Перейти к содержимому


Фото

Неудаляемые вирусы на Android


  • Please log in to reply
2 ответов в этой теме

#1 Юлия_87

Юлия_87

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 06 Ноябрь 2018 - 19:44

Добрый день! Дочь поймала вирусы на телефон. Dr Web (единственный из антивирусников) их нашел, но удалить не может, только игнорировать предлагает. 

Сброс настроек результата не дал, рут права на этот телефон не получить.

Телефон Vertex Impress Luck.

Вирусы:

1) Android.Downloader.3737 (располагается /system/app/AdupsFota/oat/arm/AdupsFota.odex (вижу эту папку и файл в проводнике, но не удаляется)

2) Android.Downloader.3737 (располагается /system/app/AdupsFota/AdupsFota.apk (вижу эту папку и файл в проводнике, но не удаляется)

3) not a virus Tool.SilentInstaller.3.origin (Программа взлома) (располагается /system/priv-app/DCore/oat/DCore.odex) (вижу эту папку и файл в проводнике, но не удаляется)

4) Android.Mobifun.30 (располагается /system/priv-app/PhoneServer/oat/arm/PhoneServer.odex) (в проводнике такой папке вообще нет)

5) Android.Mobifun.30 (располагается /system/priv-app/PhoneServer/PhoneServer.apk) (в проводнике такой папке вообще нет)



#2 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 007 Сообщений:

Отправлено 06 Ноябрь 2018 - 19:46

Юлия_87, думаю, эти вирусы изначально были в прошивке от производителя.



#3 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 304 Сообщений:

Отправлено 07 Ноябрь 2018 - 13:19

Юлия_87,

Эти троянцы изначально встроены в прошивку телефона.
1. Первые 3 трояна находятся в /system/app, а два послежних в  /system/priv-app. Возможно, вы не перешли из /system/app в /system/priv-app, поэтому не смогли их найти.

 

2. Пришлите пожалйста файлы /system/priv-app/PhoneServer/PhoneServer.apk и /system/priv-app/PhoneServer/oat/arm/PhoneServer.odex на анализ. Скопируйте их на sd карту (директория /sdcard) через проводник.
Зайдите в антивирус. Выберите - Проверка -> Выборочная проверка -> затем долгое нажатие на файл -> выбрать Отправить в лбораторию -> указать категорию - Ложное срабатывание. Скиньте мне или сюда присвоенный обращению номер.

 

3. Что бы удалить троянцев из раздела /system нужно получить root права. В самый простой способ это KingRoot. Инструкции и ссылки на скачивание можно посмотреть в этой теме: https://4pda.ru/forum/index.php?showtopic=571948

Если с помощью этой программы не удасться получить root права, то нужно прочитать/спросить как их получить в теме о вашем устройстве: https://4pda.ru/forum/index.php?showtopic=839161

После получения root прав троян можно удалить pro версией антивируса, или проводником, который работает с root правами. ( например https://play.google.com/store/apps/details?id=com.jrummyapps.rootbrowser.classic )

 

Так же можно перепрошиться на другую прошивку, инструкции и прошивки есть в теме о вашем смартфоне. Лучше не брать прошивки от производителя, в них скорее всего опять будут троянцы. (https://4pda.ru/forum/index.php?showtopic=839161)
 




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых