Перейти к содержимому


Фото
- - - - -

Fly Power Plus 3 и 2 вируса

Fly Power Plus 3 Fly Предустановленные вирусы

  • Please log in to reply
5 ответов в этой теме

#1 b77

b77

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 05 Март 2019 - 12:27

Добрый день!
Суть проблемы, купил телефон в официальном магазине Fly Power Plus 3.

Первым делом установил drWeb, загрузил обновления, выполнил полную проверку телефона.

В результате 2 угрозы 

Android.Downloader.3844 и Adware.Patacore.2.origin.

 

Тех поддержка Fly отвечает очень странно:

Угрозы, обнаруженные при сканировании системы антивирусным приложением, таковыми не являются, они определены особенностями работы программного кода используемого клиентом антивирусного приложения. Согласно п.4.1 Условий гарантии FLY, гарантия не распространяется на программное обеспечение сторонних производителей.

 

 

Вопросы следующие:

1. Возможно ли как-то "вылечить" зараженные файлы?

2. Как можно отправить на экспертизу в drWeb зараженные файлы? .apk файл приложил (пароль virus ), а вот как быть со вторым файлом .odex (как его достать с телефона?)

 

nP20l8TgQr-wprMrfkE6UA.png

Прикрепленные файлы:

  • Прикрепленный файл  STS.7z   2,1Мб   2 Скачано раз


#2 Whispersmith

Whispersmith

    Massive Poster

  • Dr.Web Staff
  • 2 507 Сообщений:

Отправлено 05 Март 2019 - 14:09

b77, здравствуйте. 

Зайдите в Выборочную проверку, далее выберите нужную папку с нужным вам файлом(чтобы пройти на уровень выше используйте кнопку назад- треугольничек), нажмите и удерживайте выделение файла и появится Отправить в лабораторию, укажите номер своей почты, туда придет номер сформированного запроса(можете здесь указать) и ответ после проверки.


Сообщение было изменено Whispersmith: 05 Март 2019 - 14:10


#3 b77

b77

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 06 Март 2019 - 08:02

Спасибо за информацию, не знал о такой возможности (отправил оба файла на проверку).

По файлу STS.apk сразу получил ответ от автомата

 

[drweb.com #8587723] Обработано: SUBMITTED SUSPICIOUS FILE

Ваш запрос был закрыт Автоматической Системой в связи с тем, что на данный момент найденная Вами угроза уже обнаруживается антивирусом Dr.Web.
В Службу вирусного мониторинга компании «Доктор Веб» поступает большое количество запросов от пользователей. Образец угрозы, присланной Вами, был прислан другим пользователем ранее и уже проанализирован вирусными аналитиками «Доктор Веб». Соответствующая запись в вирусной базе Dr.Web уже существует.
Угроза: Adware.Patacore.2.origin

 

 

 


Сообщение было изменено b77: 06 Март 2019 - 08:04


#4 b77

b77

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 06 Март 2019 - 09:20

Номер второго запроса на файл .odex   drweb.com #8587723



#5 b77

b77

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 06 Март 2019 - 12:25

Номер второго запроса на файл .odex   drweb.com #8587723

Некорректно указал второй номер. Корректный #8587721



#6 Edward Moskalchuk

Edward Moskalchuk

    Member

  • Virus Analysts
  • 142 Сообщений:

Отправлено 07 Март 2019 - 13:23

Добрый день!

 

Это не ложные срабатывания.

К сожалению, угрозы в китайских устройствах прямо с завода - это, на сегодняшний день, норма. Избавиться от них можно двумя способами:

1. Установить заведомо чистую прошивку. (Судя по ответу техподдержки, официальной чистой прошивки нет.)

2. Получить root и удалить. Этот путь ведёт к потере гарантии.

 

Кроме того, можно попробовать заблокировать этим приложениям доступ в интернет. Тогда они хотя бы не смогут работать. Для этого можно использовать брандмауэр из Dr.Web Security Space, или любой другой.





Also tagged with one or more of these keywords: Fly Power Plus 3, Fly, Предустановленные вирусы

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых