Антивирус Dr.Web Light постоянно находит якобы вирус в прошивке телефона называется android.backdoor.181.origin, отправка в карантин, удаление, игнорирование ничего не дает-он постоянно появляется только из-за того, что он системный. Если никак нельзя добавить в игнор этот файл, который есть системным в данном телефоне, то и пользоваться Dr.Web Light совершенно невозможно.Я отключил данный сервис.Что скажете разрабы?
Dr.Web Light на LenovoA916 и android.backdoor.181.origin
Автор
konstam2015
, июн 26 2017 19:47
8 ответов в этой теме
#2
Mikhail Golubev
-
- Members
- 474 Сообщений:
Member
Отправлено 27 Июнь 2017 - 10:07
konstam2015, здравствуйте.
На главном экране приложения, Меню/Настройки/Общие настройки/Дополнительные опции и выставить галочку Системные приложения (Не сообщать о проблемах в известных системных приложениях).
Но я бы настоятельно рекомендовал отправить эту угрозу в нашу Антивирусную лабораторию.
Спасибо.
#3
konstam2015
-
- Posters
- 7 Сообщений:
Newbie
Отправлено 27 Июнь 2017 - 14:57
Я бы отправил, но как его в мобилке выцепить не знаю, а выставить галочку Системные приложения (Не сообщать о проблемах в известных системных приложениях) я уже ставил с тем же успехом, что и все остальное.
#4
Whispersmith
-
- Dr.Web Staff
-
- 3 143 Сообщений:
Guru
Отправлено 27 Июнь 2017 - 15:49
konstam2015, а в какой момент обнаруживается угроза?
Вы можете сделать бекап любого системного приложения с помощью(например) Es Проводника и отправить его нам - https://vms.drweb.ru/sendvirus/?lng=ru
Сообщение было изменено Whispersmith: 27 Июнь 2017 - 15:49
#5
konstam2015
-
- Posters
- 7 Сообщений:
Newbie
Отправлено 27 Июнь 2017 - 23:48
Я в мобилках не силен, попрошу сына, он, думаю выцепит, но надо немного подождать, когда он сможет.
#6
Mikhail Golubev
-
- Members
- 474 Сообщений:
Member
Отправлено 28 Июнь 2017 - 09:33
konstam2015, выложите сюда скриншот с этой обнаруженной угрозой. Используйте кнопку полный редактор чтобы прикрепить его к сообщению.
#7
konstam2015
-
- Posters
- 7 Сообщений:
Newbie
Отправлено 28 Июнь 2017 - 16:00
Вот есть статья об этом вирусе: http://grand-screen.com/blog/android-backdoor-114-183-origin-kak-udalit/
Есть рекомендация-обратиться в службу тех. поддержки того же «Доктор Веб» с просьбой получить утилиту очистки, как это сделать? Для справки-тел. Lenovo A916
#8
Whispersmith
-
- Dr.Web Staff
-
- 3 143 Сообщений:
Guru
Отправлено 28 Июнь 2017 - 16:57
konstam2015, это странная информация, взятая непонятно откуда. Удаление системных приложений нашими средствами возможно только с помощью предоставленных прав root с полной версией приложения(там есть демопериод)
отправка в карантин, удаление, игнорирование
После проверки, когда наше приложение нашло этот файл у вас все эти действия доступны? Что происходит, когда вы нажимаете Удалить? Файл удаляется? Когда происходит повторное обнаружение?
Сообщение было изменено Whispersmith: 28 Июнь 2017 - 16:57
#9
konstam2015
-
- Posters
- 7 Сообщений:
Newbie
Отправлено 28 Июнь 2017 - 19:44
Вообщем, взяв за основу вот это видео
Сделал uninstal приложению weatherservice_k517_u002_20140910.ark, которое нашлось в папке system/app/ weatherservice_k517_uoo2_20140910.ark приложение es проводник и прога kingroot,вирус по мнению Dr.Web Light находится в файле storage/emulated/0/funweather.ark
Приложение называется fun weather, удаляется при помощи es проводник и прога kingroot. Начинает все работать после перезагрузки, в моем случае, пока пили пиво, тел сел
и когда на зарядку поставил, Dr.Web Light уже ничего не нашел, версия прошивки android 4.4.2 (KitKat) , тел Lenovo A916
Сообщение было изменено konstam2015: 28 Июнь 2017 - 19:45
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых
