В планшета lenovo idea tab s6000-f засели вирусы, сначала было 8, обнаружил вирусы в папке /system/app удалил их с помощью lucky pacher, но проблема от этого не исчезла, обновление андроид происходит при каждом перезапуска планшета. Перепробовал уже все антивирусы которые существуют. (Кроме 360securuty) только хуже стало. Появились 2 новые проблемы которым плевать, работает планшет или нет. Этот грёбаный 360securuty и DU Speed Boster.
Недавно обнаружил вирусы которые остались, засели в /data/app. Названия грёбаных вирусов:
Time service и engriks. Как их убить? Я никак не могу их оттуда выковырять, уже всё перепробовал, при збросе настроек появляются старые друзья. Пробовал воспользоваться root-правами, плевать им на них rootexplorer, totalcommander, es проводник режим root проводника. Плавали вирусы на это всё!!! Как их убить??? скажите умоляю...
14 réponses à ce sujet
#2
Ivan Purlats
-
- Virus Analysts
-
- 57 messages
Newbie
Posté 31 dcembre 2015 - 10:55
В планшета lenovo idea tab s6000-f засели вирусы, сначала было 8, обнаружил вирусы в папке /system/app удалил их с помощью lucky pacher, но проблема от этого не исчезла, обновление андроид происходит при каждом перезапуска планшета. Перепробовал уже все антивирусы которые существуют. (Кроме 360securuty) только хуже стало. Появились 2 новые проблемы которым плевать, работает планшет или нет. Этот грёбаный 360securuty и DU Speed Boster.
Недавно обнаружил вирусы которые остались, засели в /data/app. Названия грёбаных вирусов:
Time service и engriks. Как их убить? Я никак не могу их оттуда выковырять, уже всё перепробовал, при збросе настроек появляются старые друзья. Пробовал воспользоваться root-правами, плевать им на них rootexplorer, totalcommander, es проводник режим root проводника. Плавали вирусы на это всё!!! Как их убить??? скажите умоляю...
Попробуйте активировать триальную лицензию Dr.Web for Android. Она умеет удалять вирусы из system папок при наличии рут доступа на телефоне.
Если после удаления что-то опять появится, то перечислите название троянов, которые обнаруживает Dr.Web. Потому что без этого ничем другим мы вам помочь не можем.
Также, если возможно, то залейте Time service и engriks на какой-либо файлообменник и скиньте сюда ссылку, мы проверим данные файлы и внесем их в вирусные базы, если их там нет.
#3
Lodiur
-
- Posters
- 8 messages
Newbie
#4
Lodiur
-
- Posters
- 8 messages
Newbie
Posté 08 fvrier 2016 - 18:22
Как их убрать из /data/app?
Modifié par Lodiur, 08 fvrier 2016 - 18:23.
#5
l.e.e.
-
- Posters
- 4 797 messages
Guru
Posté 08 fvrier 2016 - 20:25
Как их убрать из /data/app?
Судя по Lucky Patcher права root есть - тогда можно и в rootbrowser, rootexplorer удалить. В Lucky Patcher есть фишка - делать некоторые приложения системными - может работать на "врага".
Spoiler
И лучше установить Exposed
Лучше либо по отключать такие функции, либо временно удалить Lucky Patcher. Затем рекомендую зайти в меню recovery (cwm, twrp или stock-овый) и очистить wipe cache, wipe dalvik cache. После этого вирусы не воскресают 
Сохраните контакты и смс перед этим.
Modifié par l.e.e., 08 fvrier 2016 - 20:30.
Сиюминутное Ригпа бессущностно и ясно.
#6
Lodiur
-
- Posters
- 8 messages
Newbie
Posté 22 fvrier 2016 - 18:25
Они успели в прошивку пролезть :'(Судя по Lucky Patcher права root есть - тогда можно и в rootbrowser, rootexplorer удалить. В Lucky Patcher есть фишка - делать некоторые приложения системными - может работать на "врага".Как их убрать из /data/app?
Spoiler
И лучше установить Exposed
Лучше либо по отключать такие функции, либо временно удалить Lucky Patcher. Затем рекомендую зайти в меню recovery (cwm, twrp или stock-овый) и очистить wipe cache, wipe dalvik cache. После этого вирусы не воскресают
#7
l.e.e.
-
- Posters
- 4 797 messages
Guru
Posté 22 fvrier 2016 - 20:12
Они успели в прошивку пролезть :'(
А что такое прошивка ? При прошивании происходит форматирование разделов и установка файловой системы.
/data/app - это пользовательские приложения.
Сиюминутное Ригпа бессущностно и ясно.
#8
Lodiur
-
- Posters
- 8 messages
Newbie
Posté 07 novembre 2016 - 12:07
Если я делаю сброс настроек, оны остаютсяА что такое прошивка ? При прошивании происходит форматирование разделов и установка файловой системы.Они успели в прошивку пролезть :'(
/data/app - это пользовательские приложения.
#9
I.Zhilyakov
-
- Virus Analysts
-
- 78 messages
Newbie
Posté 07 novembre 2016 - 13:10
Если я делаю сброс настроек, оны остаются
Скачиваете версию Dr.Web Security Space - https://play.google.com/store/apps/details?id=com.drweb.pro , обновляете базы, выполняете полное сканирование, предоставляете антивирусу root права, удаляете найденные угрозы.
#10
ВикторияС
-
- Posters
- 3 messages
Newbie
Posté 22 novembre 2016 - 23:03
Доброго времени суток всем. Извиняюсь, если пишу не в тему. Подскажите, как поступить с приложениями на телефоне, которые антивирус dr.web light находит заражёнными? Мне их все удалять или можно как-то спасти по-другому? Доктор предлагает два варианта - Удалить приложение или пропустить. Вирус такой: Android.Packed.15893 Подскажите, чем опасен этот зверь? (тел - Sony Xperia zr (android 4.2.2))
Modifié par ВикторияС, 22 novembre 2016 - 23:05.
#11
Sergey Bespalov
-
- Virus Analysts
-
- 401 messages
Member
Posté 23 novembre 2016 - 13:51
ВикторияС, Здравствуйте
1. Обновите базы
2. Просканируйте повторно
3. Отправте пожалуйста детектируемый файл https://vms.drweb.ru/sendvirus/ указав категорию "Ложное срабатывание"
вы используете последнюю версию ативируса из google play?
#12
Sergey Bespalov
-
- Virus Analysts
-
- 401 messages
Member
Posté 23 novembre 2016 - 14:27
ВикторияС,
*п.3 Если после обновления dr.web будет детект, то отправте пожалуйста детектируемый файл https://vms.drweb.ru/sendvirus/ указав категорию "Подозрение на вирус" и напишите сюда номер тикета.
#13
ВикторияС
-
- Posters
- 3 messages
Newbie
Posté 23 novembre 2016 - 17:16
ВикторияС,
*п.3 Если после обновления dr.web будет детект, то отправте пожалуйста детектируемый файл https://vms.drweb.ru/sendvirus/ указав категорию "Подозрение на вирус" и напишите сюда номер тикета.
Добрый день. Спасибо! Обновила базы, просканировала - всё в порядке, вирусов не найдено! Но вчера уже успела удалить более сорока файлов и приложений :-( . Антивирус dr/Web Light версия 6.01.5 установлен на телефон давно и по-моему с официальной странички, а не с google play. Проблемы с вирусом появились вчера после обновления, повторное вчерашнее обновление дало те же результаты, сегодня после обновления сканера всё нормализовано.
#14
Edward Moskalchuk
-
- Virus Analysts
-
- 162 messages
Member
Posté 23 novembre 2016 - 17:34
Версии 6.01.5 уже 5 лет. Она очень сильно устарела и не защищает от многих современных угроз. Настоятельно рекомендую установить последнюю версию из Google Play.
Modifié par Edward Moskalchuk, 23 novembre 2016 - 17:35.
#15
ВикторияС
-
- Posters
- 3 messages
Newbie
Posté 23 novembre 2016 - 18:40
Версии 6.01.5 уже 5 лет. Она очень сильно устарела и не защищает от многих современных угроз. Настоятельно рекомендую установить последнюю версию из Google Play.
Ок, спасибо!
Also tagged with one or more of these keywords: Вирусы
1 utilisateur(s) li(sen)t ce sujet
0 membre(s), 1 invite(s), 0 utilisateur(s) anonyme(s)
