Перейти к содержимому


Фото

Вирус android.backdoor.319


  • Please log in to reply
15 ответов в этой теме

#1 Zvizda

Zvizda

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 02 Сентябрь 2017 - 14:58

Устройство UMI london, android 6.0. Находит вирус в системе system/priv-app/systemUI/oat/arm/systemUI.odex, сам удалить не может. Телефон не рутирован. Чем удалить ?

#2 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 02 Сентябрь 2017 - 18:41

Zvizda, Удалить никак. Это приложение, которое необходимо системе, без него телефон не будет работать. Избавиться от него можно только перепрошив на чистую прошивку (этот трой встроен производителем и в некоторых прошивках он может присутствовать, надо найти чистую).

 

Временное решение - заблокировать выход в интернет для приложения SystemUI. Брандмауэр есть в pro версии https://play.google.com/store/apps/details?id=com.drweb.pro  . Так же, есть множество бесплатных Брандмауэров/Firewall -ов в google play, только проверьте что они у вас работают (отключите доступ в сеть, например для YouTube).

 

Сделайте полную проверку, может еще что то найдется.

 

Можете написать имя задетектированного трояна или скриншот, или прислать сам файл, что бы лучше понять вашу проблему.


Сообщение было изменено Sergey Bespalov: 02 Сентябрь 2017 - 18:54


#3 Zvizda

Zvizda

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 03 Сентябрь 2017 - 14:35

Добрый день.Установила файервол Drofirewall, в списке возможных приложений для блокировки его нет. Нахожу данный файл только через explorer. Хотела отправить, но при попытке прикрепить пишет файл не найден.

Прикрепленные файлы:



#4 Lvenok

Lvenok

    Massive Poster

  • Beta Testers
  • 2 644 Сообщений:

Отправлено 03 Сентябрь 2017 - 14:53

Добрый день.Установила файервол Drofirewall, в списке возможных приложений для блокировки его нет. Нахожу данный файл только через explorer. Хотела отправить, но при попытке прикрепить пишет файл не найден.

Файлик нужно скопировать на ПК и в архиве прислать. Или же на телефоне в архив и архив сюда.

#5 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 04 Сентябрь 2017 - 16:05

Zvizda, Попробуйте другой firewall, например: https://play.google.com/store/apps/details?id=app.greyshirts.firewall

 

Так же попробуйте firewall в pro версии, https://play.google.com/store/apps/details?id=com.drweb.pro , там 30 дней бесплатно.



#6 RockDealer

RockDealer

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 05 Сентябрь 2017 - 10:50

Столкнулся с аналогичной проблемой BackDoor 319 на UMI London. Лезет реклама в приложениях и постоянно качается UC браузер (белка) + сама по себе включается кнопка "Устанавливать из неизвестных источников", не смотря на то, что я её вырубаю. Поставил прогу с PlayMarket - NoRoot Data FireWall - посмотрим, поможет ли.



#7 Zvizda

Zvizda

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 05 Сентябрь 2017 - 23:17

Установила файервол из ссылки. Где искать systemUI или что то подобное не могу понять. Кому ж запретить доступ? Прикрепила скриншоты с проги. Завтра попробую этот файл скачать на пк и послать, может как то прояснит ситуацию или нет смысла ?

Прикрепленные файлы:



#8 Zvizda

Zvizda

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 05 Сентябрь 2017 - 23:35

Прикрепила в архиве zip, только без пароля, т.к. использовала простой архиватор для телефона.

Прикрепленные файлы:



#9 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 06 Сентябрь 2017 - 17:30

Zvizda, SystemUI  это "Интерфейс Системы"



#10 RockDealer

RockDealer

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 10 Сентябрь 2017 - 11:48

Прикрепила в архиве zip, только без пароля, т.к. использовала простой архиватор для телефона.

Я ставил программу с PlayMarket - NoRoot Data FireWall. В ней отключил доступ в интернет для "Интерфейс Системы" - и с тех пор вирусов больше не ловил (две недели как живу нормальной жизнью :) ). Программу после этого удалил, так как она сильно ест заряд батареи. Попробуй, может и тебе поможет.


Сообщение было изменено RockDealer: 10 Сентябрь 2017 - 11:50


#11 Zvizda

Zvizda

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 11 Сентябрь 2017 - 00:44

RockDealer, я сделала откат до заводских настроек, тоже пока тишина. Но полная проверка показывает наличие угрозы. До этого тоже реклама начала лезть, приложения заканчиваться разные. Сначала думала, приложений накачала с вирусной рекламой. Но вот выяснилось прошивка виновата. Попробую тоже этот файервол на всякий случай.)

#12 RockDealer

RockDealer

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 11 Сентябрь 2017 - 10:28

RockDealer, я сделала откат до заводских настроек, тоже пока тишина. Но полная проверка показывает наличие угрозы. До этого тоже реклама начала лезть, приложения заканчиваться разные. Сначала думала, приложений накачала с вирусной рекламой. Но вот выяснилось прошивка виновата. Попробую тоже этот файервол на всякий случай.)

Я тоже откаты делал) Сначала тихо, но потом всё начинает лезть по новой. Если что - пиши, спрашивай)
 



#13 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 11 Сентябрь 2017 - 12:09

В личных сообщениях, разумеется. Здесь - не доска объявлений.



#14 Zvizda

Zvizda

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 12 Сентябрь 2017 - 23:18

Если кто нашёл чистую прошивку для UMI london скиньте ссылку.

#15 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 13 Сентябрь 2017 - 13:34

Zvizda, Спросите в этой теме, там много владельцев этого смартфона: https://4pda.ru/forum/index.php?showtopic=752654



#16 luzeckii32

luzeckii32

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 12 Июнь 2018 - 11:53

Удалил эту папку systemui на стоковой прошивки и все, пропал статус бар но пользовался можно,зато нет рекламы. Установил adawey.И лаунчер заменил на CM launher. В нем есть настройки которые заменяют статус бар.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых