33 ответов в этой теме

[sasha404]

Мужики помогите победить заразу.Находится на micro CD смартфона,нет возможности удалить.Карта не поддается форматированию,нет возможности закинуть файлы на карту.Обнаружен ESET и Dr.Web,определен как Android Backdoor 157.origin.Удаляется антивирусами,при повторном подключении или форматировании полностью восстанавливается.Опредилялся Android Light,Dr.Web CureIt,ESET Smart.

 

[Pavel Plotnikov]

на карту, скорее всего, качается обновление этого бэкдора.

нужно сделать полную проверку устройства. если она ничего не покажет, то, видимо, что-то там сидит, что мы не детектим

вангую что полная проверка найдёт этот же бэкдор на самом девайсе %)

 

расскажите результат полной проверки, пожалуйста.

[sasha404]

Сбросил "андрюшу" на заводские настройки.Прогнал Android Light,ESET Smart, зверек чистый.Карту памяти не ставлю.Пробовал с карты перемещать зараженный файл на внутреннею память Dr.Web сразу убивал без следов,а на самой карте не может.При команде "переместить в" зараженный файл перемещался в указанную папку,но оригинал оставался на карте памяти как при копирование,может из-за того что доктор его хлопал по пути.Получается сидит сейчас на карте и я ничего не могу с ним сделать.Пробовал и затереть и  низкоуровневое форматирование,проги для удаления троянцев, ничего!!!Карту блин жалко 32 гектара.У нас она сейчас стоит бешеных бабок.Да,ESET  вообще пишет что не хватает прав.

[Edward Moskalchuk]

А что за карта? Где приобрели?

[sasha404]

Transcend microSDHC10 PREMIUM 32GB.В магазине.

[sasha404]

Только что вставил,прогнал доктором.Результат тот же.Доктор пишет "Не удалось удалить объект" и какой-то мутненький рисуночек.При предложении переместить в карантин пишет "Ошибка карантина" и опять серенький рисунок,о по моему это восклицательный знак в треугольнике только серый.

[maxic]

sasha404, а на компе проверить пробовали?

[Pavel Plotnikov]

Интересно, а какой путь у инфекции? "E2E2~1" или две точки? 

[sasha404]

sasha404, а на компе проверить пробовали?

А как же Dr.Web CureIt,ESET Smart определяют и удаляют его без проблем.Но после попытки отформатировать или извлечь карту,а патом вставить назад файл лежит там как и не удаляли,феникс гребаный сам возрождается.Опять проверяю антивирусами,опять угроза.

[sasha404]

Интересно, а какой путь у инфекции? "E2E2~1" или две точки? 

Путь это имеется в виду где лежит эта зараза?Я извиняюсь просто я в компе глубоко так никогда ни копал,поэтому если будете спрашивать то можно по проще.

 

[Pavel Plotnikov]

Путь это имеется в виду где лежит эта зараза?

Да.

[pig]

sasha404, а на компе проверить пробовали?

А как же Dr.Web CureIt,ESET Smart определяют и удаляют его без проблем.Но после попытки отформатировать или извлечь карту,а патом вставить назад файл лежит там как и не удаляли,феникс гребаный сам возрождается.Опять проверяю антивирусами,опять угроза.

Я так понял, что предлагалось карту в кард-ридер компьютера воткнуть, чтобы исключить телефон напрочь.

[sasha404]

 

Путь это имеется в виду где лежит эта зараза?

Да.

 

https://drive.google.com/file/d/0Bwsh3oi6dMRnTWVGMXVxa2Q4Vmc/view?usp=sharing

 

 

 

sasha404, а на компе проверить пробовали?

А как же Dr.Web CureIt,ESET Smart определяют и удаляют его без проблем.Но после попытки отформатировать или извлечь карту,а патом вставить назад файл лежит там как и не удаляли,феникс гребаный сам возрождается.Опять проверяю антивирусами,опять угроза.

 

Я так понял, что предлагалось карту в кард-ридер компьютера воткнуть, чтобы исключить телефон напрочь.

 

Совершенно верно.Предполагалось форматнуть и снести все,но не вышло.Телефон был проверен,вроде чист.Да забыл, прога не установлена,по моему она стала запрашивать много разрешений и я остановил установку.Правда пришлось раза 3 нажимать отказ,каждый раз было новое предложение продолжить.

[sasha404]

 

Путь это имеется в виду где лежит эта зараза?

Да.

 

https://drive.google.com/file/d/0Bwsh3oi6dMRnamYyVW5vSjBJMGM/view?usp=sharing, https://drive.google.com/file/d/0Bwsh3oi6dMRnVWktNDdPLS1mMGs/view?usp=sharing , https://drive.google.com/file/d/0Bwsh3oi6dMRnMnZETG9VdDlZVmc/view?usp=sharing , https://drive.google.com/file/d/0Bwsh3oi6dMRnS093Tmx3VV9tZjQ/view?usp=sharing.

[maxic]

sasha404, имеется в виду - вы в компьютере пробовали отформатировать?

[Alexander Goryachev]

sasha404, А у вас есть вторая карточка (может быть, меньшего объема), которую можно было бы использовать для дополнительной проверки и которую не сильно жалко будет потерять в случае повторения ошибки?

 

Если такая есть, то подключите ее к устройству. Если антивирус снова обнаружит на ней вирус, попробуйте его удалить. Тем самым, можно будет узнать, сидит ли у вас на устройстве неизвестный троян, а также нет ли неисправности у первой карты.

 

Т.е. если на второй карте появится вирус - на устройстве, вероятно, прячется троян. А если вирус с карты удалится (не важно как, мобильным антивирусом или через компьютер), то вдобавок имеется и неисправность исходной карточки.

[sasha404]

sasha404, имеется в виду - вы в компьютере пробовали отформатировать?

Ооо всем чем есть,в плоть до фотоаппарата и низкоуровнего форматирования.Сейчас буду пребывать через командную строку.Во всех прогах карта определяется,исправна,файловая система определяется.

[sasha404]

sasha404, А у вас есть вторая карточка (может быть, меньшего объема), которую можно было бы использовать для дополнительной проверки и которую не сильно жалко будет потерять в случае повторения ошибки?

 

Если такая есть, то подключите ее к устройству. Если антивирус снова обнаружит на ней вирус, попробуйте его удалить. Тем самым, можно будет узнать, сидит ли у вас на устройстве неизвестный троян, а также нет ли неисправности у первой карты.

 

Т.е. если на второй карте появится вирус - на устройстве, вероятно, прячется троян. А если вирус с карты удалится (не важно как, мобильным антивирусом или через компьютер), то вдобавок имеется и неисправность исходной карточки.

Поставил другую карту,вирус не обнаружен.

[sasha404]

Это все,что ли?Он че неубиваемый.

[sasha404]

Все оправил в службу поддержки.