Перейти к содержимому


Фото

как удалить trojan с андроид

не могу удалить троян с андро

  • Please log in to reply
29 ответов в этой теме

#1 vanya shark

vanya shark

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 17 Апрель 2015 - 17:11

Помогите удалить троян с андроид я уже прорыва удалять разными антивирусами ефект один и тот же не получается пишет што программа используется как администратор устройства HELP ME!!!

#2 Pavel Plotnikov

Pavel Plotnikov

  • Guests
  • 5 276 Сообщений:

Отправлено 17 Апрель 2015 - 17:18

Помогите удалить троян с андроид я уже прорыва удалять разными антивирусами ефект один и тот же не получается пишет што программа используется как администратор устройства HELP ME!!!

Пробывали Dr.Web свежий?


GUI/Android/iOS/WP8/волейбол

#3 zavodbk

zavodbk

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 26 Апрель 2015 - 00:57

Здравствуйте,прошу помощи . Веб обнаружил это :Android.Rootkit.1 - удалил . После перезагрузки оно на том же месте . Другой антивирус это же называет :android.troj.mackeys или trojan.androidos.ztorg . Общее название фала или программа UTC . Удалял при помощи разных антивирусов и разными способами ( я не программист) при помощи антивирусов и программ . Удаляется ,но при перезагрузке на том же месте . Делал откат системы - оно всё там же .Как быть ? Спасибо.



#4 pig

pig

    Бредогенератор

  • Helpers
  • 10 852 Сообщений:

Отправлено 26 Апрель 2015 - 20:54

И как называется "то же место"?
Почтовый сервер Eserv тоже работает с Dr.Web

#5 zavodbk

zavodbk

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 27 Апрель 2015 - 19:54

место среди установленных программ или папка sistem



#6 zavodbk

zavodbk

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 27 Апрель 2015 - 20:01

после удаления антивирусом , делаю сканирование - ничего не находит , делаю перезагрузку аппарата, приложение опять в списке приложений , опять сканирую антивирусом и опять его находит ( вирус)



#7 pig

pig

    Бредогенератор

  • Helpers
  • 10 852 Сообщений:

Отправлено 27 Апрель 2015 - 21:17

Модель аппарата и точная версия прошивки? Похоже, троян туда вшит.
Почтовый сервер Eserv тоже работает с Dr.Web

#8 Rulen

Rulen

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 29 Апрель 2015 - 16:47

Здравствуйте помогите удалить вирус Android.Beku.3.origin доктор web его видит но он удаляеться на время и через 5 мин опять вылазиет,что делать?



#9 Oleg Polyakov

Oleg Polyakov

    Member

  • Dr.Web Staff
  • 146 Сообщений:

Отправлено 29 Апрель 2015 - 18:36

Здравствуйте помогите удалить вирус Android.Beku.3.origin доктор web его видит но он удаляеться на время и через 5 мин опять вылазиет,что делать?

По какому пути находит угрозу Антивирус?



#10 airidj1

airidj1

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 17 Август 2015 - 22:42

Всем привет
Доктор нааходит, но не удаляет файлы android.rootkit.3  из папки /system/xbin/.b
Телефон уже рутованный Асус Пэдфон Инфинити, но и имея права root не удаляется данный файл
То же самое и с файлом   android.Backdoor.183.origin  из папки  /system/app/proviiderdown.apk
Эта сладкая парочка позволяет только себя копировать и всё.
У кого какие мысли
Я так понимаю что не хватает более крутых root прав



#11 IMAX_3D

IMAX_3D

    Member

  • Posters
  • 253 Сообщений:

Отправлено 18 Август 2015 - 00:09

Всем привет
Доктор нааходит, но не удаляет файлы android.rootkit.3  из папки /system/xbin/.b
Телефон уже рутованный Асус Пэдфон Инфинити, но и имея права root не удаляется данный файл
То же самое и с файлом   android.Backdoor.183.origin  из папки  /system/app/proviiderdown.apk
Эта сладкая парочка позволяет только себя копировать и всё.
У кого какие мысли
Я так понимаю что не хватает более крутых root прав

В безопасном режиме пробовали устройство запускать?



#12 Edward Moskalchuk

Edward Moskalchuk

    Member

  • Virus Analysts
  • 162 Сообщений:

Отправлено 19 Август 2015 - 14:46

Всем привет
Доктор нааходит, но не удаляет файлы android.rootkit.3  из папки /system/xbin/.b
Телефон уже рутованный Асус Пэдфон Инфинити, но и имея права root не удаляется данный файл
То же самое и с файлом   android.Backdoor.183.origin  из папки  /system/app/proviiderdown.apk
Эта сладкая парочка позволяет только себя копировать и всё.
У кого какие мысли
Я так понимаю что не хватает более крутых root прав

 

На этих файлах стоят атрибуты "неизменяемый" ("immutable") и "только добавление к файлу" ("append"). Перед удалением атрибуты нужно снять с помощью утилиты chattr. https://ru.wikipedia.org/wiki/Chattr

Утилита входит в состав Busybox. Запустить утилиту можно из командной строки - либо через adb, либо с помощью какого-либо эмулятора терминала под Андроид.

 

Другой вариант - переустановить оригинальную прошивку от производителя.



#13 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 19 Август 2015 - 22:56

https://play.google.com/store/apps/details?id=com.jrummy.root.browserfree

А такая не поможет ? Долгое нажатие на файле и permission (разрешения) и устанавливаете права. Права на файловую систему сама ставит. Проблем не было.

или такую https://play.google.com/store/apps/details?id=com.jumobile.manager.systemapp


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#14 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 19 Август 2015 - 23:08

снять флаг immutable, append only и удаление

chattr -ia /system/xbin/.b/file.txt
rm /system/xbin/.b/file.txt

Так что ли ? можно сохранить как remove.sh и запустить скрипт. Но почему доктор это не делает ?


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#15 Edward Moskalchuk

Edward Moskalchuk

    Member

  • Virus Analysts
  • 162 Сообщений:

Отправлено 20 Август 2015 - 13:20

https://play.google.com/store/apps/details?id=com.jrummy.root.browserfree

А такая не поможет ? Долгое нажатие на файле и permission (разрешения) и устанавливаете права.

 

Не поможет.

 

 

 

снять флаг immutable, append only и удаление

chattr -ia /system/xbin/.b/file.txt
rm /system/xbin/.b/file.txt

Так что ли ? можно сохранить как remove.sh и запустить скрипт. Но почему доктор это не делает ?

 

 

Да, так.

Для этой операции нужны права root, наше приложение с ними пока не умеет работать.



#16 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 20 Август 2015 - 20:44

Понятно. Удачи в разработке.


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#17 IMAX_3D

IMAX_3D

    Member

  • Posters
  • 253 Сообщений:

Отправлено 20 Август 2015 - 23:02

Как вариант можно проверить телефон с компа, если конечно, dr.web ss видит андроид вирусы. Есть драйвер в сети для ext разделов линукс, чтобы увидеть системную папку телефона, а не сд карту.



#18 bystander

bystander

    Advanced Member

  • Posters
  • 681 Сообщений:

Отправлено 21 Август 2015 - 07:51

системную папку телефона

Кто ж ему права даст, систему проверять и что то там делать? Если даже такое возможно.



#19 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 21 Август 2015 - 08:29

Кстати Bit Defender на linux проверяет телефон

= Applying actions
==================================================
Scanning '/run/user/1000/gvfs/mtp:host=%5Busb%3A001%2C009%5D/SD-карта/GigaGet/XXX_Sex_Video.apk'
Scanning '/run/user/1000/gvfs/mtp:host=%5Busb%3A001%2C009%5D/SD-карта/Download/PlayMarket.apk'

Сообщение было изменено l.e.e.: 21 Август 2015 - 08:29

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#20 IMAX_3D

IMAX_3D

    Member

  • Posters
  • 253 Сообщений:

Отправлено 29 Август 2015 - 18:07

 

системную папку телефона

Кто ж ему права даст, систему проверять и что то там делать? Если даже такое возможно.

 

А че особенного? Подключается как обычный ext раздел с системными папками андроида и запускаем выборочную проверку. В чем проблема?




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых