Перейти к содержимому


Фото

Android.Triada.63

Android.Triada.63 jar

  • Please log in to reply
67 ответов в этой теме

#21 Александр Брусков

Александр Брусков

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 04 Май 2017 - 22:28

Александр Брусков, PrinceOFF, Необходимо найти кто изначально качает троян. Нужно просмотреть приложения установленные у вас, для этого я выложил инструкцию выше.
Если у вас детектится троян в Philips Launcher

то

1. Скачайте сторонний лаунчер. Например google start https://play.google.com/store/apps/details?id=com.google.android.launcher&hl=ru
2. Нажмите home, выбираете новый лаунчер, "использовать всегда"

3. Получаете рута с помощью kingroot https://4pda.ru/forum/index.php?showtopic=571948

4. С помощью менеджера файлов с поддержкой рута (root explorer) удалить папку лаунчера из/system/app или /system/priv-app (точный путь к трояну пишется в антивирусе, при детекте)
5. Шаг не обязательный, но желательный, что бы небыло проблем в будущем. Закинуть apk другого лаунчера в /system/app, сам apk будет находится по примерно такому пути: /data/app/com.google.android.launcher/base.apk , можно копировать всю папку.

Сергей, спасибо! Следовал данной инструкции, удалилось.

Пока больше вирус не вылезал... Подождём пару дней.


Сообщение было изменено Александр Брусков: 04 Май 2017 - 22:30


#22 fractal.hunter

fractal.hunter

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 04 Май 2017 - 23:40

 

Александр Брусков, PrinceOFF, Необходимо найти кто изначально качает троян. Нужно просмотреть приложения установленные у вас, для этого я выложил инструкцию выше.
Если у вас детектится троян в Philips Launcher

то

1. Скачайте сторонний лаунчер. Например google start https://play.google.com/store/apps/details?id=com.google.android.launcher&hl=ru
2. Нажмите home, выбираете новый лаунчер, "использовать всегда"

3. Получаете рута с помощью kingroot https://4pda.ru/forum/index.php?showtopic=571948

4. С помощью менеджера файлов с поддержкой рута (root explorer) удалить папку лаунчера из/system/app или /system/priv-app (точный путь к трояну пишется в антивирусе, при детекте)
5. Шаг не обязательный, но желательный, что бы небыло проблем в будущем. Закинуть apk другого лаунчера в /system/app, сам apk будет находится по примерно такому пути: /data/app/com.google.android.launcher/base.apk , можно копировать всю папку.

Сергей, спасибо! Следовал данной инструкции, удалилось.

Пока больше вирус не вылезал... Подождём пару дней.

 

Да, спасибо! Сработало, кажется!



#23 Barnney

Barnney

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 05 Май 2017 - 00:20

Всем привет!

 

Столкнулся с той же проблемой. Phillips V377. Ничего не скачивая, непонятно от чего, появился этот вирус. Постоянно скачивается троянский файл + всплывающие баннеры. Почитал вышеуказанные инструкции, однако, в силу своей лени и криворукости не сумел найти kingroot и уже тем более разобраться в нём. Что сделал:

 

1) Пооткрывал все приложения по очереди, вирусованные удалил (легко определить: сразу при открытии, если не всё как обычно - файл заражен). Пришлось отказаться от хрома, к сожалению. Всего порядка 5 - 6 приложений, в основном игры, были заражены (антивир не видел ничего).

 

2) системные проги - play market, phillips launcher, google chrom - откатил все обновления, всё что можно постирал (лаунчер у меня по умолчанию гугловский, philips отключил). Важно! В настройках play market отключил автообновление. 

 

Итог - пока ничего самостоятельно не скачивает, банеры перестали всплывать. Подозреваю, что на корню проблему не решил, так как хром и филипс лаунчер всё ещё заражены (ну, я так думаю, по крайней мере). Однако, ограничив их действия и отключив (хром), трояны не лезут. Собственно, нужный результат получен: я пользуюсь телефоном как раньше, всё работает ровно. Надеюсь, в дальнейшем так и будет, и другим ленивым пользователем мой совет будет полезен. 



#24 rnt

rnt

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 05 Май 2017 - 07:43


можете попробовать уже сейчас :) на форуме 4pda писали, что способ очистки кэша в PhilipsLauncher не помог, но я попробовала, а спустя время начинается та же ерунда, сколько бы раз я ни чистила и ни убирала галку "не показывать уведомления". честно говоря, я и в своем способе не до конца уверена, так как на том же 4pda писали, что вовсе не в лаунчере беда. но у меня другой стоит, поэтому мне не жалко было удалить этот PhilipsLauncher, заодно впервые попробовала рут-права. до нынешнего момента с утра у меня полет нормальный, баннеров все еще не было. 

 

 

Забыл сказать:

1) у меня с завода два лодыря: Philips Launcher и Google Start. Включен Google Start с момента покупки, т.к. филипсовый не айс.

2) при появлении проблемы выключил галку "Разрешить установку приложений из неизвестных источников"

3) Включил галку "Разрешения для приложений"

4) Автообновление всех программ выключено

5) в настройках родного браузера ("10001_1.jar" скачивается через него) запретил java script и куки.

 

На данный момент еще не всплывал баннер ни разу.

РУТ права принципиально не хочу получать.

ЗЫ: в подозрениях всеми любимый вайбер, такое ощущение что все лезет через дыру в филипс-ланчере либо сам вайбер, либо кто-то через дыру  в вайбере.


Сообщение было изменено rnt: 05 Май 2017 - 07:46


#25 kovalskyi

kovalskyi

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 05 Май 2017 - 08:52

А мне кто-нибудь поможет? 



#26 qwerty15

qwerty15

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 05 Май 2017 - 11:33

А мне кто-нибудь поможет? 

у большинства тут проблема с филипсом, про леново сказать ничего не можем   :unsure:  а в каком файле у вас сидит вирус? попробуйте перепрошиться, вдруг поможет. или поищите как получить рут для конкретно вашей модели, а затем делайте все то же самое - выявите вирус через доктор веб и удалите зараженный файл тотал комманедром. я бы на вашем месте так сделала. 


Сообщение было изменено qwerty15: 05 Май 2017 - 11:35


#27 qwerty15

qwerty15

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 05 Май 2017 - 11:42

на 4pda пишут, что все наши действия ерунда, от вируса не спасет, потому что он как-то через плей маркет внедряется в систему и ищет самое уязвимое приложение, им оказался PhilipsLauncher.apk. то есть, удалили мы его, а вирус потом пойдет и найдет следующую жертву, ей может быть и вайбер и что угодно. и поможет только перепрошивка в этом случае.  :facepalm:  не совсем понимаю, как перепрошивка защитит от очередной атаки, но я в любом случае не хочу мучить телефон этим, для меня и РУТ получить было как преступить принципы.  :D



#28 Edward Moskalchuk

Edward Moskalchuk

    Member

  • Virus Analysts
  • 142 Сообщений:

Отправлено 05 Май 2017 - 12:59

на 4pda пишут, что все наши действия ерунда, от вируса не спасет, потому что он как-то через плей маркет внедряется в систему и ищет самое уязвимое приложение, им оказался PhilipsLauncher.apk. то есть, удалили мы его, а вирус потом пойдет и найдет следующую жертву, ей может быть и вайбер и что угодно

 

А наименее подготовленным пользователям он внедряется прямо в моск!  :o  :facepalm:



#29 qwerty15

qwerty15

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 05 Май 2017 - 14:01

на 4pda пишут, что все наши действия ерунда, от вируса не спасет, потому что он как-то через плей маркет внедряется в систему и ищет самое уязвимое приложение, им оказался PhilipsLauncher.apk. то есть, удалили мы его, а вирус потом пойдет и найдет следующую жертву, ей может быть и вайбер и что угодно


А наименее подготовленным пользователям он внедряется прямо в моск! :o :facepalm:

а вы чего так веселитесь? неужто вам уже внедрились? ;-)

#30 Arakka

Arakka

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 05 Май 2017 - 14:17

 

на 4pda пишут, что все наши действия ерунда, от вируса не спасет, потому что он как-то через плей маркет внедряется в систему и ищет самое уязвимое приложение, им оказался PhilipsLauncher.apk. то есть, удалили мы его, а вирус потом пойдет и найдет следующую жертву, ей может быть и вайбер и что угодно

 

А наименее подготовленным пользователям он внедряется прямо в моск!  :o  :facepalm:

 

Это ценнейшее наблюдение на специализированном антивирусном форуме! Все заразившиеся в восторге!!! 

 


Posted Yesterday, 16:41
Arakka, нужно найти что за приложение скачивает этот файл. Для этого:

Выложил, вот ссылка: https://yadi.sk/d/xBvJfx0s3Hfs7R

Не удалось что нибудь найти? Может скопировать под рутом всю папку /system/ на карту памяти и оттуда заархивировать копию? Или это бессмысленно?



#31 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 342 Сообщений:

Отправлено 05 Май 2017 - 17:27

Arakka, кто загружает именно этот файл пока не понятно.
iMi Browser

iMi Store
Имеют рекламные sdk, которые скачивают .jar файлы. Советую от них избавится.

1. Поставить kingroot и rootexplorer
2. Настроки - Приложения. Выбрать iMi Browser, затем "Удалить обновления" с iMi Store тоже самое

3. Через rootexplorer удалить папки /system/vendor/operator/app/iMiStore и /system/vendor/operator/app/iMiBrowser вместе со всем содержимым.
4. Настроки - Приложения. Убедитесь что ни браузера ни магазина от iMi не установлено.
 

/system/app/FWUpgradeProvider   - приложение для обновления, сюда встроили рекламное сдк, которое создает рекламные ярлыки на рабочем столе. Рекомендую его тоже удалить. Кроме того, возможно, без обновлений от китайцев будет меньше проблем.

 

Напишите, если поможет.


Сообщение было изменено Sergey Bespalov: 05 Май 2017 - 17:28


#32 I.Zhilyakov

I.Zhilyakov

    Newbie

  • Virus Analysts
  • 54 Сообщений:

Отправлено 05 Май 2017 - 19:34

kovalskyi, от вас так же нужен бекап /system

#33 zdv

zdv

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 06 Май 2017 - 10:41

philips 377 / android 5.1 / kernel 3.10.72

 

аналогичная проблема была уже давно (полгода уже точно)

после установки нескольких приложений с оффициального гугл_плея

 

при включении коннекта или wi-fi или 3г

начинал скачиваться и видимо запускаться файл 10001_1.jar  

( и только drweb lite ловит это вредоносное программное обеспечение Android.Triada.63,

остальные авира/нод/каспер/avg/аваст/макафи/симантек/китайский360 молчат урл вирус_тотал )

соответственно первая защита от этого троянского-рекламного-мусора выключение автоматического даунлоада, подскажите как этого добиться?

 

 

соответственно, drweb lite ругается два раза

1. not a virus adware.Lqsoft.1 (adware)

/system/priv-app/PhilipsLauncher/PhilipsLauncher.apk

 

2. android.downloader.2141 

/system/priv-app/PhilipsLauncher/arm/PhilipsLauncher.odex


Сообщение было изменено zdv: 06 Май 2017 - 10:43


#34 DimonSB

DimonSB

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 06 Май 2017 - 12:22

Спасибо qwerty15, пока что нет вируса, помогло 



#35 PrinceOFF

PrinceOFF

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 06 Май 2017 - 15:37

Как ваш телефон на данный момент?

Почему-то сам собой прошел от вирусной болезни... я ничего особо и не делал... Не знаю что и сказать...



#36 PrinceOFF

PrinceOFF

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 06 Май 2017 - 17:05

Sergey Bespalov, почему-то не архивирует эта программа...

Кстати, возможно я подозреваю в чем причина того, что вирусняк перестал загружать баннеры - у меня Philips launcher в статусе Auto-kill в программе Purify.



#37 MRusanov

MRusanov

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 06 Май 2017 - 20:36

Всем привет.

 
Та же проблема началась внезапно утром 2 или 3 го мая. Dr. Web видит этот файл 10001_1.jar и вирус Android.Triida.63, удаляет вирус с файлом, проходит время и снова на SD карточке Файл 10001_1.jar сам создается в папке thirdapp.
 
Каспер не идентифицирует этот файл как вирус! 
Навязчивая реклама с жирной тёткой и порнухой постоянно лезет к экран.
 
Сегодня полностью переустановил систему, отформатировал карточку, но ничего не помогло. Проблема заново появилась.
 
Моя система 
Android 5.1 
Philips V377 
 
Друзья, как кто лежится?
 
Тех поддержка Web пока не отмечает. :(


#38 qwerty15

qwerty15

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 06 Май 2017 - 21:14

 

Всем привет.

 
Та же проблема началась внезапно утром 2 или 3 го мая. Dr. Web видит этот файл 10001_1.jar и вирус Android.Triida.63, удаляет вирус с файлом, проходит время и снова на SD карточке Файл 10001_1.jar сам создается в папке thirdapp.
 
Каспер не идентифицирует этот файл как вирус! 
Навязчивая реклама с жирной тёткой и порнухой постоянно лезет к экран.
 
Сегодня полностью переустановил систему, отформатировал карточку, но ничего не помогло. Проблема заново появилась.
 
Моя система 
Android 5.1 
Philips V377 
 
Друзья, как кто лежится?
 
Тех поддержка Web пока не отмечает. :(

 

 

попробуйте способ, который я описывала ранее в ветке. мне помогло, третий день все работает без баннеров.



#39 Александр Брусков

Александр Брусков

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 06 Май 2017 - 21:38

Друзья, вирус пока не появился..но возникла небольшая другая проблема : теперь при попытке сохранить любой файл из интернета (фото например) выскакивает при загрузке ошибка при скачивание : неизвестная ошибка...в чём это может быть дело? Что удалил предыдущую оболочку? Как это исправить? И можно ли? Может где то в настройках поменять что то?



#40 MRusanov

MRusanov

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 06 Май 2017 - 21:43

 

 

Всем привет.

 
Та же проблема началась внезапно утром 2 или 3 го мая. Dr. Web видит этот файл 10001_1.jar и вирус Android.Triida.63, удаляет вирус с файлом, проходит время и снова на SD карточке Файл 10001_1.jar сам создается в папке thirdapp.
 
Каспер не идентифицирует этот файл как вирус! 
Навязчивая реклама с жирной тёткой и порнухой постоянно лезет к экран.
 
Сегодня полностью переустановил систему, отформатировал карточку, но ничего не помогло. Проблема заново появилась.
 
Моя система 
Android 5.1 
Philips V377 
 
Друзья, как кто лежится?
 
Тех поддержка Web пока не отмечает. :(

 

 

попробуйте способ, который я описывала ранее в ветке. мне помогло, третий день все работает без баннеров.

 

Пытаюсь. :(

Прошу подсказать, что это за kingroot?

Total Comander не может удалить как Philips Launcher папку, так и apk файл в папке. 





Also tagged with one or more of these keywords: Android.Triada.63, jar

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых