19 ответов в этой теме

[Vik10]

Здравствуйте. Dr.Web Security Space нашел некоторое время назад вот такую пакость (см. скрины).  Вроде удалит, при перезагрузке смартфона или при включении Передачи данных, wi-fi снова его высвечивает, удаляет опять и так по кругу. Сброс до заводских установок не помог. И что интересно, видит только Dr.Web, другие антивирусные и сканеры не обнаруживают.  Вирус это или не вирус? Заранее спасибо.

Прикрепленные файлы:

•  Screenshot_84.png   132,6К   0 Скачано раз
•  Screenshot_85.png   159,67К   0 Скачано раз

[ХХХ]

Это рекламная программа сама она вредоносной не является и не несёт вред вашему телефону. Возможно при включении телефона появляется реклама. Если вы недавно устанавливали или обновляли какое нибудь приложение, после которого появилась данная проблема, удалите это приложение.

[Lvenok]

Здравствуйте. Dr.Web Security Space нашел некоторое время назад вот такую пакость (см. скрины). Вроде удалит, при перезагрузке смартфона или при включении Передачи данных, wi-fi снова его высвечивает, удаляет опять и так по кругу. Сброс до заводских установок не помог. И что интересно, видит только Dr.Web, другие антивирусные и сканеры не обнаруживают. Вирус это или не вирус? Заранее спасибо.

так отправьте в вирлаб как ложное срабатывание и узнаете точно.

[Vik10]

Это рекламная программа сама она вредоносной не является и не несёт вред вашему телефону. Возможно при включении телефона появляется реклама. Если вы недавно устанавливали или обновляли какое нибудь приложение, после которого появилась данная проблема, удалите это приложение.

В том-то и вся соль, что после возврата к заводским настройкам и установки только приложения Dr.Web сразу же всплывает угроза. 

[Vik10]

 

Здравствуйте. Dr.Web Security Space нашел некоторое время назад вот такую пакость (см. скрины). Вроде удалит, при перезагрузке смартфона или при включении Передачи данных, wi-fi снова его высвечивает, удаляет опять и так по кругу. Сброс до заводских установок не помог. И что интересно, видит только Dr.Web, другие антивирусные и сканеры не обнаруживают. Вирус это или не вирус? Заранее спасибо.

так отправьте в вирлаб как ложное срабатывание и узнаете точно.

 

 

 

 

Благодарю за совет.

Сообщение было изменено Vik10: 23 Август 2017 - 18:13

[Sergey Bespalov]

Vik10,

1. Dr.Web -> Настройки -> Общие настройки -> Дополнительные опции. Убедитесь, что галочка "Системные приложения" не стоит.

2. Запустите полную проверку.

[Vik10]

Vik10,

1. Dr.Web -> Настройки -> Общие настройки -> Дополнительные опции. Убедитесь, что галочка "Системные приложения" не стоит.

2. Запустите полную проверку.

Галочка не стояла и не стоит. По-прежнему время от времени всплывает угроза. Не может это быть связано с прошивкой смартфона? 

[ХХХ]

 

Vik10,

1. Dr.Web -> Настройки -> Общие настройки -> Дополнительные опции. Убедитесь, что галочка "Системные приложения" не стоит.

2. Запустите полную проверку.

Галочка не стояла и не стоит. По-прежнему время от времени всплывает угроза. Не может это быть связано с прошивкой смартфона? 

 

Возможно.

[Ky3bkuHaM@Tb]

Если что-то залезло в системную область сброс не поможет. Только перепрошивка или установка рут доступа и чистка в ручную.

[Sergey Bespalov]

Vik10, Так вы запускали полную проверку? Какой результат? Быстрая проверка не проверяет системные файлы.

[Vik10]

Если что-то залезло в системную область сброс не поможет. Только перепрошивка или установка рут доступа и чистка в ручную.

А не потеряю ли я тогда гарантию после получения рут прав? Телефон-то новый.

[Vik10]

Vik10, Так вы запускали полную проверку? Какой результат? Быстрая проверка не проверяет системные файлы.

Конечно. И не раз. Видит угрозу время от времени, предлагает либо удалить, либо игнорировать. Угрозы сами в основном всплывают. При включении или при подключении к wi-fi / передачи данных.

Сообщение было изменено Vik10: 27 Август 2017 - 06:37

[ХХХ]

 

Если что-то залезло в системную область сброс не поможет. Только перепрошивка или установка рут доступа и чистка в ручную.

А не потеряю ли я тогда гарантию после получения рут прав? Телефон-то новый.

 

Потеряете.

[Sergey Bespalov]

Vik10, Отправьте пожалуйста приложения на проверку:

1. https://play.google.com/store/apps/details?id=com.rarlab.rar

В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива "virus"
2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup

В этой программе делаете бекап всех приложений и архивируете их (с паролем "virus"). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку.

[Vik10]

 

Vik10, Отправьте пожалуйста приложения на проверку:

1. https://play.google.com/store/apps/details?id=com.rarlab.rar

В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива "virus"
2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup

В этой программе делаете бекап всех приложений и архивируете их (с паролем "virus"). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку.

 

Извиняюсь за поздний ответ 

https://yadi.sk/d/i-UWgPvD3MWA77

https://yadi.sk/d/x4R0tqdd3MWAHj

[Sergey Bespalov]

Vik10, По ссылкам пишет - ничего не найдено

[Vik10]

Пардон, эти вроде рабочие

 

https://yadi.sk/d/OaQXY_v23Mc2g6

 

https://yadi.sk/d/x4R0tqdd3MWAHj

[Sergey Bespalov]

Vik10, Это приложения от производителя. Там есть код для отображения уведомлений от производителя, и были случаи, когда эти приложения в уведомлениях показывали рекламу. Восстанавливаются они, т.к. их, скорее всего, восстанавливают приложения для обновления от производителя.
Достаточно будет запретить им отправлять уведомления. Имя этого приложения в настройках - "Нормы безопасности".

Сообщение было изменено Sergey Bespalov: 07 Сентябрь 2017 - 11:56

[ХХХ]

Vik10, Dr.Web лицензионный?

[Vik10]

Vik10, Это приложения от производителя. Там есть код для отображения уведомлений от производителя, и были случаи, когда эти приложения в уведомлениях показывали рекламу. Восстанавливаются они, т.к. их, скорее всего, восстанавливают приложения для обновления от производителя.
Достаточно будет запретить им отправлять уведомления. Имя этого приложения в настройках - "Нормы безопасности".

Большущее Вам спасибо 

Vik10, Dr.Web лицензионный?

Конечно.