Перейти к содержимому


Фото

Android.DownLoader.4456

Android DownLoader 4456

  • Please log in to reply
6 ответов в этой теме

#1 Dmitry Tolmachev

Dmitry Tolmachev

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 22 Март 2020 - 18:42

Телефон Redmi 3S, версия Android - 6.0.1 MMB29M, прошивка - MIUI Global 10.2.2.

Приложение Сбербанк Онлайн стало находить два вируса.

Dr. Web определяет их как Android.DownLoader.4456 и Andoid.HiddenAds.141 (см. скриншот). Удалить их средствами антивируса не получается. Выдает сообщение "Не удалось удалить объект". Прошу посоветовать, что делать.

Прикрепленные файлы:

  • Прикрепленный файл  file1.png   156,37К   0 Скачано раз


#2 Whispersmith

Whispersmith

    Massive Poster

  • Dr.Web Staff
  • 2 589 Сообщений:

Отправлено 23 Март 2020 - 10:35

Dmitry Tolmachev, здравствуйте. Воспроизведите проблему и сделайте логи, пожалуйста:

1.На вкладке Статистика вызовите меню приложения и выберите пункт Сохранить журнал.
2.Журнал сохраняется в файле DrWeb_Log.txt, расположенном в папке Android/data/com.drweb/files во внутренней памяти устройства.
Там еще будет один файл  DrWeb_Err.txt, его тоже можете приложить.
Если будет DrWeb_Crash, тоже приложите, пожалуйста.


#3 Dmitry Tolmachev

Dmitry Tolmachev

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 23 Март 2020 - 19:00

Добрый день,

DrWeb_Log.txt и DrWeb_Err.tx приложены.

Прикрепленные файлы:



#4 Whispersmith

Whispersmith

    Massive Poster

  • Dr.Web Staff
  • 2 589 Сообщений:

Отправлено 24 Март 2020 - 10:53

Dmitry Tolmachev, а вы ситуацию воспроизвели: нашли угрозы, попытались удалить, получили ошибку и потом логи сделали? 
В логах нет ничего полезного  пока что.. 



#5 Dmitry Tolmachev

Dmitry Tolmachev

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 24 Март 2020 - 12:03

Видимо, что-то не сделал правильно. Удалил старые логи, активировал сбор статистики в журнал, выполнил полную проверку и попытку удалить файлы. Новые лог-файлы приложены.

Прикрепленные файлы:



#6 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 347 Сообщений:

Отправлено 24 Март 2020 - 13:56

Dmitry Tolmachev

 

Скорее всего доступ к данному разделу закрыт производителем.

 

1. Проверить обновления прошивки от производителя в настройках. Может есть обновление.

 

2. Я посмотрел выложенную здесь прошивку: https://4pda.ru/forum/index.php?showtopic=755032

 Global, Stable, MIUI | 10.2.2.0 | 10 | MiFlash/Fastboot. Там нет данных файлов в разделе /cust. Можно попробовать перепрошиться на нее.

 

3. Получать рут, удалять файлы, удалять рут. Сбербанк может не работать из-за рута.



#7 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 842 Сообщений:

Отправлено 24 Март 2020 - 14:23

3. Получать рут, удалять файлы, удалять рут. Сбербанк может не работать из-за рута.

Magisk умеет великолепно прятать рут, ну это так :)


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.



Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых