Перейти к содержимому


Фото

Угроза com.seed.satis . Помогите..


  • Please log in to reply
13 ответов в этой теме

#1 lamakep

lamakep

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 11 Февраль 2018 - 22:17

 Всем доброго времени суток. Ребят, телефон обнаружил угрозу в приложении com.seed.satis. Попытки удалить не оставляли хорошей надежды. При нажатии Удалить, приложение просто вылетает. Часто до этапа Удалить даже не доходит.

 Вот логи :

  Прикрепленный файл  DrWeb_Log1.txt   16,83К   14 Скачано раз

  Прикрепленный файл  DrWeb_Err1.txt   1,78К   7 Скачано раз

 

Вот что ещё странное нашёл :

 

  Прикрепленный файл  Screenshot_2018-02-11-21-05-381.png   64,32К   0 Скачано раз

 

Помогите в скором времени. Спасибо.



#2 lamakep

lamakep

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 12 Февраль 2018 - 08:25

 Получилось узнать больше. Это Android.RemoteCode.117



#3 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 255 Сообщений:

Отправлено 12 Февраль 2018 - 15:14

lamakep, Из логов и данного скриншота не понятно что происходит. Можете скинуть скриншот с детектом.
Так же, если такая строка есть в детекте, выберите "Сообщить о ложном срабатывании" и скиньте номер тикета.



#4 lamakep

lamakep

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 12 Февраль 2018 - 18:18

lamakep, Из логов и данного скриншота не понятно что происходит. Можете скинуть скриншот с детектом.
Так же, если такая строка есть в детекте, выберите "Сообщить о ложном срабатывании" и скиньте номер тикета.

Извините меня за неграмотность, не могли бы Вы рассказать мне про детект и как его найти.



#5 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 255 Сообщений:

Отправлено 13 Февраль 2018 - 12:11

lamakep, Это где антивирус пишет какие трояны найдены



#6 Saint-Petersburg

Saint-Petersburg

    Newbie

  • Posters
  • 70 Сообщений:

Отправлено 13 Февраль 2018 - 19:04

Запустите полную проверку устройства, дождитесь завершения, и приложите скриншот найденных угроз антивирусом. 


ip9.gif

3fadbf9ddc56.gif

 


#7 lamakep

lamakep

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 14 Февраль 2018 - 00:31

Sergey BespalovSaint-Petersburg, За этот короткий промежуток времени появился ещё один. Fake"" на первом отдельно.

Прикрепленные файлы:



#8 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 255 Сообщений:

Отправлено 14 Февраль 2018 - 18:46

lamakep, Android.FakeUpdates.1.origin. у вас был всегда. Системный раздел при обычной проверке не проверяется. Проверяется при полной.
Android.FakeUpdates.1.origin для удаления нужен рут.  С удалением Android.RemoteCode.117.origin проблем не должно быть. У вас антивирус падает с ошибкой при удалении?



#9 lamakep

lamakep

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 15 Февраль 2018 - 00:00

Sergey Bespalov, Да, вы правы. Антивирус просто вылетает. Так же присутствуют ещё некоторые проблеммы. Начал выключатся телефон без везкой на то причине(довольно часто).



#10 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 255 Сообщений:

Отправлено 15 Февраль 2018 - 15:54

lamakep, Попробуйте сделать проверку и удалить троян с помощью https://play.google.com/store/apps/details?id=com.drweb.pro
У drweb pro более новая версия. Если будет тоже самое, то сделайте логи и скиньте еще раз, после падения dr.web



#11 lamakep

lamakep

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 15 Февраль 2018 - 22:59

Sergey Bespalov, Проблема в том, что я уже установил drweb pro и он так же вылитает. Последнии скрины имено от него. 

 Вот логи :

Прикрепленные файлы:



#12 Whispersmith

Whispersmith

    Massive Poster

  • Dr.Web Staff
  • 2 350 Сообщений:

Отправлено 16 Февраль 2018 - 12:08

lamakep, как вы устанавливаете приложение? Вы его устанавливаете в память устройства, не происходит у вас переноса приложения на сд-карту?



#13 lamakep

lamakep

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 18 Февраль 2018 - 00:37

Whispersmith, Да. Перенос происходит. Узнал что вирус якобы на SD карте. Отключил её, потому что не получалось перейти в Приложения, и быстро включив удалил прочто в Приложения. Вроде бы всё хорошо, но FakeUpdates ещё остался.



#14 Whispersmith

Whispersmith

    Massive Poster

  • Dr.Web Staff
  • 2 350 Сообщений:

Отправлено 19 Февраль 2018 - 10:08

lamakep,

Да. Перенос происходит.
 
если у вас наше приложение на сд-карте, то корректно оно не будет работать. Необходимо устанавливать в память устройства.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых