10 ответов в этой теме

[Юрий М]

Здравствуйте. Скачал сегодня антивирус доктор веб, сканировал телефон и он обнаружил вредоносную программу - Android.Backdoor.737.origin. Путь к программе - /system/priv-app/MTKAudioAssistant/MTKAudioAssistant.apk. Если нажать в программе, чтобы убрать угрозу, то первый раз высвечивалось, что для уборки такой угрозы нужны root права, а сейчас высвечивается два варианта - 1. игнорировать угрозу, 2. Подробнее в интернете. Когда нажимаю на подробнее в интернете, то открывается сайт - https://vms.dataprotection.com.ua/. Мне кажется этот сайт подставной. Иногда этот вирус мне блокирует сенсор (телефон не отвечал на нажатия, только работал 3 секунды после разблокировки), хоть был включен звук в телефоне на максимум, но звонки делал беззвучными. Как убрать этот вирус?

[Lvenok]

Добрый день. Не в том разделе тему создали (модераторы переместят).

 

 

 

Как убрать этот вирус?

 

Поскольку есть префикс .origin я бы отправил этот apk в лабораторию на подробный анализ.

Убрать, в случае, что это реально вирус: вирус в прошивке, поэтому либо менять прошивку, либо получать рут (со всеми вытекающими) и удалять вручную или с помощью антивируса.

Но перед удалением нужно убедиться, что после этого аппарат не превратиться в кирпич!

Сообщение было изменено Lvenok: 07 Май 2020 - 16:23

[Юрий М]

Как найти этот apk? Папку system я не могу найти.

 

Ещё вспомнил, что до доктора веба у меня был eset, то он жаловался на процесс - com.mediatek.mobileaudioconnction, только была кнопка, чтобы остановить этот процесс, а кнопка выключить неактивна.

[Юрий М]

А как получить root права?

[maxic]

Юрий М, это тема для форума 4pda.

[Lvenok]

Как найти этот apk? Папку system я не могу найти.

Если вы хотите отправить файл на анализ в лабораторию, то в сканере выберите выборочная проверка и по указанному пути найдите файл, длинный тап по нему. Далее все увидите.

[Юрий М]

С лаборатории мне написали, что такие вирусы доктор веб уже знает.

[Lvenok]

С лаборатории мне написали, что такие вирусы доктор веб уже знает.

Значит точно не ложное срабатывание.
А что с ним делать и как это уже решать вам.
Для удаления с помощью антивируса вам понадобится установить полнофункциональную версию и получить рутправа.
Либо удалять вручную, опять же с правами рут.
При этих 2 вариантах не забываем про проверку будет ли телефон работать нормально без этого приложения и последствия получения рутправ.
Либо установить прошивку без этого вируса на борту.

[Юрий М]

 

С лаборатории мне написали, что такие вирусы доктор веб уже знает.

Значит точно не ложное срабатывание.
А что с ним делать и как это уже решать вам.
Для удаления с помощью антивируса вам понадобится установить полнофункциональную версию и получить рутправа.
Либо удалять вручную, опять же с правами рут.
При этих 2 вариантах не забываем про проверку будет ли телефон работать нормально без этого приложения и последствия получения рутправ.
Либо установить прошивку без этого вируса на борту.

 

А как проверить будет ли телефон работать без этого приложения нормально и какие последствия получения рут прав?

[Lvenok]

 

 

С лаборатории мне написали, что такие вирусы доктор веб уже знает.

Значит точно не ложное срабатывание.
А что с ним делать и как это уже решать вам.
Для удаления с помощью антивируса вам понадобится установить полнофункциональную версию и получить рутправа.
Либо удалять вручную, опять же с правами рут.
При этих 2 вариантах не забываем про проверку будет ли телефон работать нормально без этого приложения и последствия получения рутправ.
Либо установить прошивку без этого вируса на борту.

 

А как проверить будет ли телефон работать без этого приложения нормально и какие последствия получения рут прав?

 

По этому вопросу лучше поискать информацию на, например, форуме 4pda. Там же можно почерпнуть много дополнительной информации. Одно из последствий получения рут - это лишение гарантии, если она еще есть.

[Sergey Bespalov]

Юрий М, Напишите номер тикета, пожалуйсто.