67 ответов в этой теме

[qwerty15]

 

 

 

Всем привет.

 

Та же проблема началась внезапно утром 2 или 3 го мая. Dr. Web видит этот файл 10001_1.jar и вирус Android.Triida.63, удаляет вирус с файлом, проходит время и снова на SD карточке Файл 10001_1.jar сам создается в папке thirdapp.

 

Каспер не идентифицирует этот файл как вирус! 

Навязчивая реклама с жирной тёткой и порнухой постоянно лезет к экран.

 

Сегодня полностью переустановил систему, отформатировал карточку, но ничего не помогло. Проблема заново появилась.

 

Моя система 

Android 5.1 

Philips V377 

 

Друзья, как кто лежится?

 

Тех поддержка Web пока не отмечает.

 

 

попробуйте способ, который я описывала ранее в ветке. мне помогло, третий день все работает без баннеров.

 

Пытаюсь.

Прошу подсказать, что это за kingroot?

Total Comander не может удалить как Philips Launcher папку, так и apk файл в папке. 

 

это приложение для получения рут-прав, которое поможет выполнить действия, которые обычно запрещены системой. только после этого можно будет воспользоваться total commander-ом для удаления. нужно просто скачать его и установить на телефон как обычное приложение, все довольно просто и без проблем, можно почитать подробнее тут    промотайте вниз до сообщения "Получение рута на Philips Xenium V377"

[XapD]

Доброго времени суток всем форумчанам!
Я тоже столкнулся с проблемой 10001_1.jar и Triada.63 на своём Philips V377. Проблему решал два дня, поскольку решений в интернет не было нигде. Сейчас вижу, что народ уже тоже разобрался ,так что я слегка поздно, но лучше поздно, чем никогда.
Итак, конкретно для Philips V377 алгоритм решения проблемы следующий:
1. "Настройки" - "Домашний экран": выбрать Google Start.

2. "Настройки" - "Приложения": найти PhilipsLauncher и остановить его, снять галочку об уведомлениях, удалить данные и кэш. Теперь до следующей перезагрузки (или установки приложения - у еня он на установке приложений иногда стартовал сам) реклама вас не побеспокоит точно. Файл 10001_1.jar, кстати, тоже. Но остановить этот дырявый лаунчер мало, потому как при следующем запуске системы он всё равно стартует ипривет, реклама!
3. Ставите KingRoot, получаете root-права.

4. (ОПЦИОНАЛЬНО) Далее вам будет нужен любой файловый менеджер, который способен показывать всю ФС целиком, а не только часть (root explorer, total commander, far on droid - выбирай на вкус...).
5. Ставите любой приглянувшийся вам эмулятор терминала. Предоставляете ему root-доступ. Далее в терминале пишете команду: "mount -o remount rw, system" без кавычек. Эта команда перемонтирует раздел system с возможностью записи на него (иначе даже с root-правами вам не удастся с него ничего удалить).
6. Далее либо в файловом менеджере, либо здесь же терминале с помощью команды "rm -rf" (осторожнее с ней, а то можете удалить лишнего) удаляете PhilipsLauncher, он лежит по пути /system/priv-app/PhilipsLauncher (можно удалить всю папку целиком).

7. В терминале вводите команду "mount -o remount r, system" - раздел system снова монтируется как read-only.

8. Установить (если вам не очень нравится Google Start) любой другой лаунчер (ну, кроме филипсовского, естественно ), лично я голосую за Nova Launcher

Всё, вы победили
Однако, если же у вас Triada.63 определился где-либо ещё (т..е. было не одно определение, а несколько), то, увы, перед тем, как выполнять вышеописанные пункты, вам придётся перепрошить телефон с компьютера (желательно именно так), поелику Triada.63 весьма злобен и персистентен
Самое смешное в том, что, судя по форумам, "дырку" в Philips Launcher нашли ещё в 2013 году... Многое говорит о качестве ПО от Philips...
Всем удачи в лечении!

Сообщение было изменено XapD: 07 Май 2017 - 10:34

[Arakka]

Arakka, кто загружает именно этот файл пока не понятно.
iMi Browser

iMi Store
Имеют рекламные sdk, которые скачивают .jar файлы. Советую от них избавится.

1. Поставить kingroot и rootexplorer
2. Настроки - Приложения. Выбрать iMi Browser, затем "Удалить обновления" с iMi Store тоже самое

3. Через rootexplorer удалить папки /system/vendor/operator/app/iMiStore и /system/vendor/operator/app/iMiBrowser вместе со всем содержимым.
4. Настроки - Приложения. Убедитесь что ни браузера ни магазина от iMi не установлено.
 

/system/app/FWUpgradeProvider   - приложение для обновления, сюда встроили рекламное сдк, которое создает рекламные ярлыки на рабочем столе. Рекомендую его тоже удалить. Кроме того, возможно, без обновлений от китайцев будет меньше проблем.

 

Напишите, если поможет.

 

Скопировал контакты, отформатировал а затем отключил карту памяти, сбросил все настройки на заводские. 

Установил язык, сразу скачал только kingroot и rootexplorer

проделал рекомендации, поставил доктор Веб.

Пока все хорошо, но после прошлой очистки вирус тоже вылез только через три дня. Так что еще не показатель... Буду мониторить, по результатам отпишусь.

[makk5]

У меня на филипсе такая же проблема, тоже телефон philips Xenium V377, Доктор веб также ругается на Philips Launcher я обошелся без танцев с бубном и просто поставил фаервол в настройках которого запретил лончеру выход в интернет, если кому интересен такой выход с минимальными потерями качайте в магазине NoRoot Firewall Beta и да будет вам счастье.

[makk5]

P.S.  в настройках фаервола нужно в вкладке "ДОМОЙ" запустить vpn соединение, а во вкладке "ПРОГРАММЫ" найти Philips Launcher и поставить крестики на выход в интернет и через вайфай и через мобильный интернет. Там же можно блокировать любую программу, по умолчанию он блокирует интернет всем, поэтому выбирайте программы которые вы допустите в интернет  и ставьте им зеленые галочки в той же вкладке "программы". И еще советую во вкладке "домой" установить галочку "автоматически при запуске". Вот уже три дня я живу без этих назойливых баннеров и скачивания 10001.jar

[philiph]

Доброго времени суток всем форумчанам!
Я тоже столкнулся с проблемой 10001_1.jar и Triada.63 на своём Philips V377. Проблему решал два дня, поскольку решений в интернет не было нигде. Сейчас вижу, что народ уже тоже разобрался ,так что я слегка поздно, но лучше поздно, чем никогда.
Итак, конкретно для Philips V377 алгоритм решения проблемы следующий:
1. "Настройки" - "Домашний экран": выбрать Google Start.

2. "Настройки" - "Приложения": найти PhilipsLauncher и остановить его, снять галочку об уведомлениях, удалить данные и кэш. Теперь до следующей перезагрузки (или установки приложения - у еня он на установке приложений иногда стартовал сам) реклама вас не побеспокоит точно. Файл 10001_1.jar, кстати, тоже. Но остановить этот дырявый лаунчер мало, потому как при следующем запуске системы он всё равно стартует ипривет, реклама!
3. Ставите KingRoot, получаете root-права.

4. (ОПЦИОНАЛЬНО) Далее вам будет нужен любой файловый менеджер, который способен показывать всю ФС целиком, а не только часть (root explorer, total commander, far on droid - выбирай на вкус...).
5. Ставите любой приглянувшийся вам эмулятор терминала. Предоставляете ему root-доступ. Далее в терминале пишете команду: "mount -o remount rw, system" без кавычек. Эта команда перемонтирует раздел system с возможностью записи на него (иначе даже с root-правами вам не удастся с него ничего удалить).
6. Далее либо в файловом менеджере, либо здесь же терминале с помощью команды "rm -rf" (осторожнее с ней, а то можете удалить лишнего) удаляете PhilipsLauncher, он лежит по пути /system/priv-app/PhilipsLauncher (можно удалить всю папку целиком).

7. В терминале вводите команду "mount -o remount r, system" - раздел system снова монтируется как read-only.

8. Установить (если вам не очень нравится Google Start) любой другой лаунчер (ну, кроме филипсовского, естественно ), лично я голосую за Nova Launcher

Всё, вы победили
Однако, если же у вас Triada.63 определился где-либо ещё (т..е. было не одно определение, а несколько), то, увы, перед тем, как выполнять вышеописанные пункты, вам придётся перепрошить телефон с компьютера (желательно именно так), поелику Triada.63 весьма злобен и персистентен
Самое смешное в том, что, судя по форумам, "дырку" в Philips Launcher нашли ещё в 2013 году... Многое говорит о качестве ПО от Philips...
Всем удачи в лечении!

Спасибо, буду пробовать! Такая же проблема  - Philips Xenium V377. Толстая баба, Марио, увеличить член и еще всякие голые бабы. 

[philiph]

Удалить PhilipsLauncher yне удалось( Есть какие-то прошивки без него?

[philiph]

А, нет, в терминале получилось!

[kite21]

У меня philips xenium 377.

Полечил телефон антивирусами, сбросил в заводские настройки с вайпами. Файл закачиваться перестал, но реклама лезла.

Сразу же прошил телефон flesh tool ' ом. Поразительно, но это не помогло! Сразу же как появлялся инет на телефоне, сразу лезла реклама. Т.е. перепрошивка не помогла. Это первый случай в истории моих знакомых, когда перепрошивка не помогла.

Далее просто почистил кэш и данные в филипс лаунчере. Телефон 4 часа жил без рекламы, а потом опять реклама.

Мучиться с рут-правами мне не хотелось. Поставил файрволл без рут, как рекомендовали выше. Очень удобная программа кстати в принципе, потому что можно ограничить все на выход в инет и давать права только тому, чему это действительно нужно. Вместо филипс лаунчера выбрал гугл лаунчер. Телефон пашет 2 дня. Рекламы нет.

Думаю, что даже если вернуть филипс лаунчер на место (вместо гугл-лаунчера), то даже так должно работать. Главное не давать ему доступ в инет.

Подозреваю, что аппартный айдишник телефона хранится где-то на сервере злоумышленников, потому что не могу объяснить тот факт, что прошивал телефон 2 разными прошивками, а реклама все равно лезла при подключении вай фая сразу же.

[Khariton]

У меня та же проблема (была).

Помогло следующее:

1. Подключите смартфон как накопитель к Linux компьютеру (или смонтируйте карту памяти); 

2. Войдите на карту и выполните две команды

      rm -dR thirdapp

      echo abracadabra > thirdapp

 

Линуксоиды будут долго смеятся над творцами вируса, а вирус заткнется (видимо заклинание на него действует!)

Думаю, что под виндой можно сделать то же, может и прямо на смартфоне. К сожалению сам вирус где-то останется, но работать не сможет. Успехов.

[makk5]

У меня та же проблема (была).

Помогло следующее:

1. Подключите смартфон как накопитель к Linux компьютеру (или смонтируйте карту памяти); 

2. Войдите на карту и выполните две команды

      rm -dR thirdapp

      echo abracadabra > thirdapp

 

Линуксоиды будут долго смеятся над творцами вируса, а вирус заткнется (видимо заклинание на него действует!)

Думаю, что под виндой можно сделать то же, может и прямо на смартфоне. К сожалению сам вирус где-то останется, но работать не сможет. Успехов.

Объясните как на винде 10 выполнить данные команды, ну нет у меня Linux компьютера.

[Khariton]

 

У меня та же проблема (была).

Помогло следующее:

1. Подключите смартфон как накопитель к Linux компьютеру (или смонтируйте карту памяти); 

2. Войдите на карту и выполните две команды

      rm -dR thirdapp

      echo abracadabra > thirdapp

 

Линуксоиды будут долго смеятся над творцами вируса, а вирус заткнется (видимо заклинание на него действует!)

Думаю, что под виндой можно сделать то же, может и прямо на смартфоне. К сожалению сам вирус где-то останется, но работать не сможет. Успехов.

Объясните как на винде 10 выполнить данные команды, ну нет у меня Linux компьютера.

 

 

 

У меня та же проблема (была).

Помогло следующее:

1. Подключите смартфон как накопитель к Linux компьютеру (или смонтируйте карту памяти); 

2. Войдите на карту и выполните две команды

      rm -dR thirdapp

      echo abracadabra > thirdapp

 

Линуксоиды будут долго смеятся над творцами вируса, а вирус заткнется (видимо заклинание на него действует!)

Думаю, что под виндой можно сделать то же, может и прямо на смартфоне. К сожалению сам вирус где-то останется, но работать не сможет. Успехов.

Объясните как на винде 10 выполнить данные команды, ну нет у меня Linux компьютера.

 

[Khariton]

Да смысл простой - удалите директорию thirdapp  ( это первая строчка) и затем создайте файл с тем же именем (это вторая строчка). Средствами винды это можно сделать. Слово abracadabra - это так шутка. 

[makk5]

Да смысл простой - удалите директорию thirdapp  ( это первая строчка) и затем создайте файл с тем же именем (это вторая строчка). Средствами винды это можно сделать. Слово abracadabra - это так шутка. 

Ну сказано сделано, зашел на карту памяти удалил папку thirdapp и сразу же создал пустой файл (не папку) с названием thirdapp (ну а точнее создал из под винды текстовый файл обозвал его thirdapp и удалил txt) увы мне это не помогло, снова появилась реклама и я снова обратился к моему спасителю фаерволу NoRoot Firewall Beta, пока только он помог, в будущем прибегну к решению описанном в https://4pda.ru/forum/index.php?showtopic=709585&st=2400.

Может я не то сделал?

[Khariton]

 

Да смысл простой - удалите директорию thirdapp  ( это первая строчка) и затем создайте файл с тем же именем (это вторая строчка). Средствами винды это можно сделать. Слово abracadabra - это так шутка. 

Ну сказано сделано, зашел на карту памяти удалил папку thirdapp и сразу же создал пустой файл (не папку) с названием thirdapp (ну а точнее создал из под винды текстовый файл обозвал его thirdapp и удалил txt) увы мне это не помогло, снова появилась реклама и я снова обратился к моему спасителю фаерволу NoRoot Firewall Beta, пока только он помог, в будущем прибегну к решению описанном в https://4pda.ru/forum/index.php?showtopic=709585&st=2400.

Может я не то сделал?

 

Странно. Линукс (он же Андроид) не может создать папку с тем же именем, что и существующий файл. В этом фишка. Я правда установил место установки по умолчанию карта памяти. Посмотрел и удалил все из загрузки (значок ПО стрелка) Может он у Вас грузит в память телефона? У меня с 5-го мая все ОК. Еще у меня стоит Adguard content (Полезная штука, но в этом случае думаю он ни причем). Пока все.

[makk5]

 

 

Да смысл простой - удалите директорию thirdapp  ( это первая строчка) и затем создайте файл с тем же именем (это вторая строчка). Средствами винды это можно сделать. Слово abracadabra - это так шутка. 

Ну сказано сделано, зашел на карту памяти удалил папку thirdapp и сразу же создал пустой файл (не папку) с названием thirdapp (ну а точнее создал из под винды текстовый файл обозвал его thirdapp и удалил txt) увы мне это не помогло, снова появилась реклама и я снова обратился к моему спасителю фаерволу NoRoot Firewall Beta, пока только он помог, в будущем прибегну к решению описанном в https://4pda.ru/forum/index.php?showtopic=709585&st=2400.

Может я не то сделал?

 

Странно. Линукс (он же Андроид) не может создать папку с тем же именем, что и существующий файл. В этом фишка. Я правда установил место установки по умолчанию карта памяти. Посмотрел и удалил все из загрузки (значок ПО стрелка) Может он у Вас грузит в память телефона? У меня с 5-го мая все ОК. Еще у меня стоит Adguard content (Полезная штука, но в этом случае думаю он ни причем). Пока все.

 

Ну он (Андроид) и не смог создать папку, её нет я проверил, а вот реклама вылезла минут через двадцать после проделанного опыта с папкой thirdapp. (но новая папка с этим именем не появилась) Вот как то так.

[Khariton]

 

 

 

Да смысл простой - удалите директорию thirdapp  ( это первая строчка) и затем создайте файл с тем же именем (это вторая строчка). Средствами винды это можно сделать. Слово abracadabra - это так шутка. 

Ну сказано сделано, зашел на карту памяти удалил папку thirdapp и сразу же создал пустой файл (не папку) с названием thirdapp (ну а точнее создал из под винды текстовый файл обозвал его thirdapp и удалил txt) увы мне это не помогло, снова появилась реклама и я снова обратился к моему спасителю фаерволу NoRoot Firewall Beta, пока только он помог, в будущем прибегну к решению описанном в https://4pda.ru/forum/index.php?showtopic=709585&st=2400.

Может я не то сделал?

 

Странно. Линукс (он же Андроид) не может создать папку с тем же именем, что и существующий файл. В этом фишка. Я правда установил место установки по умолчанию карта памяти. Посмотрел и удалил все из загрузки (значок ПО стрелка) Может он у Вас грузит в память телефона? У меня с 5-го мая все ОК. Еще у меня стоит Adguard content (Полезная штука, но в этом случае думаю он ни причем). Пока все.

 

Ну он (Андроид) и не смог создать папку, её нет я проверил, а вот реклама вылезла минут через двадцать после проделанного опыта с папкой thirdapp. (но новая папка с этим именем не появилась) Вот как то так.

 

А Вы посмотрели загрузки (в перечне приложений зеленая кнопка со стрелкой)? е5сли в показанном перечне остались файлы 10001_1.jar то их надо удалить, может новых нет, а старые крутятся!

[makk5]

А Вы посмотрели загрузки (в перечне приложений зеленая кнопка со стрелкой)? е5сли в показанном перечне остались файлы 10001_1.jar то их надо удалить, может новых нет, а старые крутятся!

 

Нет в загрузках нет, и вообще файла 10001_1.jar нигде нет, кроме карантина доктора веба (где смог я его сам поудалял и после танцев с переименовкой файла он не появился). 

[Khariton]

А Вы посмотрели загрузки (в перечне приложений зеленая кнопка со стрелкой)? е5сли в показанном перечне остались файлы 10001_1.jar то их надо удалить, может новых нет, а старые крутятся!

 

Нет в загрузках нет, и вообще файла 10001_1.jar нигде нет, кроме карантина доктора веба (где смог я его сам поудалял и после танцев с переименовкой файла он не появился). 

Я говорил, что сам вирус никуда не делся. Кстати один раз и у меня реклама всплыла (я копировал файл 10001... в яндекс диск, там что-ли нашел?) Удалил и там. Кстати из карантина я его тоже бы убрал). После прочистки везде и установки антирекламной программы (Adguard - работает с яндекс браузером и samsung браузером) живу практически без рекламы и уж конечно загрузки 10001... прекратились. У друзей стоят другие антирекламы, тоже довольны.

[makk5]

 

А Вы посмотрели загрузки (в перечне приложений зеленая кнопка со стрелкой)? е5сли в показанном перечне остались файлы 10001_1.jar то их надо удалить, может новых нет, а старые крутятся!

 

Нет в загрузках нет, и вообще файла 10001_1.jar нигде нет, кроме карантина доктора веба (где смог я его сам поудалял и после танцев с переименовкой файла он не появился). 

Я говорил, что сам вирус никуда не делся. Кстати один раз и у меня реклама всплыла (я копировал файл 10001... в яндекс диск, там что-ли нашел?) Удалил и там. Кстати из карантина я его тоже бы убрал). После прочистки везде и установки антирекламной программы (Adguard - работает с яндекс браузером и samsung браузером) живу практически без рекламы и уж конечно загрузки 10001... прекратились. У друзей стоят другие антирекламы, тоже довольны.

 

Ну у меня стоит фаервол NoRoot Firewall в принципе он блокирует выход родному лончеру в инет и рекламы когда фаервол включен вообще нет. Ну а будет время буду перепрошиваться с сайта 4пда, может получится от него полностью избавится. В принципе меня этот смартфон устраивает батарея у него мощная. Жаль только дыры в родном ПО.