Перейти к содержимому


Фото

Adware.Gexin.2.origin


  • Please log in to reply
24 ответов в этой теме

#21 muravey2000

muravey2000

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 23 Октябрь 2018 - 18:57

Еще раз прошу прощение за беспокойство! Только, что решил перепроверить системные файлы с телефона своего знакомого на своем компьютере с помощью Kaspersky Virus Removal Tool, в результате в файле \system\priv-app\Settings\Settings.apk был обнаружен вирус HEUR:Trojan-Downloader.AndroidOS.Lezok Теперь не знаю, что делать, т.к. приложение Settings.apk ни как нельзя удалять оно может сильно повлиять на работу системы.



#22 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 23 Октябрь 2018 - 20:45

muravey2000, Тот же троян что был у вас, у вашего друга тоже есть.  У него он находится по следующему пути: /system/app/RedStoneOta, детект Android.DownLoader.3894
Но на данном устройстве ситуация хуже. У него еще есть троян в /system/priv-app/Settings, детект Android.DownLoader.821.origin.  Settings это приложение "Настройки", троян свтроен в системное приложение "Настройки" и его из-за этого нельзя удалять и не отключить. Телефон, возможно, не будет работать, если его удалить.
Кроме того в прошивке большое количество "мусорных" приложений, возможно там еще трояны найдуться, я еще не всё посмотрел.

Так как удалять трой нельзя то решение - перепрошиться на чистую прошивку. Посмотрел тему по Fly FS529 (https://4pda.ru/forum/index.php?showtopic=906433), прошивка от производителя содержит те же троянцы что и увас. Но вот эта прошивка чистая: https://4pda.ru/forum/index.php?showtopic=906433&view=findpost&p=76634863

Рекомендую попробовать ее поставить


Сообщение было изменено Sergey Bespalov: 23 Октябрь 2018 - 20:49


#23 muravey2000

muravey2000

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 23 Октябрь 2018 - 21:01

Сергей спасибо большое Вам! А Вы не подскажите, если из файла apk удалить сам вирус, в Settings.apk он содержится в com\android\datasystem\download\ApMain.bin. Просто я боюсь это делать т.к. прошивка то Odexed, а не deodexed и повлияют ли эти изменения на работу.



#24 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 24 Октябрь 2018 - 13:08

muravey2000, Троян не только в этом файле. Часть в нем, часть в Settings.odex.  Если после этого приложение вообще будет работать, то постоянно будут сыпаться ошибки.


Сообщение было изменено Sergey Bespalov: 24 Октябрь 2018 - 13:09


#25 muravey2000

muravey2000

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 24 Октябрь 2018 - 14:11

muravey2000, Троян не только в этом файле. Часть в нем, часть в Settings.odex.  Если после этого приложение вообще будет работать, то постоянно будут сыпаться ошибки.

 

Спасибо! Я сегодня с обновленными базами попробывал проверить этот телефон и обнаружил эти вирусы. Ведать Вы их внесли.

 

Установил порт прошивки RefleX MOD от Fly Nimbus 16.

 

Большое спасибо за совет и помощь.




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых