Вашему запросу назначен идентификатор [drweb.com #6883730].
Вирус не обнаруживается
#21
Отправлено 19 Апрель 2016 - 10:55
#23
Отправлено 24 Апрель 2016 - 17:47
Сообщение было изменено Alexhhh: 24 Апрель 2016 - 17:48
#24
Отправлено 24 Апрель 2016 - 19:13
Alexhhh, ну да, ну да, оно "само попало". "Случайно".
#25
Отправлено 24 Апрель 2016 - 19:51
#26
Отправлено 24 Апрель 2016 - 21:09
Alexhhh, много дряни сейчас изначально встраивают в прошивки устройств. Вот о чем речь. А такого, чтобы через уязвимости... пока что имхо редкий зверь.
#27
Отправлено 24 Апрель 2016 - 22:51
#28
Отправлено 24 Апрель 2016 - 23:02
#29
Отправлено 24 Апрель 2016 - 23:46
Прикрепленные файлы:
#30
Отправлено 25 Апрель 2016 - 11:55
360 security и malwarebyte тоже нашлищверюгу. 360 секюрити тоже как и Каспер выдал меню к очистке данных беспроводного обновления. Похоже без рута основательно защититься от этой гадости на этом китайфоне не удастся.
Дело в том, что, возможно, это приложение было изначально встроено в прошивку вашего телефона. Антивирус без предоставления рут доступа не может ничего удалить из директории /system, в виду ограничений андроида. Соответственно, если вы сделаете рут и предоставите доступ антивирусу, то сможете спокойно удалить данную угрозу. Либо запросите чистую прошивку у производителя вашего телефона.
Также не могли бы лучше сообщить детект Доктор Веба, а не других вендоров
#31
Отправлено 25 Апрель 2016 - 12:19
Соответственно, если вы сделаете рут и предоставите доступ антивирусу, то сможете спокойно удалить данную угрозу.
Единственное, если данный вирус помечен, как прошивочный, то антивирус не будет его удалять, чтобы не нанести вред вашей системе, в таком случае вам остаётся обратиться к производтелю телефона.
#32
Отправлено 25 Апрель 2016 - 13:29
Дело в том, что, возможно, это приложение было изначально встроено в прошивку вашего телефона. Антивирус без предоставления рут доступа не может ничего удалить из директории /system, в виду ограничений андроида. Соответственно, если вы сделаете рут и предоставите доступ антивирусу, то сможете спокойно удалить данную угрозу. Либо запросите чистую прошивку у производителя вашего телефона.
Также не могли бы лучше сообщить детект Доктор Веба, а не других вендоров
Может изначально было встроено, но как то уж мудрено оно появляется). Я бороздил интернет примерно месяц без видимости работы этого вируса. Если только разработчик специально прописал команду запуска вируса через какой то срок после активации телефона. Причем после удаления данных приложения "беспроводное обновление", какое то время вирус не беспокоит.
Детект доктора веба к сожалению собщить не могу, т.к. он не обнаружил этот вирус. Я бы с радостью сам телефон передал в лабораторию на исследование)
#33
Отправлено 25 Апрель 2016 - 13:37
Единственное, если данный вирус помечен, как прошивочный, то антивирус не будет его удалять, чтобы не нанести вред вашей системе, в таком случае вам остаётся обратиться к производтелю телефона.
Про прошивочный нельзя сказать точно не посмотрев исходники самого приложения где он обитает. Дыра в безопасности телефона, например доступ на запись хотя бы для одного файла из приложения может дать вирусу порезвиться. Может конечно и специально разработчик засунул туда этот вирус)) (что лично для меня менее логично выглядит)
Сообщение было изменено Alexhhh: 25 Апрель 2016 - 13:39
#34
Отправлено 25 Апрель 2016 - 15:17
Единственное, если данный вирус помечен, как прошивочный, то антивирус не будет его удалять, чтобы не нанести вред вашей системе, в таком случае вам остаётся обратиться к производтелю телефона.
Про прошивочный нельзя сказать точно не посмотрев исходники самого приложения где он обитает. Дыра в безопасности телефона, например доступ на запись хотя бы для одного файла из приложения может дать вирусу порезвиться. Может конечно и специально разработчик засунул туда этот вирус)) (что лично для меня менее логично выглядит)
Инкубационный период вирусов, на сегодняшний момент, это норма. Схожая проблема была с другими телефонами, когда вирус активировался примерно через месяц после покупки.
Если Доктор Веб не детектирует данный файл - не могли бы вы прислать нам его на проверку через сайт или приложение (раз вы знаете по детектам других вендоров, что это за файл).
Тогда мы, скорее всего, сможем вам более конструктивно помочь.
Также пришли тогда мне в личку или напишите здесь номер вашего обращения.
#35
Отправлено 26 Апрель 2016 - 11:34
Периодически возникает такая история: Dr Web Light фиксирует угрозу not a virus Adware.Cosiloon.1(Рекламные программы), удаляет её. Но вскоре всё повторяется. Я искал в Сети, но ни одного упоминания про такого рода угрозы. Собственно, как ни одного упоминания, что делать, если такое случилось. Уже ставил полную проверку - "Угроз не обнаружено", но всё равно картина повторяется. Что делать? Подскажите, люди добрые!
#36
Отправлено 26 Апрель 2016 - 11:39
Krage56, адварь (рекламное приложение). Вы даете слишком мало данных. Непонятно, где и как вы ее фиксируете. Вдруг вы руками что-то закачиваете, и в загрузках это дело ловится? Совсем другое дело, если это установленная программа. Ход мысли понятен, я думаю? И. Правильнее все же будет завести свою тему, а не превращать текущую в кашу.
#37
Отправлено 27 Апрель 2016 - 20:19
Инкубационный период вирусов, на сегодняшний момент, это норма. Схожая проблема была с другими телефонами, когда вирус активировался примерно через месяц после покупки.
Если Доктор Веб не детектирует данный файл - не могли бы вы прислать нам его на проверку через сайт или приложение (раз вы знаете по детектам других вендоров, что это за файл).
Тогда мы, скорее всего, сможем вам более конструктивно помочь.
Также пришли тогда мне в личку или напишите здесь номер вашего обращения.
Извините что долго не отвечал. Вытащил я этот файл. Касперский на ноутбуке его тоже как вирус распознал. Точнее как рекламное приложение)). Архив с файлом прикреплен. Пароль к архиву: 1234
Если это приложение изначально было с вирусом как Вы предполагаете, то скорее всего аналогичное (без вируса) у компании Арк не получить.
//Про номер обращения.. Я просто в этой теме участвовал, но официально своего обращения не создавал.
Прикрепленные файлы:
Сообщение было изменено maxic: 27 Апрель 2016 - 21:15
#38
Отправлено 27 Апрель 2016 - 21:15
Alexhhh, на форум нельзя прикреплять вирусы! Устное предупреждение пока.
#39
Отправлено 27 Апрель 2016 - 21:19
Результат проверки: https://www.virustotal.com/ru/file/6acd9db791d35425a6669759e81bb0fe8db27de6337f2ff04868e43ed8952105/analysis/1461780969/
Номер тикета: [drweb.com #6902466]
#40
Отправлено 27 Апрель 2016 - 21:27
maxic, Меня ведь просили прислать через сайт))
https://www.virustotal.com/ru/file/6acd9db791d35425a6669759e81bb0fe8db27de6337f2ff04868e43ed8952105/analysis/1461780969/
Это все хорошо, только как это поможет?)
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых