40 ответов в этой теме

[DFS46]

Sergey Bespalov, Сергей скажите файл .catr.apk в папке /system/bin - это не та самая утилита от BusyBox ?

[DFS46]

Sergey Bespalov, Перезагрузил - Проверил вебом (ни чего нет)-   Подключил интернет.-  Кинг рут ругнулся на Adaway (рутировал кингрутом) затем Влетели 348 снова,затем Xiny 105 origin (2шт), и Adware.Appsad.2.origin (типа рекламные программы not a virus) тоже 2 штуки.

[Sergey Bespalov]

Sergey Bespalov, На яндес диск я выложу. Вам потом ссылку нужно как то дать? И папка систем не повредит ли конфиденциальности итд . А то у всех систем и пароль. Ни чего не стечет ни куда ?

 

1. Ссылку можно сюда или в личное сообщение

2. Из папки /system ничего не стечет, т.к. в неё вообще должна быть запрещена запись данных (но трояны получают рут права и записывают себя в неё). Там должны быть только системные файлы установленные производителем + файлы кинг рута + трояны, личных данных там нет.

[Sergey Bespalov]

Sergey Bespalov, Сергей скажите файл .catr.apk в папке /system/bin - это не та самая утилита от BusyBox ?

Нет. Но возможно это троян.

[DFS46]

Sergey Bespalov, Сергей присоединил телефон к компу открыл системный диск но там только паки sdcard. Как найти system и скопировать, накомп ? К стати сегодня поудалял снова аdaway (кингрутом), 105 тые Xiny Доктором. Затем .hulu но в папе .luser появилась папка hft сегодняшним числом. И еще самое главное процесс com.android.providers.certinstaller скачет теперь как заяц . Пишу ps | grep и так далее выдает строчку с id процесса пишу kill -9 пишет нет такого ищу заново id уже другой.

[Sergey Bespalov]

DFS46, Попробуйте добавить /system в архив с помощью этого приложения https://play.google.com/store/apps/details?id=com.rarlab.rar
И сохраните на карту памяти. Потом скопируйте с карты.

 

Или с помощью этой https://play.google.com/store/apps/details?id=com.jrummy.root.browserfree
 

если не ко всем файлам будет доступ.

Сообщение было изменено Sergey Bespalov: 12 Октябрь 2016 - 14:26

[DFS46]

Sergey Bespalov, Сергей. Спасибо. Я При помощи эксплоера скопировал папку System  и вставил на карту памяти. Она отобразилась и я ее оттуда скопировал на комп. Я вам написал письмо в л/с.

[Sergey Bespalov]

DFS46, Попробуйте завтра обновить базу, сделать полную проверку, удалить найденные трояны.

[DFS46]

Sergey Bespalov, Да я ее обновил вчера вечером. Проверил когда 348 ой удалял. Сегодня снова убил процесс удалилю Процесс появился. Былобы замечательно почитать где нибудь кто его подгружает. Или логи или древо процессов. Или еще как цепочки отслеживать. А то прописывается кто хочет и куда хочет по всем папкам искать замучаешься. Вот поудалял все что можно - сейчас получил 12 mms с неизвестного номера. Вообще радует. Раньше mms не приходили. Интернет отключен вай фай тоже и блютус тоже самое.   

[Sergey Bespalov]

DFS46, я по вашим файлам только сейчас записи сделал, вчера их в базе не могло быть.

 

Перепрошивку не рассматриваете?

Сообщение было изменено Sergey Bespalov: 12 Октябрь 2016 - 18:19

[DFS46]

Sergey Bespalov, Да в принципе можно. если контакты сохранить и фотки с книгами . Но мне очень интересно разобраться жаль что я мало понимаю. Но это для меня как игрушка. Все игры скачивают а у меня готовая есть. Найди вирус и убей. И интересно и полезно. И приятно. Вот жаль нет программы которая все процессы отмечает и можно отследить все действия, то есть кто запустил когда прописался как где итд  даже для такого как я темного.

[DFS46]

Sergey Bespalov, Сергей там еще я вам говорил не докачалось 200.58 мГб . Папка весила 1.258  а скачалось примерно 0.99 . Я про базы.

[Sergey Bespalov]

DFS46, А места на карте памяти достаточно?

[DFS46]

Sergey Bespalov, Сергей. Обновил базы. Проверил. 8 вирусов. Удалил. .hulu - сразу не хотел удаляться. Удалил основные и удалился он. Затем перезагрузил. После чего подключил wi-fi , 3G интернет, полазил проверил вебом вирусов не обнаружено. Я бы еще хотел вечером задать вам по вопросы по поводу того что Веб - выдал список уязвимостей системы. А так спасибо вам большое вы реально очень помогли.  

[DFS46]

Sergey Bespalov, Места на карте памяти 5 ггб

[Sergey Bespalov]

DFS46, вы сделали полную проверку? удалось удалить трояны?

[DFS46]

Sergey Bespalov, Да. Сергей я писал выше, что сделал. Второй раз напишу модератор поругает. Я удалил все. Всплыло 8 последний был .hulu не хотел по хорошему удаляться, но после удаления всего списка он тоже снялся. (удалился)  Перезагрузил проверил еще раз. Зашел в сеть с wi-fi  и обычным способом, потом проверил еще раз, ни чего не подгрузилось. Но у меня еще стоит не плохая программа, она убивает всю рекламу и так же она устанавливает все разрешения, которые просят программы. Ну на пример кто не знает, но многие видели, что при установке многие программы просят разрешения которые не входят в их функционал типа какой-нибудь справочник или читалка грубо говоря просит доступ к ай ди телефона, контактам, камере, записи, голоса и местоположению и так же автозагрузке, обновлению, настройкам итд . Зачем ей это я  же ей просто читаю. И это просят почти все. У меня подозрение, что вирусы так и пошли не только в прошивке, но и из приложений (скажем из неизвестных источников подающиеся под соусом проверенных и рейтинговых).    

[AlexNesterov]

Sergey Bespalov, обращаюсь к Вам с такой-же просьбой, что и топикстартер.

На китайском Android-планшете (версия андроида 4.2.2) племянник нацеплял вирусов, которые отображают всплывающие баннеры при активном интернет-подключении, а также устанавливают всякий софт (какие-то memory cleaner'ы и прочую ерунду).

Антивирус находит вот такие угрозы

 Screenshot_2017-08-31-02-02-05.png   160,24К   0 Скачано раз

но после удаления эти файлы снова восстанавливаются (даже при отключенном интернете).

 

Почитав данную тему, я прошерстил системные папки на предмет непонятных файлов, и в папке system/xbin нашёл тот самый файл .hulu. Однако, удаление его ни к чему не приводит, так как этот файл тоже снова восстанавливается.

Раздел system я заархивировал (ссылку отправил Вам в ленту профиля).

Помогите, пожалуйста, вычислить этого "гада ползучего", который восстанавливает трояны.

 

PS. Если что, root-доступ на планшете открыт, busybox и терминал установлены.

[maxic]

AlexNesterov, заведите свою тему, не надо писать в чужой.

[Sergey Bespalov]

AlexNesterov,

1. Получить прова root, например, с помощью kingroot https://4pda.ru/forum/index.php?showtopic=571948

2. Если у вас стоит версия light, то надо скачать pro версию, т.к. только pro версия работает с рутом: https://play.google.com/store/apps/details?id=com.drweb.pro&hl=ru

3. Провести полную проверку и удалить угрозы, предоставив антивирусу права root.

Если баннеры по прежнему будут всплывать или трояны снова установятся сами, то нужно отправить файлы на проверку:

1. https://play.google.com/store/apps/details?id=com.rarlab.rar

В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива "virus"
2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup

В этой программе делаете бекап всех приложений и архивируете их (с паролем "virus"). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку.

 

Альтернативный спопсоб решения проблемы - найти чистую прошивку для вашего устройства, и перепрошить его.