44 ответов в этой теме

[BoretZsTrojanami]

У вас наверное установлен Dr.Web Light? Если так, то попробуйте Dr.Web Security Space. Он должен удалять эти вирусы при наличии прав root.
https://play.google.com/store/apps/details?id=com.drweb.pro

Спасибо Вам огромное,словил на свой планшет троянца,месяцев 3 не мог вылечить.Установил Dr.Web Security Space - и вирусов как ни бывало!

[Vasyaka]

ps | grep e2fsck_guard

 

Я так и не понял как вводить эту команду, а посему пользовался тоталкомандером.

 

1. Остановил процесс bcfservice. ( процесса e2fsck_guard  у меня не было).

2. Удалил файл  /sbin/e2fsck_guard.

3.как удалил  /system/bin/configopb  не помню - извините.А может его и не было у меня.

4. Попробовал удалить GloabIBCServiceInfo.apk - не удаляется. То есть та же картина, восстанавливается мгновенно.

5. На свой страх и риск удалил всё содержимое папки /sbin/ потому как все файлы там были с неправильной датой, датированные 2070 годом. Предварительно сохранив их на флешку. Ещё кроме года вызвало подозрение название файла - просто e2fsck.

6. Попробовал удалить GloabIBCServiceInfo.apk - УДАЛИЛСЯ.

7. Перезагрузился, обновил ДВ, выполнил полную проверку и ВСЁ.  Доктор не детектит вирусы.

Спасибо вам за помощь.

[Edward Moskalchuk]

5. На свой страх и риск удалил всё содержимое папки /sbin/ потому как все файлы там были с неправильной датой, датированные 2070 годом. Предварительно сохранив их на флешку. Ещё кроме года вызвало подозрение название файла - просто e2fsck.

Пришлите пожалуйста эти файлы на анализ.

[Domovenoc]

здравствуйте.
проблема такая же поэтому не стал создать новую.
у меня телефон Explay Atom.
в сидит точно такой же вирус.
точнее из 138 зараженых файлов остались только вот эти два :Android.Triada.7 в папке/system/bin/configopb

Android.Triada.2.origin в папке system/app/GloabIBCServiceInfo.apk

уже перепробовал всё что написано выше, результат нулевой.
может кто подскажет как быть.

стоит Доктор WEB, root тоже есть

[Vasyaka]

Пришлите пожалуйста эти файлы на анализ.

Отправил.

[Vasyaka]

Кстати, хочу высказать подозрение на место инфицирования. Планшет совершенно новый, по интернету сильно не лазил. Даже больше, был только на плей маркете. Скачивал устанавливал программы типа строительный уровень, компас и прочие нужности. Так что я на 90% уверен, вирусы с плей маркета.

[Andrenator]

У кого получилось удалить system/bin/configopb напишите как вы это сделали?

[l.e.e.]

Если появляется после перезагрузки, то может помочь - recovery - wipe cache, wipe dalvik cache.

[l.e.e.]

https://play.google.com/store/apps/details?id=com.jrummy.root.browserfree&hl=ru

Попробуйте этим. Не помню, что бы он чего то не удалил (!)

Ну и конечно busybox. SuperUser или SuperSU - а то не известно какой рут вы установили, так хоть контролировать сможете. Можно например запретить доступ во время перезагрузки (что бы вирус обломался).

Сообщение было изменено l.e.e.: 19 Февраль 2016 - 09:01

[vesnas]

а у меня наоборот GloabIBCServiceInfo.apk удаляется без проблем,правда снова восстанавливается (из папки system/app)

а вот из папки xbin ничего не удаляется и сама папка не удаляется-тоже мучаюсь....

[l.e.e.]

а вот из папки xbin ничего не удаляется и сама папка не удаляется-тоже мучаюсь....

Папку xbin не надо удалять ! Только то что вам указали..

[vesnas]

Копия /system/bin/configopb живёт в /sbin/e2fsck_guard и оттуда восстанавливается. Нужно убить процесс e2fsck_guard, потом файл /sbin/e2fsck

при удаление выдает ошибку  read only file system 

Сообщение было изменено vesnas: 28 Февраль 2016 - 13:15

[Edward Moskalchuk]

при удаление выдает ошибку  read only file system

Читайте внимательнее, нужно перемонтировать корневой раздел для чтения-записи.

[Cvetok]

Здравствуйте.
Планшет на андроиде 4.2.2 словил кучу вирусов. Проверил касперским, всё в норме. При подключении к интернету качает программы и сам устанавливает. Всплывает реклама. Установил Доктор Веб. Нашёл 16 вирусов и прочих вредоносных программ. Получил рут права. Снёс вручную 12 вирусов, а 4 вируса удалить не могу даже с рут правами. Помогите.
По определению Доктора Веб названия вредоносного программного обеспечения:
Android.Triada.2.origin в папке system/app GloabIBCServiceInfo.apk
Android.Xiny.26. origin, Android.BackDoor.81 в папке system/priv-app/playstoreupdate.apk
Android.DownLoader.152 в папке system/priv-app/obs.apk
Android.DownLoader.152 в папке system/priv-app/abc.apk
Спасибо.

тоже самое было, этим антивирусом нашел го удалить не смог им. Удалил через лаки патчер

[Elena23]

У вас наверное установлен Dr.Web Light? Если так, то попробуйте Dr.Web Security Space. Он должен удалять эти вирусы при наличии прав root.
https://play.google.com/store/apps/details?id=com.drweb.pro

Подскажите пжл,  а как root  права  получить ? И  нужно ли бекап   системы  делать ? 

Телефон  Lenovo a560;  android  4.3   . 

Антивирус  обнаружил   Android Downloader 274.origin / system  /app

Android  Triada 4 /system/bin/ conbb

Android  Triada 4 /system/bin/ config opb

Android  Triada 4 /system/xbin/ conbb

Android  Triada 4 /system/xbin/ config opb

Для удаления   требуется root

[kotbrat]

На телефоне у брата куча вирусов. на праздниках занялся, рут, доктор веб, рут унинсталлер, в итоге: остался  Android.Triada.7 Сидит он гад в  "системе\бин\конфигопб".  ранее несколько раз обнаруживался и удалялся, сейчас бесполезно, веб требует рут права(они есть), и как и писали выше, танцы с терминалом не  вытанцовываются. т.к. чисткой занялся впервые, в своих силах не уверен, поэтому вопрос! статистика отправляется автоматически? или её надо отправлять самому? не нашел кнопку " отправить всю заразу на исследования для получения в  дальнейшем пирамидона!" и как  долго приходится ждать" пирамидон"?

[electrovladyslav]

Добрый день. Проблема вроде та же - триада. Завтра буду пробовать решения, которые здесь предложили.
Пока поставил dr web security space, root через Kingroot. В прикрепленном скриншоте те вирусы, которые не удалились.
Телефон: Micromax A102

Прикрепленные файлы:

•  Screenshot_2016-03-10-00-19-35.png   101,17К   1 Скачано раз

[kotbrat]

Самое интересное, что один товарищ по этой теме почистил мой смарт с "kill -9". Всё нормально, антивирус говорит-Чисто! , через несколько часов- опять появился андроид триада 7. Значит есть лазейка!

[maxic]

kotbrat, есть, скорее всего, не лазейка, а неопределяемый антивирусом вредоносное программное обеспечение. Пришлите мне в личку, пожалуйста, если не сложно, youtube.apk и video.apk из системного каталога. Это, конечно, пальцем в небо, но вероятность отловить заразу именно в этих файлах имеется.

[akia]

У кого получилось удалить system/bin/configopb напишите как вы это сделали?

Удалось удалить файлы configopb и GloabIBCServicinfo.apc способом от Vasyaka пост от 17.02.16.через тотал командер предварительно отключив процесс bcfservice в настройках и уничтожившего в Кингруте. Уже неделю трояны не возвращаются.