Добрый день, сразу лезут два вируса, куда я не пойму. Телефон Benefit M8.
Android.Triada 215 и 235 удаляю опять устанавливаются
#1
Отправлено 14 Август 2017 - 10:26
#2
Отправлено 14 Август 2017 - 12:45
Добрый день.
Полную проверку делали?
#3
Отправлено 14 Август 2017 - 13:27
да делал, несколько раз они опять лезут после проверки и в момент активности антивирусник их засекает
#4
Отправлено 14 Август 2017 - 14:07
Прикрепите пожалуйста скриншот с результатами полной проверки.
#5
Отправлено 14 Август 2017 - 15:20
Фото экрана после полной проверки во вложении
#6
Отправлено 14 Август 2017 - 15:22
Прошу прощения тут фото экрана во вложении.
Прикрепленные файлы:
#7
Отправлено 14 Август 2017 - 16:11
Сделайте пожалуйста следующее:
1. https://play.google.com/store/apps/details?id=com.rarlab.rar
В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива "virus"
2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup
В этой программе делаете бекап всех приложений и архивируете их (с паролем "virus"). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку.
Сообщение было изменено Edward Moskalchuk: 14 Август 2017 - 16:11
#8
Отправлено 14 Август 2017 - 16:29
Это нужно сделать когда вирус снова появиться или после проверки и чистки?
#9
Отправлено 14 Август 2017 - 17:24
Если он у вас уже проявлялся после чистки, когда полная проверка ничего не находила, то следующего раза можно не ждать. Скорее всего, в каком-то из системных приложений троян. Для китайских телефонов, к сожалению, это обычное дело.
#10
Отправлено 15 Август 2017 - 10:24
Ребята, точно такая же проблема. Телефон Zopo Speed 7 Plus. Антивирусы (Вэб, Есет, Касперский) обнаруживают(периодически) Триаду в пяти местах. При этом пишут, что в трех ее уже нет (вариант лечения один - игнорировать), а в двух - это файл Settings, который предлагается удалить полностью. Соглашаюсь, появляется окно удаления, жму удалить, появляется маленькое черное внизу системное окошко "приложение удалено". Естественно, это неправда, и вирус продолжает показывать мне баннеры примерно каждые минут 10...
#12
Отправлено 15 Август 2017 - 11:59
1. https://play.google.com/store/apps/details?id=com.rarlab.rarВ этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива "virus"
2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup
В этой программе делаете бекап всех приложений и архивируете их (с паролем "virus"). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку.
А у меня не получилось сделать эти действия. РАР пишет при первой загрузке "не могу загрузить библиотеку сжатия, попробуйте переустановить". А все остальные архиваторы (7зип, б1зип, суперрар) запускаются но при нажатии нопки "архивировать" выдают ошибку (фатал еррор), даже если путем архивации указываешь каталог sdcard.
Но так как ошибка идентичная с предыдущим уважаемым товарищем - надеюсь на вашу помощь.
#13
Отправлено 15 Август 2017 - 14:12
Добрый день. Вот ссылка https://yadi.sk/d/1KzkQ6xg3B5RQ4
Dr.Web -> Настройки -> Общие настройки -> Дополнительные опции. Нужно снять галочку "Системные приложения", после чего ещё раз провести полную проверку. Тогда вы увидите, откуда появляется Триада.
/system/lib/libandroid_runtime.so - Android.Triada.231
Троян в системной библиотеке. Подробности о нём можно почитать в наших новостях.
Избавиться от него можно только установив более свежую прошивку. У вас сейчас QHD V11, в QHD V13 Триады нет. О том, как прошить, читайте на 4pda, либо обратитесь в сервисный центр.
Правда, новая прошивка тоже не лишена троянов. Они встроены в системные приложения SystemUI, Settings и MediaService. Удалять нельзя, можно только заблокировать сетевую активность брандмауэром.
#14
Отправлено 15 Август 2017 - 14:16
А у меня не получилось сделать эти действия. РАР пишет при первой загрузке "не могу загрузить библиотеку сжатия, попробуйте переустановить". А все остальные архиваторы (7зип, б1зип, суперрар) запускаются но при нажатии нопки "архивировать" выдают ошибку (фатал еррор), даже если путем архивации указываешь каталог sdcard.
Но так как ошибка идентичная с предыдущим уважаемым товарищем - надеюсь на вашу помощь.
Посмотрите, не установлена ли в настройках галочка, упомянутая выше. Если установлена, то нужно её снять и провести полную проверку.
#15
Отправлено 15 Август 2017 - 14:37
Ясно, спасибо, а как нибудь без перепрошивки можно заблокировать активность? Главное в МТС покупал телефон, как думаете есть варианты им вирус предъявить?
#16
Отправлено 15 Август 2017 - 14:54
Можно попробовать с помощью брандмауэра заблокировать доступ в сеть приложениям Mms, SystemUI и Settings.Ясно, спасибо, а как нибудь без перепрошивки можно заблокировать активность?
Да, имеет смысл, особенно если телефон ещё на гарантии.Главное в МТС покупал телефон, как думаете есть варианты им вирус предъявить?
#17
Отправлено 15 Август 2017 - 16:10
Dr.Web -> Настройки -> Общие настройки -> Дополнительные опции. Нужно снять галочку "Системные приложения", после чего ещё раз провести полную проверку. Тогда вы увидите, откуда появляется Триада.
Посмотрите, не установлена ли в настройках галочка, упомянутая выше. Если установлена, то нужно её снять и провести полную проверку.
Галочка не установлена. А где находится Триада, Доктор Вэб точно показывает. Вот только как ее забрать оттуда.
https://yadi.sk/i/ECIlEDhQ3M2qBS
https://yadi.sk/i/0ejIfIij3M2qRe
Обидно то, что каждый день Вэб показывает новые места обитания триады...
Сообщение было изменено iliaa: 15 Август 2017 - 16:11
#18
Отправлено 15 Август 2017 - 17:51
Галочка не установлена.
Странно. Попробуйте ещё раз запустить полную проверку. После её окончания зайдите в раздел Статистика нажмите кнопку меню в правом верхнем углу, затем Сохранить журнал. Журнал будет сохранён во внутренней памяти устройства или на карте памяти в папке Android/data/com.drweb/files под именем DrWeb_Log.txt. Выложите его сюда.
#19
Отправлено 17 Август 2017 - 11:27
Попробуйте ещё раз запустить полную проверку. После её окончания зайдите в раздел Статистика нажмите кнопку меню в правом верхнем углу, затем Сохранить журнал. Журнал будет сохранён во внутренней памяти устройства или на карте памяти в папке Android/data/com.drweb/files под именем DrWeb_Log.txt. Выложите его сюда.
Пожалуйста! https://yadi.sk/i/tKg-DMtm3M5yTe
Жду дальнейших инструкций!
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых