Содержание I.Zhilyakov

Это поврежденный файл, о чем мы уже неоднократно сообщали в предыдущих тикетах. Неповрежденный файл относяшийся к данной угрозе успешно детектируется.

#904096 Тема : Android , Обработка тикеты.

Отправлено по I.Zhilyakov в 26 Январь 2023 - 18:35 В: Помощь по лечению

Обработано

#902536 Тема : Android , Обработка тикеты.

Отправлено по I.Zhilyakov в 08 Ноябрь 2022 - 12:59 В: Помощь по лечению

Готово

#904057 Тема : Android , Обработка тикеты.

Отправлено по I.Zhilyakov в 24 Январь 2023 - 17:11 В: Помощь по лечению

Все обработано

#902515 Тема : Android , Обработка тикеты.

Отправлено по I.Zhilyakov в 07 Ноябрь 2022 - 17:31 В: Помощь по лечению

Готово

#827054 Android.Triada.63

Отправлено по I.Zhilyakov в 05 Май 2017 - 19:34 В: Помощь по лечению

kovalskyi, от вас так же нужен бекап /system

#791051 Android.Bodkel.25, Android.Bodkel.20,Android.Bodkel.23 Не могу удалить

Отправлено по I.Zhilyakov в 12 Декабрь 2015 - 17:05 В: Помощь по лечению

Помогите пожалуйста, скачала приложение wifi tools случайно и оно теперь тоже в администраторах устройств, пытаюсь снять галочку, а когда он подает запрос что-то типо "точно убрать?" Я пытаюсь нажать да, но он блокирует экран и не нажать на эту кнопку (

Удалять нужно с помощью антивируса. После того как троян блокирует экран, снимаете блокировку и продолжаете удаление.

#842347 Вирус Android.HiddenAds.256

Отправлено по I.Zhilyakov в 12 Январь 2018 - 16:18 В: Помощь по лечению

Добрый день, это не ложное срабатывание.

Удалить его можно при наличии root прав (влечет возможную потерю гарантии), либо откатившись на предыдущую версию прошивки.

Так же рекомендуем обратиться к производителю устройства за дополнительной информацией об этом приложении.

#818958 com.google.keyguard Android.Loki.10.origin

Отправлено по I.Zhilyakov в 09 Декабрь 2016 - 08:50 В: Помощь по лечению

VicheT, нужен бекап /system

#818831 com.google.keyguard Android.Loki.10.origin

Отправлено по I.Zhilyakov в 07 Декабрь 2016 - 19:29 В: Помощь по лечению

Добрый день, в присланном вами архиве уже детектируется

/system/bin/systemprovidersserver2 как Android.BackDoor.271
/data/usr/.dn/.kap.fl - Android.Loki.10.origin

Кроме этого, были добавлены и станут детектироваться с ближайшим обновлением баз:

/system/bin/xalco - Android.Loki.31

/system/lib/libwgr.so - Android.Loki.30

Одним из компонентов трояна была модифицирована стандартная системная библиотека, в результате чего удаление /system/lib/libwgr.so приведет к окирпичиванию устройства. Так что в вашем случае правильным решением проблемы будет перепрошивка устройства.

#819208 com.google.keyguard Android.Loki.10.origin

Отправлено по I.Zhilyakov в 12 Декабрь 2016 - 16:28 В: Помощь по лечению

VicheT, если есть возможность, то также советую перепрошить устройство.
Были добавлены и станут детектироваться с ближайшим обновлением баз:
/system/bin/helperd_server - Android.Rootkit.53
/system/xbin/.hulu - Android.Rootkit.52
Так же эти файлы могут дублироваться в /sbin/

/system/lib/libblwgrb.so - Android.Loki.33,
была добавлена в зависимости к стандартной libcutils.so. Перед удалением нужно заменить libcutils.so на не инфицированную версию. Иначе удаление приведет к окирпичиванию устройства.
Повторюсь, вернее будет перепрошить устройство.

#825502 com.google.keyguard Android.Loki.10.origin

Отправлено по I.Zhilyakov в 05 Апрель 2017 - 15:52 В: Помощь по лечению

Udavf, здравствуйте.
Почти все вами названное успешно детектируется, причем записи довольно старые. Проверьте актуальность баз.
BQBQS-4010-76.apk - Android.Triada.123.origin

BQBQS-4010-96.apk - Android.HiddenAds.39.origin

BQBQS-401045.apk - Android.HiddenAds.39.origin

BQBQS-40105.apk - Android.Triada.123.origin

BQBQS-4010smartnote_am.apk - Android.Triada.123.origin

BQBQS-4010y��box1.apk - Android.HiddenAds.39.origin
com_android_goglemap_services.apk - Android.Triada.121.origin
com_shz_ddl.apk - Android.Triada.176.origin

com_zib_minitools.apk - Android.Triada.123.origin

com_zib_minitools_play.apk - Android.Triada.171.origin

Sll800031.apk - Android.Triada.34.origin

Добавил и станут детектироваться с ближайшим обновлением баз:

check-1.apk - Android.Triada.242.origin

e0273e55aada29807ed194e795be2ca4.apk - Android.HiddenAds.90

#825528 com.google.keyguard Android.Loki.10.origin

Отправлено по I.Zhilyakov в 05 Апрель 2017 - 19:14 В: Помощь по лечению

Udavf, CureIt включает в себя мобильные базы. Включите в настройках проверку архивов.

#819710 com.google.keyguard Android.Loki.10.origin

Отправлено по I.Zhilyakov в 18 Декабрь 2016 - 18:36 В: Помощь по лечению

Добрый день, для начала попробуйте вычистить все уже детектируемые файлы:
/system/app/com.andriod.google.view0114.apk - Android.DownLoader.688

/system/app/FlashLight.apk - Android.Triada.42.origin

/system/app/GoogleSearchWidgetCryptPlug_04.apk - Android.DownLoader.464.origin

/system/app/GoogleSearchWidgetCryptPlug_06.apk - Android.HiddenAds.31.origin

/system/app/mopoui.locker.s5_v1.018_20150402_android4.2_circle_1610--xinsheng.apk - Android.Xiny.79

Модифицирована у вас была так же liblog.so, после замены не забудьте дать ей права:

chmod 644 liblog.so

След.

Содержание I.Zhilyakov

по типу содержимого

Просмотр информации о пользователе

Войти