Перейти к содержимому


Фото

Вирус в BQ-5211


  • Please log in to reply
11 ответов в этой теме

#1 TolokOFF

TolokOFF

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 27 Май 2019 - 12:03

Здравствуйте!

Имею телефон BQ-5211, и при сканировании с помощью Dr.Web Light был обнаружен вирус в system/app/AdupsFota/AdupsFota.apk и system/app/AdupsFota/oat/arm/AdupsFota.odex.

Вирус находится в системе, и удалить его антивирус не может.

Получить Root также не дается возможным, и на 4PDA также нет инструкции получения Root.

В техподдержке написали, что это ложное срабатывание (хотя это не так) и компания BQ пытается решить этот вопрос с вами.

Что делать?



#2 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 342 Сообщений:

Отправлено 27 Май 2019 - 12:36

TolokOFF, попробуйте kingroot. https://4pda.ru/forum/index.php?showtopic=571948



#3 TolokOFF

TolokOFF

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 27 Май 2019 - 13:01

TolokOFF, попробуйте kingroot. https://4pda.ru/forum/index.php?showtopic=571948

не уверен что на Andoid 7.0 он сработает, но попробуем.



#4 TolokOFF

TolokOFF

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 27 Май 2019 - 13:18

Не получается.

Можно ли как-нибудь удалить эту гадость без рута?



#5 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 277 Сообщений:

Отправлено 27 Май 2019 - 13:29

TolokOFF, только перепрошивка.



#6 TolokOFF

TolokOFF

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 27 Май 2019 - 13:32

TolokOFF, только перепрошивка.

его уже перепрошивали в АСЦ. Вирус остался.



#7 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 277 Сообщений:

Отправлено 27 Май 2019 - 13:34

TolokOFF, значит - он непосредственно производителем внедрен в прошивку. То есть - это не случайность.

Бесконечно радует в таких случаях официальный саппорт от любого вендора. Они говорят - удалите антивирус, не надо его использовать.



#8 TolokOFF

TolokOFF

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 27 Май 2019 - 14:07

TolokOFF, значит - он непосредственно производителем внедрен в прошивку. То есть - это не случайность.

Бесконечно радует в таких случаях официальный саппорт от любого вендора. Они говорят - удалите антивирус, не надо его использовать.

я это итак прекрасно понимаю - не первый телефон со вшитыми вирусами, но техподдержка BQ говорит что это не угроза, а ложное срабатывание, и они сотрудничают с вами по поводу удаления этого файла из базы угроз. Хотя я понимаю что это наглое вранье.

Могу прикрепить скриншоты, может вы можете с ними как-то разобраться, потому что я уже бессилен с ними спорить.



#9 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 665 Сообщений:

Отправлено 27 Май 2019 - 14:11

Они говорят - удалите антивирус, не надо его использовать.
Как я понимаю, для таких случаев есть специальная настройка - https://download.geo.drweb.com/pub/drweb/android/light/HTML/ru/dw_system_app_threats.htm

#10 TolokOFF

TolokOFF

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 27 Май 2019 - 14:14

Это приложение потом включается само по себе.

А если отключать информирование об угрозе в системе, то вирус все равно никуда не денется...

Так что это тоже не мой вариант...



#11 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 342 Сообщений:

Отправлено 27 Май 2019 - 18:58

TolokOFF, Попробуйте выполнить инструкцию из этой статьи: https://www.xda-developers.com/uninstall-carrier-oem-bloatware-without-root-access/

 

Статья на английском, переводчик сайтов яндекса ее врроде нормально переводит: https://translate.yandex.ru/translate

 

При использовании данного метода, файлы приложения останутся и антивирус будет их детектить. Это один из вариантов "отключения" приложений.


Сообщение было изменено Sergey Bespalov: 27 Май 2019 - 18:58


#12 TolokOFF

TolokOFF

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 27 Май 2019 - 21:39

TolokOFF, Попробуйте выполнить инструкцию из этой статьи: https://www.xda-developers.com/uninstall-carrier-oem-bloatware-without-root-access/

 

Статья на английском, переводчик сайтов яндекса ее врроде нормально переводит: https://translate.yandex.ru/translate

 

При использовании данного метода, файлы приложения останутся и антивирус будет их детектить. Это один из вариантов "отключения" приложений.

Спасибо, кажись сработало, приложение удалено.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых