Перейти к содержимому


Фото

Вирус Triada. Doogee X60L


  • Please log in to reply
5 ответов в этой теме

#1 SergeyQWE

SergeyQWE

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 24 Октябрь 2018 - 19:27

Здравствуйте. Помогите мне. Не знаю что уже делать. В телефоне сидит вирус, предположительно Triada. При чем в стоковой прошивке. Периодический телефон грузиться на 100 процентов, длительность нагрузки каждый раз разная. Сегодня уловил процесс "zygote". Когда активность процессора упала то и "zygote" ушел в конец списка по нагрузке, т.е. это точно он грузит систему. Получил рут, удалил все подозрительные программы. А он все равно, иногда грузит систему.  Ни один антивирусник его не находит. Помогите, пожалуйста


Сообщение было изменено SergeyQWE: 24 Октябрь 2018 - 19:27


#2 Edward Moskalchuk

Edward Moskalchuk

    Member

  • Virus Analysts
  • 137 Сообщений:

Отправлено 24 Октябрь 2018 - 19:33

Здравствуйте.

Установите актуальную версию Dr.Web из Google Play, запустите в полную проверку и приложите скриншот с результатом.



#3 SergeyQWE

SergeyQWE

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 24 Октябрь 2018 - 20:02

Вирус удаляется, но после перезагрузки появляется на своем месте

Прикрепленные файлы:


Сообщение было изменено SergeyQWE: 24 Октябрь 2018 - 20:02


#4 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 307 Сообщений:

Отправлено 25 Октябрь 2018 - 12:57

SergeyQWE, Вирус, похоже, в приложении камеры.

пришлите ваши системные файлы:
 

1. https://play.google.com/store/apps/details?id=com.rarlab.rar

В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива "virus"

2. Загрузите архив на файлообменник, например яндекс диск, и киньте сюда ссылку

 


Сообщение было изменено Sergey Bespalov: 25 Октябрь 2018 - 12:57


#5 SergeyQWE

SergeyQWE

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 26 Октябрь 2018 - 13:39

https://yadi.sk/d/_4CCrGzYQz_LWw 



#6 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 307 Сообщений:

Отправлено 26 Октябрь 2018 - 20:44

SergeyQWE, Добавил троян в приложении /system/vendor/app/WtkCamera - Android.Lqsoft.8

Этот трой встроен в приложение камеры, поэтому надо найти другое приложение, которое будет работать с камерой у вас на телефоне.

И просканируйте устройство, может быть этот трой не только в системном разделе.




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых