22 ответов в этой теме

[Vladimir K.]

Есть подозрение, что на планшете кто-то начал жить своей жизнью. Сильно греется батарея и быстро разряжается, отказывается заряжаться. Все приложения фризятся. Полная проверка сканером Длится неимоверно долго и после 3-х с лишним часов зависает на файле /mnt/sdcard/tmp576081382icing_apps_corpus_entries.bin (цифры в имени файла каждый раз другие), после чего DrWeb перезапускается и начинает проверку с нуля и так по кругу. Файловым менеджером невозможно открыть ветку /mnt/sdcard/ и все папки в ней находящиеся. Планшет Samsung Galaxy Tab старенький, с Андроидом 4.0.4, началось пару дней назад после установки нескольких приложений из Google Play. Планшет не рутован. Просьба помочь, может зараза уже известна кому-нибудь.

[Ivan Purlats]

Есть подозрение, что на планшете кто-то начал жить своей жизнью. Сильно греется батарея и быстро разряжается, отказывается заряжаться. Все приложения фризятся. Полная проверка сканером Длится неимоверно долго и после 3-х с лишним часов зависает на файле /mnt/sdcard/tmp576081382icing_apps_corpus_entries.bin (цифры в имени файла каждый раз другие), после чего DrWeb перезапускается и начинает проверку с нуля и так по кругу. Файловым менеджером невозможно открыть ветку /mnt/sdcard/ и все папки в ней находящиеся. Планшет Samsung Galaxy Tab старенький, с Андроидом 4.0.4, началось пару дней назад после установки нескольких приложений из Google Play. Планшет не рутован. Просьба помочь, может зараза уже известна кому-нибудь.

Попробуйте отсоединить карту памяти (судя по адресу файл на котором зависает именно там) и провести полную проверку без неё.

[Vladimir K.]

Нет, карта памяти у меня sdcard2, уже проверил, а sdcard - это встроенная память.

[Ivan Purlats]

Нет, карта памяти у меня sdcard2, уже проверил, а sdcard - это встроенная память.

Тогда проверьте "Работающие приложения" в настройках андроид и поищите там подозрительные приложения\сервисы. 

 

Если ничего не найдете, то попробуйте перепрошить планшет "стоковой" прошивкой

[Vladimir K.]

А сброс на заводские установки наверное не поможет?

[Vladimir K.]

Там же, на /mnt/sdcard лежат более 166000 файлов вида rotation*.tmp, именно из-за них тормозится просмотр файловой системы и сканирование. Вчера их было на 10000 меньше. Явно работает какая-то зараза, не определяемая DrWeb. В списке работающих приложений ничего необычного не замечено. Где еще можно поискать?

[l.e.e.]

А сброс на заводские установки наверное не поможет?

Попробуйте конечно. Но сначала, если есть в меню восстановления - wipe cache & wipe dalvik cache. Если не поможет, то сброс. Но если и это не поможет, то только прошивать.

[Vladimir K.]

Сброс на заводские настройки решил проблему, тему можно закрывать. Но все-таки эту заразу DrWeb не распознает, аналитикам на заметку надо бы взять. В сети есть несколько ссылок на подобные файлы, лежащие на файлообменниках, просьба их изучить и в базы добавить, чтобы не цеплять подобное снова.

[Pavel Korban]

Сброс на заводские настройки решил проблему, тему можно закрывать. Но все-таки эту заразу DrWeb не распознает, аналитикам на заметку надо бы взять. В сети есть несколько ссылок на подобные файлы, лежащие на файлообменниках, просьба их изучить и в базы добавить, чтобы не цеплять подобное снова.

Мы были бы благодарны если бы Вы прислали нам бекап ваших приложений для анализа. Спасибо

[Vladimir K.]

К сожалению, бэкап не сохранился.

[Pavel Korban]

К сожалению, бэкап не сохранился.

Жаль, но мы рады, что Вы смогли решить проблему! =)

[Vladimir K.]

Увы, проблема вернулась опять. Вчера заметил, что стала греться батарея. Заглянул в папку /mnt/sdcard и обнаружил там кучу файлов вида rotation-****.tmp с нулевым размером (вместо звездочек - набор цифр). Попытался их удалять, но они тут же начинают появляться вновь, тогда по старой схеме загрузился в recovery режиме, но на этот раз решил вайпнуть только кэш. Вроде бы помогло, файлы перестали создаваться. Довольный лег спать, но утром решил глянуть на всякий случай и обнаружил все ту же картину - файлы опять создавались. Причем, началось это, судя по датам файлов, когда я еще спал, то есть без моего участия. Посмотрев запущенные приложения, нашел приложение Книги, которого у меня не было установлено, долго боролся, пытаясь прибить его процессы, вроде получилось. Полазив в /system/app, нашел его файл apk и заодно еще несколько с той же самой датой создания, большинство из которых имеет нулевой размер. Вообще же с этой же датой куча папок и файлов в системной области обнаружились. Есть ощущение, что это руткит. Кстати, найденные мной файлы на virustotal прошли проверку и на них никто не среагировал, хотя я уверен на 100%, что это компоненты заразы. Как мне лучше их передать вам на анализ? Через форму на сайте?

[Pavel Korban]

Увы, проблема вернулась опять. Вчера заметил, что стала греться батарея. Заглянул в папку /mnt/sdcard и обнаружил там кучу файлов вида rotation-****.tmp с нулевым размером (вместо звездочек - набор цифр). Попытался их удалять, но они тут же начинают появляться вновь, тогда по старой схеме загрузился в recovery режиме, но на этот раз решил вайпнуть только кэш. Вроде бы помогло, файлы перестали создаваться. Довольный лег спать, но утром решил глянуть на всякий случай и обнаружил все ту же картину - файлы опять создавались. Причем, началось это, судя по датам файлов, когда я еще спал, то есть без моего участия. Посмотрев запущенные приложения, нашел приложение Книги, которого у меня не было установлено, долго боролся, пытаясь прибить его процессы, вроде получилось. Полазив в /system/app, нашел его файл apk и заодно еще несколько с той же самой датой создания, большинство из которых имеет нулевой размер. Вообще же с этой же датой куча папок и файлов в системной области обнаружились. Есть ощущение, что это руткит. Кстати, найденные мной файлы на virustotal прошли проверку и на них никто не среагировал, хотя я уверен на 100%, что это компоненты заразы. Как мне лучше их передать вам на анализ? Через форму на сайте?

Здравствуйте, да, Вы можете отправить файл на проверку через форму на сайте, и заодно отпишите пожалуйста сюда номер вашего запроса для более оперативного анализа.

[Vladimir K.]

Второй файл в запакованном виде 18 Мб, а в форме ограничение до 10 Мб. Как быть?

[Vladimir K.]

По первому файлу номер запроса [drweb.com #7009495]

[Pavel Korban]

Второй файл в запакованном виде 18 Мб, а в форме ограничение до 10 Мб. Как быть?

Выложите в интернет запароленный архив, а ссылку на него вместе с паролем пришлите еще одним запросом с сайта. Только не на форум пожалуйста =)) И не забудьте сообщить номер запроса снова сюда 

Сообщение было изменено Pavel Korban: 19 Июнь 2016 - 11:00

[Vladimir K.]

Выяснилась еще одна интересность - файлы rotate*.tmp начинают плодиться после запуска приложения Outlook для Android от Microsoft и продолжают даже после выхода из приложения, пока не прибиваешь вручную процессы.Сейчас я удалил Outlook и пока ситуация не повторяется. Буду наблюдать.

[Vladimir K.]

Номер запроса по второму файлу drweb.com #7009685

[tomcat33031]

it greate

[Pavel Korban]

По первому файлу номер запроса [drweb.com #7009495]

 

Номер запроса по второму файлу drweb.com #7009685

Запросы взяты в обработку, будем разбираться. Пожалуйста держите нас в курсе каких-либо изменений