Здравствуйте. Вот скрин https://pp.vk.me/c6388…/19434/b1KD6v_3IFo.jpg с Dr Web Security Space. В Dr Web удаляю вирус, но после перезагрузки смартфона он снова появляется на том же месте. Вот файл http://rgho.st/6Rnb5cZbR. Я так понял, какое-то из установленных приложений при загрузке создает данный файл. Можете подсказать, что это за приложение?
#1
Отправлено 12 Январь 2017 - 10:36
#2
Отправлено 12 Январь 2017 - 11:29
UPD. Пишу полную историю.
Лезет рекламный баннер поверх окон.
Просканировал Dr Web Security Space.
Результат:
https://pp.vk.me/c638830/v638830310/196a5/Yam9nSmM1HU.jpg
Удаляю данные вирусы.
Перезагружаю смартфон.
Опять сканирую Др Вебом. Опять находит вирусы.
Смотрю, что в указанных папках. Там следующее: https://pp.vk.me/c638830/v638830310/19692/_I_QZgH3hWo.jpg, https://pp.vk.me/c638830/v638830310/1969c/0-Y1ZoTYApc.jpg.
Смотрю SD карту. Нахожу там такую вот папку https://pp.vk.me/c638830/v638830310/196b8/rrnCdLQUMxo.jpg, в папке этой папки сидит jpeg баннера https://pp.vk.me/c638830/v638830310/196af/c87shFbhr2E.jpg.
Вопрос: какое приложение в этом виновато? Интерфейс системы com.android.systemui?
#3
Отправлено 12 Январь 2017 - 11:56
Mr_Max, через терминал
https://play.google.com/store/apps/details?id=jackpal.androidterm&hl=ru
команда:
pm list packages -f
выводит список приложений и путь, куда они установлены.
будет выведено примерно так: ".../.apk=com.android.systemui". Этот apk файл и есть приложение, отправьте его пожалуйста на анализ через антивирус и скиньте сюда номер тикета. Либо скиньте сюда файл и путь к нему.
#4
Отправлено 12 Январь 2017 - 12:32
*
команду лучше ввести такую:
pm list packages -f | grep com.android.systemui
тогда искать в списке не придется.
#5
Отправлено 12 Январь 2017 - 12:37
Mr_Max, через терминал
https://play.google.com/store/apps/details?id=jackpal.androidterm&hl=ru
команда:
pm list packages -f
выводит список приложений и путь, куда они установлены.будет выведено примерно так: ".../.apk=com.android.systemui". Этот apk файл и есть приложение, отправьте его пожалуйста на анализ через антивирус и скиньте сюда номер тикета. Либо скиньте сюда файл и путь к нему.
Не нашел как в антивирусе отправлять файл, скидываю сюда http://rgho.st/7fRnzQGJJ.
Путь: /system/priv-app/SystemUI/SystemUI.apk=com.android.systemui
#6
Отправлено 12 Январь 2017 - 12:46
Mr_Max, К этому файлу нужно еще
/system/priv-app/SystemUI/SystemUI.odex
пришлите его тоже пожалуйста.
#7
Отправлено 12 Январь 2017 - 13:16
Mr_Max, К этому файлу нужно еще
/system/priv-app/SystemUI/SystemUI.odex
пришлите его тоже пожалуйста.
#8
Отправлено 12 Январь 2017 - 14:12
Mr_Max,
В этом приложении действительно содержится троян. Детект добавил, но удалять его нельзя, т.к. без этого приложения телефон не будет работать.
Возможно только обновление прошивки на чистую. Посмотрите на 4pda тему по вашей модели, возможно там есть новые версии прошивки. Кстати, что за телефон?
#9
Отправлено 12 Январь 2017 - 14:33
Mr_Max,
В этом приложении действительно содержится троян. Детект добавил, но удалять его нельзя, т.к. без этого приложения телефон не будет работать.
Возможно только обновление прошивки на чистую. Посмотрите на 4pda тему по вашей модели, возможно там есть новые версии прошивки. Кстати, что за телефон?
Doogee X5 max. Странно, что вирус вылез только через 3 месяца после последней перепрошивки. А не могло быть такого, что вирус свежий и недавно внедрился?
#10
Отправлено 12 Январь 2017 - 14:44
Mr_Max, Вирус точно пришел с прошивкой. Так как это системное приложение, без которого система не может работать.
Только последняя версия антивируса может детектить файлы в таких директориях как /data/data/... , раньше такой возможности небыло, поэтому, скорее всего, и не находился вирус.
#11
Отправлено 07 Апрель 2017 - 22:18
Аналогичная проблема с таким же телефоном. Только 515
Also tagged with one or more of these keywords: реклама вирус
Русские форумы →
Dr.Web для Android →
Помощь по лечению →
Рекламный вирус в заводской прошивкеАвтор: kepovich , 11 июл 2016 реклама вирус, прошивка |
|
|
||
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Всплывающая реклама во всех браузерахАвтор: supress , 10 фев 2016 реклама вирус, помощь |
|
|
||
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Всплывающая реклама в браузере ChromeАвтор: Oliv_ka , 25 апр 2014 реклама вирус, Chrome |
|
|
||
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Появилась реклама в браузере, всплывающие окнаАвтор: VictoriaKos , 13 окт 2013 реклама вирус |
|
|
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых