Прикрепленные файлы:
-
Screenshot_20180430-124332.png 242,25К
1 Скачано раз
Вирусы в прошивке не удаляются
Автор
Deadmao
, май 03 2018 07:43
15 ответов в этой теме
#1
Deadmao
-
- Posters
- 9 Сообщений:
Newbie
Отправлено 03 Май 2018 - 07:43
Добрый день. Пользуясь платной версией dr web обнаружил на смартфона 4 вируса. Программа не смогла ничего сделать, сославшись на необходимость наличия root прав. После получение прав та же история. Помогите пожалуйста.
#2
Robiks
-
- Posters
- 53 Сообщений:
Newbie
Отправлено 03 Май 2018 - 14:27
Раз так, значит только перепрошиться на чистую прошивку.
#3
Deadmao
-
- Posters
- 9 Сообщений:
Newbie
Отправлено 03 Май 2018 - 15:07
Т.е. root права никак не помогают dr web? А если нет чистой прошивки?
#4
Sergey Bespalov
-
- Virus Analysts
-
- 401 Сообщений:
Member
Отправлено 03 Май 2018 - 15:45
Deadmao, Как видно по скриншотам, есть детект в SystemUI.odex, этот файл нельзя удалять, без него телефон не будет работать. Что у вас за смартфон?
#5
micro3
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 03 Май 2018 - 16:19
как проверить официальную версию,перед переустановкой ???
https://forum.drweb.com/index.php?showtopic=329667
#6
Deadmao
-
- Posters
- 9 Сообщений:
Newbie
Отправлено 04 Май 2018 - 07:22
Deadmao, Как видно по скриншотам, есть детект в SystemUI.odex, этот файл нельзя удалять, без него телефон не будет работать. Что у вас за смартфон?
Umi London. Android 6.0
#8
Deadmao
-
- Posters
- 9 Сообщений:
Newbie
Отправлено 04 Май 2018 - 11:58
Security space платная версия...
#9
Sergey Bespalov
-
- Virus Analysts
-
- 401 Сообщений:
Member
Отправлено 04 Май 2018 - 13:30
Deadmao, есть такой способ
1. получите root права.
например так: https://4pda.ru/forum/index.php?showtopic=571948
2. Затем с помощью антивируса вы сможете удалить все трои, кроме того, который в SystemUI
3. Провести полную проверку, предоставив root права антивирусу.
4. С помощью брандмауэра заблокировать доступ к интернету системным приложениям, будет список как на скриншоте ниже. Обратите внимание что в списке должно быть "Интерфейс системы"
5. Брандмауэр должен быть всевремя включеным.
6. Рут можно удалить.
Можете посмотреть неофициальные прошивки в этой теме:
https://4pda.ru/forum/index.php?showtopic=886166
стоит смотреть CyanogenMod, MIUI, Flyme. В Leagoo и в официальных, скорее всего, тоже есть трои.
Сообщение было изменено Sergey Bespalov: 04 Май 2018 - 13:35
#10
Deadmao
-
- Posters
- 9 Сообщений:
Newbie
Отправлено 04 Май 2018 - 15:17
Как предоставить root права антивирусу? Root есть
#11
Sergey Bespalov
-
- Virus Analysts
-
- 401 Сообщений:
Member
Отправлено 04 Май 2018 - 16:00
Deadmao, Если есть рут, то антивирус будет его использовать, а у вас, скорее, всего появится диалог, в котором надо подтвердить предоставление рут прав приложению. (зависит от того, какое приложение для управления рут правами у вас стоит).
#12
Deadmao
-
- Posters
- 9 Сообщений:
Newbie
Отправлено 04 Май 2018 - 20:02
Нет. Доктор веб Рут почему-то не запрашивает
#13
Deadmao
-
- Posters
- 9 Сообщений:
Newbie
Отправлено 05 Май 2018 - 14:07
Для управления установлен Super SU
#14
phantom83
-
- Posters
- 709 Сообщений:
Advanced Member
Отправлено 05 Май 2018 - 15:57
Deadmao, запустите полную проверку, в самом начале должен появится запрос о рут правах, если конечно вы ранее уже не предоставили эти права АВ
#16
Sergey Bespalov
-
- Virus Analysts
-
- 401 Сообщений:
Member
Отправлено 08 Май 2018 - 12:35
Deadmao, Проверьте что у вас стоит последняя версия антивируса. С рут правами работает эта версия https://play.google.com/store/apps/details?id=com.drweb.pro
Попробуйте поставить терминал и ввести команду "su" если будет ошибка, команда не найдена, значит у вас не стоит рут, если вылезет диалог о предоставлении рут прав терминалу, значит ОК.
терминал:
https://play.google.com/store/apps/details?id=jackpal.androidterm
Вот команды для удаления вирусов через терминал:
su
mount -o rw,remount /system
rm -r /system/priv-app/com.android.telephone
rm -r /system/priv-app/MediaService
mount -o ro,remount /system
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
