Перейти к содержимому


Фото

Зараженная прошивка


  • Закрыто Тема закрыта
17 ответов в этой теме

#1 Internet

Internet

    Member

  • Posters
  • 444 Сообщений:

Отправлено 26 Декабрь 2017 - 16:40

Здравствуйте!
Смартфон: homtom ht16(заказывал с алиэкспресс)

Проблема: в прошивке есть 4 вредоносных объекта(на скрине всё видно, но антивирус предложил их только проигнорировать)

Вопрос: может ли антивирус с ними справиться и как получить рут права?

P.S. если поможете получить рут права, то могу и без антивируса удалить

Прикрепленные файлы:


Сообщение было изменено Internet: 26 Декабрь 2017 - 16:41


#2 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 26 Декабрь 2017 - 17:43

Internet, Здравсвуйте. Найти чистую прошивку, либо получить root и удалить директории приложений из директории /system/app (или /system/priv-app, указано в детекте) с помощью файлового менеджера использующего возможности root.
Но прежде чем удалять лаунчер (Adware.Lqsoft.4.origin), необходимо установить альтернативный, например Google Start: https://play.google.com/store/apps/details?id=com.google.android.launcher&hl=ru
И сделать этот лаунчер лаунчером по умолчанию.

Иначе телефон не будет работать и придется ставить новую прошивку.



#3 Internet

Internet

    Member

  • Posters
  • 444 Сообщений:

Отправлено 26 Декабрь 2017 - 17:48

Internet, Здравсвуйте. Найти чистую прошивку, либо получить root и удалить директории приложений из директории /system/app (или /system/priv-app, указано в детекте) с помощью файлового менеджера использующего возможности root.
Но прежде чем удалять лаунчер (Adware.Lqsoft.4.origin), необходимо установить альтернативный, например Google Start: https://play.google.com/store/apps/details?id=com.google.android.launcher&hl=ru
И сделать этот лаунчер лаунчером по умолчанию.

Иначе телефон не будет работать и придется ставить новую прошивку.

Хорошо.Прошивать не собирался(надеюсь отделаться легким испугом), чем посоветуете получить рут права?

Лаунчер установлен альтернативный(evie называется), программу для изменения стандартного лаунчера скачал, но в инструкции написано, что нужны рут права.Всё упирается в получение рут прав


Сообщение было изменено Internet: 26 Декабрь 2017 - 17:52


#4 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 26 Декабрь 2017 - 18:11

Helpme123, с Вашим вопросом - в свободное общение.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#5 Internet

Internet

    Member

  • Posters
  • 444 Сообщений:

Отправлено 26 Декабрь 2017 - 18:15

Щас сижу ставлю рут права, очень волнительное дело, честно говоря очень волнуюсь за телефон(хотя и брал его за 3 к)

#6 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 26 Декабрь 2017 - 18:32

Internet, Как получить рут права посмотрите сдесь: https://4pda.ru/forum/index.php?showtopic=571948 или в теме вашего смартфона: https://4pda.ru/forum/index.php?showtopic=756753



#7 Internet

Internet

    Member

  • Posters
  • 444 Сообщений:

Отправлено 26 Декабрь 2017 - 18:59

Internet, Как получить рут права посмотрите сдесь: https://4pda.ru/forum/index.php?showtopic=571948 или в теме вашего смартфона: https://4pda.ru/forum/index.php?showtopic=756753

Спасибо, щас попробую

P.S. буду ставить при помощи пк версии, т.к. на андройде не захотел мой телефон рутироваться


Сообщение было изменено Internet: 26 Декабрь 2017 - 18:59


#8 Internet

Internet

    Member

  • Posters
  • 444 Сообщений:

Отправлено 26 Декабрь 2017 - 19:35

Не получается рутировать ни с ПК ни с телефона, везде ошибка, следовал чёткой инструкции.Что делать?

#9 Internet

Internet

    Member

  • Posters
  • 444 Сообщений:

Отправлено 26 Декабрь 2017 - 20:58

Вообщем буду перепрошивать, других вариантов не вижу.Как прошьюсь - отпишусь

#10 Internet

Internet

    Member

  • Posters
  • 444 Сообщений:

Отправлено 29 Декабрь 2017 - 18:55

Добрый вечер! Поставил рут(при помощи форума 4pda), удалил все вирусы, однако телефон стал подтупливать.Буду думать дальше, может быть всё-таки перепрошью


Сообщение было изменено Internet: 29 Декабрь 2017 - 18:56


#11 7yury7

7yury7

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 13 Февраль 2018 - 02:45

Просто игнорируй данные "угрозы". Первая "угроза"- автообновление телефона, вторая- твой стоковый лаунчер,третья и четвертая какое-то системное приложение (одно). Вторая, третья и четвертая "угроза" не вирус а, а детектированно как "рекламное приложение.

#12 Edward Moskalchuk

Edward Moskalchuk

    Member

  • Virus Analysts
  • 162 Сообщений:

Отправлено 13 Февраль 2018 - 13:32

Просто игнорируй данные "угрозы". Первая "угроза"- автообновление телефона, вторая- твой стоковый лаунчер,третья и четвертая какое-то системное приложение (одно). Вторая, третья и четвертая "угроза" не вирус а, а детектированно как "рекламное приложение.

 

Гениально... Мы тут зачем-то код приложений смотрим, а оказывается всё так просто! :o



#13 sergeyko

sergeyko

    Guru

  • Dr.Web Staff
  • 3 925 Сообщений:

Отправлено 13 Февраль 2018 - 15:12

 

Просто игнорируй данные "угрозы". Первая "угроза"- автообновление телефона, вторая- твой стоковый лаунчер,третья и четвертая какое-то системное приложение (одно). Вторая, третья и четвертая "угроза" не вирус а, а детектированно как "рекламное приложение.

 

Гениально... Мы тут зачем-то код приложений смотрим, а оказывается всё так просто! :o

 

Может забанить советчика? ;)


Sergey Komarov
R&D www.drweb.com

#14 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 13 Февраль 2018 - 16:04

IMHO для начала просто предупреждение за глупые и вредные советы.

В случае повторения - бан.

Модератор.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#15 vladimir5101951

vladimir5101951

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 21 Декабрь 2018 - 21:19

Смартфон: homtom ht16(заказывал с алиэкспресс)

Проблема: в прошивке есть 4 вредоносных объекта

 

спасибо за своевременную и актуальную тему. так же купил такой смартфон в январе 2018 года на алиэкспресс за 2200 руб. полностью согласен с автором темы. дополню скриншотами. удаляю приложения. через неделю появляются снова

 

77d62d195ad56f4fd344181248242a6c.png
 

00688d71d555e340fb6e7f208699322e.jpg
 

4e137a37b0f7a709effe254709a28722.png
 

2e5b4d03e1d5ae18367d9ec84011f4df.png
 



#16 vladimir5101951

vladimir5101951

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 21 Декабрь 2018 - 21:33

рекламные приложения в прошивке. удаляю, потом через неделю снова появляются под разными именами

 

b86765f27b3299befa10c49c715765ea.png
 

b3272ff8e4c67a0ea1b0ae7cacc5f0cd.png
 

4e34d22760715ae0d7974e7aff931ac3.png
 



#17 vladimir5101951

vladimir5101951

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 21 Декабрь 2018 - 21:38

Касперский не ставил, Вибер также не ставил. Фальшивые Moosteel и Quotecite



#18 I.Zhilyakov

I.Zhilyakov

    Newbie

  • Virus Analysts
  • 78 Сообщений:

Отправлено 22 Декабрь 2018 - 14:17

vladimir5101951, здравствуйте, судя по предоставленным Вами скриншотам, угрозы были не удалены, а проигнорированы.
Поэтому и дальше происходит скачивание сторонних приложений. Рекомендуем установить самую свежую официальную прошивку устройства, либо найти альтернативную, которые будут очищены от угроз.
Если возможности установить новую прошивку нет, можно попробовать удалить угрозы как было сказано выше:

либо получить root и удалить директории приложений из директории /system/app (или /system/priv-app, указано в детекте) с помощью файлового менеджера использующего возможности root.
Но прежде чем удалять лаунчер (Adware.Lqsoft.4.origin), необходимо установить альтернативный, например Google Start: https://play.google.com/store/apps/details?id=com.google.android.launcher&hl=ru
И сделать этот лаунчер лаунчером по умолчанию.

Иначе телефон не будет работать и придется ставить новую прошивку.

 




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых