Перейти к содержимому


Фото

Вирус в системе

Автор Vredniy_karlik , июн 28 2016 01:49
android.backdoor.248.origin

  • Please log in to reply
4 ответов в этой теме

#1 Vredniy_karlik

Vredniy_karlik

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 28 Июнь 2016 - 01:49

Здравствуйте, помогите пожалуйста.
Купил телефон Convas Spark with CORNING Gorilla Glass 3
Установил антивирус, провёл полное сканирование
Он нашёл вирус android.backdoor.248.origin

Не могу с ним разобраться, говорит что нужны рут права

Пока что не разобрался как сделать снимок экрана,

Dr.Web определил системное приложение

/system/priv-app/SysCore_AD_OverSea_ad_ibd_001_20150319_V7.2.5_001.apk на вашем устройстве как угрозу.

Для обезвреживания данной угрозы требуется наличие root-доступа.

 

Это моё первое устройство на андроиде, помогите пожалуйста...


#2 Pavel Korban

Pavel Korban

    Newbie

  • Virus Analysts
  • 65 Сообщений:

Отправлено 28 Июнь 2016 - 07:25

Здравствуйте.

 

Данный вирус находится в системной директории, в связи с этим для его удаления требуются рут права. Инструкцию по получению рут доступа Вы можете найти в интернете, однако если Вы только купили телефон и он еще на гарантии, то самостоятельное рутование устройства может привести к потере гарантии, в этом случае лучше будет обратиться в сервис центр.

 

Если же Вы все- таки решите справляться с проблемой самостоятельно, тогда Вам надо получить рут права, далее если у Вас платная версия антивируса - Вы сможете удалить вирус. В противном случае, Вы можете воспользоваться сторонним ПО (RootBrowser например) и удалить данную угрозу самостоятельно.


#3 TASS

TASS

    Advanced Member

  • Posters
  • 921 Сообщений:

Отправлено 28 Июнь 2016 - 12:30

Данный вирус находится в системной директории

Pavel Korban, детект android.backdoor.248.origin  на /system/priv-app/SysCore_AD_OverSea_ad_ibd_001_20150319_V7.2.5_001.apk может быть ложным?


Сообщение было изменено TASS: 28 Июнь 2016 - 12:30

Глядя на мир, нельзя не удивляться! ©

#4 Pavel Korban

Pavel Korban

    Newbie

  • Virus Analysts
  • 65 Сообщений:

Отправлено 28 Июнь 2016 - 12:59

 

Данный вирус находится в системной директории

Pavel Korban, детект android.backdoor.248.origin  на /system/priv-app/SysCore_AD_OverSea_ad_ibd_001_20150319_V7.2.5_001.apk может быть ложным?

 

Судя по названию файла данный детект не является ложной тревогой, по нашему анализу данный экземпляр может незаметно устанавливать стороннее ПО, также показывать рекламу и сливать информацию. Но если вы хотите удостовериться - можете отправить приложение к нам на анализ с категорией false alarm


#5 Vredniy_karlik

Vredniy_karlik

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 28 Июнь 2016 - 16:10

Спасибо за помощь


Назад к Помощь по лечению

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Dr.Web для Android
  4. Помощь по лечению
  5. Privacy Policy
  6. Terms & Rules ·