Перейти к содержимому


Фото

Android.Downloader.821.orgin

Android.Downloader.821.orgin

  • Please log in to reply
9 ответов в этой теме

#1 A_jey

A_jey

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 17 Ноябрь 2018 - 13:19

Купил смартфон Vertex Bear с прошивкой HW1.R1.V03, через один месяц телефон стал вести себя неадекватно - попытки установиться программам, рекламные банеры на рабочем столе, возможно еще какие-то действия без моего ведома. Установил Drweb, результат - Android.Downloader.821.orgin, который находится в файле Settings.odex. Лечения нет, только перепрошивка. Сброс в заводские настройки не помогло. Прочитал инструкцию по прошивке телефона на сайте Vertex-digital, скачал прошивку HW1.R1.v06. Установить не получалось т.к. Windows 7 не мог идентифицировать устройство. В интернете нашел драйвер для него (чипсет spreadtrum sc9832, процессор ARM Cortex-A7). Телефон подключал к USB в выключенном состоянии с нажатой кнопкой громкость "-". Телефон обновился.

Ничего не устанавливая на него сразу просканировал Drweb'ом - опять Android.Downloader.821.orgin, который находится в файле Settings.odex.
Подозрительно. На компе распоковал файл прошивки *.pac, из образа system.img достал файл Settings.odex и сканировал, результат - файл заражен Android.Downloader.821.orgin.
 
Вывод: прошивки V03 и V06 от производителя уже содержат в себе вирус Android.Downloader.821.orgin.
 
Подскажите, как можно излечить данный вирус?
Обращение к производителю Vertex ничего дало, они молчат. Найти не оригинальную прошивку для данного телефона не смог.

Прикрепленные файлы:



#2 Alejsedm

Alejsedm

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 17 Ноябрь 2018 - 14:03


Купил смартфон Vertex Bear с прошивкой HW1.R1.V03, через один месяц телефон стал вести себя неадекватно - попытки установиться программам, рекламные банеры на рабочем столе, возможно еще какие-то действия без моего ведома. Установил Drweb, результат - Android.Downloader.821.orgin, который находится в файле Settings.odex. Лечения нет, только перепрошивка. Сброс в заводские настройки не помогло. Прочитал инструкцию по прошивке телефона на сайте Vertex-digital, скачал прошивку HW1.R1.v06. Установить не получалось т.к. Windows 7 не мог идентифицировать устройство. В интернете нашел драйвер для него (чипсет spreadtrum sc9832, процессор ARM Cortex-A7). Телефон подключал к USB в выключенном состоянии с нажатой кнопкой громкость "-". Телефон обновился.
Ничего не устанавливая на него сразу просканировал Drweb'ом - опять Android.Downloader.821.orgin, который находится в файле Settings.odex.
Подозрительно. На компе распоковал файл прошивки *.pac, из образа system.img достал файл Settings.odex и сканировал, результат - файл заражен Android.Downloader.821.orgin.

Вывод: прошивки V03 и V06 от производителя уже содержат в себе вирус Android.Downloader.821.orgin.

Подскажите, как можно излечить данный вирус?
Обращение к производителю Vertex ничего дало, они молчат. Найти не оригинальную прошивку для данного телефона не смог.


Такая же история, купил телефон ребёнку и через месяц обнаружился троян в Settings. Форумы пишут, что варианты только поиск чистых прошивок.
Кто-то ещё MiUi поставил, с переменным успехом.
Беда прямо. Если кто подскажет варианты решения - буду бесконечно признателен..

#3 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 19 Ноябрь 2018 - 13:44

Alejsedm, A_jey,
Других прошивок на ваше устройство тоже не видел.
Попробуйте заблокировать интернет для системных приложений. Для этого можно использовать pro версию антивируса(15 дней бесплатно) https://play.google.com/store/apps/details?id=com.drweb

Либо есть другие бесплатные фаерволы в google play, например https://play.google.com/store/apps/details?id=app.greyshirts.firewall

1. Скачайте антивирус/файрвол.

2. Проверьте что файрвол у вас работает, заблокируйте интернет, например, для Youtube и попробуйте посмотреть видео.

3. Заблокируйте интернет для системных приложений. (Длинный список приложений в одном пункте, в том числе там должно быть "Настройки").

4. Файрвол должен быть всегда включен, проследите проявляет троян активность или нет. Также попробуйте удалить данные приложения "настройки" (черезе настройки).

 

Попробуйте написать письмо в службу поддержки производителя, что бы они выложили прошивку без вирусов, возможно сработает.



#4 Alejsedm

Alejsedm

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 19 Ноябрь 2018 - 14:41

Сергей, спасибо за совет.
Запрос производителю сразу написал, но тишина.
Попробуем с фаерволом.

#5 A_jey

A_jey

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 20 Ноябрь 2018 - 13:28

Спасибо за ответ!

>Попробуйте заблокировать интернет для системных приложений

Но, тогда в памяти телефона будет сидеть вирус и отнимать ресурсы или не так?

 

>Также попробуйте удалить данные приложения "настройки" (через настройки).

Тут не понял, через какие настройки удалить эти приложения? В памяти телефона постоянно сидит программа xLog, удаляю ее, но она потом снова там появляется.

 

>Попробуйте написать письмо в службу поддержки производителя, что бы они выложили прошивку без вирусов, возможно сработает.

Это уже делал, никак не реагирует производитель.

 

Так же написал в Роспотребнадзор, хотя думаю, что они ничем не помогут.


Сообщение было изменено A_jey: 20 Ноябрь 2018 - 13:29


#6 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 20 Ноябрь 2018 - 13:33

A_jey

> Но, тогда в памяти телефона будет сидеть вирус и отнимать ресурсы или не так?

 
Будет запущенным, но обмен с сетью делать не сможет.
 
> Тут не понял, через какие настройки удалить эти приложения? 
Удалить данные приложения, а не приложение. В настройках приложений. Соответствующий пункт в Настройках- Приложения.


#7 A_jey

A_jey

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 20 Ноябрь 2018 - 15:09

Производитель мне все-таки ответил...

Прикрепленные файлы:

  • Прикрепленный файл  001002.jpg   131,81К   0 Скачано раз


#8 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 20 Ноябрь 2018 - 15:29

A_jey, после чего производитель совершенно спокойно может вас отослать, поскольку, как правило, перепрошивка снимает телефон с гарантии.



#9 A_jey

A_jey

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 29 Ноябрь 2018 - 21:34

Не знаю, подействовало ли как-нибудь мое обращение в роспотребнадзор, но Производитель меня услышал. На днях на сайте для Vertex Bear выложили новую прошивку V07. Drweb вирусов в ней не обнаружил. У кого телефон Bear обновляйте! Тему можно закрывать.



#10 Alejsedm

Alejsedm

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 04 Декабрь 2018 - 00:49

Не знаю, подействовало ли как-нибудь мое обращение в роспотребнадзор, но Производитель меня услышал. На днях на сайте для Vertex Bear выложили новую прошивку V07. Drweb вирусов в ней не обнаружил. У кого телефон Bear обновляйте! Тему можно закрывать.


Супер! Спасибо за новость и "стимулирование" вертекса))


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых