2 replies to this topic

[VUser]

Здравствуйте!

Такая ситуация: есть устройство, постоянно проверяю его антивирусом (актуальными базами данных) и использовал его пока только для нескольких проверенных и известных сайтов (вроде инстаграма и вк). Вчера понадобилось установить браузер (опера), убедился, что это именно та версия (со 100 млн скачиваний в гп и первая в выдаче), установил её и, не запуская браузер, запустил полное сканирование (с позавчерашними базами данных, но с момента последнего обновления бд не выполнял никаких действий с телефоном): угроз не было найдено. После этого запустил браузер (оперу), настроил настройки и зашел на те же самые проверенные сайты (без всяких переходов на внешние сайты) на которые всегда заходил (скопировал ссылку из закладок другого браузера). После этого решил запустить повторную полную проверку еще раз и он выдал 2 якобы вируса Android.BankBot.8499 в CtsShimPrebuilt и, кажется, в CtsShimPrivPrebuilt. Как я понял - системные файлы и удалить их нельзя. Я немного запаниковал и сбросил устройство к заводским настройкам. После сброса (буквально через 5 минут) первым же делом поставил антивирус, провел полное сканирование и угроз не было обнаружено.

В итоге вопрос: это было ложное срабатывание? И если оно было ложным, то почему после сброса повторно не сработало ложное срабатывание? Это ведь было всего минут через 5 после сброса. И есть ли вообще возможность сейчас как-то узнать были ли какие-то ошибки в бд антивируса (ибо после сброса логов нет и угроз тоже не находится), чтоб успокоиться.

И, в теории, может ли остаться вирус после сброса (например, каким-либо образом влезть в установщики предустановленных приложений, которые устанавливаются при сбросе) и dr web перестать находить его?

P.s. Я немного почитал информацию про BankBot и, насколько я помню (если не ошибаюсь, конечно), у меня не было никаких всплывающих окон о получении дополнительных прав для чего либо. Но мб я просто быстро сделал сброс (вроде была информация, что у bankbot'ов есть таймер до начала действия)

[Pavel Korban]

Здравствуйте, попробуйте принудительно обновить базы и провести проверку повторно.

 

Android.BankBot.8499 - ложная тревога, запись была отключена пару дней назад

[VUser]

Здравствуйте, попробуйте принудительно обновить базы и провести проверку повторно.

 

Android.BankBot.8499 - ложная тревога, запись была отключена пару дней назад

Хорошо, спасибо большое!