Перейти к содержимому


Фото
- - - - -

H5gameCenter


  • Please log in to reply
16 ответов в этой теме

#1 Dane

Dane

    Барон

  • Posters
  • 1 622 Сообщений:

Отправлено 03 Декабрь 2016 - 08:39

Доброго дня.

Завелась эта зараза у меня. Нигде не лазил кроме плей маркета. Удаляю ее, но через некоторое время оно само опять устанавливается. Такое чувство, что откуда-то из резервной копии. Ставил доктора Лайт из плей маркета и Касперского. Ничего не нашли.
Приложение прям настойчиво лезет поверх других. Т.е играешь в игрушку, а в правом верхнем углу висит иконка этой заразы. При нажатии иконки происходит открытие каталога, типа плей маркета.

Может у кто поделится опытом удаления этой заразы.?

#2 Dane

Dane

    Барон

  • Posters
  • 1 622 Сообщений:

Отправлено 03 Декабрь 2016 - 10:42

установил es проводник и удалил заразу. минут через 20 опять оно установилось ,ES проанализировал файл и выдал, что это пакет com.google.play 4service.



#3 I.Zhilyakov

I.Zhilyakov

    Newbie

  • Virus Analysts
  • 54 Сообщений:

Отправлено 06 Декабрь 2016 - 14:41

Добрый день, добавили, обновите базы и выполните полное сканирование

#4 Dane

Dane

    Барон

  • Posters
  • 1 622 Сообщений:

Отправлено 06 Декабрь 2016 - 16:39

странно, но вчера удалил обычным методом, и сегодня ни разу эта зараза не устанавливалсь....... чудеса.... сканером прогнал полную проверку, тоже тишина...... чудеса.....



#5 Edward Moskalchuk

Edward Moskalchuk

    Member

  • Virus Analysts
  • 142 Сообщений:

Отправлено 06 Декабрь 2016 - 17:38

Посмотрите пожалуйста, есть ли на вашем устройстве в папке /system/app/ файл Rifet.apk или папка Rifet. Если есть, отправьте пожалуйста на анализ из нашего приложения или через форму https://vms.drweb.ru/sendvirus/



#6 Dane

Dane

    Барон

  • Posters
  • 1 622 Сообщений:

Отправлено 06 Декабрь 2016 - 18:21

Посмотрите пожалуйста, есть ли на вашем устройстве в папке /system/app/ файл Rifet.apk или папка Rifet. Если есть, отправьте пожалуйста на анализ из нашего приложения или через форму https://vms.drweb.ru/sendvirus/

 

 

у меня 2 устройства, на обоих нет требуемого. Но, на одном сегодня еще зараза не вылезала ,на втором вылезла((


Сообщение было изменено Dane: 06 Декабрь 2016 - 18:22


#7 Dane

Dane

    Барон

  • Posters
  • 1 622 Сообщений:

Отправлено 06 Декабрь 2016 - 18:42

просканировал устройство, где вылезла зараза. нашел Adware.Adbox.1.origin -- com.google.eplay4service  

 

похоже это и есть зараза. Как вычислить, откуда она берется или какое приложение ее вызывает?

 

раньше замечал, если процесс imeMess   прибить, то и зараза сразу востанавливается...



#8 Dane

Dane

    Барон

  • Posters
  • 1 622 Сообщений:

Отправлено 06 Декабрь 2016 - 18:46

Есть, нашел, rifet  лежит в system/priv-app



#9 Dane

Dane

    Барон

  • Posters
  • 1 622 Сообщений:

Отправлено 06 Декабрь 2016 - 18:55

drweb.com #7373065



#10 Dane

Dane

    Барон

  • Posters
  • 1 622 Сообщений:

Отправлено 06 Декабрь 2016 - 19:30

Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.

Угроза: Android.DownLoader.1745

 

 

оперативно))))



#11 Edward Moskalchuk

Edward Moskalchuk

    Member

  • Virus Analysts
  • 142 Сообщений:

Отправлено 06 Декабрь 2016 - 19:32

drweb.com #7373065

Да, это оно качает H5gameCenter. Идёт в прошивке от производителя. Удалить можно только при наличии root-прав.



#12 Dane

Dane

    Барон

  • Posters
  • 1 622 Сообщений:

Отправлено 06 Декабрь 2016 - 19:36

 

drweb.com #7373065

Да, это оно качает H5gameCenter. Идёт в прошивке от производителя. Удалить можно только при наличии root-прав.

 

извените, но у меня планшет уже около 6 месяцев, проблема началась примерно 1-2 недели назад, до этого не было и намека на нее. Прошивку и внутренне По я не обновлял. так что как то не сходится, что это в прошивке от производителя....



#13 Edward Moskalchuk

Edward Moskalchuk

    Member

  • Virus Analysts
  • 142 Сообщений:

Отправлено 06 Декабрь 2016 - 19:46

Активность этого трояна зависит от управляющего сервера. Поступила команда что-то скачать - качает, нет команды - ждёт.

А что за планшет у вас?



#14 Dane

Dane

    Барон

  • Posters
  • 1 622 Сообщений:

Отправлено 06 Декабрь 2016 - 19:54

Активность этого трояна зависит от управляющего сервера. Поступила команда что-то скачать - качает, нет команды - ждёт.

А что за планшет у вас?

 

 

irbis tz 85



#15 Edward Moskalchuk

Edward Moskalchuk

    Member

  • Virus Analysts
  • 142 Сообщений:

Отправлено 06 Декабрь 2016 - 20:24

В прошивке на сайте irbis это приложение присутствует. Можно попробовать написать им и запросить чистую прошивку.



#16 Sergeix

Sergeix

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 06 Декабрь 2016 - 23:21

Планшет oysters, та же беда. Решил проблему установкой фаервола и блокировкой интернета для приложений, оставив доступ только тем, которые нужны мне.

#17 Sergeix

Sergeix

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 06 Декабрь 2016 - 23:24

Открыл доступ всем установленным мною. Закрыв встроенным, заразы нет. Вывод - зараза уже встроена в по.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых