При полной проверке смартфона DrWEB обнаружил файл fotaupdate.ark. Кто знает - это вирус или нет? Если да, то как его изничтожить?
Отправлено 02 Август 2018 - 10:03
При полной проверке смартфона DrWEB обнаружил файл fotaupdate.ark. Кто знает - это вирус или нет? Если да, то как его изничтожить?
Отправлено 02 Август 2018 - 10:23
fox-papashka, мало данных. Какой девайс, какой детект, путь к файлу? Можно скрин с детектом.
Отправлено 03 Август 2018 - 09:35
cheater84, вы предлагаете ТС пойти на страницу? Вопрос только - зачем? Что он там почерпнет относительно файла и детекта Dr.Web?
Отправлено 03 Август 2018 - 17:06
Я ответил ТС в его стиле...
Отправлено 05 Август 2018 - 19:18
Присоединюсь к данной теме, -у меня тоже лицензионный Dr Web определил пару вирусов в Fotaupdate.
Смартфон Dexp Ixion E345. Сканы обнаруженных вирусов прилагаю.. Подскажите пожалуйста как избавится от них...
Отправлено 05 Август 2018 - 23:46
Wol1, стандартно. Или рут - или искать чистую прошивку.
Отправлено 08 Август 2018 - 21:40
спасибо за ответ.. и еще один вопрос: если поставлю программу дающую рут-права dr.Web (перепрошивка для меня довольно сложная процедура), в лучшем случае вылечу эти файлы, далее какие могут быть последствия для смартфона после удаления программы рут-прав?
Отправлено 09 Август 2018 - 09:26
Wol1, вылечить можно устройство, а не файлы. Это не не файловый вирус прицепился к файлам. А устройство лечится удалением данных файлов. Последствия могут быть: отсутствие ОТА обновления, окирпичивание девайса, отсутствие последствий. Это может сказать тот, кто "в теме" про то, как работает этот софт в вашем аппарате и что на него завязано.
Сообщение было изменено maxic: 09 Август 2018 - 20:58
лишняя частица
Отправлено 09 Август 2018 - 11:20
Wol1, От удаления этого приложения телефон не окирпичится, обновления от производителя приходить не будут.
Отправлено 09 Август 2018 - 20:31
благодарю за ответы.....
Отправлено 15 Август 2018 - 20:45
Телефон DEXP Ixion E240, 2016 год. Пользовался нормально до октября 2017 г., потом купил новый. Хотел знакомому за символическую цену отдать, сбросил все и установил заново. Поперли вирусы в самой прошивке, новый хозяйн попал на подписки, аппарат все время висел в интернете. Перепрошивал, не помогает. Оффициальные прошивки все старые (2016 г.), при первом запуске идет предупреждение о наличии BlueBorne, Toast Overlay и Janus. Сканер выдает следующее:
Screenshot_20180813-063931.png 67,72К 1 Скачано раз
Screenshot_20180813-064038.png 66,27К 1 Скачано раз
Посоветуйте что-нибудь, если можете, пожалуйста.
Отправлено 15 Август 2018 - 21:28
Ioakim, я так понимаю, это вы в ветке 4pda по данному девайсу обсуждаете прошивку? В данном случае стоит прошить именно чистую прошивку. Если нет чистого стока - то кастом.
Отправлено 16 Август 2018 - 05:49
Ioakim, я так понимаю, это вы в ветке 4pda по данному девайсу обсуждаете прошивку? В данном случае стоит прошить именно чистую прошивку. Если нет чистого стока - то кастом.
С чистой прошивкой то беда. TWRP не работает, с компа через SPFT прошился, Касперского (который ничего не видит) удалили и вместо этого DrWeb с лиц. номером ставил. И он мне перечисляет все выше упомянутые проблемы.
А когда какой-то процесс мне настройки безопасности меняет, я уж вынужден считать, что есть реальная угроза.
Сообщение было изменено Ioakim: 16 Август 2018 - 05:52
Отправлено 16 Август 2018 - 09:46
Ioakim, прошивка и её установка - тема для обсуждения не здесь. Но насчет угрозы - согласен с вами.
Отправлено 16 Август 2018 - 10:33
Ioakim, прошивка и её установка - тема для обсуждения не здесь. Но насчет угрозы - согласен с вами.
Я поэтому и скрины сюда отправил. Как мне с этими воевать? Android.Mixi.36.origin вроде удаляется, но через день или два "воскрещает". А остальные так просто не лечатся, требуется рут, а где его взять и какие побочные эффекты будут?
Про BlueBorne, Toast Overlay и Janus я вообще молчу.
Отправлено 16 Август 2018 - 10:36
Ioakim, вы пробовали получить рута?
Вот один из вариантов:
https://4pda.ru/forum/index.php?showtopic=571948
Если у вас не light версия, то она должна удалять эти трои при наличии рут доступа.
Далее рута можно удалить через тоже приложение Kingroot.
Еще можете отправить ваши приложения на анализ на всякий случай:
1. https://play.google.com/store/apps/details?id=com.rarlab.rar
В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива "virus"
2. https://play.google.com/store/apps/details?id=mobi.usage.appbackupВ этой программе делаете бекап всех приложений и архивируете их (с паролем "virus"). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку. Либо, может создать тикет с сылкой на файлы и запостить номер тикета.
создать тикет: https://vms.drweb.ru/sendvirus/?lng=ru
Отправлено 16 Август 2018 - 11:56
Sergey Bespalov, обязательно попробую Вам отправить!
Отправлено 16 Август 2018 - 11:58
Если у вас не light версия
У меня оказалась свободная лицензия на андроид, так что только секюрити спейс
Отправлено 17 Август 2018 - 23:25
Sergey Bespalov, вот обещанная ссылка: https://drive.google.com/open?id=1F6Kf5-qPVeHfROLFF3sZlxGpouG6R7sg . Мой "любимый" микси сегодня уже 2 раза удалился и 2 раза восстановилась настройка по поводу запрета установки программ из неизвестных источников!
Ваша ссылка по поводу kingroot не помогла, даже антивирус отключил, который с этой программой не дружит. Все равно рут-прав не дали.
Кстати, источник прошивки: http://ftp.dexp.club/Smartphones/Ixion%20E240/
Сообщение было изменено Ioakim: 17 Август 2018 - 23:29
0 пользователей, 0 гостей, 0 скрытых