Вот и я заразился вирусом (/system/app/GloablBCServiceInfo.apk). Не удаляется ни одном из способов, который был предлставлен в теме forum.drweb.com/index.php?showtopic=323895&page=3
4 дня назад у меня он так же был, но его я с легкостью удалил и до среды забыл. Сегодня поспал с включенным интернетом, зашел в телефон - реклама, китайские приложения и, самое главное - этот bcfservice... просто так его удалить не получается, рут права есть, все программы с вышеуказанной темы есть, но вирус засел, я смотрю, надолго. Все приложения, которые он мне закачиивает я удаляю. Titanium backupo'м замораживаю - размораживается.
P.S. /system/bin/configopb тоже не хочет уходить.
Спасибо.
bcfservice и его друзья...
Автор
dessefrem
, апр 27 2016 18:55
9 ответов в этой теме
#2
dessefrem
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 27 Апрель 2016 - 19:00
Вот тот файл (осторожно, вирус!)
Прикрепленные файлы:
-
Screenshot_2016-04-27-18-57-19.jpeg 221,98К
0 Скачано раз
Сообщение было изменено maxic: 27 Апрель 2016 - 21:22
#3
maxic
-
- Moderators
- 12 873 Сообщений:
Keep yourself alive
Отправлено 27 Апрель 2016 - 21:22
dessefrem, вирусы на форум прикреплять нельзя!!!
#4
maxic
-
- Moderators
- 12 873 Сообщений:
Keep yourself alive
Отправлено 27 Апрель 2016 - 21:25
Это Триада, мы его знаем.
Возможно, стаффы что-то порекомендуют, но в соседней теме уже говорили, что здесь поможет только перепрошивка.
#5
dessefrem
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 27 Апрель 2016 - 21:42
Перепрошивки на мой телефон адекватной нету, так что этот метод можно сразу откласть в самый дальний угол.
Вроде щас вирус сидит тихо, без шума. Каждые 2 часа у него возникает ошибка (пишет "в приложении bcfservice возникла ошибка). Буду пробовать удалять все подозрительные файлы
Вроде щас вирус сидит тихо, без шума. Каждые 2 часа у него возникает ошибка (пишет "в приложении bcfservice возникла ошибка). Буду пробовать удалять все подозрительные файлы
#6
dessefrem
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 27 Апрель 2016 - 21:45
Скорее всего, ему нужны рут права для работы. Их я удалил, возможно из-за этого и ошибки у него
#7
maxic
-
- Moderators
- 12 873 Сообщений:
Keep yourself alive
Отправлено 27 Апрель 2016 - 22:15
dessefrem, упоминалось уже, что триаду можно вылечить только перепрошивкой.
#8
Pavel Korban
-
- Virus Analysts
-
- 65 Сообщений:
Newbie
Отправлено 28 Апрель 2016 - 10:13
Скорее всего, ему нужны рут права для работы. Их я удалил, возможно из-за этого и ошибки у него
Копия /system/bin/configopb живёт в /sbin/e2fsck_guard и оттуда восстанавливается. Нужно убить процесс e2fsck_guard, потом файл /sbin/e2fsck_guard и после этого /system/bin/configopb. И тогда, по идее, должно получиться удалить оставшийся apk. Перед удалением e2fsck_guard нужно перемонтировать корневой раздел для чтения-записи. Также нужно удалить папку /data/configppp.
Последовательность команд будет такая:
su
ps | grep e2fsck_guard
Первое число, которое выдаст команда - это ID процесса. Далее нужно передать этот ID команде "kill -9":
kill -9 IDmount -o remount,rw /
rm /sbin/e2fsck_guard
mount -o remount,ro /
mount -o remount,rw /system
rm /system/bin/configopb
rm /system/app/GloablBCServiceInfo.apk
mount -o remount,ro /system
rm -rf /data/configppp
После этого нужно перезагрузить устройство и выполнить полную проверку.
Вы можете подробнее посмотреть обсуждение Вашей проблемы по этим ссылкам:
http://forum.drweb.com/index.php?showtopic=324261&hl=triada
http://forum.drweb.com/index.php?showtopic=323895&page=1&#entry796831
http://forum.drweb.com/index.php?showtopic=323895&page=1&#entry796831
#9
pvv47
-
- Members
- 2 Сообщений:
Newbie
Отправлено 13 Май 2016 - 22:05
В настройках, в разделе Приложения, bcfservice блокируется (отключается). У меня сейчас восемь таких отключенных гадостей: com.android.updater (ver.6.6, 6.7, 6.8. Три файла), com.android.systemUI (две версии, два файла), com.google.android.searchbox, com.android.acore.loop, bcfservice. Удаление иным способом не помогает, они реинкорнируются...
Вот кто мне перекрыл доступ к сервису DNS и, соответственно, к интернет 9 мая? К тому, что мне какая-то дрянь заблокировала SD-карты и возможность подключить планшет по USB-каналу к компьютеру, к этому почти привык. Но отключение от Интернет - это уже за чертой!
Модель планшета UNI Pad 7 PM-UQM12A (потомок НТС с чисто китайским технологическим меню)
Не могу разблокировать бутлоадер, чтобы попытаться перепрошить планшет. HTCdev на мой вопрос не отвечает. Обращение в сервисный центр совсем не вписывается в мой семейный бюджет...
Может кто-то поможет с технологическим меню и/или с разблокировкой загрузчика? Команды fastboot (компьютер под fedora 23) проходят, исполняютя, перезагрузить планшет удается.
Помогите, пожалуйста!
Вот кто мне перекрыл доступ к сервису DNS и, соответственно, к интернет 9 мая? К тому, что мне какая-то дрянь заблокировала SD-карты и возможность подключить планшет по USB-каналу к компьютеру, к этому почти привык. Но отключение от Интернет - это уже за чертой!
Модель планшета UNI Pad 7 PM-UQM12A (потомок НТС с чисто китайским технологическим меню)
Не могу разблокировать бутлоадер, чтобы попытаться перепрошить планшет. HTCdev на мой вопрос не отвечает. Обращение в сервисный центр совсем не вписывается в мой семейный бюджет...
Может кто-то поможет с технологическим меню и/или с разблокировкой загрузчика? Команды fastboot (компьютер под fedora 23) проходят, исполняютя, перезагрузить планшет удается.
Помогите, пожалуйста!
Сообщение было изменено pvv47: 13 Май 2016 - 22:06
#10
RomaNNN
-
- Posters
- 6 001 Сообщений:
Ковальски
Отправлено 26 Июнь 2016 - 18:58
GREII, во-первых, некропостинг - зло ©. Во-вторых, не надо глобальных советов, если не разбираетесь в вопросе. Советы в стиле "снести все и переустановить" могут сделать только хуже.
Считайте устным предупреждением.
Модератор.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых
