Перейти к содержимому


Фото

Вирус Android.HiddenAds.256

Android.HiddenAds.256

  • Please log in to reply
27 ответов в этой теме

#21 graf1716

graf1716

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 14 Февраль 2018 - 20:46

graf1716, Его можно удалить получив root права. Но это не всегда безопасно, т.к. троян может быть в приложении, без которого система не сможет нормально работать. Поэтому лучше напишите сюда какой у вас файл детектится, или скиньте скриншот с детектом.

Вот он. 

Телефон Nokia 8.

Версия андроид 8.1.0

Прикрепленные файлы:


Сообщение было изменено graf1716: 14 Февраль 2018 - 20:49


#22 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 255 Сообщений:

Отправлено 15 Февраль 2018 - 16:34

graf1716, Результатом действия этого трояна является реклама, вне приложения, в которое он встроен. Например в лаунчере.
Так как он находится в системном разделе, то его можно удалить получив права root, с помощью файлового менеджара, использующего root права. Как получить root: https://4pda.ru/forum/index.php?showtopic=571948

 

Но, директория /system/CDA присутствует только на смартфонах nokia. Возможно они не установлены, а в этой директории хранятся файлы для установки при сбросе или при перезагрузке. Тогда угрозу можно проигнорировать. Можете спросить в теме по вашему устройству, о том, что за приложения находятся в этой директории: https://4pda.ru/forum/index.php?showtopic=839986&st=4140

 

Так же можно перепрошить телефон, или заблокировать интернет для этого приложения. Что бы заблокировать интернет, нужно узнать имя этого приложения, если вы его не знаете, то можете скинуть сюда детектируемый антивирусом файл. (в архиве с паролем virus)



#23 graf1716

graf1716

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 19 Февраль 2018 - 10:54

Пожалуйста, подскажите, как его достать, чтобы скинуть сюда?

Начали из ниоткуда появляться вот такие интересные файлы(dr web их не видит).

Прикрепленные файлы:


Сообщение было изменено graf1716: 19 Февраль 2018 - 10:59


#24 graf1716

graf1716

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 19 Февраль 2018 - 11:12

Есть ли какой способ, полностью снести и переустановить систему? Чистую и по новой

#25 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 255 Сообщений:

Отправлено 19 Февраль 2018 - 12:49

Пожалуйста, подскажите, как его достать, чтобы скинуть сюда?

Начали из ниоткуда появляться вот такие интересные файлы(dr web их не видит).

Возможно это ложное срабатывание одного из антивирусов. Можно сделать бекап эких приложений, и отправить на анализ apk файлы.
https://vms.drweb.ru/sendvirus/

Категория - Подозрение на вирус

Либо в приложении dr.Web - Выбораочная проверка, долгое нажатие на apk файле.

Бекап можно сделать этим приложением, например: 

https://play.google.com/store/apps/details?id=mobi.usage.appbackup

 Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
 



#26 CrazIren

CrazIren

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 20 Февраль 2018 - 08:45

Пожалуйста, подскажите, как его достать, чтобы скинуть сюда?

Начали из ниоткуда появляться вот такие интересные файлы(dr web их не видит).



#27 CrazIren

CrazIren

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 20 Февраль 2018 - 08:52

Доброе утро. Я отправляла этот подозрительный файл на проверку в лабораторию DrWeb. Пришел ответ, что, да, это угроза. Но, программа эта не установлена, это аналог магазина для Индонезии, некоторые пользователи даже установили эту программу. У меня, да и, наверное у всех, у кого смартфоны Nokia, есть этот файл. Он никак себя не проявляет. По поводу изображений, возможно, это результат работы поиска по экрану. Посмотрите настройку: настройки, google, поиск, поиск по экрану.

Сообщение было изменено CrazIren: 20 Февраль 2018 - 08:52


#28 graf1716

graf1716

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 20 Февраль 2018 - 12:48

Отключил, всё равно вирустотал определяет как вирус.


Читают тему: 2

0 пользователей, 2 гостей, 0 скрытых