Перейти к содержимому


Фото

как удалить trojan с андроид

не могу удалить троян с андро

  • Please log in to reply
29 ответов в этой теме

#21 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 01 Апрель 2016 - 00:36

Dantepal, устное предупреждение. Пока что.



#22 Metdox

Metdox

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 04 Апрель 2016 - 22:22

Та же беда,
произошло заражение телефона, к слову через Viber, путем бесплатного скачивания пакетов платных смаилов, за предложение установить пару безобидных игр стороннего производителя... Так вот, пару вирусосодержащих программ было со скрипом удалено, с помощью ручной заморозки и последующего удаления, Но! остались эти подозрительные файлы /system/xbin/.gap и /system/xbin/.gap.a Их удалить не получается. Пробовал идти следующим путем: рутировал телефон Kingo ROOT, установил Busybox и терминал, далее использовал утилиту chattr. К сожалению ожидаемого эффекта не получил. Огромна просба ПОМОГИТЕ удалить эту нечисть!

определяет как HEUR:Backdoor.AndroidOS.Ztorg.c

 
 

Прикрепленные файлы:



#23 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 05 Апрель 2016 - 17:28

Metdox, перед выполнением команд на удаление:

mount -o remount,rw /system

после удаления:

mount -o remount,ro /system
 



#24 Metdox

Metdox

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 06 Апрель 2016 - 03:49

Огромное человеческое спасибо, если кому-то пригодиться, то вот полностью код который мне помог:

mount -o remount,rw /system
chattr -ia /system/xbin/.gap
rm /system/xbin/.gap
chattr -ia /system/xbin/.gap.a
rm /system/xbin/.gap.a
mount -o remount,ro /system


#25 poma

poma

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 12 Апрель 2016 - 10:16

На этих файлах стоят атрибуты "неизменяемый" ("immutable") и "только добавление к файлу" ("append"). Перед удалением атрибуты нужно снять с помощью утилиты chattr. https://ru.wikipedia.org/wiki/Chattr
Утилита входит в состав Busybox. Запустить утилиту можно из командной строки - либо через adb, либо с помощью какого-либо эмулятора терминала под Андроид.

можешь по подробнее описать этот процесс?



#26 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 12 Апрель 2016 - 10:20

poma, общение на этом форуме принято на "вы".



#27 Mari1985

Mari1985

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 18 Апрель 2017 - 13:05

Помогите удалить трояна с андроид. Android.Triada.63. Постоянно пытается установить программу,удаляю,но через пару минут опять сам устанавливает и вылазиют рекламные баннеры

#28 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 18 Апрель 2017 - 13:30

Mari1985, читаем выше и делаем. Либо заводим собственную тему.



#29 Karlik_pupochek

Karlik_pupochek

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 06 Июль 2018 - 09:42

 

Огромное человеческое спасибо, если кому-то пригодиться, то вот полностью код который мне помог:

mount -o remount,rw /system
chattr -ia /system/xbin/.gap
rm /system/xbin/.gap
chattr -ia /system/xbin/.gap.a
rm /system/xbin/.gap.a
mount -o remount,ro /system

 

Огромное человеческое спасибо! Удалил вирусы на раз-два :) Только после удаления, когда прописал 'mount -o remount,ro /system' пишет 'mount: Device or resourse busy' - это нормально?


Сообщение было изменено Karlik_pupochek: 06 Июль 2018 - 09:44


#30 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 911 Сообщений:

Отправлено 07 Июль 2018 - 09:24

когда прописал 'mount -o remount,ro /system' пишет 'mount: Device or resourse busy' - это нормально?

Наверное, достаточно в reboot отправить.

Сообщение было изменено IlyaS: 07 Июль 2018 - 09:24



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых