Aller au contenu


Photo
- - - - -

Android.backdoor.279.origin

Débuté par Kiril , oct. 17 2015 07:31

  • Please log in to reply
8 réponses à ce sujet

#1 Kiril

Kiril

    Newbie

  • Posters
  • 4 messages

Posté 17 octobre 2015 - 07:31

Здравствуйте.
На прошлых выходных жёстко почистил телефон. С рутом и терминалом как положено. Букет был ещё тот. Вот остался один гаденыш, который появляется после перезагрузки аппарата. Вебер его находит и кости, благо он не системный, но где затаился этот галеныш найти немогу. Подскажите, что делать. (Устанавливается программа про)

#2 Kiril

Kiril

    Newbie

  • Posters
  • 4 messages

Posté 17 octobre 2015 - 09:06

Удаляется без проблем, но сам факт установки меня беспокоит.

#3 IMAX_3D

IMAX_3D

    Member

  • Posters
  • 253 messages

Posté 17 octobre 2015 - 12:05

Удаляется без проблем, но сам факт установки меня беспокоит.

Ищите приложение которое его устанавливает/распаковывает


#4 Kiril

Kiril

    Newbie

  • Posters
  • 4 messages

Posté 21 octobre 2015 - 19:44

Круто. Как искать?

#5 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 401 messages

Posté 22 octobre 2015 - 11:39

Kiril, поставить чистую прошивку.

Другие варианты:
Сделайте полную проверку, что бы проверить системную область.

В терминале
  cd /system/app

  ls -a -l

Увидите список файлов с временным штампом.

Обычно системные приложения, которые устанавливлись вместе с прошивкой имеют одинаковую дату. Если дата установки сильно отличсается, и вы это приложение не ставили, то оно, возможно, было установлено трояном, присылайте на анализ.

так же можете посмотреть в директории /system/xbin

 cd /system/xbin

 ls -a -l

файлы с названиями на подобии этих ".ld.js", ".b", ".df"

 

Возможно, виновато одно из недавно установленных приложений не из Google Play. Браузер, фонарик и тд.


#6 Kiril

Kiril

    Newbie

  • Posters
  • 4 messages

Posté 01 novembre 2015 - 23:26

Может King Root? (Для чистки юзал. Удалить, что ли?)

#7 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 401 messages

Posté 02 novembre 2015 - 11:14

Может King Root? (Для чистки юзал. Удалить, что ли?)

Если сами ставили из надежного источника, то врядли. Для уверености можете отправить на анализ.

Посмотрите левые файлы в /system/xbin через терминал, как написано шыше. Левые - все что начинаются с точки, например ".b", ".ext.base", ".rt_daemon", ".c".  и в  /data/local/ файлы на подобии ".exe", и отправьте их на анализ.


Modifié par S99, 02 novembre 2015 - 11:16.

#8 I.Zhilyakov

I.Zhilyakov

    Newbie

  • Virus Analysts
  • 78 messages

Posté 02 novembre 2015 - 13:15

Возможно на файле стоит атрибут immutable. Попробуйте установить busybox, и выполнить команды

cd /data/app/
chattr -ia *.apk

После чего попробуйте удалить приложение и перезагрузиться. 


#9 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 messages

Posté 02 novembre 2015 - 22:59

Зайти в рекавери и сделать вайпы - кеш и далвик кеш (wipe cache, dalvik-cache).


Modifié par l.e.e., 02 novembre 2015 - 22:59.

Сиюминутное Ригпа бессущностно и ясно.

drweb.png

Retourner dans Общие вопросы

1 utilisateur(s) li(sen)t ce sujet

0 membre(s), 1 invite(s), 0 utilisateur(s) anonyme(s)

  1. Dr.Web forum
  2. Русские форумы
  3. Dr.Web для Android
  4. Общие вопросы
  5. Privacy Policy
  6. Terms & Rules ·