Перейти к содержимому


Фото

Вирус Triada. Doogee X60L


  • Please log in to reply
13 ответов в этой теме

#1 SergeyQWE

SergeyQWE

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 24 Октябрь 2018 - 19:27

Здравствуйте. Помогите мне. Не знаю что уже делать. В телефоне сидит вирус, предположительно Triada. При чем в стоковой прошивке. Периодический телефон грузиться на 100 процентов, длительность нагрузки каждый раз разная. Сегодня уловил процесс "zygote". Когда активность процессора упала то и "zygote" ушел в конец списка по нагрузке, т.е. это точно он грузит систему. Получил рут, удалил все подозрительные программы. А он все равно, иногда грузит систему.  Ни один антивирусник его не находит. Помогите, пожалуйста


Сообщение было изменено SergeyQWE: 24 Октябрь 2018 - 19:27


#2 Edward Moskalchuk

Edward Moskalchuk

    Member

  • Virus Analysts
  • 162 Сообщений:

Отправлено 24 Октябрь 2018 - 19:33

Здравствуйте.

Установите актуальную версию Dr.Web из Google Play, запустите в полную проверку и приложите скриншот с результатом.



#3 SergeyQWE

SergeyQWE

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 24 Октябрь 2018 - 20:02

Вирус удаляется, но после перезагрузки появляется на своем месте

Прикрепленные файлы:


Сообщение было изменено SergeyQWE: 24 Октябрь 2018 - 20:02


#4 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 25 Октябрь 2018 - 12:57

SergeyQWE, Вирус, похоже, в приложении камеры.

пришлите ваши системные файлы:
 

1. https://play.google.com/store/apps/details?id=com.rarlab.rar

В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива "virus"

2. Загрузите архив на файлообменник, например яндекс диск, и киньте сюда ссылку

 


Сообщение было изменено Sergey Bespalov: 25 Октябрь 2018 - 12:57


#5 SergeyQWE

SergeyQWE

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 26 Октябрь 2018 - 13:39

https://yadi.sk/d/_4CCrGzYQz_LWw 



#6 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 26 Октябрь 2018 - 20:44

SergeyQWE, Добавил троян в приложении /system/vendor/app/WtkCamera - Android.Lqsoft.8

Этот трой встроен в приложение камеры, поэтому надо найти другое приложение, которое будет работать с камерой у вас на телефоне.

И просканируйте устройство, может быть этот трой не только в системном разделе.



#7 ararar

ararar

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 05 Октябрь 2021 - 16:15

SergeyQWE, Добавил троян в приложении /system/vendor/app/WtkCamera - Android.Lqsoft.8

Этот трой встроен в приложение камеры, поэтому надо найти другое приложение, которое будет работать с камерой у вас на телефоне.

И просканируйте устройство, может быть этот трой не только в системном разделе.

Android.Lqsoft.8 это вирус ? 



#8 ararar

ararar

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 05 Октябрь 2021 - 16:25

SergeyQWE, Добавил троян в приложении /system/vendor/app/WtkCamera - Android.Lqsoft.8

Этот трой встроен в приложение камеры, поэтому надо найти другое приложение, которое будет работать с камерой у вас на телефоне.

И просканируйте устройство, может быть этот трой не только в системном разделе.

 И если да какого типа и какие функции он может делать



#9 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 06 Октябрь 2021 - 13:07

ararar, Реклама, Загрузка и установка приложений без участия пользователя.



#10 ararar

ararar

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 06 Октябрь 2021 - 14:22

ararar, Реклама, Загрузка и установка приложений без участия пользователя.

Большое спасибо. Нo на моем телефоне такие действия не было. Но Dr web показывает, что на папке Camera есть такой вирус. И телефон нормально работает.



#11 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 06 Октябрь 2021 - 17:30

ararar, пришлите детектируемый файл для проверки на ложное срабатывание



#12 ararar

ararar

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 06 Октябрь 2021 - 17:41

ararar, пришлите детектируемый файл для проверки на ложное срабатывание

то есть возможно это не вирус?



#13 ararar

ararar

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 06 Октябрь 2021 - 17:44

на касперски показывает что зараженный файл, но телефон работает нормально


Сообщение было изменено ararar: 06 Октябрь 2021 - 17:46


#14 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 08 Октябрь 2021 - 18:56

ararar, Вредоносная активность может быть скрытой.  Если есть сомнения что этот файл содержит вирус, можете прислать его на проверку на ложное срабатывание.




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых