Перейти к содержимому


Фото

Android.Gmobi.1 and Gmobi.2


  • Закрыто Тема закрыта
14 ответов в этой теме

#1 XP1001

XP1001

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 24 Апрель 2016 - 15:14

Здравствуйте!  

 

Всё на screen'ах. 

 

Как удалить .1

 

За всё время(~ 7мес.) использования лицензии, проверка осуществилась первый раз.

Прикрепленные файлы:



#2 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 24 Апрель 2016 - 15:29

XP1001, рутовать устройство и удалить.



#3 XP1001

XP1001

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 24 Апрель 2016 - 15:49

maxic, ОК

если не сложно измените заголовок i и b поменяйте местами


Сообщение было изменено XP1001: 24 Апрель 2016 - 15:49


#4 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 24 Апрель 2016 - 15:52

XP1001, изменил на совсем очевидное.



#5 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 24 Апрель 2016 - 16:01

XP1001, Этот троян встроенр в ASUS Web Storage. Обновите это приложение через google play, из актуальной версии трой убрали. Детектируемый файл останется в прошивке, но после установки обновления он не будет представлять угрозы и его можно проигнорировать.

ссылка:
https://play.google.com/store/apps/details?id=com.ecareme.asuswebstorage&hl=ru

должно быть написано что оно у вас уже установлено, и активна кнопка "обновить"


Сообщение было изменено Sergey Bespalov: 24 Апрель 2016 - 16:02


#6 XP1001

XP1001

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 24 Апрель 2016 - 16:08

Sergey Bespalov,

Мммм, так, интересно. Хорошо.

root необходим производить?


Сообщение было изменено XP1001: 24 Апрель 2016 - 16:13


#7 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 24 Апрель 2016 - 16:10

XP1001, для обновления рут не нужен. Но если хочется удалить исходный файл из системы - то да.



#8 XP1001

XP1001

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 24 Апрель 2016 - 16:13

maxic, OK 

 

Всем спасибо !!!


Сообщение было изменено XP1001: 24 Апрель 2016 - 16:14


#9 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 24 Апрель 2016 - 16:14

XP1001, нет. root делать не обязательно. Только если вы хотите удалить это приложение полностью и навсегда.

Достаточно обновить приложение из Google Play и использоваться будет новая версия, а от старой останется только детектируемый файл, но он будет не опасен. (Старая версия будет восстановлена при откате к заводским настройкам).



#10 XP1001

XP1001

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 24 Апрель 2016 - 16:18

Sergey Bespalov,

Угу, спасибо. Понятно(ее)! )



#11 Антон_87

Антон_87

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 21 Июнь 2016 - 17:16

Здравствуйте! Тоже словил трояна Android.Gmobi.1 на телефоне, DrWeb Light определил его, как системное приложение и определил его по пути /system/app/RockClient.apk. Пробовал после рутирования телефона в Безопасном режиме DrWeb-ом его удалить (в инете вычитал), не получается, DrWeb в Безопасном режиме запускается с ошибкой и не получается просканировать. Как вирус можно удалить не перепрошивая? 



#12 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 21 Июнь 2016 - 21:48

Антон_87, удалить файловым менеджером, который умеет использовать рут.



#13 Антон_87

Антон_87

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 22 Июнь 2016 - 09:48

maxic, удалил, телефон чист. Спасибо за помощь! 



#14 sergeysimonov

sergeysimonov

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 03 Сентябрь 2016 - 17:12

привет,ребята надеюсь ответите в кротчайший срок! На телефоне вирус Android.gmobi4, подскажите как удалить? Наличие рут прав есть,телефон выключил чтобы вирус его не мучал))) помогите пожалуйста добрые люди!1! хоть у меня брат програмист его просить как стрёмно)) а сам не туда не сюда!



#15 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 04 Сентябрь 2016 - 00:32

sergeysimonov, создать свою тему и там всё описать.




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых