Перейти к содержимому


Фото

Удаление шпионской программы


  • Please log in to reply
5 ответов в этой теме

#1 ОльгаВеб

ОльгаВеб

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 28 Декабрь 2017 - 18:23

Добрый вечер, уважаемые форумчане!

После безрезультатного общения со специалистом службы поддержки Владимиром Заболотским я решила написать на форум. Я перестала отвечать на его вопросы (не было никаких рекомендаций по исправлению ситуации) и тикет 6***-9*** был закрыт с удобной для Владимира формулировкой. Он решил, что у моего телефона слабые ресурсы. Для сведения: Samsung A5 2016, стоят только программы заводской прошивки и телефон используется только для просмотра сайтов в интернете.

Из моего поста будет ясно, что вывод "специалиста" службы поддержки Владимира Заболотского неверен.

Возможно, на форуме найдутся действительно специалисты и кто-то из них прочитает мой пост и реально поможет.
Мне нужно избавиться от шпионской программы на телефоне.

Признаки поведения шпионской программы.

Взломан Google аккаунт, который был прикреплен к телефону и, видимо, через него на телефон была установлена шпионская программа. Теперь я не могу войти в этот аккаунт по своему паролю. Аккаунт я удалила с телефона, однако действие шпионский программы продолжается.

Заблокирована часть настроек телефона, отвечающая за определение местоположения. Я не могу туда войти.

При включении телефона я часто обнаруживаю открытую вкладку настроек, хотя я её не открывала.

При работе с телефоном внезапно начинают открываться вкладки с сайтами из истории chrome на которые я заходила. Кто-то смотрит историю посещений Chrome. (Весьма странное поведение для телефона со слабыми ресурсами, не правда ли, Владимир?)


Телефон заходит на странные сайты, например:

https://eb2.3lift. com

Кроме того во вкладке траффик антивируса dr.web я обнаруживаю странные процессы:

rt4.cackle.me. me 144.76.96.180:443(tcp)
rt5.cackle.me 78.46.92.183:443 (tcp)

Резко снизилась скорость интернета.

Не удаляется история браузера. После того, как я её удаляю появляется сообщение, что история удалена. Наутро я просыпаюсь, нажимаю очистить историю, а там значится для удаления 260 ссылок (телефон гуляет по интернету пока я сплю?) При этом ссылки этих сайтов в истории я не вижу.

Полное сканирование на вирусы показывает, что угроз нет.

Основная цель шпионской программы - отслеживание статистики посещаемых сайтов, отслеживание местоположения,
перехват звонков и смс сообщений.

Есть основание предполагать, что телефон раздаёт интернет группе людей. В настройках включена мобильная точка доступа и я не могу её отключить, ползунок заморожен.

Как обнаружить шпионскую программу, удалить её и защитить сеть от дальнейшего взлома?

Владимир Заболотский посоветовал записывать на видео действия на телефоне, однако мне придётся круглосуточно писать видео и смотреть его. У меня есть ещё и другие дела. И отслеживать действия должен антивирус, он как раз для этого на телефоне и стоит. Поэтому просьба давать реалистичные советы.

С уважением, Ольга


Сообщение было изменено VVS: 28 Декабрь 2017 - 18:41
Публиковать тикеты ТП на форуме запрещено.


#2 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 28 Декабрь 2017 - 23:39

Тикет был закрыт не с "удобной для Владимира формулировкой", а автоматически 22/12, т.к. 11/12 Вам был задан вопрос, на который Вы до момента закрытия (т.е. за 11 дней) не ответили.

И да - IMHO в написанном Вами в тикете куча слов и практически полный 0 информации.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#3 ОльгаВеб

ОльгаВеб

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 29 Декабрь 2017 - 02:16

То есть взломанный google аккаунт, отключение вашего антивируса и блокировка телефона, это не информация? Тогда напишите подробно, какая информация вам нужна. И заодно подумайте над ответом, почему ваш антивирус не обеспечивает никакой защиты системы, а служба поддержки вместо того, чтобы выполнять свою основную функцию - поддерживать клиента - переносит на него недоработки в антивирусе? Вам дали очень подробную информацию о поведении вирусной программы. Вы не предложили никакой помощи.

#4 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 29 Декабрь 2017 - 08:02

То есть взломанный google аккаунт, отключение вашего антивируса и блокировка телефона, это не информация?

Нет, это признаки наличия какой-то проблемы, а не информация.

 

Тогда напишите подробно, какая информация вам нужна.

Вам в тикете писали - Вы отвечать отказались.
Более того, сотрудник, к сожалению, не обратил внимания на одну Вашу фразу, которая однозначно свидетельствует, что Вы либо неадекватно описываете ситуацию, либо Ваш телефон неисправен.

Если хотите, могу эту фразу процитировать.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#5 Nenya Amo

Nenya Amo

    Advanced Member

  • Posters
  • 734 Сообщений:

Отправлено 29 Декабрь 2017 - 10:13

ОльгаВеб, Ольга, а Вам не приходила мысль сбросить телефон к заводскому состоянию, ну и проверить, как он после этого себя поведёт ?


мой девиз - служение злу, как у котика..


#6 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 29 Декабрь 2017 - 14:27

ОльгаВеб,
1. Если вы не делали полную проверку, то сделайте
*Проверьте, что в настройках антивируса включено детектирование потенциально опасных программ. (В антивирусе - Настройки -> Сканер -> Дополнительные опции)
2. Вы можете прислать нам на анализ программы, установленные в вашем телефоне:

1. https://play.google.com/store/apps/details?id=com.rarlab.rar

В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива "virus"
2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup

В этой программе делаете бекап всех приложений и архивируете их (с паролем "virus"). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку. Либо, может создать тикет с сылкой на файлы и запостить номер тикета.
создать тикет https://vms.drweb.ru/sendvirus/?lng=ru


Сообщение было изменено Sergey Bespalov: 29 Декабрь 2017 - 14:30



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых