Android.backdoor.279.origin
#1
Posté 17 octobre 2015 - 07:31
На прошлых выходных жёстко почистил телефон. С рутом и терминалом как положено. Букет был ещё тот. Вот остался один гаденыш, который появляется после перезагрузки аппарата. Вебер его находит и кости, благо он не системный, но где затаился этот галеныш найти немогу. Подскажите, что делать. (Устанавливается программа про)
#2
Posté 17 octobre 2015 - 09:06
#3
Posté 17 octobre 2015 - 12:05
Удаляется без проблем, но сам факт установки меня беспокоит.
Ищите приложение которое его устанавливает/распаковывает
#4
Posté 21 octobre 2015 - 19:44
#5
Posté 22 octobre 2015 - 11:39
Kiril, поставить чистую прошивку.
Другие варианты:
Сделайте полную проверку, что бы проверить системную область.
В терминале
cd /system/app
ls -a -l
Увидите список файлов с временным штампом.
Обычно системные приложения, которые устанавливлись вместе с прошивкой имеют одинаковую дату. Если дата установки сильно отличсается, и вы это приложение не ставили, то оно, возможно, было установлено трояном, присылайте на анализ.
так же можете посмотреть в директории /system/xbin
cd /system/xbin
ls -a -l
файлы с названиями на подобии этих ".ld.js", ".b", ".df"
Возможно, виновато одно из недавно установленных приложений не из Google Play. Браузер, фонарик и тд.
#6
Posté 01 novembre 2015 - 23:26
#7
Posté 02 novembre 2015 - 11:14
Может King Root? (Для чистки юзал. Удалить, что ли?)
Если сами ставили из надежного источника, то врядли. Для уверености можете отправить на анализ.
Посмотрите левые файлы в /system/xbin через терминал, как написано шыше. Левые - все что начинаются с точки, например ".b", ".ext.base", ".rt_daemon", ".c". и в /data/local/ файлы на подобии ".exe", и отправьте их на анализ.
Modifié par S99, 02 novembre 2015 - 11:16.
#8
Posté 02 novembre 2015 - 13:15
Возможно на файле стоит атрибут immutable. Попробуйте установить busybox, и выполнить команды
cd /data/app/ chattr -ia *.apk
После чего попробуйте удалить приложение и перезагрузиться.
1 utilisateur(s) li(sen)t ce sujet
0 membre(s), 1 invite(s), 0 utilisateur(s) anonyme(s)