Перейти к содержимому


Фото

Android.DownLoader.1979


  • Please log in to reply
8 ответов в этой теме

#1 Roman84

Roman84

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 16 Октябрь 2017 - 17:11

Здравствуйте.

У меня такая проблема. При включении планшета Avast находит вредоносную программу: MediaService содержит вредоносный код. Avast рекомендует удалить его немедленно. APK:RepMetagen [PUP]; Android:HiddenAds-Z [PUP]. Avast ее удаляет и через пару минут планшет перезагружается и все по новой. Других проблем Avast не находит. В журнале событий программа MediaService скачивается сама при запуске.

Установил Dr.Web lights - он обнаруживает Android.HiddenADS.68.origin (адрес: com.google.eMediaService). При удалении говорит, что программа отсутствует в списке установленных и удаляет(?) ее.

При полной проверке Dr.Web нашел опять Android.HiddenADS.68.origin (адрес: com.google.eMediaService), отсутствует в списке установленных и удалил ее и Android.DownLoader.1979 - который он удалить не может ( /system/priv-app/ANLRadio.apk), предлагает получить root и воспользоваться полной версией Dr.Web.

Полную версию я скачивал, но без root она ни чего не может, а получить root у меня не получается. Пробовал Kingroot, и wramaroot.

Посоветуйте что можно сделать? Планшет Oysters T72HMs 3G. 



#2 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 16 Октябрь 2017 - 19:13

Попробуйте kingroot из этой темы https://4pda.ru/forum/index.php?showtopic=571948



#3 Roman84

Roman84

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 16 Октябрь 2017 - 20:06

Kingroot не получается. Сделал сброс до заводских настроек, но Dr.Web опять нашел Android.DownLoader.1979. Что делать?



#4 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 16 Октябрь 2017 - 20:31

Roman84, спросите в этой теме как получить рут: https://4pda.ru/forum/index.php?showtopic=778859

Там есть инструкция по получению рута: https://4pda.ru/forum/index.php?showtopic=778859&st=40#entry56833955

Так же можете заблокировать интернет с помощью брандмауэра в Dr.Web Pro. Но я не знаю как точно оно там будет называться. Ищите "com.android.upServices",  если оно у вас есть в списке приложений, которым можно заблокировать интернет, то это точно оно.


Сообщение было изменено Sergey Bespalov: 16 Октябрь 2017 - 20:38


#5 Roman84

Roman84

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 17 Октябрь 2017 - 19:18

О чудо я получил root. Программа ct_hack. Root checker показывает наличие root-прав. Чем вирус удалить?



#6 Roman84

Roman84

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 17 Октябрь 2017 - 19:52

Сейчас снес целиком всю папку ANLRadio/ANLRadio.apk через Root Browser и проверяю полной версией Dr.Web (демо-период).



#7 Roman84

Roman84

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 17 Октябрь 2017 - 21:47

Теперь при полной проверке Dr.Web находит not a virus Tool.Rooter.39.origin (Программа взлома)

/data/data/com.kingroot.kinguser/app_workspace/app/

com.kingroot.RushRoot-d71102816c56ddd7211014b5c6d53c0a.apk

Это нормально?



#8 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 17 Октябрь 2017 - 22:59

Инструмент для рутования. Вы ж рут получали.



#9 Roman84

Roman84

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 18 Октябрь 2017 - 00:03

Скачал последнюю версию KingRoot (c KingRoot.net) и при полной проверке Dr.Web проблем нет.

Спасибо




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых