Перейти к содержимому


Фото

Лезет Android.DownLoader.871

реклама вирус

  • Please log in to reply
10 ответов в этой теме

#1 Mr_Max

Mr_Max

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 12 Январь 2017 - 10:36

Здравствуйте. Вот скрин https://pp.vk.me/c6388…/19434/b1KD6v_3IFo.jpg с Dr Web Security Space. В Dr Web удаляю вирус, но после перезагрузки смартфона он снова появляется на том же месте. Вот файл http://rgho.st/6Rnb5cZbR. Я так понял, какое-то из установленных приложений при загрузке создает данный файл. Можете подсказать, что это за приложение?
 



#2 Mr_Max

Mr_Max

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 12 Январь 2017 - 11:29

UPD. Пишу полную историю.
Лезет рекламный баннер поверх окон.

Просканировал Dr Web Security Space.

Результат:

https://pp.vk.me/c638830/v638830310/196a5/Yam9nSmM1HU.jpg
Удаляю данные вирусы.
Перезагружаю смартфон.

Опять сканирую Др Вебом. Опять находит вирусы.
Смотрю, что в указанных папках. Там следующее: https://pp.vk.me/c638830/v638830310/19692/_I_QZgH3hWo.jpg, https://pp.vk.me/c638830/v638830310/1969c/0-Y1ZoTYApc.jpg.
Смотрю SD карту. Нахожу там такую вот папку https://pp.vk.me/c638830/v638830310/196b8/rrnCdLQUMxo.jpg, в папке этой папки сидит jpeg баннера  https://pp.vk.me/c638830/v638830310/196af/c87shFbhr2E.jpg.
 

Вопрос: какое приложение в этом виновато?  Интерфейс системы com.android.systemui? 



#3 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 344 Сообщений:

Отправлено 12 Январь 2017 - 11:56

Mr_Max, через терминал

https://play.google.com/store/apps/details?id=jackpal.androidterm&hl=ru

 

команда:

pm list packages -f

выводит список приложений и путь, куда они установлены.

будет выведено примерно так: ".../.apk=com.android.systemui". Этот apk файл и есть приложение, отправьте его пожалуйста на анализ через антивирус и скиньте сюда номер тикета. Либо скиньте сюда файл и путь к нему.



#4 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 344 Сообщений:

Отправлено 12 Январь 2017 - 12:32

*
команду лучше ввести такую:
pm list packages -f | grep com.android.systemui
тогда искать в списке не придется.



#5 Mr_Max

Mr_Max

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 12 Январь 2017 - 12:37

Mr_Max, через терминал

https://play.google.com/store/apps/details?id=jackpal.androidterm&hl=ru

 

команда:

pm list packages -f

выводит список приложений и путь, куда они установлены.

будет выведено примерно так: ".../.apk=com.android.systemui". Этот apk файл и есть приложение, отправьте его пожалуйста на анализ через антивирус и скиньте сюда номер тикета. Либо скиньте сюда файл и путь к нему.

Не нашел как в антивирусе отправлять файл, скидываю сюда http://rgho.st/7fRnzQGJJ.
Путь: /system/priv-app/SystemUI/SystemUI.apk=com.android.systemui
 



#6 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 344 Сообщений:

Отправлено 12 Январь 2017 - 12:46

Mr_Max, К этому файлу нужно еще
/system/priv-app/SystemUI/SystemUI.odex
пришлите его тоже пожалуйста.



#7 Mr_Max

Mr_Max

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 12 Январь 2017 - 13:16

Mr_Max, К этому файлу нужно еще
/system/priv-app/SystemUI/SystemUI.odex
пришлите его тоже пожалуйста.

http://rgho.st/6VNylRtJz



#8 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 344 Сообщений:

Отправлено 12 Январь 2017 - 14:12

Mr_Max,

В этом приложении действительно содержится троян. Детект добавил, но удалять его нельзя, т.к. без этого приложения телефон не будет работать.
Возможно только обновление прошивки на чистую. Посмотрите на 4pda тему по вашей модели, возможно там есть новые версии прошивки. Кстати, что за телефон?



#9 Mr_Max

Mr_Max

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 12 Январь 2017 - 14:33

Mr_Max,

В этом приложении действительно содержится троян. Детект добавил, но удалять его нельзя, т.к. без этого приложения телефон не будет работать.
Возможно только обновление прошивки на чистую. Посмотрите на 4pda тему по вашей модели, возможно там есть новые версии прошивки. Кстати, что за телефон?

Doogee X5 max. Странно, что вирус вылез только через 3 месяца после последней перепрошивки. А не могло быть такого, что вирус свежий и недавно внедрился? 



#10 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 344 Сообщений:

Отправлено 12 Январь 2017 - 14:44

Mr_Max, Вирус точно пришел с прошивкой. Так как это системное приложение, без которого система не может работать.

Только последняя версия антивируса может детектить файлы в таких директориях как /data/data/... , раньше такой возможности небыло, поэтому, скорее всего, и не находился вирус.



#11 reg51ka

reg51ka

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 07 Апрель 2017 - 22:18

Аналогичная проблема с таким же телефоном. Только 515





Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых