Перейти к содержимому


Фото

Найдена угроза


  • Please log in to reply
32 ответов в этой теме

#1 LLL

LLL

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 18 Июнь 2020 - 11:14

Добрый день! Dr.web обнаружил зараженный файл: Android.FakeUpdates.3 ,расположенный /system/priv-app/SystemFota/SystemFota.apk.

Смартфон TeXet TM-5075   Andoid 8.1.0

Root прав на смартфоне нет. Получить их с помощью программ не получилось. Прошивку найти тоже. Сбрасывать настройки до заводских не пробовал- не думаю что поможет. В безопасном режиме  тоже нет возможности удалить его. Как его удалить можно раз и навсегда?



#2 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 18 Июнь 2020 - 13:56

LLL,  Удалить - только root или перепрошивка. Т.к. системный раздел не изменяемый, обычными способами ничего от туда не убрать.
Есть еще статья, как отключить подобное приложение, но файл и детект останутся
https://translate.google.ru/translate?sl=auto&tl=ru&u=https%3A%2F%2Fwww.xda-developers.com%2Funinstall-carrier-oem-bloatware-without-root-access%2F



#3 LLL

LLL

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 18 Июнь 2020 - 18:16

Может кто тогда подкинет реально работающую программу для рут прав или прошивку рабочую? Два вечера роюсь в этой ,,помойке,, , ничего рабочего не нашел.



#4 Doctor_DIY

Doctor_DIY

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 19 Июнь 2020 - 14:29

Может кто тогда подкинет реально работающую программу для рут прав или прошивку рабочую? Два вечера роюсь в этой ,,помойке,, , ничего рабочего не нашел.

Нету для восмого андроида программ для рута. Поищите на 4pda ветку по вашему устройству и вероятно найдёте инструкцию.

#5 LLL

LLL

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 19 Июнь 2020 - 18:25

 

Может кто тогда подкинет реально работающую программу для рут прав или прошивку рабочую? Два вечера роюсь в этой ,,помойке,, , ничего рабочего не нашел.

Нету для восмого андроида программ для рута. Поищите на 4pda ветку по вашему устройству и вероятно найдёте инструкцию.

 

На 4pda нет тоже ничего актуального на эту модель. Что еще посоветуете?



#6 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 22 Июнь 2020 - 15:03

LLLhttps://4pda.ru/forum/index.php?showtopic=925925&st=180#entry80438800
 

Может подойдет такое решение. Устройства похожие.
 



#7 LLL

LLL

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 22 Июнь 2020 - 19:18

LLLhttps://4pda.ru/forum/index.php?showtopic=925925&st=180#entry80438800
 

Может подойдет такое решение. Устройства похожие.
 

Получил ответ на форуме:с помощью программы ® Magisk - The Universal Systemless Interface-нет, это не kingroot, который рутирует самостоятельно
Тут нужно открыть бутлоадер, прошить magisk.zip и то не факт, что заработает



#8 LLL

LLL

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 22 Июнь 2020 - 19:22

Может есть возможности откатить на более раннюю версию мой Android ,а затем поискать для нее программу для получения рут прав?



#9 LLL

LLL

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 27 Июнь 2020 - 10:16

Попробовал сбросить до заводских настроек, вирус никуда не делся. Может это всего-навсего ложное срабатывание Доктор Вебом? Например ,Eset Mobile Security(32bit) v 6.0.10.0-336 расширенная версия, не обнаруживает его вовсе. Пробовал и другим антивирусом, он также не находит его. Стоит ли беспокоиться о нем или удалить dr.web и использовать nod32?



#10 Lvenok

Lvenok

    Massive Poster

  • Beta Testers
  • 2 644 Сообщений:

Отправлено 27 Июнь 2020 - 19:07

Скорее не ложное, т.к. детект однозначный и все названия знакомые, уже не первый раз попадается. К заводским не поможет приложение в прошивке встроено. Проверьте на официальном сайте производителя вручную возможно есть обновление прошивки.

#11 LLL

LLL

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 28 Июнь 2020 - 08:41

На это галиматье нет никаких прошивок новых. Не знаю, что еще предпринять можно...



#12 LLL

LLL

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 05 Июль 2020 - 09:28

Скиньте кто прошивку без троянов, если есть у кого, пожалуйста.



#13 LLL

LLL

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 28 Август 2020 - 23:33

LLL,  Удалить - только root или перепрошивка. Т.к. системный раздел не изменяемый, обычными способами ничего от туда не убрать.
Есть еще статья, как отключить подобное приложение, но файл и детект останутся
https://translate.google.ru/translate?sl=auto&tl=ru&u=https%3A%2F%2Fwww.xda-developers.com%2Funinstall-carrier-oem-bloatware-without-root-access%2F

Вот я дошел до пункта 14 ,скачал инспектора, только не нашел у себя там файл: Android.FakeUpdates.3 ,расположенный /system/priv-app/SystemFota/SystemFota.apk . Там есть просто файл с названием Sistem update.  Подскажите что-нибудь!? Смартфон сам по-себе стабильно раз в сутки перезагружается.



#14 Lvenok

Lvenok

    Massive Poster

  • Beta Testers
  • 2 644 Сообщений:

Отправлено 29 Август 2020 - 00:14

Вот я дошел до пункта 14 ,скачал инспектора, только не нашел у себя там файл: Android.FakeUpdates.3 ,...
Это не название файла, а имя угрозы!

#15 LLL

LLL

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 29 Август 2020 - 09:01

 

 

 

Вот я дошел до пункта 14 ,скачал инспектора, только не нашел у себя там файл: Android.FakeUpdates.3 ,...
Это не название файла, а имя угрозы!

 

Всё равно не имени ,ни файлов с названиями я не вижу,а они есть.



#16 Lvenok

Lvenok

    Massive Poster

  • Beta Testers
  • 2 644 Сообщений:

Отправлено 29 Август 2020 - 10:37

В инспекторе найдите имя SystemFota.apk и под ним будет имя пакета, которое нужно удалить (написать в командной строке).

#17 LLL

LLL

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 29 Август 2020 - 16:15

В инспекторе найдите имя SystemFota.apk и под ним будет имя пакета, которое нужно удалить (написать в командной строке).

А что я по-вашему искал изначально? Имена с такими названиями Android.FakeUpdates.3 /system/priv-app/SystemFota/SystemFota.apk. Перебрал все файлы вручную,нет их там. В инспекторе даже поиска нет, чтобы вбить название и найти нужное.


Сообщение было изменено LLL: 29 Август 2020 - 16:16


#18 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 911 Сообщений:

Отправлено 29 Август 2020 - 22:42

а если в терминалке на мобилке или adb shell на компе выполнить
find / -name System*.apk 2>/dev/null

Сообщение было изменено IlyaS: 29 Август 2020 - 22:43


#19 LLL

LLL

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 30 Август 2020 - 08:24

а если в терминалке на мобилке или adb shell на компе выполнить
find / -name System*.apk 2>/dev/null

А что эта команда выполняет?



#20 LLL

LLL

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 30 Август 2020 - 08:52

 

а если в терминалке на мобилке или adb shell на компе выполнить
find / -name System*.apk 2>/dev/null

А что эта команда выполняет?

 

Не дождался ответа и ввел ее,теперь вся информация в командной строке выглядит так:

C:\Users\Target\Downloads\15_Second_ADB_Installer_v1.4.6\15_Second_ADB_Installer
_v1.4.6>adb devices
* daemon not running; starting now at tcp:5037
* daemon started successfully
List of devices attached
13084804053704  device


C:\Users\Target\Downloads\15_Second_ADB_Installer_v1.4.6\15_Second_ADB_Installer
_v1.4.6>adb shell
TM-5075:/ $ find / -name System*.apk 2>/dev/null
/system/app/SystemUpdate/SystemUpdate.apk
/system/priv-app/SystemFota/SystemFota.apk
/system/priv-app/SystemUI/SystemUI.apk
1|TM-5075:/ $

 

 

Что делать дальше?




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых