Перейти к содержимому


Фото

Не могу удалить android.backdoor.461.origin

троян вирус Wi-Fi Backdoor clear Triada Xiny viber

  • Закрыто Тема закрыта
5 ответов в этой теме

#1 Леонид1511

Леонид1511

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 29 Октябрь 2016 - 04:33

Вирус подцепил еще до покупки Dr.Web, подозреваю после установки платной игры, или viber. Замучила всплывающая реклама, сами начали устанавливаться твитер, яндекс браузер, али экспресс, ля мода и пр. Сделал herd reset, наделил root правами Dr.Web всех удалил осталась только эта дрянь по адресу /system/app/ CertificateInstallerProviders/CertificateInstallerProviders.apk

        Далее в терминале удалил:

 /system/bin/.luser/.hu

/system/bin/.hulu

/system/xbin/.hulu  - не хотел удалятся, но потом пропал.  Пока эту тварь победить не получается, после подключения Wi-Fi начинают закачиваться Triada 63,102 Xiny 67,88,90,89,87.

         Большая просьба к Sergey Bespalov посмотрите в system может есть еще какие, то процессы https://yadi.sk/d/Pxv2a0fbxirdq

 



#2 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 344 Сообщений:

Отправлено 29 Октябрь 2016 - 12:52

Леонид1511, Вы дали ссылку не на тот файл. Она ведет на YandexDiskStarter.exe 114 КБ



#3 Леонид1511

Леонид1511

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 30 Октябрь 2016 - 05:50

Извините https://yadi.sk/d/ekCOJRD6xotvD



#4 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 344 Сообщений:

Отправлено 30 Октябрь 2016 - 16:11

Добавил детекты.

 

Вам нужно самостоятельно удалить файлы из раздела /sbin, у антивируса туда нет доступа.

Там нужно удалить:
/sbin/.hulu
/sbin/helperd_server

и возможно другие трояны, выложите этот раздел /sbin на яндекс диск пжл. И содержимое папок /data/.xbin,   /data/local/tmp/.xbin.

 

Остальные файлы должен удалить антивирус:
/system/xbin/.hulu    Android.BackDoor.267
/system/xbin/cufsdosck    Android.Triada.121
/system/xbin/cufsmgr    Android.Triada.121
/system/lib/libnative.so    Android.HiddenAds.33
/system/bin-1/conbb    Android.Triada.121
/system/bin-1/cufsdosck    Android.Triada.121
/system/bin-1/cufsmgr    Android.Triada.121
/system/bin-1/helperd_server    Android.BackDoor.268
/system/bin/conbb    Android.Triada.121
/system/bin/cufsdosck    Android.Triada.121
/system/bin/cufsmgr    Android.Triada.121
/system/bin/helperd_server    Android.BackDoor.268
/system/bin/systemprovidersserver2    Android.BackDoor.271
/system/app/OpenSudokuTest/OpenSudokuTest.apk    Android.BackDoor.271
/system/app/sudoku24/sudoku24.apk    Android.BackDoor.272
 



#5 Леонид1511

Леонид1511

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 31 Октябрь 2016 - 09:58

Спасибо за помощь вроде удалось очистить андроид от всей нечести !!!



#6 VVS

VVS

    The Master

  • Moderators
  • 17 437 Сообщений:

Отправлено 01 Ноябрь 2016 - 23:53

Проблема ТС решена.

Тема закрыта.

Офтопик переехал - https://forum.drweb.com/index.php?showtopic=326120

Модератор.


Сообщение было изменено VVS: 01 Ноябрь 2016 - 23:54

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 




Also tagged with one or more of these keywords: троян, вирус, Wi-Fi, Backdoor, clear, Triada, Xiny, viber

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых