Перейти к содержимому


Фото
- - - - -

?q=Android.Packed.1

Drweb.light

  • Please log in to reply
11 ответов в этой теме

#1 Allenfo

Allenfo

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 24 Январь 2016 - 09:15

Здравствуйте, впервые установила на планшет Др.веб лайт для андроид.
Самсунг галактики про андроид 4.4.2 без сумки (предусмотрен но пока не вставила за ненадобностью и для простоты безопасности.
Ничего из очевидных вредоносов не замечено, но появились небольшие глюки. На например в почте пропадали и опять появлялись некоторые кнопки управления, в меню на веб.стр.браузеров исчезла строка "Отправить с помощью емейл (с почты гугл осталась)... И еще некоторые помельче странности типа завершения работы браузера или приложения, чего раньше не было.
Поэтому обратилась к Доктор Вэб.
Полное сканирование нашло 2 угрозы, причем одинаковые. Отправила в карантин тк не поняла что это за файлы и в чем угроза.
Из карантина программа предложила найти описание в интернете и перешла по ссылке на сайт Др.Вэб... А там почему.то написано что "поиск не дал совпадений"...
Но как же так??? Ведь это ваш антивирус сам нашел и сам перена правил на свой же сайт за информацией...
Теперь не знаю удалять или нет эти файлы, вдруг они нужны раз их в базе вредоносного программного обеспечения ДрВэб нет?
В карантине путь указан и другие названия, а запрос кот.программа отправила на свой сайт, выглядел так:
http://vms.drweb.ru/search/?q=Android.Packed.1
Подскажите приз полной чайной старушке:
1) Что это за зверь и опасен чем.то или белый пушистый?
2) Как искать информацию по поводу найденных при проверке антивирем файлов-"угроз" когда он просто задает вопросы - удалить? - пропустить? - в карантин по есть? А чем они угрожают совершенно не понятно...
Может для меня это и не угроза, раз я планшет только дома через вайфай использую и без сумки... Но все равно, знить.то надо... мне так кажется.
Большое спасибо если поможете разобраться.

#2 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 24 Январь 2016 - 12:19

Allenfo, описания на сайте могут быть не для всех угроз.

Для понимания того, что найдено, проще было бы предоставить скриншот либо процитировать здесь полностью наименование и путь к угрозе.

 

Ах, да. Белых и пушистых не добавляют в вирусную базу.


Сообщение было изменено maxic: 24 Январь 2016 - 12:24


#3 Хоттабыч

Хоттабыч

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 14 Февраль 2016 - 23:40

Доброй ночи. Проблема таже самая, при полной проверке бесплатной версией антивируса, обнаружились две угрозы, первая: "not a virus Program.HighScore.2.origin" (потенциально опасная программа)  и вторая: "Android.Packed.1"  Попытки удалить угрозы или поместить их в карантин не увенчались успехом, разрешает только пропустить. Есть тревога т.к. моб.банк, оплата всех услуг и т.д. все делаю через смартфон. Марка смартфона Philips I928. Бьюсь уже двое суток, т.к. некорректно шла даже регистрация на сайте д-р Веб. Прошу помощи срочно. Спасибо

P.S. Пробовал перейти на демо версию платного варианта-результаты проверки те же.



#4 Хоттабыч

Хоттабыч

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 14 Февраль 2016 - 23:44

Забыл указать путь к угрозе: /storage/sdcard1/MyFavorit/Android_Update_6.apk



#5 Ivan Purlats

Ivan Purlats

    Newbie

  • Virus Analysts
  • 57 Сообщений:

Отправлено 15 Февраль 2016 - 09:19

Доброй ночи. Проблема таже самая, при полной проверке бесплатной версией антивируса, обнаружились две угрозы, первая: "not a virus Program.HighScore.2.origin" (потенциально опасная программа)  и вторая: "Android.Packed.1"  Попытки удалить угрозы или поместить их в карантин не увенчались успехом, разрешает только пропустить. Есть тревога т.к. моб.банк, оплата всех услуг и т.д. все делаю через смартфон. Марка смартфона Philips I928. Бьюсь уже двое суток, т.к. некорректно шла даже регистрация на сайте д-р Веб. Прошу помощи срочно. Спасибо

P.S. Пробовал перейти на демо версию платного варианта-результаты проверки те же.

Program.Highscore.2.origin находится в системной области вашего устройства и представляет из себя магазин приложений, который продает бесплатные приложения за деньги. Если вы не будете ничего через него скачивать, то не потеряете ничего.

 

Для того, чтобы удалтиь данные угрозы кроме демо версии платного варианта вам нужно получить Root права для вашего устройства (информацию можно найти в поисковых системах) и затем удалить их.



#6 Хоттабыч

Хоттабыч

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 15 Февраль 2016 - 11:59

 

Доброй ночи. Проблема таже самая, при полной проверке бесплатной версией антивируса, обнаружились две угрозы, первая: "not a virus Program.HighScore.2.origin" (потенциально опасная программа)  и вторая: "Android.Packed.1"  Попытки удалить угрозы или поместить их в карантин не увенчались успехом, разрешает только пропустить. Есть тревога т.к. моб.банк, оплата всех услуг и т.д. все делаю через смартфон. Марка смартфона Philips I928. Бьюсь уже двое суток, т.к. некорректно шла даже регистрация на сайте д-р Веб. Прошу помощи срочно. Спасибо

P.S. Пробовал перейти на демо версию платного варианта-результаты проверки те же.

Program.Highscore.2.origin находится в системной области вашего устройства и представляет из себя магазин приложений, который продает бесплатные приложения за деньги. Если вы не будете ничего через него скачивать, то не потеряете ничего.

 

Для того, чтобы удалтиь данные угрозы кроме демо версии платного варианта вам нужно получить Root права для вашего устройства (информацию можно найти в поисковых системах) и затем удалить их.

 

Спасибо за оперативность с ответом Ivan, Root правами если воспользуюсь, то потеряю почти год проплаченной при покупке гаджета гарантии, если можно пока пользоваться с присутствием этой угрозы, то меня бы это устроило, покупки в основном я произвожу через другие программы, а приложения скачиваю в основном через Play Market. Спасибо.



#7 Ivan Purlats

Ivan Purlats

    Newbie

  • Virus Analysts
  • 57 Сообщений:

Отправлено 17 Февраль 2016 - 11:53

Спасибо за оперативность с ответом Ivan, Root правами если воспользуюсь, то потеряю почти год проплаченной при покупке гаджета гарантии, если можно пока пользоваться с присутствием этой угрозы, то меня бы это устроило, покупки в основном я произвожу через другие программы, а приложения скачиваю в основном через Play Market. Спасибо.

Насчет угрозы Android.Packed.1 - там может-быть что-то и опасное внутри. Поэтому отправьте, пожалуйста, данный файл нам на анализ и напишите в этой теме номер вашей заявки.



#8 Mazzi225

Mazzi225

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 21 Декабрь 2016 - 22:32

Здравствуйте. У меня почти такая же проблема. только вторая угроза называется иначе 1. hot a virus Program. HighScore.2.origin (Потенциально опасная программа) /system/appbackup/hitstore_teblet_20130606_Explay/ark
и Android.Gmobi.1.origin /sistem/appbackup/ministore-eagamestore-1.2.22.ark Что делать - тоже не представляю. Пробовал перепрошить телефон- угрозы всплыли снова. Пользуюсь бесплатной версией программы. Платная поможет? И как получить рут права. Пробовал скачивать какую то прогу- так и непонял, каким образом она мне могла помочь. Вторая - что за угроза? Можно пользоваться телефоном с ней? Я что то опасаюсь теперь сим-карту вставлять ( мобильный банк, карты) Заранее спасибо за ответ.


Сообщение было изменено Mazzi225: 21 Декабрь 2016 - 22:34


#9 Mazzi225

Mazzi225

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 28 Декабрь 2016 - 20:58

Это вообще сайт разработчика антивируса "доктор вэб"???? Почему ни кто не отвечает то????



#10 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 29 Декабрь 2016 - 00:34

Mazzi225, это форум, сюда заходят поболтать. Разработчики тоже иногда заходят. 


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#11 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 29 Декабрь 2016 - 13:54

Mazzi225,
 

1. Program.HighScore.2.origin  - Нежелательный функционал состоит в том, что данная программа пытается продавать за платные СМС - бесплатные приложения (которые доступны для установки с Google Play).

2. Android.Gmobi.1.origin -  Переодичеки отправляет на сервер информацию о вашем устройстве, включающую email от аккаунта/номер телефона (в зависимости от версии), gps координаты и другие данные. В зависимости от версии может показывать рекламу. Что бы узнать подробнее, надо смотреть файл который у вас.
Вот подробное описание: https://vms.drweb.ru/virus/?lng=ru&virus_name=Android.Gmobi.1&i=7999623

но у вас версия немного другая.

 

Самый простой способ получить рута: http://4pda.ru/forum/index.php?showtopic=571948
скачиваете apk с яндекс диска, устанавливаете, запускаете

Далее с помощью файлового менеджера, использующего root удаляете нежелательные файлы.

Можете попробовать вот этот: https://play.google.com/store/apps/details?id=com.jrummy.root.browserfree&hl=ru



#12 Mazzi225

Mazzi225

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 29 Декабрь 2016 - 21:40

Mazzi225, это форум, сюда заходят поболтать. Разработчики тоже иногда заходят. 

Судя по логотипу форума я предположил, что он имеет непосредственное отношение к данному антивирусу. За ответ спасибо.


Mazzi225,
 

1. Program.HighScore.2.origin  - Нежелательный функционал состоит в том, что данная программа пытается продавать за платные СМС - бесплатные приложения (которые доступны для установки с Google Play).

2. Android.Gmobi.1.origin -  Переодичеки отправляет на сервер информацию о вашем устройстве, включающую email от аккаунта/номер телефона (в зависимости от версии), gps координаты и другие данные. В зависимости от версии может показывать рекламу. Что бы узнать подробнее, надо смотреть файл который у вас.
Вот подробное описание: https://vms.drweb.ru/virus/?lng=ru&virus_name=Android.Gmobi.1&i=7999623

но у вас версия немного другая.

 

Самый простой способ получить рута: http://4pda.ru/forum/index.php?showtopic=571948
скачиваете apk с яндекс диска, устанавливаете, запускаете

Далее с помощью файлового менеджера, использующего root удаляете нежелательные файлы.

Можете попробовать вот этот: https://play.google.com/store/apps/details?id=com.jrummy.root.browserfree&hl=ru

Спасибо за ответ. Я уже удалил всё по этому сценарию. На 4pda подсказали.




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых