Samsung Galaxy Tab 5 (Копия), прошивка на просторах одна единственная и уже с вирусами. Рут есть, Dr.Web находит, удаляет, но через пару минут прога опять стоит. Скрины выложил, может что то посоветуете? Удаление вручную ни к чему не приводит.
Отправлено 09 Май 2017 - 22:10
Samsung Galaxy Tab 5 (Копия), прошивка на просторах одна единственная и уже с вирусами. Рут есть, Dr.Web находит, удаляет, но через пару минут прога опять стоит. Скрины выложил, может что то посоветуете? Удаление вручную ни к чему не приводит.
Отправлено 10 Май 2017 - 12:20
retronik,
1. Скачайте терминал https://play.google.com/store/apps/details?id=jackpal.androidterm&hl=ru
2. Выполните команду pm list packages -f
3. В выводе команды найдите строку /.../.../... = com.ugmars.marscalulator
Это будет путь к apk файлу, содержащему троян, отправьте нам его на анализ, его добавять в базу и он будет удаляться антивирусом. Скиньте сюда номер тикета на всякий случай.
Еще можете отправить нам на анализ все приложения:
1. https://play.google.com/store/apps/details?id=com.rarlab.rar
В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива "virus"
2. https://play.google.com/store/apps/details?id=mobi.usage.appbackupВ этой программе делаете бекап всех приложений и архивируете их (с паролем "virus"). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку.
Отправлено 10 Май 2017 - 18:43
3. В выводе команды найдите строку /.../.../... = com.ugmars.marscalulator
Спасибо за ответ, но такого ничего в терминале нет. Архив сделан не с телефона, а с распакованного system.img - https://drive.google.com/file/d/0By1ZLmXJHo5weDZVNXpUaEM3ekk/view?usp=sharing
Отправлено 10 Май 2017 - 19:49
retronik, можно было тогда просто system.img скинуть. Это файл из прошивки или с вашего телефона?
Отправлено 10 Май 2017 - 20:28
retronik, добавил троян, скачивающий это приложение. Я просканировал этот system. Там еще 14 троев детектится. Вы пробовали делать полное сканирование у себя?
Отправлено 10 Май 2017 - 20:55
Это файл из прошивки - https://drive.google.com/open?id=0By1ZLmXJHo5wZHlFQTZpZWFSdzg
Отправлено 10 Май 2017 - 20:58
Вы пробовали делать полное сканирование у себя?
Да, конечно, это уже чисто опять налитая прошивка, так как психанул и в титаниуме заморозил все подряд и планш не загрузился
Отправлено 10 Май 2017 - 21:26
Вот статистика вирусов сразу же после прошивки и с инетом
Отправлено 11 Май 2017 - 12:07
retronik, Я так понимаю, вам не удается удалить трояны? Может быть, будет проще их удалить прямо из прошивки на PC? https://4pda.ru/forum/index.php?showtopic=722727
Можно распаковать img файл с помощью ext4 unpacker https://sourceforge.net/projects/androidicsjbext/
Затем просканировать, например CureIt или антивирусом для PC, что бы знать какие файлы вредоносные. И с помощью программы с 4pda удалить трояны из system.img.
Отправлено 11 Май 2017 - 23:41
Сообщение было изменено retronik: 11 Май 2017 - 23:42
0 пользователей, 1 гостей, 0 скрытых