16 ответов в этой теме

[Dane]

Доброго дня.

Завелась эта зараза у меня. Нигде не лазил кроме плей маркета. Удаляю ее, но через некоторое время оно само опять устанавливается. Такое чувство, что откуда-то из резервной копии. Ставил доктора Лайт из плей маркета и Касперского. Ничего не нашли.
Приложение прям настойчиво лезет поверх других. Т.е играешь в игрушку, а в правом верхнем углу висит иконка этой заразы. При нажатии иконки происходит открытие каталога, типа плей маркета.

Может у кто поделится опытом удаления этой заразы.?

[Dane]

установил es проводник и удалил заразу. минут через 20 опять оно установилось ,ES проанализировал файл и выдал, что это пакет com.google.play 4service.

[I.Zhilyakov]

Добрый день, добавили, обновите базы и выполните полное сканирование

[Dane]

странно, но вчера удалил обычным методом, и сегодня ни разу эта зараза не устанавливалсь....... чудеса.... сканером прогнал полную проверку, тоже тишина...... чудеса.....

[Edward Moskalchuk]

Посмотрите пожалуйста, есть ли на вашем устройстве в папке /system/app/ файл Rifet.apk или папка Rifet. Если есть, отправьте пожалуйста на анализ из нашего приложения или через форму https://vms.drweb.ru/sendvirus/

[Dane]

Посмотрите пожалуйста, есть ли на вашем устройстве в папке /system/app/ файл Rifet.apk или папка Rifet. Если есть, отправьте пожалуйста на анализ из нашего приложения или через форму https://vms.drweb.ru/sendvirus/

 

 

у меня 2 устройства, на обоих нет требуемого. Но, на одном сегодня еще зараза не вылезала ,на втором вылезла((

Сообщение было изменено Dane: 06 Декабрь 2016 - 18:22

[Dane]

просканировал устройство, где вылезла зараза. нашел Adware.Adbox.1.origin -- com.google.eplay4service  

 

похоже это и есть зараза. Как вычислить, откуда она берется или какое приложение ее вызывает?

 

раньше замечал, если процесс imeMess   прибить, то и зараза сразу востанавливается...

[Dane]

Есть, нашел, rifet  лежит в system/priv-app

[Dane]

drweb.com #7373065

[Dane]

Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.

Угроза: Android.DownLoader.1745

 

 

оперативно))))

[Edward Moskalchuk]

drweb.com #7373065

Да, это оно качает H5gameCenter. Идёт в прошивке от производителя. Удалить можно только при наличии root-прав.

[Dane]

 

drweb.com #7373065

Да, это оно качает H5gameCenter. Идёт в прошивке от производителя. Удалить можно только при наличии root-прав.

 

извените, но у меня планшет уже около 6 месяцев, проблема началась примерно 1-2 недели назад, до этого не было и намека на нее. Прошивку и внутренне По я не обновлял. так что как то не сходится, что это в прошивке от производителя....

[Edward Moskalchuk]

Активность этого трояна зависит от управляющего сервера. Поступила команда что-то скачать - качает, нет команды - ждёт.

А что за планшет у вас?

[Dane]

Активность этого трояна зависит от управляющего сервера. Поступила команда что-то скачать - качает, нет команды - ждёт.

А что за планшет у вас?

 

 

irbis tz 85

[Edward Moskalchuk]

В прошивке на сайте irbis это приложение присутствует. Можно попробовать написать им и запросить чистую прошивку.

[Sergeix]

Планшет oysters, та же беда. Решил проблему установкой фаервола и блокировкой интернета для приложений, оставив доступ только тем, которые нужны мне.

[Sergeix]

Открыл доступ всем установленным мною. Закрыв встроенным, заразы нет. Вывод - зараза уже встроена в по.