Перейти к содержимому


Фото
- - - - -

Сборная солянка вирусов на андроид

android virus digma root DownLoader Xiny Sprovider Rootkit Hmad

  • Please log in to reply
12 ответов в этой теме

#1 nevill

nevill

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 23 Апрель 2016 - 22:43

Здравствуйте. Попросили посмотреть планшет DIGMA HT 7070MG Версия Android 4.4.2 прошивка как я понял не обновлена. Поставил Dr.Web Security Space который в последствии нашел 24 вируса в системных папках и соответственно удалить их не смог.

Вот примерный список:

1. Android.Xiny.26.origin (9,48); 

2. Android.Packed.4142;

3. Android.DownLoader.274.origin (304,267);

4. Android.DownLoader.707(602,342);

5. Android.Sprovider.1;

6. not a virus Adware.AdMogo.2.origin (Рекламные программы);

7. Android.Rootkit.18 (24,25,26);

8. Android.BackDoor.151.origin (275,123);

9. Android.BackDoor.99;

10. Android.Triada.12.origin;

11. Android.Hmad.4;

12. not a virus Adware.AdsPoo.1.origin (Рекламные программы);

13. not a virus Adware.NativeAd.2.origin (Рекламные программы).

Список приблизительно такой, в круглых скобках прописаны номера вирусов с аналогичными названиями (что бы не повторяться). После подключения интернета они начинают рандомно запускать приложения, параллельно скачивая другие приложения из интернета и устанавливая их, а так же открывать разнообразные баннеры. При попытке удалить эти вирусы Dr.Web требует root-доступ, подробнее о котором можно узнать из справки которая не открывается. Полазив по интернету толкового ответа как их удалить не нашел. Подскажите пожалуйста как избавиться от вредоносного программного обеспечения и какую программу использовать, что бы дать root доступ Dr.Web, если это требуется.



#2 nevill

nevill

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 23 Апрель 2016 - 22:52

Вот список директорий в которых располагаются вирусы:

/system/app/

/system/bin/

/system/priv-app/

/system/xbin/



#3 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 285 Сообщений:

Отправлено 23 Апрель 2016 - 23:56

какую программу использовать, что бы дать root доступ Dr.Web, если это требуется.

С этим нужно на 4pda идти. При наличии рута задача становится... несложной. Если, конечно, мы всё детектим. Всё чаще случаются недетектируемые угрозы (моё мнение), всё больше заразы для андроида появляется.



#4 nevill

nevill

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 24 Апрель 2016 - 10:01

 

какую программу использовать, что бы дать root доступ Dr.Web, если это требуется.

С этим нужно на 4pda идти. При наличии рута задача становится... несложной. Если, конечно, мы всё детектим. Всё чаще случаются недетектируемые угрозы (моё мнение), всё больше заразы для андроида появляется.

 

Не совсем понятно почему всякие левые вирусы умудряются без палева получить root права, в то время как Homo sapiens и антивирус без танцев с бубном никак не могут? 



#5 Vasyl11

Vasyl11

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 24 Апрель 2016 - 10:14

Та же неприятность, как у топикстартера.

Плюс еще нет доступа - пишет "Повреждение USB-накопитель"

внешняя карта читается на компе, внутренняя память - недоступна

раздел с внутренней памятью (накопитель) удалось скопировать через sp flash tool.



#6 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 285 Сообщений:

Отправлено 24 Апрель 2016 - 11:40

nevill, вы не совсем верно понимаете ситуацию. Вирусы не получают рут права, они встроены в прошивку производителем изначально.

 

Vasyl11, если та же неприятность, то читаем и делаем то же, что и топикстартер. Если хочется рассмотреть свой кейс отдельно, то заводим собственную тему.



#7 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 342 Сообщений:

Отправлено 24 Апрель 2016 - 11:55

 

Не совсем понятно почему всякие левые вирусы умудряются без палева получить root права, в то время как Homo sapiens и антивирус без танцев с бубном никак не могут? 

 

1. Многие трояны рутуют устройство и ставят свою реализацию root доступа, которая не доступна для других приложений.

 

2.При наличии root прав антивирус должен удалить эти трояны.

Попробуйте сначала удалить эти трояны антивирусом с root правами, возможно что всё будет удалено.

Но некоторые, трояны (обычно Triada) размещают резервные копии и свои модули в директориях не доступных для сканирования, на данный момент, и восстанавливаются от туда после удаления.
Возможно, самым простым способом избавиться от троянов будет перепрошивка.


Сообщение было изменено Sergey Bespalov: 24 Апрель 2016 - 11:56


#8 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 285 Сообщений:

Отправлено 24 Апрель 2016 - 12:07

Sergey Bespalov, о, спасибо за интересую информацию. А сброс к заводским не затирает такие хитрые вредоносы?



#9 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 342 Сообщений:

Отправлено 24 Апрель 2016 - 12:20

Sergey Bespalov, о, спасибо за интересую информацию. А сброс к заводским не затирает такие хитрые вредоносы?

Нет, к сожалению, только перепрошивка.



#10 Rybak

Rybak

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 26 Апрель 2016 - 17:45

Сергей,здравствуйте!
Проблемка: дочь скачала с долбанного Mobo marketa Wi-Fi приложение и началась беда,

антивирь находит ,но не удаляет-- что делать,что поможет?

Прикрепленные файлы:



#11 Rybak

Rybak

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 26 Апрель 2016 - 17:47

Добавлю: рута нет,и не хотелось бы...



#12 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 342 Сообщений:

Отправлено 26 Апрель 2016 - 18:38

Rybak, Трояны уже в системной области, к которой нет доступа без root. Без root-a, только перепрошить.



#13 Rybak

Rybak

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 27 Апрель 2016 - 09:20

Всё понятно,спасибо!





Also tagged with one or more of these keywords: android, virus, digma, root, DownLoader, Xiny, Sprovider, Rootkit, Hmad

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых