Еще раз прошу прощение за беспокойство! Только, что решил перепроверить системные файлы с телефона своего знакомого на своем компьютере с помощью Kaspersky Virus Removal Tool, в результате в файле \system\priv-app\Settings\Settings.apk был обнаружен вирус HEUR:Trojan-Downloader.AndroidOS.Lezok Теперь не знаю, что делать, т.к. приложение Settings.apk ни как нельзя удалять оно может сильно повлиять на работу системы.
Adware.Gexin.2.origin
Started by
muravey2000
, Oct 17 2018 17:32
24 replies to this topic
#22
Sergey Bespalov
-
- Virus Analysts
-
- 401 Posts:
Member
Posted 23 October 2018 - 20:45
muravey2000, Тот же троян что был у вас, у вашего друга тоже есть. У него он находится по следующему пути: /system/app/RedStoneOta, детект Android.DownLoader.3894
Но на данном устройстве ситуация хуже. У него еще есть троян в /system/priv-app/Settings, детект Android.DownLoader.821.origin. Settings это приложение "Настройки", троян свтроен в системное приложение "Настройки" и его из-за этого нельзя удалять и не отключить. Телефон, возможно, не будет работать, если его удалить.
Кроме того в прошивке большое количество "мусорных" приложений, возможно там еще трояны найдуться, я еще не всё посмотрел.
Так как удалять трой нельзя то решение - перепрошиться на чистую прошивку. Посмотрел тему по Fly FS529 (https://4pda.ru/forum/index.php?showtopic=906433), прошивка от производителя содержит те же троянцы что и увас. Но вот эта прошивка чистая: https://4pda.ru/forum/index.php?showtopic=906433&view=findpost&p=76634863
Рекомендую попробовать ее поставить
Edited by Sergey Bespalov, 23 October 2018 - 20:49.
#23
muravey2000
-
- Posters
- 15 Posts:
Newbie
Posted 23 October 2018 - 21:01
Сергей спасибо большое Вам! А Вы не подскажите, если из файла apk удалить сам вирус, в Settings.apk он содержится в com\android\datasystem\download\ApMain.bin. Просто я боюсь это делать т.к. прошивка то Odexed, а не deodexed и повлияют ли эти изменения на работу.
#24
Sergey Bespalov
-
- Virus Analysts
-
- 401 Posts:
Member
Posted 24 October 2018 - 13:08
muravey2000, Троян не только в этом файле. Часть в нем, часть в Settings.odex. Если после этого приложение вообще будет работать, то постоянно будут сыпаться ошибки.
Edited by Sergey Bespalov, 24 October 2018 - 13:09.
#25
muravey2000
-
- Posters
- 15 Posts:
Newbie
Posted 24 October 2018 - 14:11
muravey2000, Троян не только в этом файле. Часть в нем, часть в Settings.odex. Если после этого приложение вообще будет работать, то постоянно будут сыпаться ошибки.
Спасибо! Я сегодня с обновленными базами попробывал проверить этот телефон и обнаружил эти вирусы. Ведать Вы их внесли.
Установил порт прошивки RefleX MOD от Fly Nimbus 16.
Большое спасибо за совет и помощь.
1 user(s) are reading this topic
0 members, 1 guests, 0 anonymous users
