Перейти к содержимому


Фото

FotaUpdate


  • Please log in to reply
29 ответов в этой теме

#1 fox-papashka

fox-papashka

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 02 Август 2018 - 10:03

При полной проверке смартфона DrWEB обнаружил файл fotaupdate.ark. Кто знает - это вирус или нет? Если да, то как его изничтожить?

 



#2 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 02 Август 2018 - 10:23

fox-papashka, мало данных. Какой девайс, какой детект, путь к файлу? Можно скрин с детектом.



#3 cheater84

cheater84

    Advanced Member

  • Virus Hunters
  • 555 Сообщений:

Отправлено 02 Август 2018 - 21:37

https://www.fotaupdate.com/



#4 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 03 Август 2018 - 09:35

cheater84, вы предлагаете ТС пойти на страницу? Вопрос только - зачем? Что он там почерпнет относительно файла и детекта Dr.Web?



#5 cheater84

cheater84

    Advanced Member

  • Virus Hunters
  • 555 Сообщений:

Отправлено 03 Август 2018 - 17:06

Я ответил ТС в его стиле...



#6 Wol1

Wol1

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 05 Август 2018 - 19:18

Присоединюсь к данной теме, -у меня тоже лицензионный Dr Web определил пару вирусов в Fotaupdate. 
Смартфон Dexp Ixion E345. Сканы обнаруженных вирусов прилагаю.. Подскажите пожалуйста как избавится от них... 

Прикрепленные файлы:



#7 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 05 Август 2018 - 23:46

Wol1, стандартно. Или рут - или искать чистую прошивку.



#8 Wol1

Wol1

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 08 Август 2018 - 21:40

спасибо за ответ..  и еще один вопрос: если поставлю программу дающую рут-права dr.Web (перепрошивка для меня довольно сложная процедура), в лучшем случае вылечу эти файлы, далее какие могут быть последствия для смартфона после удаления программы рут-прав?



#9 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 09 Август 2018 - 09:26

Wol1, вылечить можно устройство, а не файлы. Это не не файловый вирус прицепился к файлам. А устройство лечится удалением данных файлов. Последствия могут быть: отсутствие ОТА обновления, окирпичивание девайса, отсутствие последствий. Это может сказать тот, кто "в теме" про то, как работает этот софт в вашем аппарате и что на него завязано.


Сообщение было изменено maxic: 09 Август 2018 - 20:58
лишняя частица


#10 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 09 Август 2018 - 11:20

Wol1, От удаления этого приложения телефон не окирпичится, обновления от производителя приходить не будут.



#11 Wol1

Wol1

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 09 Август 2018 - 20:31

благодарю за ответы.....



#12 Ioakim

Ioakim

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 15 Август 2018 - 20:45

Телефон DEXP Ixion E240, 2016 год. Пользовался нормально до октября 2017 г., потом купил новый. Хотел знакомому за символическую цену отдать, сбросил все и установил заново. Поперли вирусы в самой прошивке, новый хозяйн попал на подписки, аппарат все время висел в интернете. Перепрошивал, не помогает. Оффициальные прошивки все старые (2016 г.), при первом запуске идет предупреждение о наличии BlueBorne, Toast Overlay и Janus. Сканер выдает следующее:

Прикрепленный файл  Screenshot_20180813-063931.png   67,72К   1 Скачано раз

Прикрепленный файл  Screenshot_20180813-064038.png   66,27К   1 Скачано раз

Посоветуйте что-нибудь, если можете, пожалуйста.



#13 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 15 Август 2018 - 21:28

Ioakim, я так понимаю, это вы в ветке 4pda по данному девайсу обсуждаете прошивку? В данном случае стоит прошить именно чистую прошивку. Если нет чистого стока - то кастом.



#14 Ioakim

Ioakim

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 16 Август 2018 - 05:49

Ioakim, я так понимаю, это вы в ветке 4pda по данному девайсу обсуждаете прошивку? В данном случае стоит прошить именно чистую прошивку. Если нет чистого стока - то кастом.

С чистой прошивкой то беда. TWRP не работает, с компа через SPFT прошился, Касперского (который ничего не видит) удалили и вместо этого DrWeb с лиц. номером ставил. И он мне перечисляет все выше упомянутые проблемы.

А когда какой-то процесс мне настройки безопасности меняет, я уж вынужден считать, что есть реальная угроза.


Сообщение было изменено Ioakim: 16 Август 2018 - 05:52


#15 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 16 Август 2018 - 09:46

Ioakim, прошивка и её установка - тема для обсуждения не здесь. Но насчет угрозы - согласен с вами.



#16 Ioakim

Ioakim

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 16 Август 2018 - 10:33

Ioakim, прошивка и её установка - тема для обсуждения не здесь. Но насчет угрозы - согласен с вами.

Я поэтому и скрины сюда отправил. Как мне с этими воевать? Android.Mixi.36.origin вроде удаляется, но через день или два "воскрещает". А остальные так просто не лечатся, требуется рут, а где его взять и какие побочные эффекты будут?

Про BlueBorne, Toast Overlay и Janus я вообще молчу.



#17 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 16 Август 2018 - 10:36

Ioakim, вы пробовали получить  рута?

Вот один из вариантов:
https://4pda.ru/forum/index.php?showtopic=571948
 

Если у вас не light версия, то она должна удалять эти трои при наличии рут доступа.

Далее рута можно удалить через тоже приложение Kingroot.

 

Еще можете отправить ваши приложения на анализ на всякий случай:

1. https://play.google.com/store/apps/details?id=com.rarlab.rar

В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива "virus"
2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup

В этой программе делаете бекап всех приложений и архивируете их (с паролем "virus"). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку. Либо, может создать тикет с сылкой на файлы и запостить номер тикета.
создать тикет: https://vms.drweb.ru/sendvirus/?lng=ru

 



#18 Ioakim

Ioakim

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 16 Август 2018 - 11:56

Sergey Bespalov, обязательно попробую Вам отправить!



#19 Ioakim

Ioakim

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 16 Август 2018 - 11:58

Если у вас не light версия

У меня оказалась свободная лицензия на андроид, так что только секюрити спейс :rolleyes:



#20 Ioakim

Ioakim

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 17 Август 2018 - 23:25

Sergey Bespalov, вот обещанная ссылка: https://drive.google.com/open?id=1F6Kf5-qPVeHfROLFF3sZlxGpouG6R7sg . Мой "любимый" микси сегодня уже 2 раза удалился и 2 раза восстановилась настройка по поводу запрета установки программ из неизвестных источников!

Ваша ссылка по поводу kingroot не помогла, даже антивирус отключил, который с этой программой не дружит. Все равно рут-прав не дали.

Кстати, источник прошивки: http://ftp.dexp.club/Smartphones/Ixion%20E240/


Сообщение было изменено Ioakim: 17 Август 2018 - 23:29



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых