Перейти к содержимому


Фото

Не могу удалить вирус Android.Cooee.5. Пожалуйста помогите не превратить телефон в кирпичь.


  • Please log in to reply
13 ответов в этой теме

#1 Тимур Мачульский

Тимур Мачульский

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 16 Октябрь 2017 - 14:40

Доброго времени суток! Прочёл множество схожих тем по удалению, определяющихся, но “неудаляемых” вирусов. Из них понял, что по каждому случаю решение индивидуально, в зависимости от модели телефона и вируса.
Суть моей проблемы похожа. Где-то подцепил вирус: Android.Cooee.5, автообновления отключены, поэтому думаю или с сайта, или с почты или с установленных игр. Др.веб (лицензия, приобрёл при покупке телефона) определил его только на днях. До этого определял только две рекламные программы с игры и AVG чистильщика более ничего. Телефон Sony Xperia Z3 Dual большинство файлов в папке /system/app/... залезла эта бяка везде где только можно, кол-во 337 штук. Не один значёк не удаляется и не отсылается в карантин. Подскажите пожалуйста безопасный порядок действий, чтобы не потерять информацию на телефоне и не превратить его в груду мусора. Возможно ли очистить без помощи ПК, так дома его попросту нет? Если да, то как? Заранее спасибо за любую помощь.
Если необходимы дополнительные данные скриншоты или ещё что, направьте что конкретно нужно, готов выслать при возможности с телефона. И если известно, что это за вирус?

Прикрепленные файлы:



#2 Edward Moskalchuk

Edward Moskalchuk

    Member

  • Virus Analysts
  • 162 Сообщений:

Отправлено 16 Октябрь 2017 - 15:20

Добрый день.

У вас устаревшая версия Dr.Web. Необходимо установить актуальную версию из Google Play. Это ложные срабатывания. В актуальной версии их нет.



#3 Тимур Мачульский

Тимур Мачульский

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 16 Октябрь 2017 - 17:26

Большое спасибо! Пришлось удалить старую версию веба(. Лицензию так понимаю я потерял, так как ставилась она мне при покупке в салоне магазина. Поверх старой веб лайт не ставился. Проверил в итоге веб лайт, угроз 0 при полной проверке. Но до сих пор терзают сомнения. Во первых меня всё равно, через раз, блокирует гугл поисковик. С формулировкой:" подозрительный расход трафика, возможно с вашего аппарата пытается проникнуть вредоносное ПО", или что вроде того... Во вторых действительно появлялась реклама на весь экран в разных приложения, но в этом возможно виновата только прога установленная в игру art of war3. И в третьих , теперь рекламная прога от игры тоже не отображается веб лайтом. Это нормально? Полная версия отличается вирусной базой от полной??

#4 Тимур Мачульский

Тимур Мачульский

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 16 Октябрь 2017 - 17:28

Тоесть лайт версия от полной отличается базой? Или и та и та должна бы была заметить вирус, если он естьна телефоне?

#5 Edward Moskalchuk

Edward Moskalchuk

    Member

  • Virus Analysts
  • 162 Сообщений:

Отправлено 16 Октябрь 2017 - 18:58

Лицензию так понимаю я потерял, так как ставилась она мне при покупке в салоне магазина.


У вас не сохранилось никаких документов о покупке? Когда и в каком магазине покупали, если не секрет?

Во первых меня всё равно, через раз, блокирует гугл поисковик. С формулировкой:" подозрительный расход трафика, возможно с вашего аппарата пытается проникнуть вредоносное ПО", или что вроде того... Во вторых действительно появлялась реклама на весь экран в разных приложения, но в этом возможно виновата только прога установленная в игру art of war3.


Чтобы точно узнать, откуда реклама, нужно смотреть приложения, которые у вас установлены. Сделайте пожалуйста бэкап всех приложений (например, с помощью https://play.google.com/store/apps/details?id=mobi.usage.appbackup),залейте его на файлообменник (например, яндекс или гугл диск) и пришлите ссылку.

Тоесть лайт версия от полной отличается базой?


Нет, базы одинаковые.

#6 Тимур Мачульский

Тимур Мачульский

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 16 Октябрь 2017 - 20:38

Не секрет, салон tele 2 рядом со станцией метро новокосино. Документов нет скорее всего,к сожалению, года два где-то уже прошло. Поищу конечно, но если честно, даже не уверен. Гарантия на телефон давно кончилась, поэтому скорее всего чек вместе с коробкой ушёл в утиль. А больше ничего и не было. При мне установили, по моей просьбе, так и работал. Досадно конечно, но не смертельно. Жаль, что пропараноил в итоге... Но как быть иначе, когда антивирус служил верой и правдой аж два года, и тут обновил базы данных , а он мне аж 337 заражённых.))) А в итоге ничего и не было оказывается.

#7 Тимур Мачульский

Тимур Мачульский

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 16 Октябрь 2017 - 20:42

По указанной вами ссылке ошибка выскакивает.
Не секрет, салон tele 2 рядом со станцией метро новокосино. Документов нет скорее всего,к сожалению, года два где-то уже прошло. Поищу конечно, но если честно, даже не уверен. Гарантия на телефон давно кончилась, поэтому скорее всего чек вместе с коробкой ушёл в утиль. А больше ничего и не было. При мне установили, по моей просьбе, так и работал. Досадно конечно, но не смертельно. Жаль, что пропараноил в итоге... Но как быть иначе, когда антивирус служил верой и правдой аж два года, и тут обновил базы данных , а он мне аж 337 заражённых.))) А в итоге ничего и не было оказывается.

#8 Тимур Мачульский

Тимур Мачульский

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 16 Октябрь 2017 - 20:57

В любом случаи спасибо. Я ещё раз всё проверю и если вновь обьявится бяка, вернусь с данной темой к вам. Удалю игру, которая ранее определялась, как "вредоностное". Возможно она. С бэкапами не работал ранее, точнее очень давно и ооочень мало работал. Были плохие исходы, терял всю инфу. А тут я так понимаю мне надо всё сохранять, потом сбрасывать, проверять, и снова ставить. Боюсь затру свою инфу, мало опыта в этом. И компа нет под рукой. Ссылка указанная вами выдаёт ошибку. Бог с ней с этой рекламой и ещё раз огромное спасибо.

#9 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 929 Сообщений:

Отправлено 16 Октябрь 2017 - 21:15

К ссылке скобка приклеилась. Так должно быть - https://play.google.com/store/apps/details?id=mobi.usage.appbackup


Сообщение было изменено AndreyKa: 16 Октябрь 2017 - 21:16


#10 Saint-Petersburg

Saint-Petersburg

    Newbie

  • Posters
  • 74 Сообщений:

Отправлено 16 Октябрь 2017 - 23:42

А тут я так понимаю мне надо всё сохранять, потом сбрасывать, проверять, и снова ставить

Аналитикам нужен бэкап, чтоб найти вредоносное ПО, среди установленных у вас приложений. Ничего сбрасывать, поверять и снова ставить - это не придется. 

 

Бог с ней с этой рекламой и ещё раз огромное спасибо.

А моли помочь и другим пользователя, найти сэмпл вредоносного файла. лишним не будет ;)


ip9.gif

3fadbf9ddc56.gif

 


#11 Тимур Мачульский

Тимур Мачульский

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 17 Октябрь 2017 - 08:33

Приветствую! Ну, раз сбрасывать ничего не надо. И это поможет другим, то можно попробовать. Правда велик шанс, что я опять глупыми вопросами вас завалю - из разряда что и куда ткнуть.))) А может и получится с первого раза.
Итак, по поводу бэкапа, верно ли я понял? Мне необходимо сохранить все данные с телефона и флешки, через указанную прогу, перенести получившийся архив на яндекс диск и отправить ссылку в техподдержку? Верно?

#12 pig

pig

    Бредогенератор

  • Helpers
  • 10 852 Сообщений:

Отправлено 17 Октябрь 2017 - 08:39

Верно.
Почтовый сервер Eserv тоже работает с Dr.Web

#13 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 17 Октябрь 2017 - 10:50

Тимур Мачульский,

1. https://play.google.com/store/apps/details?id=com.rarlab.rar

В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива "virus"
2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup

В этой программе делаете бекап всех приложений и архивируете их (с паролем "virus"). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку.



#14 Edward Moskalchuk

Edward Moskalchuk

    Member

  • Virus Analysts
  • 162 Сообщений:

Отправлено 17 Октябрь 2017 - 12:22

Не секрет, салон tele 2 рядом со станцией метро новокосино. Документов нет скорее всего,к сожалению, года два где-то уже прошло.

 
Два года назад версия, которую вам поставили, уже была устаревшей на пару лет.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых