13 ответов в этой теме

[kalitki]

Телефон Blackview A8,

Android 5.1

 

Постоянно вылезает Android Systool.

Как я понимаю, это рекламный вирус, предустановленный добрыми китайскими друзьями с али.

Удаление не помогает, на следующий день опять появляется.

Dr.WEB Security Space удалил 2 вируса, а этот опять воскресает как птица Феникс...

Пока заблокировал активность брендмауэром, но хотелось бы избавиться окончательно, а не полумерами обходиться.

Рута на телефоне нет.

 

Почему Dr.WEB Security Space не находит этот вирус, если он не одного меня достаёт?

[Sergey Bespalov]

kalitki, можно для начала раздел /system посмотреть. Для этого надо его (/system) запаковать в архив с паролем "virus" выложить его на файлообменник и кинуть ссылку сюда.

[kalitki]

Выложил здесь.

Но вроде только 59% скачалось со смартфона и оборвалось. Буду пробовать ещё, но может и этого хватит?

Сообщение было изменено kalitki: 15 Январь 2017 - 01:47

[kalitki]

Извините, но туда не залилось (видимо большой файл), перезалил в другое место, сюда.

Предыдущее сообщение не отредактировать, не удалить не даёт форум.

[kalitki]

ADB RUN копирует только 59%, а root browser не копирует.

В папке /system/app/ первые две папки с приложениями  adups.fota, а в сети отзывы не лестные о них, якобы там есть закладка.

Выложил папку app здесь.

Сообщение было изменено kalitki: 15 Январь 2017 - 19:18

[Sergey Bespalov]

ADB RUN копирует только 59%, а root browser не копирует.

В папке /system/app/ первые две папки с приложениями  adups.fota, а в сети отзывы не лестные о них, якобы там есть закладка.

Выложил папку app здесь.

По данной ссылке "not found"

[Sergey Bespalov]

kalitki, попробуйте скопировать только папки /system/bin, /system/xbin, /system/lib, /system/app, /system/priv-app

[kalitki]

Да, куда-то пропадал файл.

Теперь все на месте:

 

system/bin лежит здесь.

system/xbin лежит здесь.

system/lib лежит здесь.

system/app лежит здесь.

system/priv-app лежит здесь.

[Sergey Bespalov]

Вылезает предложение установить "Android Systool" или это приложение само устанавливается? Его drweb детектит? Можете его тоже прислать если возможно.

[kalitki]

Приложение устанавливается само, в фоновом режиме, после удаления на следующий день снова есть.

DrWeb его пропускает, вирусов не находит. Прислать могу, только как его теперь найти, где оно лежит...

[Sergey Bespalov]

Попробуйте извлечь apk с помощью какого-нибудь приложения для бекапов. В этом написано что он умеет https://play.google.com/store/apps/details?id=mobi.infolife.appbackup

[Sergey Bespalov]

Еще можно сразу папку /data/app копировать и прислать. До удаления Android Systool.

[kalitki]

Android Systool выложил здесь.

/data/app находится через root browser, но всё сразу не копирует, ошибку выдаёт.

Скопировал только папку с Android Systool: здесь. (а вчера вроде её там не было?)

[Sergey Bespalov]

kalitki,

1. Cкачать сторонний лаунчер, например google start  https://play.google.com/store/apps/details?id=com.google.android.launcher&hl=ru

2. Поставить данный launcher, launcher-ом по умолчанию и убедиться что всё работает.

3. Трояны в /system без рута не удалить, так что нужен рут. Посмотрите эту тему: http://4pda.ru/forum/index.php?showtopic=571948

4. Удалить папки вместе со всем содержимым:

/system/priv-app/com.ibingo.attachwidget.2.1

/system/priv-app/com.sales.statistics

/system/priv-app/com.android.bguistore_0.19-201603211447

/system/priv-app/IBingoLauncher2_A8

 

/system/priv-app/IBingoLauncher2_A8  - системный launcher, так что его удаление, если нет альтернативного лаунчера, может превратить телефон в кирпич. Так же, если после его удаления сделать "откат к заводским настройкам", после этого телефон не загрузится.

 

Другой вариант - поискать чистую прошивку для вашего устройства и перепрошить.

 

: