Перейти к содержимому


ockupant``

Дата рег: 10 Окт 2015
Оффлайн Был(а) онлайн: Янв 12 2016 06:11
-----

Сообщения пользователя

В теме:Удалить вирус Android.DownLoader.225

10 Ноябрь 2015 - 08:57

Привтествую всех, ровно такая жу проблема. Причем зметил следующее: если перезагрузить телефон то drweb перестает практически каждые полчаса кричать что нашел вирус, и все спокойно, но стои только запустить полную проверку он его находит, и начинается постоянное обнаружение угрозы ( удаляешь через некоторое время опять). Товарищи разработчики, что нужно вам скинуть пока я не перешился?

 

Вирус тот же самый, что в шапке и прошивка как в моем теле?

 

з.ы. Если да, нужен файл /system/app/launcher3_MDPI.apk


В теме:Удалить вирус Android.DownLoader.225

22 Октябрь 2015 - 11:17

ockupant, ссылку на 4пда о чищеном лаунчере можно?

 

Вот тут: http://4pda.ru/forum/index.php?showtopic=642421&view=findpost&p=43787872 подробная инструкция как избавиться от закладки.


В теме:Удалить вирус Android.DownLoader.225

14 Октябрь 2015 - 10:00

ockupant``, ссылку на инфицированный лончер можно?

 

Блин, я уже у себя вычистил его. Научили на "4pda". Сейчас попробую спросить на форуме.


В теме:Удалить вирус Android.DownLoader.225

13 Октябрь 2015 - 20:11

Обновите вирусные базы, и сделайте полную проверку.

Если троян не будет найден, то нужно найти данное приложение и прислать его нам на анализ. Найти его можно следующим образом:
* Зайти в Настроки(Setting) - Приложения(Apps)
* Перейти на вкладку "Выполняется"(Running)
* При нажатии на запущенное приложение открывается список процессов приложения.
* Если среди запущенных служб (Services) имеется хотя бы одна из приведённых ниже, то это приложение нужно прислать на анализ.
    Службы:
    bhtj
    CollService
    PushService
    KpshService
    KpshServiceImpl
    PayServiceHullV5
    SdkServiceHullV5
    (com.kpsh.manager.KpshService)
 Данные службы, скорее всего, запустятся при включении интернета.

 

 Как найти файл, который нужно отправить на анализ:
 1. С помощью специализированных приложений, например APK Extractor (в Google Play таких приложений полно, я не пробовал)
 2. Найти приложение самостоятельно в папках /data/app (здесь имя приложения обычно совпадает с именем процесса в Setting->Apps->Running), /system/app

 

Можете, так же прислать детектируемый файл, это может помочь.

 

Все оказалось просто, зараженным оказался требушет (лаунчер). На 4пда скачал почищенный лаунчер и установил. Пока все тихо в системе. Перестали появляться новые ярлыки и папка "кипиш".


В теме:Удалить вирус Android.DownLoader.225

12 Октябрь 2015 - 18:48

Нет, тот файл, что уже детектируется, отправлять не за чем. Главное сейчас - понять, какая их программ виновна в его загрузке.

 

Вирусные аналитики занимаются этим вопросом, поэтому как только трояна локализуют, он будет добавлен в базу.

 

Буду рад помочь. Если существует возможность сделать какой-нибудь бэкап и он может помочь - напишите.