Перейти к содержимому


Фото

Android.DownLoader.4456

Android DownLoader 4456

  • Please log in to reply
8 ответов в этой теме

#1 Dmitry Tolmachev

Dmitry Tolmachev

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 22 Март 2020 - 18:42

Телефон Redmi 3S, версия Android - 6.0.1 MMB29M, прошивка - MIUI Global 10.2.2.

Приложение Сбербанк Онлайн стало находить два вируса.

Dr. Web определяет их как Android.DownLoader.4456 и Andoid.HiddenAds.141 (см. скриншот). Удалить их средствами антивируса не получается. Выдает сообщение "Не удалось удалить объект". Прошу посоветовать, что делать.

Прикрепленные файлы:

  • Прикрепленный файл  file1.png   156,37К   0 Скачано раз


#2 Whispersmith

Whispersmith

    Guru

  • Dr.Web Staff
  • 3 143 Сообщений:

Отправлено 23 Март 2020 - 10:35

Dmitry Tolmachev, здравствуйте. Воспроизведите проблему и сделайте логи, пожалуйста:

1.На вкладке Статистика вызовите меню приложения и выберите пункт Сохранить журнал.
2.Журнал сохраняется в файле DrWeb_Log.txt, расположенном в папке Android/data/com.drweb/files во внутренней памяти устройства.
Там еще будет один файл  DrWeb_Err.txt, его тоже можете приложить.
Если будет DrWeb_Crash, тоже приложите, пожалуйста.


#3 Dmitry Tolmachev

Dmitry Tolmachev

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 23 Март 2020 - 19:00

Добрый день,

DrWeb_Log.txt и DrWeb_Err.tx приложены.

Прикрепленные файлы:



#4 Whispersmith

Whispersmith

    Guru

  • Dr.Web Staff
  • 3 143 Сообщений:

Отправлено 24 Март 2020 - 10:53

Dmitry Tolmachev, а вы ситуацию воспроизвели: нашли угрозы, попытались удалить, получили ошибку и потом логи сделали? 
В логах нет ничего полезного  пока что.. 



#5 Dmitry Tolmachev

Dmitry Tolmachev

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 24 Март 2020 - 12:03

Видимо, что-то не сделал правильно. Удалил старые логи, активировал сбор статистики в журнал, выполнил полную проверку и попытку удалить файлы. Новые лог-файлы приложены.

Прикрепленные файлы:



#6 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 24 Март 2020 - 13:56

Dmitry Tolmachev

 

Скорее всего доступ к данному разделу закрыт производителем.

 

1. Проверить обновления прошивки от производителя в настройках. Может есть обновление.

 

2. Я посмотрел выложенную здесь прошивку: https://4pda.ru/forum/index.php?showtopic=755032

 Global, Stable, MIUI | 10.2.2.0 | 10 | MiFlash/Fastboot. Там нет данных файлов в разделе /cust. Можно попробовать перепрошиться на нее.

 

3. Получать рут, удалять файлы, удалять рут. Сбербанк может не работать из-за рута.



#7 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 24 Март 2020 - 14:23

3. Получать рут, удалять файлы, удалять рут. Сбербанк может не работать из-за рута.

Magisk умеет великолепно прятать рут, ну это так :)


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#8 Dmitry Tolmachev

Dmitry Tolmachev

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 14 Апрель 2020 - 13:44

Помогла только полная перепрошивка телефона со сбросом всего хранилища данных. Для этого потребовались права root и разблокировка загрузчика. Так как подобного опыта ранее не было, изучение вопроса и операция заняли несколько дней. Сейчас Dr.Web не фиксирует ни одного вируса.

Но остается вопрос: если раздел закрыт производителем, как в него проник вирус?



#9 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 14 Апрель 2020 - 18:26

Dmitry Tolmachev, Некоторые вредоносные программы могут получать рут доступ на определенных версиях андройда и устанавливать свои компоненты в разделы закрытые производителем. Но это мало вероятно в данном случае, так как троянцы обычно устанавливают свои компоненты по другим путям. Туту вам, скорее всего, попалась такая версия прошивки с вирусом. 


Сообщение было изменено Sergey Bespalov: 14 Апрель 2020 - 18:33




Also tagged with one or more of these keywords: Android, DownLoader, 4456

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых