Здравствуйте, подскажите пж на планшете были много вирусов залил чистую версию android 4.4.2 проверяю dr web security space находит два файла http://joxi.ru/KAgEwj7ugjPaQm
Вирус или нет
Автор
Rubik
, мар 15 2016 20:07
28 ответов в этой теме
#2
VVS
-
- Moderators
- 19 384 Сообщений:
The Master
Отправлено 15 Март 2016 - 21:16
Alexander13, неделя RO.
Модератор.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#4
maxic
-
- Moderators
- 12 856 Сообщений:
Keep yourself alive
Отправлено 15 Март 2016 - 21:50
Rubik, а вопрос-то в чем?
#5
pig
-
- Helpers
- 10 855 Сообщений:
Бредогенератор
Отправлено 15 Март 2016 - 22:06
Вопрос в названии темы. Но здесь по фотографиям диагноз не ставят. Надо добывать тела и отправлять в вирлаб: https://vms.drweb.com/sendvirus/?lng=ru
Почтовый сервер Eserv тоже работает с Dr.Web
#6
maxic
-
- Moderators
- 12 856 Сообщений:
Keep yourself alive
Отправлено 15 Март 2016 - 22:24
pig, а почему не вирус? Вирус в прошивках нонче совсем не экзотика и не редкость.
#7
maxic
-
- Moderators
- 12 856 Сообщений:
Keep yourself alive
Отправлено 15 Март 2016 - 22:25
Rubik, понаблюдайте, ставятся ли какие приложения самопроизвольно? Если да, то это оно.
#8
Rubik
-
- Posters
- 51 Сообщений:
Newbie
Отправлено 15 Март 2016 - 22:56
я делал root но drweb удалить их не может.
#9
maxic
-
- Moderators
- 12 856 Сообщений:
Keep yourself alive
Отправлено 16 Март 2016 - 00:07
Rubik, а сами вы удалить указанные файлы можете? Адрес известен. Использовать какой-либо файловый менеджер, умеющий использовать рут.
#10
Rubik
-
- Posters
- 51 Сообщений:
Newbie
Отправлено 16 Март 2016 - 02:21
я удаляю после полного сброса они обратно по являются
Сообщение было изменено Rubik: 16 Март 2016 - 02:21
#11
Pavel Korban
-
- Virus Analysts
-
- 65 Сообщений:
Newbie
Отправлено 16 Март 2016 - 07:36
Здравствуйте.
Android.Downloader.212.origin является модификацией Android.Downloader.89.origin и располагается в системной директории. При наличии рута если у Вас платная версия антивируса он должен удалять оба.
Тот факт что после удаления они снова появляются на Вашем устройстве может означать, что в системе присутствует другой лоадер который подгружает эти два вируса.
Попробуйте сделать полный бекап установленных приложений, выложите в сеть и пришлите ссылку нам на анализ. После этого, пожалуйста, укажите здесь номер Вашего запроса, чтобы мы могли оперативно проанализировать файлы.
#13
Rubik
-
- Posters
- 51 Сообщений:
Newbie
Отправлено 16 Март 2016 - 09:29
теперь ругается на Android.DownLoader.89.origin ссылка на файл
проверял его на virustotal.com Показатель выявления: 32/56
https://drive.google.com/file/d/0B46klvq3jYMbMW5vV1FqWnZzcms/view?usp=sharing
#14
Pavel Korban
-
- Virus Analysts
-
- 65 Сообщений:
Newbie
Отправлено 16 Март 2016 - 10:25
назовите пожалуйста модель Вашего устройства
#16
Pavel Korban
-
- Virus Analysts
-
- 65 Сообщений:
Newbie
Отправлено 16 Март 2016 - 10:49
К сожалению файл образа который Вы скинули не читается, какую программу Вы использовали? Есть ли у Вас возможность сделать повторный образ, возможно с помощью другой утилиты (например Titanium Backup)?
#18
Pavel Korban
-
- Virus Analysts
-
- 65 Сообщений:
Newbie
Отправлено 16 Март 2016 - 11:52
это образ который я заливаю
Я понимаю Вас. Проблема в том, что образ который Вы залили не читается, видимо произошла какая-то ошибка, нет возможности распаковать.
Пожалуйста попробуйте пересоздать его с применением другой утилиты.
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых
