Dr.Web Light на LenovoA916 и android.backdoor.181.origin
#1
Отправлено 26 Июнь 2017 - 19:47
#2
Отправлено 27 Июнь 2017 - 10:07
konstam2015, здравствуйте.
На главном экране приложения, Меню/Настройки/Общие настройки/Дополнительные опции и выставить галочку Системные приложения (Не сообщать о проблемах в известных системных приложениях).
Но я бы настоятельно рекомендовал отправить эту угрозу в нашу Антивирусную лабораторию.
Спасибо.
#3
Отправлено 27 Июнь 2017 - 14:57
Я бы отправил, но как его в мобилке выцепить не знаю, а выставить галочку Системные приложения (Не сообщать о проблемах в известных системных приложениях) я уже ставил с тем же успехом, что и все остальное.
#4
Отправлено 27 Июнь 2017 - 15:49
konstam2015, а в какой момент обнаруживается угроза?
Вы можете сделать бекап любого системного приложения с помощью(например) Es Проводника и отправить его нам - https://vms.drweb.ru/sendvirus/?lng=ru
Сообщение было изменено Whispersmith: 27 Июнь 2017 - 15:49
#5
Отправлено 27 Июнь 2017 - 23:48
Я в мобилках не силен, попрошу сына, он, думаю выцепит, но надо немного подождать, когда он сможет.
#6
Отправлено 28 Июнь 2017 - 09:33
konstam2015, выложите сюда скриншот с этой обнаруженной угрозой. Используйте кнопку полный редактор чтобы прикрепить его к сообщению.
#7
Отправлено 28 Июнь 2017 - 16:00
Вот есть статья об этом вирусе: http://grand-screen.com/blog/android-backdoor-114-183-origin-kak-udalit/
Есть рекомендация-обратиться в службу тех. поддержки того же «Доктор Веб» с просьбой получить утилиту очистки, как это сделать? Для справки-тел. Lenovo A916
#8
Отправлено 28 Июнь 2017 - 16:57
konstam2015, это странная информация, взятая непонятно откуда. Удаление системных приложений нашими средствами возможно только с помощью предоставленных прав root с полной версией приложения(там есть демопериод)
отправка в карантин, удаление, игнорирование
После проверки, когда наше приложение нашло этот файл у вас все эти действия доступны? Что происходит, когда вы нажимаете Удалить? Файл удаляется? Когда происходит повторное обнаружение?
Сообщение было изменено Whispersmith: 28 Июнь 2017 - 16:57
#9
Отправлено 28 Июнь 2017 - 19:44
Вообщем, взяв за основу вот это видео
Сделал uninstal приложению weatherservice_k517_u002_20140910.ark, которое нашлось в папке system/app/ weatherservice_k517_uoo2_20140910.ark приложение es проводник и прога kingroot,вирус по мнению Dr.Web Light находится в файле storage/emulated/0/funweather.ark
Приложение называется fun weather, удаляется при помощи es проводник и прога kingroot. Начинает все работать после перезагрузки, в моем случае, пока пили пиво, тел сел
и когда на зарядку поставил, Dr.Web Light уже ничего не нашел, версия прошивки android 4.4.2 (KitKat) , тел Lenovo A916
Сообщение было изменено konstam2015: 28 Июнь 2017 - 19:45
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых