В планшета lenovo idea tab s6000-f засели вирусы, сначала было 8, обнаружил вирусы в папке /system/app удалил их с помощью lucky pacher, но проблема от этого не исчезла, обновление андроид происходит при каждом перезапуска планшета. Перепробовал уже все антивирусы которые существуют. (Кроме 360securuty) только хуже стало. Появились 2 новые проблемы которым плевать, работает планшет или нет. Этот грёбаный 360securuty и DU Speed Boster.
Недавно обнаружил вирусы которые остались, засели в /data/app. Названия грёбаных вирусов:
Time service и engriks. Как их убить? Я никак не могу их оттуда выковырять, уже всё перепробовал, при збросе настроек появляются старые друзья. Пробовал воспользоваться root-правами, плевать им на них rootexplorer, totalcommander, es проводник режим root проводника. Плавали вирусы на это всё!!! Как их убить??? скажите умоляю...
14 ответов в этой теме
#2
Ivan Purlats
-
- Virus Analysts
-
- 57 Сообщений:
Newbie
Отправлено 31 Декабрь 2015 - 10:55
В планшета lenovo idea tab s6000-f засели вирусы, сначала было 8, обнаружил вирусы в папке /system/app удалил их с помощью lucky pacher, но проблема от этого не исчезла, обновление андроид происходит при каждом перезапуска планшета. Перепробовал уже все антивирусы которые существуют. (Кроме 360securuty) только хуже стало. Появились 2 новые проблемы которым плевать, работает планшет или нет. Этот грёбаный 360securuty и DU Speed Boster.
Недавно обнаружил вирусы которые остались, засели в /data/app. Названия грёбаных вирусов:
Time service и engriks. Как их убить? Я никак не могу их оттуда выковырять, уже всё перепробовал, при збросе настроек появляются старые друзья. Пробовал воспользоваться root-правами, плевать им на них rootexplorer, totalcommander, es проводник режим root проводника. Плавали вирусы на это всё!!! Как их убить??? скажите умоляю...
Попробуйте активировать триальную лицензию Dr.Web for Android. Она умеет удалять вирусы из system папок при наличии рут доступа на телефоне.
Если после удаления что-то опять появится, то перечислите название троянов, которые обнаруживает Dr.Web. Потому что без этого ничем другим мы вам помочь не можем.
Также, если возможно, то залейте Time service и engriks на какой-либо файлообменник и скиньте сюда ссылку, мы проверим данные файлы и внесем их в вирусные базы, если их там нет.
#3
Lodiur
-
- Posters
- 8 Сообщений:
Newbie
#4
Lodiur
-
- Posters
- 8 Сообщений:
Newbie
Отправлено 08 Февраль 2016 - 18:22
Как их убрать из /data/app?
Сообщение было изменено Lodiur: 08 Февраль 2016 - 18:23
#5
l.e.e.
-
- Posters
- 4 797 Сообщений:
Guru
Отправлено 08 Февраль 2016 - 20:25
Как их убрать из /data/app?
Судя по Lucky Patcher права root есть - тогда можно и в rootbrowser, rootexplorer удалить. В Lucky Patcher есть фишка - делать некоторые приложения системными - может работать на "врага".
Spoiler
И лучше установить Exposed
Лучше либо по отключать такие функции, либо временно удалить Lucky Patcher. Затем рекомендую зайти в меню recovery (cwm, twrp или stock-овый) и очистить wipe cache, wipe dalvik cache. После этого вирусы не воскресают 
Сохраните контакты и смс перед этим.
Сообщение было изменено l.e.e.: 08 Февраль 2016 - 20:30
Сиюминутное Ригпа бессущностно и ясно.
#6
Lodiur
-
- Posters
- 8 Сообщений:
Newbie
Отправлено 22 Февраль 2016 - 18:25
Они успели в прошивку пролезть :'(Судя по Lucky Patcher права root есть - тогда можно и в rootbrowser, rootexplorer удалить. В Lucky Patcher есть фишка - делать некоторые приложения системными - может работать на "врага".Как их убрать из /data/app?
Spoiler
И лучше установить Exposed
Лучше либо по отключать такие функции, либо временно удалить Lucky Patcher. Затем рекомендую зайти в меню recovery (cwm, twrp или stock-овый) и очистить wipe cache, wipe dalvik cache. После этого вирусы не воскресают
#7
l.e.e.
-
- Posters
- 4 797 Сообщений:
Guru
Отправлено 22 Февраль 2016 - 20:12
Они успели в прошивку пролезть :'(
А что такое прошивка ? При прошивании происходит форматирование разделов и установка файловой системы.
/data/app - это пользовательские приложения.
Сиюминутное Ригпа бессущностно и ясно.
#8
Lodiur
-
- Posters
- 8 Сообщений:
Newbie
Отправлено 07 Ноябрь 2016 - 12:07
Если я делаю сброс настроек, оны остаютсяА что такое прошивка ? При прошивании происходит форматирование разделов и установка файловой системы.Они успели в прошивку пролезть :'(
/data/app - это пользовательские приложения.
#9
I.Zhilyakov
-
- Virus Analysts
-
- 78 Сообщений:
Newbie
Отправлено 07 Ноябрь 2016 - 13:10
Если я делаю сброс настроек, оны остаются
Скачиваете версию Dr.Web Security Space - https://play.google.com/store/apps/details?id=com.drweb.pro , обновляете базы, выполняете полное сканирование, предоставляете антивирусу root права, удаляете найденные угрозы.
#10
ВикторияС
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 22 Ноябрь 2016 - 23:03
Доброго времени суток всем. Извиняюсь, если пишу не в тему. Подскажите, как поступить с приложениями на телефоне, которые антивирус dr.web light находит заражёнными? Мне их все удалять или можно как-то спасти по-другому? Доктор предлагает два варианта - Удалить приложение или пропустить. Вирус такой: Android.Packed.15893 Подскажите, чем опасен этот зверь? (тел - Sony Xperia zr (android 4.2.2))
Сообщение было изменено ВикторияС: 22 Ноябрь 2016 - 23:05
#11
Sergey Bespalov
-
- Virus Analysts
-
- 401 Сообщений:
Member
Отправлено 23 Ноябрь 2016 - 13:51
ВикторияС, Здравствуйте
1. Обновите базы
2. Просканируйте повторно
3. Отправте пожалуйста детектируемый файл https://vms.drweb.ru/sendvirus/ указав категорию "Ложное срабатывание"
вы используете последнюю версию ативируса из google play?
#12
Sergey Bespalov
-
- Virus Analysts
-
- 401 Сообщений:
Member
Отправлено 23 Ноябрь 2016 - 14:27
ВикторияС,
*п.3 Если после обновления dr.web будет детект, то отправте пожалуйста детектируемый файл https://vms.drweb.ru/sendvirus/ указав категорию "Подозрение на вирус" и напишите сюда номер тикета.
#13
ВикторияС
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 23 Ноябрь 2016 - 17:16
ВикторияС,
*п.3 Если после обновления dr.web будет детект, то отправте пожалуйста детектируемый файл https://vms.drweb.ru/sendvirus/ указав категорию "Подозрение на вирус" и напишите сюда номер тикета.
Добрый день. Спасибо! Обновила базы, просканировала - всё в порядке, вирусов не найдено! Но вчера уже успела удалить более сорока файлов и приложений :-( . Антивирус dr/Web Light версия 6.01.5 установлен на телефон давно и по-моему с официальной странички, а не с google play. Проблемы с вирусом появились вчера после обновления, повторное вчерашнее обновление дало те же результаты, сегодня после обновления сканера всё нормализовано.
#14
Edward Moskalchuk
-
- Virus Analysts
-
- 162 Сообщений:
Member
Отправлено 23 Ноябрь 2016 - 17:34
Версии 6.01.5 уже 5 лет. Она очень сильно устарела и не защищает от многих современных угроз. Настоятельно рекомендую установить последнюю версию из Google Play.
Сообщение было изменено Edward Moskalchuk: 23 Ноябрь 2016 - 17:35
#15
ВикторияС
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 23 Ноябрь 2016 - 18:40
Версии 6.01.5 уже 5 лет. Она очень сильно устарела и не защищает от многих современных угроз. Настоятельно рекомендую установить последнюю версию из Google Play.
Ок, спасибо!
Also tagged with one or more of these keywords: Вирусы
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых
