Newbie
Отправлено 15 Апрель 2017 - 22:43
Поставил DrWeb light. при сканирование обнаружил Android.HiddenAds.68.origin в com.google.eMediaService
После удаления и повторном сканирование опять его там же и находит.
Планшет на 5-м андроиде. root не делал. Весь софт - только надежный, типа личных кабинетов ростелекома/мегафона. яндекс карты/такси, аэроэкспресс.
То есть на планшет что ни поподя не качается.
Как лечить?
Сообщение было изменено Vladskiy: 15 Апрель 2017 - 22:44
Member
Отправлено 17 Апрель 2017 - 12:42
Vladskiy, Здравствуйте. Пришлите пожалуйста этот файл на анализ как ложное срабатывание и киньте номер тикета сюда пжл. Вот форма: https://vms.drweb.ru/sendvirus/
категория запроса - ложное срабатывание.
Member
Отправлено 17 Апрель 2017 - 13:15
можно достать через ES проводник: https://play.google.com/store/apps/details?id=com.estrongs.android.pop
открыть список приложений. Долгое нажатие на приложении, выбрать backup
Newbie
Отправлено 18 Апрель 2017 - 16:22
Vladskiy, Здравствуйте. Пришлите пожалуйста этот файл на анализ как ложное срабатывание и киньте номер тикета сюда пжл.
Вашему запросу назначен идентификатор [drweb.com #7602079].
Newbie
Отправлено 18 Апрель 2017 - 16:34
Нашел его в установленных приложениях.
Странно, не помню что бы я его вообще ставил
Member
Отправлено 18 Апрель 2017 - 17:30
Vladskiy, Приверил. Это не ложное срабатывание. Нужно найти кто устанавливает его после удаления.
1. https://play.google.com/store/apps/details?id=com.rarlab.rar
В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива "visrus"
2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup
В этой программе делаете бекап всех приложений и архивируете их (с паролем "virus"). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку.
Newbie
Member
Отправлено 19 Апрель 2017 - 13:45
Vladskiy, Нашел трой, который снова закачивает Android.HiddenAds.68.origin после удаления.
это /system/priv-app/ANLRadio.
Он был в прошивке телефона изначально. Без рута его не удалить.
Поставьте kingroot. Получите рут права. Далее есть несколько вариантов:
1. Скачайте Dr. Web Security Space. Сделайте сканирование, предоставьте рут права антивирусу и удалите найденные трояны. (они будут добавлены в базу через несколько часов).
или
2. Скачайте какой нибудь рут експлорер и удалите папку /system/priv-app/ANLRadio со всем содержимом.
Далее можете удалить рут через kingroot. (я еще не все файлы глянул, может еще что то найдется).
Если из-за установки рута вы потеряете гарантию, то можете попробовать обратиться с этой проблемой к продавцу.
Newbie
Отправлено 19 Апрель 2017 - 16:20
Сергей, спасибо большое за труды и информацию.
Решил спросить у изготовителей, какого черта они вирусы суют...
Сообщение было изменено Vladskiy: 19 Апрель 2017 - 16:23
0 пользователей, 1 гостей, 0 скрытых
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
