Перейти к содержимому


Фото

Троян Fobus.l \ Trojan.Podec

Trojan Вирус Троян Андроид Права Администратора

  • Please log in to reply
1 ответов в теме

#1 Ce1ty

Ce1ty

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 07 Август 2015 - 23:50

Здравствуйте, сегодня наткнулся на вирус-троян Fobus.l и благодаря своей невнимательности позволил ему заразить мой планшет. Все как под копирку: Запросил права администратора, принял, а когда я уже очнулся было поздно. На вашем форуме нашел несколько тем по решению задачи, но ничего не помогло. Делал как надо. Выключал, ждал, включал снова, но безуспешно. Вот конкретные темы, которые я прочел и следовал инструкциям: 
http://forum.drweb.com/index.php?showtopic=317402
http://forum.drweb.com/index.php?showtopic=317107&hl=bodkel
да, вирусы разные, но ведут так же как и этот. После долгих мучений я решил снова обратиться к гуглу и прочел, что его можно удалить в ручную с помощью Root explorer, для меня это проблемой не стало т.к. рут права у меня уже были. Я искал его в ветке /system/app но не нашел, затем я таки нашел его в data/app и удалил. Иконка вируса была как у игры "Asphalt 8: Airborne" так что я без труда нашел его и удалил. Я, конечно, до этого удалил и сам файл-установщик. Я уже было обрадовался но решил удостовериться, что это отродье покинуло мой девайс.

 

Еще я нашел код вируса на сайте http://pastebin.com/LmXzskHb

Но вот дела, в разделе Безопасность, где он был назначен администратором он исчез, НО в приложениях он по прежнему есть, только теперь под названием "com.wvydyg.zrhysbu "
И я все еще не могу удалить его т.к. он все еще назначен как приложение-администратор. Каких-либо странных вещей либо действий похожих на действия вируса я не обнаружил, но беспокоюсь. Пару раз выскакивало окно "В приложении com.wvydyg.zrhysbu произошла ошибка" но на этом все. Т.к. Др.Веб вирус этот не видел я установил Esed и заново просканировал устройство (причем полностью) и в этот раз он вирусов не обнаружил.

И вот сам вопрос, почему иконка вируса весит в списке приложений и я по прежнему не могу удалить его? Даже после того как я снес apk файл из системы.
 

Прикрепил несколько скриншотов. Как видите, в настройках безопасности приложение уже не числится, а в самом списке оно по прежнему осталось.

 

Буду благодарен за помощь

Прикрепленные файлы:


Сообщение было изменено Ce1ty: 07 Август 2015 - 23:50


#2 Edward Moskalchuk

Edward Moskalchuk

    Member

  • Virus Analysts
  • 162 Сообщений:

Отправлено 09 Август 2015 - 13:07

Здравствуйте.

Внезапная аналогия пришла в голову: это примерно как оторвать клеща с кожи - его голова отрывается и остаётся под кожей.  :unsure: В общем, нельзя так делать. Помимо apk у установленного приложения есть ещё много файлов в разных системных директориях, их тоже нужно удалить. И где-то в глубинах системы осталась запись о том, что это приложение является администратором, поэтому нельзя просто так взять и удалить его.

Антивирусы не видят троянца, потому что apk с вредоносным кодом не осталось. Но остался закэшированный код и, судя по сообщениям об ошибках, он ещё пытается работать... Что посоветовать в данной ситуации, даже не знаю. Самый простой выход - это сброс к заводским настройкам.


Сообщение было изменено Edward Moskalchuk: 09 Август 2015 - 13:13




Also tagged with one or more of these keywords: Trojan, Вирус, Троян, Андроид, Права Администратора

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых