Перейти к содержимому


Фото

Не могу удалить какие-то вирусы.


  • Please log in to reply
23 ответов в этой теме

#1 docleva

docleva

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 01 Ноябрь 2016 - 23:51

доброй ночи!

 

сегодня купил и поставил DR. web для андроид.

​Но DRWEB не обнаруживает вирусов-троянов, когда запускаю подключение к интернет - сразу их толпа приходит-загружается: DRWEB их блокирует и я их удаляю.

 

но так жить постоянно нельзя! :)

 

поставил AntTek EXplorer и Ru_unistall_Pro - нашел, что прописавшиеся как системные приложения (то есть я нашел, что они в каталоге system/app и какие файлы им соовтествуют и что у них флаги -r-) не рассматриваются DRWEB как вирусы-трояны и вручную я их удалить не могу: AntTek EXplorer и Ru_unistall_Pro говорят прав у меня не хватает рутовых.

 

выкачал вот отсюда
http://kingroot.ru/index.html

kingroot, но ставить пока не стал - как то не хочется перед командировкой телефон терять вообще. :(

 

можно уточнить как более безопасно сделать вот это "Сделал herd reset, наделил root правами Dr.Web всех удалил осталась только эта дрянь по адресу /system/app/", чтобы дать доступ DRWEB в /system/app/.

 

телефон андроид 4.2.2 китайской. Возвращал к заводским настройкам перед установкой DRWEB - не помогло. Пришлось ставить DRweB - помогло частично: работать стало возможно, но к интернету подключаться лучше не надо... :( снова обнаружены будут вирусы-трояны и их нужно будет в ручном режиме удалять.

 

Заранее благодарен за помощь.

 

с уважением,

  Сергей.


Сообщение было изменено docleva: 01 Ноябрь 2016 - 23:52


#2 docleva

docleva

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 02 Ноябрь 2016 - 00:04

так же отсюда взял кинг рут

https://yadi.sk/d/UyIOirQLkqtgS/KingRoot%20%D0%B4%D0%BB%D1%8F%20Android%20(%D0%90%D1%80%D1%85%D0%B8%D0%B2)



#3 docleva

docleva

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 02 Ноябрь 2016 - 00:57

может перезагрузиться в безопасный режим и там попробовать удалить этих "друзей"? :)



#4 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 276 Сообщений:

Отправлено 02 Ноябрь 2016 - 01:17

Доктор может просто не знать эту заразу. Вы бы заслали их в вирлаб на анализ (ссылка на верху страницы).

#5 docleva

docleva

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 02 Ноябрь 2016 - 01:56

по "Полезные ссылки" - нашел "отправить вирус"

 

https://vms.drweb.ru/sendvirus/?lng=ru

 

как мне его отправлять? у меня Доктор находит вирус-троян и говорит о трех вариантах: удалить, карантин или пропустить.

 

Как я понимаю, мне нужно загонять их в карантин. А дальше как?



#6 docleva

docleva

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 02 Ноябрь 2016 - 01:59

с другой стороны: то что вписалось в телефон имеет названия и в каталоге /system/app: имена файлов я могу прислать, вот только смогу ли я их скопировать, если флаги у них -r-?



#7 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 276 Сообщений:

Отправлено 02 Ноябрь 2016 - 09:05

По крайней мере, попробуйте.

#8 docleva

docleva

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 03 Ноябрь 2016 - 11:57

сегодня появился был пойман  вирус android.hmad.7.origin

 

я его удаляю и загоняю в картанин - он все равно появляется

что делатЬ?



#9 docleva

docleva

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 03 Ноябрь 2016 - 12:07

сегодня появился был пойман  вирус android.hmad.7.origin

 

я его удаляю и загоняю в картанин - он все равно появляется

что делатЬ?

 

вот только одного не пойму?!

 

я дал в настройках безопасности доступ Доктору как администратору устройства и он не может удалить вирусы из системных разделов?

 

Доктору нужен рутованый доступ. а вот вирусы и трояны обходятся спокойно без этого.

 

рутованый досутп = взлому устройства с не предсказуемыми последствиями. это когда будет решено в Докторе - чтобы он как вирус-троян с получение администратора устройства мог этих "товарищей" давить в системной области?



#10 Lvenok

Lvenok

    Poster

  • Posters
  • 1 845 Сообщений:

Отправлено 03 Ноябрь 2016 - 12:17

а вот вирусы и трояны обходятся спокойно без этого.

Они имеют в своем составе ресурсы для получения роот, и затем его убирают, второе используют уязвимости в системе и софте, и третье уже идут в прошивке с завода.

 

 

это когда будет решено в Докторе - чтобы он как вирус-троян с получение администратора устройства мог этих "товарищей" давить в системной области?

ИМХО я не разработчик, но думаю что никогда, ибо как вы сами сказали:

 

рутованый досутп = взлому устройства с не предсказуемыми последствиями

Поэтому пользователь сам решает что ему с этим делать: давать антивирусу права и удалять-лечить, или нет-решать эту проблему как-то иначе.


Сообщение было изменено Lvenok: 03 Ноябрь 2016 - 12:17


#11 docleva

docleva

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 03 Ноябрь 2016 - 12:20

описал ситуацию и оптравил в службу поддержки через линк

https://vms.drweb.ru/sendvirus/



#12 docleva

docleva

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 03 Ноябрь 2016 - 12:22

 

а вот вирусы и трояны обходятся спокойно без этого.

Они имеют в своем составе ресурсы для получения роот, и затем его убирают, второе используют уязвимости в системе и софте, и третье уже идут в прошивке с завода.

 

 

это когда будет решено в Докторе - чтобы он как вирус-троян с получение администратора устройства мог этих "товарищей" давить в системной области?

ИМХО я не разработчик, но думаю что никогда, ибо как вы сами сказали:

 

рутованый досутп = взлому устройства с не предсказуемыми последствиями

Поэтому пользователь сам решает что ему с этим делать: давать антивирусу права и удалять-лечить, или нет-решать эту проблему как-то иначе.

 

как дать антивирусу - эти права. готов это сделть? опыт по компам в прошлом большой - телефон уже стал компом... но вот он мне сейчас в командировке нужен. :)

 

вируса с завода не было - полгода все было нормально, пока детям не попал телефон в руки и они поставили случайно галочку - разрешать установку из неизвестных источников. когда понял что что-то не так полез туда - убрал.

 

удаление вручную не помогло. поставил Доктора - теперь имею три дня уже головняк. :)

 

нашел вот этот рутователья для своего телефона и версии загрузчика

https://www.oneclickroot.com/root/alps-ratech72_wet_rlk_lca-alps-jb3-mp-v1-4-2-2/

это даст возможность Доктору почистить или самому придется выявленных "товарищей" из системных разделов удалить? :)


Сообщение было изменено docleva: 03 Ноябрь 2016 - 12:24


#13 docleva

docleva

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 03 Ноябрь 2016 - 12:28

сегодня появился был пойман  вирус android.hmad.7.origin

 

я его удаляю и загоняю в картанин - он все равно появляется

что делатЬ?

вопрос решился. нужно было убарть галочку по разрешения по установке из неизвестных источников - как раз параллельно ставил nine почтовый клиент для аутлука



#14 docleva

docleva

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 03 Ноябрь 2016 - 13:00

 

 

а вот вирусы и трояны обходятся спокойно без этого.

Они имеют в своем составе ресурсы для получения роот, и затем его убирают, второе используют уязвимости в системе и софте, и третье уже идут в прошивке с завода.

 

 

это когда будет решено в Докторе - чтобы он как вирус-троян с получение администратора устройства мог этих "товарищей" давить в системной области?

ИМХО я не разработчик, но думаю что никогда, ибо как вы сами сказали:

 

рутованый досутп = взлому устройства с не предсказуемыми последствиями

Поэтому пользователь сам решает что ему с этим делать: давать антивирусу права и удалять-лечить, или нет-решать эту проблему как-то иначе.

 

как дать антивирусу - эти права. готов это сделть? опыт по компам в прошлом большой - телефон уже стал компом... но вот он мне сейчас в командировке нужен. :)

 

вируса с завода не было - полгода все было нормально, пока детям не попал телефон в руки и они поставили случайно галочку - разрешать установку из неизвестных источников. когда понял что что-то не так полез туда - убрал.

 

удаление вручную не помогло. поставил Доктора - теперь имею три дня уже головняк. :)

 

нашел вот этот рутователья для своего телефона и версии загрузчика

https://www.oneclickroot.com/root/alps-ratech72_wet_rlk_lca-alps-jb3-mp-v1-4-2-2/

это даст возможность Доктору почистить или самому придется выявленных "товарищей" из системных разделов удалить? :)

 

 

также сделал сброс к заводским настройкам - не помогло. :( те же "товарищи" остались.

 

осталось DRM сбросить - не факт, что поможет. Но может их сбросить и слетят все эти "товарищи"?



#15 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 276 Сообщений:

Отправлено 03 Ноябрь 2016 - 14:02

Тут поможет заведомо чистая прошивка.

#16 docleva

docleva

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 07 Ноябрь 2016 - 14:00

прошивку нашел. вот только заливать как - не нашел... вроде должен для заливки даваться один файл - а дается в архиве много (что логично).

 

http://forum.china-iphone.ru/land-rover-j5-mini-t39619.html

 

пока телефон работает - но один вопрос: как через межсетевой экран Доктора заставить работать outlook клиент?
 

есть два варианта:

1. отключаю межсетевой экран - идут вирусы. Вижу при включенном межсетевом экране, что на левые адреса сам процесс Android идет - я ему эти адреса (dns и остальные корректные=не подозрительные запросы) и порты блокирую.

2. включаю - вижу блокировки описанные в п. 1., обращения клиента Outlook на dns серверы и иногда какие-то запросы по 80 & 443 порты и ... почты нет. :(

 

 

остальные все приложения работают нормально с помощью включенного межсетевого экрана на ДОкторе при наличии вирусных загрузчиков.
 

Заранее благодарен за помощь.

 



#17 phantom83

phantom83

    Advanced Member

  • Posters
  • 574 Сообщений:

Отправлено 07 Ноябрь 2016 - 14:17

docleva, как пользоваться SP Flash Tool можете ознакомится на этом примере, прошивка смартфонов на базе MTK идентична для любых аппаратов.

все, что вы делаете, вы делаете на свой страх и риск.



#18 Mikhail Golubev

Mikhail Golubev

    Member

  • Dr.Web Staff
  • 436 Сообщений:

Отправлено 07 Ноябрь 2016 - 15:57

пока телефон работает - но один вопрос: как через межсетевой экран Доктора заставить работать outlook клиент?

 

Напишите в отдельную тему, пожалуйста. Не стоит всё в одну кучу кидать.



#19 docleva

docleva

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 10 Ноябрь 2016 - 04:38

хорошо.

 

kingroot обеспечил рут на телефоне. Как передать=назначить права Рута на Доктор, чтобы Доктор почистил всю зараз?

 

С уважением,

  Сергей.



#20 I.Zhilyakov

I.Zhilyakov

    Newbie

  • Virus Analysts
  • 54 Сообщений:

Отправлено 10 Ноябрь 2016 - 15:22

Выполните полную проверку Dr.Web Security Space https://play.google.com/store/apps/details?id=com.drweb.pro При попытке удалить угрозу из /system, если это безопасно, антивирус сам попросит root права.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых