7 ответов в этой теме

[sangri]

Здравствуйте. Два дня боролся со злом, нагло проникшим в смартфон, несмотря на присутствие в нем Доктора.

Сегодня расправился с заразой, только вопрос один возник. После полного сканирования Dr.Web показывает присутствие в /system/app/Systemservisea.apk  следов такой вот бяки:

 

Android.Triada.121.origin

Android.Xiny.67,88,90,89,87

not a virus Adware.Appsad.3/origin

 

Удалить это не получается, да и при просмотре Root Explorer-ом во всех папках стоит дата, не имеющая отношения к "черному" дню. Хотелось бы узнать почему почему Доктор ругается? Или эти файлы как-то скрыты? И действительно ли из этой системной папки нельзя ничего удалить?

Заранее благодарен...

[Dane]

Здравствуйте. Два дня боролся со злом, нагло проникшим в смартфон, несмотря на присутствие в нем Доктора.

Сегодня расправился с заразой, только вопрос один возник. После полного сканирования Dr.Web показывает присутствие в /system/app/Systemservisea.apk  следов такой вот бяки:

 

Android.Triada.121.origin

Android.Xiny.67,88,90,89,87

not a virus Adware.Appsad.3/origin

 

Удалить это не получается, да и при просмотре Root Explorer-ом во всех папках стоит дата, не имеющая отношения к "черному" дню. Хотелось бы узнать почему почему Доктор ругается? Или эти файлы как-то скрыты? И действительно ли из этой системной папки нельзя ничего удалить?

Заранее благодарен...

если нет root  то врядли вы сможете что то сделать.

[sangri]

Да есть root, без него и Доктора я бы весь этот мусор не вычистил. Беспокоит только описанная проблема с системным файлом. До сих пор вайфай не включал на телефоне - боязно как-то что все опять начнется

[Dane]

попробуйте скопировать эи файлы и пошли их в вирлаб с описанием

[sangri]

попробуйте скопировать эи файлы и пошли их в вирлаб с описанием

Точно, благодарю за совет! 

[sangri]

Отослал архив в лабораторию и решился все-таки включить WiFi на смартфоне. Через минуту опять начали произвольно устанавливаться разные программы. Не зря видимо Доктор ругался! 

[Sergey Bespalov]

sangri, Сделайте архив с папкой /system и, обязательно, паролем "virus". Выложите архив на яндекс диск, или куда вам удобно и скиньте ссылку.

Вариант с перепрошивкой не рассматриваете?

Сообщение было изменено Sergey Bespalov: 05 Декабрь 2016 - 11:21

[sangri]

Забыл отписаться после решения проблемы. Может кому пригодится информация...

 

Лаборатория обнаружила в присланном мной файле Android.Xiny.105

После добавления этой записи в базу, Доктор благополучно удалил системный файл и больше не ругался. Но при включении WiFi опять начиналась произвольная загрузка всяких приложений.

 

Помогло лишь полное форматирование флешки. Каким-то образом там спряталась зараза и не была замечена антивирусом.

 

Теперь всё чисто. И прекрасно работает. За что огромное спасибо Доктору и оперативной реакции вирусной лаборатории