пекман, попробуйте почистить кеш, и затем, не подключаясь к роутеру, зайти с 3G.
- Dr.Web forum
- → Содержание I.Zhilyakov
Содержание I.Zhilyakov
69 публикаций пользователя I.Zhilyakov OpenID:
по типу содержимого
Просмотр информации о пользователе
#755356 Вирусный редирект на рекламные сайты.
Отправлено по I.Zhilyakov в 26 Февраль 2015 - 14:28 В: Помощь по лечению
#755542 Вирусный редирект на рекламные сайты.
Отправлено по I.Zhilyakov в 27 Февраль 2015 - 13:46 В: Помощь по лечению
Evgentiy361, и кеш браузеров перед тем как проверить почистили? есть возможность подключиться с другого устройства к wi-fi и проверить, будут ли редиректы?
#783948 Android.Rootkit.3
Отправлено по I.Zhilyakov в 02 Октябрь 2015 - 11:02 В: Помощь по лечению
Попробуйте вначале команды:
su mount -o remount,rw -t rfs /system
затем то, что вы делали
#786411 Android.backdoor.279.origin
Отправлено по I.Zhilyakov в 02 Ноябрь 2015 - 13:15 В: Общие вопросы
Возможно на файле стоит атрибут immutable. Попробуйте установить busybox, и выполнить команды
cd /data/app/ chattr -ia *.apk
После чего попробуйте удалить приложение и перезагрузиться.
#789096 Monkey test и Time Service
Отправлено по I.Zhilyakov в 26 Ноябрь 2015 - 13:05 В: Общие вопросы
При наличии рута на устройстве платная версия умеет удалять.
#791051 Android.Bodkel.25, Android.Bodkel.20,Android.Bodkel.23 Не могу удалить
Отправлено по I.Zhilyakov в 12 Декабрь 2015 - 17:05 В: Помощь по лечению
Помогите пожалуйста, скачала приложение wifi tools случайно и оно теперь тоже в администраторах устройств, пытаюсь снять галочку, а когда он подает запрос что-то типо "точно убрать?" Я пытаюсь нажать да, но он блокирует экран и не нажать на эту кнопку (
Удалять нужно с помощью антивируса. После того как троян блокирует экран, снимаете блокировку и продолжаете удаление.
#793847 Статус на экране блокировки
Отправлено по I.Zhilyakov в 11 Январь 2016 - 17:30 В: Общие вопросы
Не подскажете где можно найти?
Долгий тап по уведомлению
#795090 Du.WEB требует рут-доступ
Отправлено по I.Zhilyakov в 26 Январь 2016 - 20:43 В: Общие вопросы
Добрый вечер.
Советую ознакомиться с темой на 4pda http://4pda.ru/forum/index.php?showtopic=613257
там должны быть решения.
#795522 Вирус Pornclub
Отправлено по I.Zhilyakov в 01 Февраль 2016 - 18:40 В: Помощь по лечению
Проверку антивирусом выполняли полную со свежими базами?
#795871 Вирус Pornclub
Отправлено по I.Zhilyakov в 04 Февраль 2016 - 17:37 В: Помощь по лечению
Вирусы удалять может только платная версия Dr.Web Security Space и только при наличии root прав.
Если вы пользуетесь Light версией, необходимо удалять найденные угрозы вручную.
Хард резет не поможет, так как трой пролез в раздел /system, который при сбросе никак не затрагивается.
#797586 антивор
Отправлено по I.Zhilyakov в 20 Февраль 2016 - 15:09 В: Помощь в разблокировке
KISENA79, если вы сами ничего не ставили, попробуйте 0000
#799466 Вирус Rootkit.21
Отправлено по I.Zhilyakov в 19 Март 2016 - 19:37 В: Помощь по лечению
Vitaly_2016, а какая версия кингюзера стоит?
#799661 Вирусы в системе Android
Отправлено по I.Zhilyakov в 22 Март 2016 - 16:13 В: Общие вопросы
При наличии root прав на устройстве версия https://play.google.com/store/apps/details?id=com.drweb.pro может удалить.
#801723 Троян android.troj.regdev.fy
Отправлено по I.Zhilyakov в 14 Апрель 2016 - 16:47 В: Общие вопросы
Антивирус описал его как android.troj.regdev.fly.это какой антивирус вам так сказал?
#801726 Троян android.troj.regdev.fy
Отправлено по I.Zhilyakov в 14 Апрель 2016 - 18:11 В: Общие вопросы
Амир, устанавливаете Dr.Web Light https://play.google.com/store/apps/details?id=com.drweb или Dr.Web Security Space https://play.google.com/store/apps/details?id=com.drweb.pro
сканируете, если обнаруживает - пробуете удалить, если не обнаруживает - отправляете на анализ
#803653 Android.Wint.4.origin
Отправлено по I.Zhilyakov в 06 Май 2016 - 11:57 В: Общие вопросы
Sergey SA, это было ложное срабатывание, проблема исправлена
#816455 Вирусы в андроид
Отправлено по I.Zhilyakov в 07 Ноябрь 2016 - 13:10 В: Помощь по лечению
Если я делаю сброс настроек, оны остаются
Скачиваете версию Dr.Web Security Space - https://play.google.com/store/apps/details?id=com.drweb.pro , обновляете базы, выполняете полное сканирование, предоставляете антивирусу root права, удаляете найденные угрозы.
#816670 Не могу удалить какие-то вирусы.
Отправлено по I.Zhilyakov в 10 Ноябрь 2016 - 15:22 В: Помощь по лечению
#816674 Не могу удалить android.backdoor.433.orgin
Отправлено по I.Zhilyakov в 10 Ноябрь 2016 - 15:50 В: Помощь по лечению
Попробуйте удалить
system/bin/netd_server
system/app/com.android.token.apk
system/priv-app/SamsungSM-G900Hyèë┼box1.apk
#816837 Не могу удалить какие-то вирусы.
Отправлено по I.Zhilyakov в 13 Ноябрь 2016 - 14:18 В: Помощь по лечению
#816923 Android.BackDoor.271, Android.Backdoor.461.origin, Android.Xiny.96
Отправлено по I.Zhilyakov в 14 Ноябрь 2016 - 14:11 В: Общие вопросы
Добавил 2 угрозы, Android.Rootkit.46, Android.Rootkit.47.
Нужно удалить файлы
/system/xbin/.hulu
/system/bin/helperd_server
/system/bin/.luser/.hu
/system/app/cleaner.apk - Adware.Appsad.3.origin
Так же часть угроз должна дублироваться в директории /sbin/
/sbin/.hulu
/sbin/helperd_server
и /data/, но у текущей версии антивируса туда нет доступа, так что файлы нужно сканировать вручную
#818735 H5gameCenter
Отправлено по I.Zhilyakov в 06 Декабрь 2016 - 14:41 В: Общие вопросы
#818831 com.google.keyguard Android.Loki.10.origin
Отправлено по I.Zhilyakov в 07 Декабрь 2016 - 19:29 В: Помощь по лечению
Добрый день, в присланном вами архиве уже детектируется
/system/bin/systemprovidersserver2 как Android.BackDoor.271
/data/usr/.dn/.kap.fl - Android.Loki.10.origin
Кроме этого, были добавлены и станут детектироваться с ближайшим обновлением баз:
/system/bin/xalco - Android.Loki.31
/system/lib/libwgr.so - Android.Loki.30
Одним из компонентов трояна была модифицирована стандартная системная библиотека, в результате чего удаление /system/lib/libwgr.so приведет к окирпичиванию устройства. Так что в вашем случае правильным решением проблемы будет перепрошивка устройства.
#818958 com.google.keyguard Android.Loki.10.origin
Отправлено по I.Zhilyakov в 09 Декабрь 2016 - 08:50 В: Помощь по лечению
#819208 com.google.keyguard Android.Loki.10.origin
Отправлено по I.Zhilyakov в 12 Декабрь 2016 - 16:28 В: Помощь по лечению
VicheT, если есть возможность, то также советую перепрошить устройство.
Были добавлены и станут детектироваться с ближайшим обновлением баз:
/system/bin/helperd_server - Android.Rootkit.53
/system/xbin/.hulu - Android.Rootkit.52
Так же эти файлы могут дублироваться в /sbin/
/system/lib/libblwgrb.so - Android.Loki.33,
была добавлена в зависимости к стандартной libcutils.so. Перед удалением нужно заменить libcutils.so на не инфицированную версию. Иначе удаление приведет к окирпичиванию устройства.
Повторюсь, вернее будет перепрошить устройство.
- Dr.Web forum
- → Содержание I.Zhilyakov
- Privacy Policy
- Terms & Rules ·