Перейти к содержимому


Фото

Android.DownLoader.276.origin - как удалить?

вирус Андроид удалить

  • Please log in to reply
7 ответов в этой теме

#1 FOBOS517

FOBOS517

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 06 Март 2016 - 14:51

 Планшет Oysters T84 MRi 3G был прошит официальной прошивкой (Программное обеспечение 20150701), спустя некоторое время стали самостоятельно устанавливаться приложения. В браузере появились переадресации на "левые" сайты, вылезали таблички, открывался Play Market с приложениями DU Battery, Clean Master и пр. 
 

 Dr. Web обнаруживает вирусы, среди которых есть встроенное системное приложение YouTube. Причем это уже на чистой официальной прошивке. При отключении YouTube, после перезагрузки висит табличка "В приложении YouTube произошла ошибка". Остальные вирусы Dr. Web без проблем удаляет, но через некоторое время опять появляются приложения и переадресации на другие сайты. Сброс к заводским настройкам помогает на некоторое время, потом все повторяется. Как побороть вирус?

Скан приложения YouTube.apk

https://www.virustotal.com/ru/file/06e4a30463b0a1568d1216a5d6d20684cffc05c4e9e57bb24f4ba74b2f0a720c/analysis/1457264430/

Прикрепленные файлы:


Сообщение было изменено FOBOS517: 06 Март 2016 - 14:53


#2 Ivan Purlats

Ivan Purlats

    Newbie

  • Virus Analysts
  • 57 Сообщений:

Отправлено 06 Март 2016 - 15:07

 Планшет Oysters T84 MRi 3G был прошит официальной прошивкой (Программное обеспечение 20150701), спустя некоторое время стали самостоятельно устанавливаться приложения. В браузере появились переадресации на "левые" сайты, вылезали таблички, открывался Play Market с приложениями DU Battery, Clean Master и пр. 
 

 Dr. Web обнаруживает вирусы, среди которых есть встроенное системное приложение YouTube. Причем это уже на чистой официальной прошивке. При отключении YouTube, после перезагрузки висит табличка "В приложении YouTube произошла ошибка". Остальные вирусы Dr. Web без проблем удаляет, но через некоторое время опять появляются приложения и переадресации на другие сайты. Сброс к заводским настройкам помогает на некоторое время, потом все повторяется. Как побороть вирус?

Скан приложения YouTube.apk

https://www.virustotal.com/ru/file/06e4a30463b0a1568d1216a5d6d20684cffc05c4e9e57bb24f4ba74b2f0a720c/analysis/1457264430/

 

 

Это приложение установлено в системную область вашего устройства. У антивируса нет доступа к системной области, поэтому он не может удалить это приложение. Выполните следующие шаги:

1) Переустановите официальную прошивку устройства (это можно сделать в сервисных центрах производителя вашего устройства).
2) Если после переустановки прошивки приложение все еще присутствует в системной области вашего устройства, попробуйте обратиться к производителю устройства за дополнительной информацией об этом приложении.
3) В случае, если на вашем устройстве открыт root-доступ, вы можете попробовать удалить это приложение с помощью специальных утилит.

 

Также если у вас лицензия Dr.Web for Android, то антивирус сможет удалить данное приложение после предоставления ему root-прав



#3 FOBOS517

FOBOS517

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 06 Март 2016 - 16:40

К сожалению поддержка у производителя не работает. А до ближайшего сервиса мне далеко. Root не помогает, приложение остается.


 



#4 Ivan Purlats

Ivan Purlats

    Newbie

  • Virus Analysts
  • 57 Сообщений:

Отправлено 06 Март 2016 - 16:48

 

К сожалению поддержка у производителя не работает. А до ближайшего сервиса мне далеко. Root не помогает, приложение остается.


 

 

 

В каком смысле рут вам не помогает?

 

Вы получаете рут доступ. Скачиваете любой файловый менеджер с поддержкой рут (Root Explore к примеру). Удаляете этот файл и он не удаляется или как?



#5 FOBOS517

FOBOS517

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 06 Март 2016 - 17:37

В каком смысле рут вам не помогает?
 
Вы получаете рут доступ. Скачиваете любой файловый менеджер с поддержкой рут (Root Explore к примеру). Удаляете этот файл и он не удаляется или как?



Я пробовал Kingo Root, файл якобы удаляется, но после перезагрузки он на своем месте.

Можно ли как-то разобрать прошивку и убрать оттуда приложение?

#6 Ivan Purlats

Ivan Purlats

    Newbie

  • Virus Analysts
  • 57 Сообщений:

Отправлено 06 Март 2016 - 17:46

 

В каком смысле рут вам не помогает?
 
Вы получаете рут доступ. Скачиваете любой файловый менеджер с поддержкой рут (Root Explore к примеру). Удаляете этот файл и он не удаляется или как?



Я пробовал Kingo Root, файл якобы удаляется, но после перезагрузки он на своем месте.

Можно ли как-то разобрать прошивку и убрать оттуда приложение?

 

 

С этим вам нужно обратиться к производителю телефона в сервисный центр.

Возможно в вашем телефоне есть еще что-то, что не детектируется, раз удаляемый файл восстанавливается.

Попробуйте поискать в прошивке файлы с отличной датой создания от остальных.

Или посмотрите подозрительные сервисы которые работают на вашем телефоне.



#7 FOBOS517

FOBOS517

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 06 Март 2016 - 19:38

С этим вам нужно обратиться к производителю телефона в сервисный центр.
Возможно в вашем телефоне есть еще что-то, что не детектируется, раз удаляемый файл восстанавливается.
Попробуйте поискать в прошивке файлы с отличной датой создания от остальных.
Или посмотрите подозрительные сервисы которые работают на вашем телефоне.




Разобрал прошивку с помощью ImgExtractor, удалил это приложение, собрал обратно через MTwinTools, просканировал Dr.Web на вирусы, он ничего не обнаружил.
Однако теперь вылезла ошибка IMEI.
Одно лечим, другое калечим.

#8 Ivan Purlats

Ivan Purlats

    Newbie

  • Virus Analysts
  • 57 Сообщений:

Отправлено 06 Март 2016 - 19:54

 

С этим вам нужно обратиться к производителю телефона в сервисный центр.
Возможно в вашем телефоне есть еще что-то, что не детектируется, раз удаляемый файл восстанавливается.
Попробуйте поискать в прошивке файлы с отличной датой создания от остальных.
Или посмотрите подозрительные сервисы которые работают на вашем телефоне.




Разобрал прошивку с помощью ImgExtractor, удалил это приложение, собрал обратно через MTwinTools, просканировал Dr.Web на вирусы, он ничего не обнаружил.
Однако теперь вылезла ошибка IMEI.
Одно лечим, другое калечим.

 

 

Если проблемы с вирусами продолжатся, то отошлите нам подозрительные файлы на проверку.





Also tagged with one or more of these keywords: вирус Андроид, удалить

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых