9 ответов в этой теме

[retronik]

Samsung Galaxy Tab 5 (Копия), прошивка на просторах одна единственная и уже с вирусами. Рут есть, Dr.Web находит, удаляет, но через пару минут прога опять стоит. Скрины выложил, может что то посоветуете? Удаление вручную ни к чему не приводит.

[Sergey Bespalov]

retronik,
1. Скачайте терминал https://play.google.com/store/apps/details?id=jackpal.androidterm&hl=ru
2. Выполните команду pm list packages -f

3. В выводе команды найдите строку /.../.../... = com.ugmars.marscalulator

Это будет путь к apk файлу, содержащему троян, отправьте нам его на анализ, его добавять в базу и он будет удаляться антивирусом. Скиньте сюда номер тикета на всякий случай.
 

Еще можете отправить нам на анализ все приложения:

1. https://play.google.com/store/apps/details?id=com.rarlab.rar

В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива "virus"
2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup

В этой программе делаете бекап всех приложений и архивируете их (с паролем "virus"). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку.

[retronik]

3. В выводе команды найдите строку /.../.../... = com.ugmars.marscalulator

Спасибо за ответ, но такого ничего в терминале нет. Архив сделан не с телефона, а с распакованного system.img -  https://drive.google.com/file/d/0By1ZLmXJHo5weDZVNXpUaEM3ekk/view?usp=sharing

[Sergey Bespalov]

retronik, можно было тогда просто system.img скинуть. Это файл из прошивки или с вашего телефона?

[Sergey Bespalov]

retronik, добавил троян, скачивающий это приложение. Я просканировал этот system. Там еще 14 троев детектится. Вы пробовали делать полное сканирование у себя?

[retronik]

Это файл из прошивки - https://drive.google.com/open?id=0By1ZLmXJHo5wZHlFQTZpZWFSdzg

[retronik]

Вы пробовали делать полное сканирование у себя?

Да, конечно, это уже чисто опять налитая прошивка, так как психанул и в титаниуме заморозил все подряд и планш не загрузился

[retronik]

Вот статистика вирусов сразу же после прошивки и с инетом

[Sergey Bespalov]

retronik, Я так понимаю, вам не удается удалить трояны? Может быть, будет проще их удалить прямо из прошивки на PC? https://4pda.ru/forum/index.php?showtopic=722727
Можно распаковать img файл с помощью ext4 unpacker https://sourceforge.net/projects/androidicsjbext/

Затем просканировать, например CureIt или антивирусом для PC, что бы знать какие файлы вредоносные. И с помощью программы с 4pda удалить трояны из system.img.

[retronik]

Перепробовал кучу программ и ни одна не хотела нормально запаковывать, Rom Helper отлично справился. Распаковал удалил вирусы, запаковал, прошивка, пока ничего не выскакивает. Спасибо за наводку

Сообщение было изменено retronik: 11 Май 2017 - 23:42