОРОТЬСЯ??
#5
Отправлено 18 Март 2016 - 18:24
Добрый день!
Похожая проблема, только у меня Android.Rootkit.23!
Рут тоже Kinguser.
После сканирования Dr.Web находит 15 руткитов. Сам доктор их не удаляет. Выходит ошибка, что приложению нужен рут-доступ, хотя он ему предоставлен.
Удаляются вручную через файл-менеджер. Но на следующий день появляются снова! Не сразу, не после перезагрузки, а на следующий день и при НЕ подключенном интернете!
Удалял с помощью chattr - результат тот же!
Подскажите КАК БОРОТЬСЯ??
Прикрепленные файлы:
#6
Отправлено 18 Март 2016 - 18:34
Добрый день!
Похожая проблема, только у меня Android.Rootkit.23!
Рут тоже Kinguser.
После сканирования Dr.Web находит 15 руткитов. Сам доктор их не удаляет. Выходит ошибка, что приложению нужен рут-доступ, хотя он ему предоставлен.
Удаляются вручную через файл-менеджер. Но на следующий день появляются снова! Не сразу, не после перезагрузки, а на следующий день и при НЕ подключенном интернете!
Удалял с помощью chattr - результат тот же!
Подскажите КАК БОРОТЬСЯ??
Сообщите пожалуйста следующую информацию:
- Модель устройства
- Заводская ли прошивка
- Когда начала проявляться проблема?
- Когда установили Kinguser?
#7
Отправлено 18 Март 2016 - 18:55
Добрый день!
Похожая проблема, только у меня Android.Rootkit.23!
Рут тоже Kinguser.
После сканирования Dr.Web находит 15 руткитов. Сам доктор их не удаляет. Выходит ошибка, что приложению нужен рут-доступ, хотя он ему предоставлен.
Удаляются вручную через файл-менеджер. Но на следующий день появляются снова! Не сразу, не после перезагрузки, а на следующий день и при НЕ подключенном интернете!
Удалял с помощью chattr - результат тот же!
Подскажите КАК БОРОТЬСЯ??Сообщите пожалуйста следующую информацию:
- Модель устройства
- Заводская ли прошивка
- Когда начала проявляться проблема?
- Когда установили Kinguser?
- Lenovo A328
- Официальная A328_ROW_S329 deodexed. Прошивал в январе
- Выявляется 3й день. Появилась когда решил сделать полное сканирование. После установки Dr.Web, месяца 1,5-2 назад, делал полное сканирование, было несколько игр(каких сейчас точно не скажу)доктор говорил: not a virus, рекламное приложение, но я их удалил. Больше не беспокоили, и я больше не сканировал.
- Kinguser ставился сразу после покупки в августе 2015
Сообщение было изменено Vitaly_2016: 18 Март 2016 - 18:58
#8
Отправлено 19 Март 2016 - 19:29
Вчера не описывал, но такая же проблема была и на планшете Lenovo Idea Tab A3500.
После вопроса "давно ли пользуюсь Kinguser?" решил кое-что попробовать, начал с телефона:
- в Kinguser удалил права суперпользователя
- затем сам Kinguser
- поставил SuperSu
На планшете только удалил руткики.
Сегодня с утра несколько раз в течении дня сканировал оба устройства. И вот к вечеру на телефоне:
Screenshot_2016-03-19-21-22-12.png 80,06К 3 Скачано раз
а на планшете:
Screenshot_2016-03-19-20-59-13.png 689,95К 3 Скачано раз Screenshot_2016-03-19-20-59-27.png 698,6К 1 Скачано раз
Может кому поможет!!!
понаблюдаю ещё, если что - отпишусь.
Сообщение было изменено Vitaly_2016: 19 Март 2016 - 19:30
#9
Отправлено 19 Март 2016 - 19:37
Vitaly_2016, а какая версия кингюзера стоит?
#10
Отправлено 19 Март 2016 - 19:48
Сейчас удалил и с планшета, не посмотреть. Но изначально стояла 4.6.2.133. Она обновлялась до 4.8.2(вроде).
#11
Отправлено 24 Март 2016 - 21:29
filld, а какое отношение написанное Вами имеет к этой теме?
Офтопик переехал - http://forum.drweb.com/index.php?showtopic=324301
Вам устное предупреждение за офтопик.
Модератор.
Сообщение было изменено VVS: 24 Март 2016 - 21:30
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#12
Отправлено 25 Март 2016 - 07:46
#13
Отправлено 25 Март 2016 - 10:18
Помогите удалить вирус Rootkit.23, пожалуйста! Dr. Web обнаружил эти вирусы (их много), выбираю удалить, а он говорит, что нужны рут-права, хотя права ему предоставлены программой Kingroot. И в файловой системе их найти не могу. Может кто-нибудь знает, как с этим справится?
У вас стоит платная полная версия Dr.Web или Dr.Web Light?
#14
Отправлено 17 Апрель 2016 - 21:27
Угроза: Android.Rootkit.33
"системное приложение /system/bin/fotabinder"
Приложение для рутинга пока не устанавливал.
Хочу установить, дать root-доступ Dr. Web для работы с угрозой, потом отключить права root и удалить такое приложение (как понимаю, оно потенциально опасное, и мне не нужны права суперпользователя на планшете).
Правильно ли понимаю, и если да, возможно ли подсказать, какое приложение для такой задачи наиболее подходяще под мою конфигурацию?
Планшет: DEXP Ursus NS210.
Android 4.4.2.
Прошивка "из коробки", не менял.
Dr. Web Security Space 10.1.2(2).
P.S. Если вопрос - офтопик, буду признателен за информацию, где он уместнее.
Прикрепленные файлы:
#15
Отправлено 17 Апрель 2016 - 22:10
DNS в свои говнопланшеты уже пихает заразу, "любят" они своих клиентов.
Удалить можно только после получения ROOT прав
Сообщение было изменено provayder: 17 Апрель 2016 - 22:11
#16
Отправлено 18 Апрель 2016 - 16:00
Угроза: Android.Rootkit.33
"системное приложение /system/bin/fotabinder"
Решил не связываться с приложениями для рутинга (как иначе дать root Dr. Web не знаю).
Вернулся к заводским настройкам (сброс настроек и удаление всех данных из памяти).
Установил лишь Dr. Web.
Просканировал - результат тот же.
#17
Отправлено 18 Апрель 2016 - 16:48
Глупо, наверно. На то он и руткит, чтобы вписать себя в системные файлы.
Что такое Android.Rootkit.33? Нигде не нашёл ничего об этом.
Это не может быть обновление FOTA?
#18
Отправлено 18 Апрель 2016 - 20:14
Угроза: Android.Rootkit.33
"системное приложение /system/bin/fotabinder"
Это было ложное срабатывание. Исправлено.
#19
Отправлено 19 Апрель 2016 - 08:48
Это было ложное срабатывание. Исправлено.
зашибись, а человек уже сделал формат своего планшета
#20
Отправлено 19 Апрель 2016 - 17:18
Да там нечего было терять, кроме приложений (установить их по-новой не проблема). Иначе бы дожидался, пока выяснят (без симки и с некоторыми удалёнными приложениями).
Если срабатывает на что-то - значит вроде как работает.
Если разработчики оперативно реагируют и исправляют ложные срабатывания - тоже замечательно.
Если ещё и отвечают, как тут - тоже приятно.
Спасибо, приятное впечатление компания и антивирус производят.
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых