Здравствуйте. Скачал сегодня антивирус доктор веб, сканировал телефон и он обнаружил вредоносную программу - Android.Backdoor.737.origin. Путь к программе - /system/priv-app/MTKAudioAssistant/MTKAudioAssistant.apk. Если нажать в программе, чтобы убрать угрозу, то первый раз высвечивалось, что для уборки такой угрозы нужны root права, а сейчас высвечивается два варианта - 1. игнорировать угрозу, 2. Подробнее в интернете. Когда нажимаю на подробнее в интернете, то открывается сайт - https://vms.dataprotection.com.ua/. Мне кажется этот сайт подставной. Иногда этот вирус мне блокирует сенсор (телефон не отвечал на нажатия, только работал 3 секунды после разблокировки), хоть был включен звук в телефоне на максимум, но звонки делал беззвучными. Как убрать этот вирус?
Удаление вредоносной программы Android.Backdoor.737.origin
#1
Отправлено 07 Май 2020 - 16:01
#2
Отправлено 07 Май 2020 - 16:21
Добрый день. Не в том разделе тему создали (модераторы переместят).
Как убрать этот вирус?
Поскольку есть префикс .origin я бы отправил этот apk в лабораторию на подробный анализ.
Убрать, в случае, что это реально вирус: вирус в прошивке, поэтому либо менять прошивку, либо получать рут (со всеми вытекающими) и удалять вручную или с помощью антивируса.
Но перед удалением нужно убедиться, что после этого аппарат не превратиться в кирпич!
Сообщение было изменено Lvenok: 07 Май 2020 - 16:23
#3
Отправлено 08 Май 2020 - 10:27
Как найти этот apk? Папку system я не могу найти.
Ещё вспомнил, что до доктора веба у меня был eset, то он жаловался на процесс - com.mediatek.mobileaudioconnction, только была кнопка, чтобы остановить этот процесс, а кнопка выключить неактивна.
#4
Отправлено 08 Май 2020 - 10:32
А как получить root права?
#5
Отправлено 08 Май 2020 - 10:37
Юрий М, это тема для форума 4pda.
#6
Отправлено 08 Май 2020 - 11:54
Если вы хотите отправить файл на анализ в лабораторию, то в сканере выберите выборочная проверка и по указанному пути найдите файл, длинный тап по нему. Далее все увидите.Как найти этот apk? Папку system я не могу найти.
#7
Отправлено 09 Май 2020 - 12:09
С лаборатории мне написали, что такие вирусы доктор веб уже знает.
#8
Отправлено 09 Май 2020 - 12:54
Значит точно не ложное срабатывание.С лаборатории мне написали, что такие вирусы доктор веб уже знает.
А что с ним делать и как это уже решать вам.
Для удаления с помощью антивируса вам понадобится установить полнофункциональную версию и получить рутправа.
Либо удалять вручную, опять же с правами рут.
При этих 2 вариантах не забываем про проверку будет ли телефон работать нормально без этого приложения и последствия получения рутправ.
Либо установить прошивку без этого вируса на борту.
#9
Отправлено 09 Май 2020 - 23:48
Значит точно не ложное срабатывание.С лаборатории мне написали, что такие вирусы доктор веб уже знает.
А что с ним делать и как это уже решать вам.
Для удаления с помощью антивируса вам понадобится установить полнофункциональную версию и получить рутправа.
Либо удалять вручную, опять же с правами рут.
При этих 2 вариантах не забываем про проверку будет ли телефон работать нормально без этого приложения и последствия получения рутправ.
Либо установить прошивку без этого вируса на борту.
А как проверить будет ли телефон работать без этого приложения нормально и какие последствия получения рут прав?
#10
Отправлено 10 Май 2020 - 12:52
Значит точно не ложное срабатывание.С лаборатории мне написали, что такие вирусы доктор веб уже знает.
А что с ним делать и как это уже решать вам.
Для удаления с помощью антивируса вам понадобится установить полнофункциональную версию и получить рутправа.
Либо удалять вручную, опять же с правами рут.
При этих 2 вариантах не забываем про проверку будет ли телефон работать нормально без этого приложения и последствия получения рутправ.
Либо установить прошивку без этого вируса на борту.
А как проверить будет ли телефон работать без этого приложения нормально и какие последствия получения рут прав?
По этому вопросу лучше поискать информацию на, например, форуме 4pda. Там же можно почерпнуть много дополнительной информации. Одно из последствий получения рут - это лишение гарантии, если она еще есть.
#11
Отправлено 12 Май 2020 - 19:28
Юрий М, Напишите номер тикета, пожалуйсто.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых