Купил смартфон Vertex Bear с прошивкой HW1.R1.V03, через один месяц телефон стал вести себя неадекватно - попытки установиться программам, рекламные банеры на рабочем столе, возможно еще какие-то действия без моего ведома. Установил Drweb, результат - Android.Downloader.821.orgin, который находится в файле Settings.odex. Лечения нет, только перепрошивка. Сброс в заводские настройки не помогло. Прочитал инструкцию по прошивке телефона на сайте Vertex-digital, скачал прошивку HW1.R1.v06. Установить не получалось т.к. Windows 7 не мог идентифицировать устройство. В интернете нашел драйвер для него (чипсет spreadtrum sc9832, процессор ARM Cortex-A7). Телефон подключал к USB в выключенном состоянии с нажатой кнопкой громкость "-". Телефон обновился.
#1
Отправлено 17 Ноябрь 2018 - 13:19
#2
Отправлено 17 Ноябрь 2018 - 14:03
Купил смартфон Vertex Bear с прошивкой HW1.R1.V03, через один месяц телефон стал вести себя неадекватно - попытки установиться программам, рекламные банеры на рабочем столе, возможно еще какие-то действия без моего ведома. Установил Drweb, результат - Android.Downloader.821.orgin, который находится в файле Settings.odex. Лечения нет, только перепрошивка. Сброс в заводские настройки не помогло. Прочитал инструкцию по прошивке телефона на сайте Vertex-digital, скачал прошивку HW1.R1.v06. Установить не получалось т.к. Windows 7 не мог идентифицировать устройство. В интернете нашел драйвер для него (чипсет spreadtrum sc9832, процессор ARM Cortex-A7). Телефон подключал к USB в выключенном состоянии с нажатой кнопкой громкость "-". Телефон обновился.
Ничего не устанавливая на него сразу просканировал Drweb'ом - опять Android.Downloader.821.orgin, который находится в файле Settings.odex.
Подозрительно. На компе распоковал файл прошивки *.pac, из образа system.img достал файл Settings.odex и сканировал, результат - файл заражен Android.Downloader.821.orgin.
Вывод: прошивки V03 и V06 от производителя уже содержат в себе вирус Android.Downloader.821.orgin.
Подскажите, как можно излечить данный вирус?
Обращение к производителю Vertex ничего дало, они молчат. Найти не оригинальную прошивку для данного телефона не смог.
Такая же история, купил телефон ребёнку и через месяц обнаружился троян в Settings. Форумы пишут, что варианты только поиск чистых прошивок.
Кто-то ещё MiUi поставил, с переменным успехом.
Беда прямо. Если кто подскажет варианты решения - буду бесконечно признателен..
#3
Отправлено 19 Ноябрь 2018 - 13:44
Alejsedm, A_jey,
Других прошивок на ваше устройство тоже не видел.
Попробуйте заблокировать интернет для системных приложений. Для этого можно использовать pro версию антивируса(15 дней бесплатно) https://play.google.com/store/apps/details?id=com.drweb
Либо есть другие бесплатные фаерволы в google play, например https://play.google.com/store/apps/details?id=app.greyshirts.firewall
1. Скачайте антивирус/файрвол.
2. Проверьте что файрвол у вас работает, заблокируйте интернет, например, для Youtube и попробуйте посмотреть видео.
3. Заблокируйте интернет для системных приложений. (Длинный список приложений в одном пункте, в том числе там должно быть "Настройки").
4. Файрвол должен быть всегда включен, проследите проявляет троян активность или нет. Также попробуйте удалить данные приложения "настройки" (черезе настройки).
Попробуйте написать письмо в службу поддержки производителя, что бы они выложили прошивку без вирусов, возможно сработает.
#4
Отправлено 19 Ноябрь 2018 - 14:41
Запрос производителю сразу написал, но тишина.
Попробуем с фаерволом.
#5
Отправлено 20 Ноябрь 2018 - 13:28
Спасибо за ответ!
>Попробуйте заблокировать интернет для системных приложений
Но, тогда в памяти телефона будет сидеть вирус и отнимать ресурсы или не так?
>Также попробуйте удалить данные приложения "настройки" (через настройки).
Тут не понял, через какие настройки удалить эти приложения? В памяти телефона постоянно сидит программа xLog, удаляю ее, но она потом снова там появляется.
>Попробуйте написать письмо в службу поддержки производителя, что бы они выложили прошивку без вирусов, возможно сработает.
Это уже делал, никак не реагирует производитель.
Так же написал в Роспотребнадзор, хотя думаю, что они ничем не помогут.
Сообщение было изменено A_jey: 20 Ноябрь 2018 - 13:29
#6
Отправлено 20 Ноябрь 2018 - 13:33
A_jey
> Но, тогда в памяти телефона будет сидеть вирус и отнимать ресурсы или не так?
#7
Отправлено 20 Ноябрь 2018 - 15:09
Производитель мне все-таки ответил...
Прикрепленные файлы:
#8
Отправлено 20 Ноябрь 2018 - 15:29
A_jey, после чего производитель совершенно спокойно может вас отослать, поскольку, как правило, перепрошивка снимает телефон с гарантии.
#9
Отправлено 29 Ноябрь 2018 - 21:34
Не знаю, подействовало ли как-нибудь мое обращение в роспотребнадзор, но Производитель меня услышал. На днях на сайте для Vertex Bear выложили новую прошивку V07. Drweb вирусов в ней не обнаружил. У кого телефон Bear обновляйте! Тему можно закрывать.
#10
Отправлено 04 Декабрь 2018 - 00:49
Не знаю, подействовало ли как-нибудь мое обращение в роспотребнадзор, но Производитель меня услышал. На днях на сайте для Vertex Bear выложили новую прошивку V07. Drweb вирусов в ней не обнаружил. У кого телефон Bear обновляйте! Тему можно закрывать.
Супер! Спасибо за новость и "стимулирование" вертекса))
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых