Перейти к содержимому


Фото

Помогите удалить вирус CertificateInstallerProviders.apk .hulu

CertificateInstallerProviders .hulu

  • Please log in to reply
7 ответов в этой теме

#1 DoMiNaTeD

DoMiNaTeD

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 04 Май 2017 - 07:29

Не как не получается удалить рекламный вирус который как я понимаю вшит в систему. Куча apk приложений с вирусом(при удалении возвращаются) есть файлы /system/xbin/.hulu и в прочих местах которые тянут за собой всякий шлак
после получения рут прав так же удалить не удалось (read-only file system) при изменении атрибутов на запись (invalid ......)
Подскажите как можно решить данную проблему?



#2 I.Zhilyakov

I.Zhilyakov

    Newbie

  • Virus Analysts
  • 54 Сообщений:

Отправлено 05 Май 2017 - 10:55

DoMiNaTeD, добрый день. Пробовали удалить с помощью Dr.Web Security Space? https://play.google.com/store/apps/details?id=com.drweb.pro



#3 DoMiNaTeD

DoMiNaTeD

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 10 Май 2017 - 10:49

DoMiNaTeD, добрый день. Пробовали удалить с помощью Dr.Web Security Space? https://play.google.com/store/apps/details?id=com.drweb.pro

Находить около 128 вирусов, при удалении пишет что нет рут прав для удаления, хотя рут поставил. бывает что он слетает(вирус съедает) но я востонавливаю их



#4 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 342 Сообщений:

Отправлено 10 Май 2017 - 12:23

DoMiNaTeD, Попробуйте удалить вирусы с выключенным интернетом. Но, я думаю, вам будет проще перепрошить телефон, чем удалить всё это. Посмотрите прошивки в теме по вашему устройству на 4pda.


Сообщение было изменено Sergey Bespalov: 10 Май 2017 - 12:23


#5 DoMiNaTeD

DoMiNaTeD

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 11 Май 2017 - 04:17

DoMiNaTeD, Попробуйте удалить вирусы с выключенным интернетом. Но, я думаю, вам будет проще перепрошить телефон, чем удалить всё это. Посмотрите прошивки в теме по вашему устройству на 4pda.

К сожалению прошивки на данное устройство не нашёл, если есть то только китайские и без русского языка. данная прошивка была собрана по заказу Alibaba(aliexpress) и уже содержит вирусное рекламное ПО.

Выключенный интернет не чего не даёт. антивирус удалить вирусы не может, пишет нужен рут, хотя он стоит. 


Сообщение было изменено DoMiNaTeD: 11 Май 2017 - 04:19


#6 DoMiNaTeD

DoMiNaTeD

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 11 Май 2017 - 07:04

 

DoMiNaTeD, Попробуйте удалить вирусы с выключенным интернетом. Но, я думаю, вам будет проще перепрошить телефон, чем удалить всё это. Посмотрите прошивки в теме по вашему устройству на 4pda.

К сожалению прошивки на данное устройство не нашёл, если есть то только китайские и без русского языка. данная прошивка была собрана по заказу Alibaba(aliexpress) и уже содержит вирусное рекламное ПО.

Выключенный интернет не чего не даёт. антивирус удалить вирусы не может, пишет нужен рут, хотя он стоит. 

 

Нашел прошивку на данное тело. Прошил. А скрипт остался и пытается тянуть всё с интерента. Можно ли прислать вам для проверки папку system, быть может поможете в поиске вируса и как его можно удалить


Сообщение было изменено DoMiNaTeD: 11 Май 2017 - 07:06


#7 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 342 Сообщений:

Отправлено 11 Май 2017 - 10:42

DoMiNaTeD, Да присылайте. Скорее всего проблема в прошивке и надо искать другую. Скиньте ссылку на прошивку. Либо

1. https://play.google.com/store/apps/details?id=com.rarlab.rar

В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива "virus"
2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup

В этой программе делаете бекап всех приложений и архивируете их (с паролем "virus"). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку.



#8 DoMiNaTeD

DoMiNaTeD

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 12 Июнь 2017 - 09:09

 

DoMiNaTeD, Да присылайте. Скорее всего проблема в прошивке и надо искать другую. Скиньте ссылку на прошивку. Либо

1. https://play.google.com/store/apps/details?id=com.rarlab.rar

В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива "virus"
2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup

В этой программе делаете бекап всех приложений и архивируете их (с паролем "virus"). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку.

 

К сожалению не один из из ваших и других способов не помог. не удалось сделать бекап всеми возможными способами, пришлось собирать прошивку в ручную и прошивать отдельно сделанным для него рекавери.




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых