Перейти к содержимому


Ce1ty

Дата рег: 07 Авг 2015
Оффлайн Был(а) онлайн: Авг 07 2015 23:52
-----

Темы пользователя

Троян Fobus.l \ Trojan.Podec

07 Август 2015 - 23:50

Здравствуйте, сегодня наткнулся на вирус-троян Fobus.l и благодаря своей невнимательности позволил ему заразить мой планшет. Все как под копирку: Запросил права администратора, принял, а когда я уже очнулся было поздно. На вашем форуме нашел несколько тем по решению задачи, но ничего не помогло. Делал как надо. Выключал, ждал, включал снова, но безуспешно. Вот конкретные темы, которые я прочел и следовал инструкциям: 
http://forum.drweb.com/index.php?showtopic=317402
http://forum.drweb.com/index.php?showtopic=317107&hl=bodkel
да, вирусы разные, но ведут так же как и этот. После долгих мучений я решил снова обратиться к гуглу и прочел, что его можно удалить в ручную с помощью Root explorer, для меня это проблемой не стало т.к. рут права у меня уже были. Я искал его в ветке /system/app но не нашел, затем я таки нашел его в data/app и удалил. Иконка вируса была как у игры "Asphalt 8: Airborne" так что я без труда нашел его и удалил. Я, конечно, до этого удалил и сам файл-установщик. Я уже было обрадовался но решил удостовериться, что это отродье покинуло мой девайс.

 

Еще я нашел код вируса на сайте http://pastebin.com/LmXzskHb

Но вот дела, в разделе Безопасность, где он был назначен администратором он исчез, НО в приложениях он по прежнему есть, только теперь под названием "com.wvydyg.zrhysbu "
И я все еще не могу удалить его т.к. он все еще назначен как приложение-администратор. Каких-либо странных вещей либо действий похожих на действия вируса я не обнаружил, но беспокоюсь. Пару раз выскакивало окно "В приложении com.wvydyg.zrhysbu произошла ошибка" но на этом все. Т.к. Др.Веб вирус этот не видел я установил Esed и заново просканировал устройство (причем полностью) и в этот раз он вирусов не обнаружил.

И вот сам вопрос, почему иконка вируса весит в списке приложений и я по прежнему не могу удалить его? Даже после того как я снес apk файл из системы.
 

Прикрепил несколько скриншотов. Как видите, в настройках безопасности приложение уже не числится, а в самом списке оно по прежнему осталось.

 

Буду благодарен за помощь