Перейти к содержимому


Фото

Помогите с вирусом Android.Banker.528.origin


  • Please log in to reply
20 ответов в этой теме

#1 radisstka_kat

radisstka_kat

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 05 Октябрь 2022 - 04:00

Здравствуйте!

предположительно на сайте https://ivtextil.ru - тут я перешла по ссылке на сайт http://ivtrikotag.ru, где получила вирус Android.Banker.528.origin на телефоне LG V40, версия Android 9. 

Антивирус DR.WEd ligth и dr.wed security space находит вирус Android.Banker.528.origin в папке 

/system/product/priv-app/LGMessage/LGMessage.apk

но антивирусная программа предлагает игнорировать. Помогите удалить вирус.

Пожалуйста, очень прошу помочь!!!



#2 Whispersmith

Whispersmith

    Guru

  • Dr.Web Staff
  • 3 143 Сообщений:

Отправлено 05 Октябрь 2022 - 10:37

radisstka_kat, здравствуйте. 

Зайдите, пожалуйста, в Выборочную проверку, используя системную кнопку назад поднимитесь в корень и выберите раздел /system. Далее нужно пройти путь до файла /system/product/priv-app/LGMessage/LGMessage.apk . Нажать на него и удержать пару секунд, появится кнопка Отправить в лабораторию. Введите адрес электронной почты и отправьте. На почту придет письмо с номером запроса, укажите его тут, пожалуйста.



#3 radisstka_kat

radisstka_kat

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 05 Октябрь 2022 - 11:33

Я сделала, что Вы просили, выбрала пункт "подозрение на вирус" и нажала отправить. В телефоне так и висит "Отправка файла", но оказывается на почту пришло письмо с номером [drweb.com #10549358]



#4 I.Zhilyakov

I.Zhilyakov

    Newbie

  • Virus Analysts
  • 78 Сообщений:

Отправлено 05 Октябрь 2022 - 12:40

Добрый день, это было ложное срабатывание.
С обновленными анивирусными базами не должно быть срабатывания антивируса. 



#5 radisstka_kat

radisstka_kat

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 06 Октябрь 2022 - 10:48

Хотела еще уточнить, подождала и проверила DR.WEB и не было этого вируса, потом позже проверила и снова DR.WEB обнаруживал тот же самый..... Так же и сегодня утром проверяю и то он обнаруживается, то говорит не обнаружено угроз. Почему так происходит? Вы вроде сказали все чисто и после обновления баз должно исчезнуть... А тут то появляется, то исчезает. Как Вы поняли, что это не вирус? Как часто обновляются базы? 

Понимаете, когда я прошлась по ссылке - было какое-то окно типа "поздравляем вас"  и я сразу закрыла и потом вот это, ложное или нет, но как я могу быть уверенна, что все это ложное, что вируса нет?



#6 radisstka_kat

radisstka_kat

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 06 Октябрь 2022 - 10:55

Еще у меня сегодня с утра затупил графический интерфейс на телефоне, с трудом перегрузила, сейчас вроде нормально



#7 Whispersmith

Whispersmith

    Guru

  • Dr.Web Staff
  • 3 143 Сообщений:

Отправлено 06 Октябрь 2022 - 11:41

Почему так происходит? Вы вроде сказали все чисто и после обновления баз должно исчезнуть... А тут то появляется, то исчезает.

Вам нужно открыть меню три точки на главном экране, выбрать Вирусные базы, далее Обновить. После того как обновление закончено можете провести сканирование, файл не должен больше находиться. 

Как Вы поняли, что это не вирус?

Провели анализ файла, который вы прислали.

 

Как часто обновляются базы?

4 раза в сутки, автоматически. Если у вас на устройстве нет проблем с работой приложения в фоне. 

 

но как я могу быть уверенна, что все это ложное, что вируса нет?

Провести проверку. У вас после открытия ссылки было разве скачивание и установка какого-то файла? Вы до этой ссылки когда-нибудь проверяли ваше устройство антивирусом?



#8 radisstka_kat

radisstka_kat

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 06 Октябрь 2022 - 13:23

Вам нужно открыть меню три точки на главном экране, выбрать Вирусные базы, далее Обновить. После того как обновление закончено можете провести сканирование, файл не должен больше находиться.

В том и дело, что я так и делаю, выбираю три точки, выбираю вирусные базы, обновить, потом проверяю и тут то появляется снова этот фай, то нет. Но каждый раз перед проверкой я обновляю базы. Что и показалось мне странным почему то есть он и видит как вредоносный, то нет его. И кстати этот файл есть, просто он не вредоносный или его не существует на самом деле?

Провести проверку. У вас после открытия ссылки было разве скачивание и установка какого-то файла? Вы до этой ссылки когда-нибудь проверяли ваше устройство антивирусом?
 

Нет, скачивания не было, до этой ссылки периодически проводила проверку антивирусом, т. е не первый раз сейчас, просто впервые он что-то заподозрил.



#9 Whispersmith

Whispersmith

    Guru

  • Dr.Web Staff
  • 3 143 Сообщений:

Отправлено 06 Октябрь 2022 - 16:01

radisstka_kat, воспроизведите ситуацию и пришлите логи, пожалуйста. Также сделайте скриншоты с вкладки Статистика.

Как сделать логи:

1.На вкладке Статистика вызовите меню приложения и выберите пункт Сохранить журнал.
2.Журнал сохраняется в файле DrWeb_Log.txt, расположенном в папке Android/data/com.drweb/files (Download/Dr.Web для ОС Android 11 и выше) во внутренней памяти устройства.
Там еще будет один файл  DrWeb_Err.txt, его тоже можете приложить.
Если будет DrWeb_Crash, тоже приложите, пожалуйста.


#10 radisstka_kat

radisstka_kat

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 07 Октябрь 2022 - 00:29

Не поняла, воспроизвести какую ситуацию? 


Сообщение было изменено radisstka_kat: 07 Октябрь 2022 - 00:34


#11 Whispersmith

Whispersmith

    Guru

  • Dr.Web Staff
  • 3 143 Сообщений:

Отправлено 07 Октябрь 2022 - 10:24

radisstka_kat, ту, которую вы описали:

 

 

В том и дело, что я так и делаю, выбираю три точки, выбираю вирусные базы, обновить, потом проверяю и тут то появляется снова этот фай, то нет. Но каждый раз перед проверкой я обновляю базы. Что и показалось мне странным почему то есть он и видит как вредоносный, то нет его.

 

То есть: 

1. Обновить вирусные базы,

2. Провести проверку, убедиться, что угроза обнаружена.

3. Провести проверку, убедиться, что угроза не обнаружена

4. Сохранить логи. 

5. Сделать скриншот Статистики, где будут видны результаты действий


Сообщение было изменено Whispersmith: 07 Октябрь 2022 - 10:25


#12 radisstka_kat

radisstka_kat

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 10 Октябрь 2022 - 12:26

Добрый день! Зашла на вкладку статистика и увидела, что там угроза только до момента, когда пришло сообщение, что ложное срабатывание. 

Остальные проверки - написано обнаружено 0 угроз. За все время в статистике почему-то 2 угрозы. Обе, которые я проводила до того, когда обнаружила и еще не отправила на проверку. Может быть это потому что я два раза проверяла до вашей проверки?

Остальные проверки - написано обнаружено 0 угроз.

После в приложении осталось висеть эта угроза, которая требует моего действия. Может с этим связано, что при проверке он ее пишет или не пишет?



#13 Whispersmith

Whispersmith

    Guru

  • Dr.Web Staff
  • 3 143 Сообщений:

Отправлено 10 Октябрь 2022 - 12:41

После в приложении осталось висеть эта угроза, которая требует моего действия. Может с этим связано, что при проверке он ее пишет или не пишет?

Возможно. Вам нужно проигнорировать ее, затем запустить повторное сканирование. Посмотреть, какой будет результат проверки. 



#14 radisstka_kat

radisstka_kat

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 10 Октябрь 2022 - 12:45

А что дает кнопка проигнорировать? Если ее нажать, но у антивируса есть подозрение, он ее снова выдаст?



#15 radisstka_kat

radisstka_kat

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 10 Октябрь 2022 - 12:49

Так и с этой ошибкой, которую я не игнорировала, он то выдает, что нет угроз, то эта же угроза. Почему так?

Надо ли мне нажать игнорировать или нет? А то я боюсь, что в следующий раз, он если увидит угрозу не выдаст мне ее....



#16 radisstka_kat

radisstka_kat

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 10 Октябрь 2022 - 12:55

Еще вопрос, что это вообще за файл Android.Banker.525.origin? Почему он вообще выскачил у меня? 

Потому что при обнаружении я почитала информацию и он типа относится с вирусам, которым с банковскими приложениями работает.

Но оказалось это не вирус. Тогда что это?



#17 radisstka_kat

radisstka_kat

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 10 Октябрь 2022 - 13:10

Нажала кнопку игнорировать, а теперь переживаю, что если вдруг будет зараженный файл, он его не увидит... Прошу успокойте меня. Ответьте на вопросы выше и дайте понять, что значит кнопка игнорировать и почему вы сказала ее нажать, а не кнопку ложное срабатывание? И можно ли как-нибудь вернуть этот файл из игнорированных? Потому что мне было спокойнее, чем сейчас...



#18 radisstka_kat

radisstka_kat

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 10 Октябрь 2022 - 14:09

Еще сразу вопрос, я проигнорировала этот файл. Может ли он вдруг заразиться или нет в будущем и увидит ли тогда антивирус его или нет? 



#19 Whispersmith

Whispersmith

    Guru

  • Dr.Web Staff
  • 3 143 Сообщений:

Отправлено 10 Октябрь 2022 - 14:33

 

А что дает кнопка проигнорировать? Если ее нажать, но у антивируса есть подозрение, он ее снова выдаст?

Кнопка проигнорировать дает вам корректно закрыть окно Результаты проверки. То есть это равносильно тому, что вы просмотрели угрозу и в курсе, что она есть. 
Если это угроза "настоящая" и есть в вирусных базах, то антивирус ее будет повторно обнаруживать при проверке. 

 

Так и с этой ошибкой, которую я не игнорировала, он то выдает, что нет угроз, то эта же угроза. Почему так?

Надо ли мне нажать игнорировать или нет? А то я боюсь, что в следующий раз, он если увидит угрозу не выдаст мне ее....

У вас было некорректное поведение, потому что вы ничего не делали с угрозой и она просто показывалась вам повторно в Результатах проверки, а в самом сканировании ее обнаружения не было. Вы же видели в статистике 0 угроз при сканировании.

 

Но оказалось это не вирус. Тогда что это?

Это ложное срабатывание, такое бывает. Если бы у вас быстрее обновились вирусные баз, то вы бы не столкнулись с этим обнаружением вообще. 

 

Ответьте на вопросы выше и дайте понять, что значит кнопка игнорировать и почему вы сказала ее нажать, а не кнопку ложное срабатывание?

Ложное срабатывание отсылает файл на проверку в вирусную лабораторию. Вы уже это сделали. Поэтому, чтобы закрыть окно вам предложили нажать Проигнорировать. 

 

И можно ли как-нибудь вернуть этот файл из игнорированных? Потому что мне было спокойнее, чем сейчас...

Куда вернуть? Он у вас остался на устройстве по тому пути, который вы писали. Если вы его хотите повторно проверить, то можете найти в выборочной проверке и проверить.

 

Еще сразу вопрос, я проигнорировала этот файл. Может ли он вдруг заразиться или нет в будущем и увидит ли тогда антивирус его или нет?

Если произойдут какие-то изменения и у вас включен SpIDer Guard, то файлы будут проверены и угрозы обнаружены. 



#20 radisstka_kat

radisstka_kat

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 10 Октябрь 2022 - 14:57

Если это угроза "настоящая" и есть в вирусных базах, то антивирус ее будет повторно обнаруживать при проверке.

А бывает вообще такие ситуации, что угроза настоящая и не быть в вирусных базах?

Это ложное срабатывание, такое бывает. Если бы у вас быстрее обновились вирусные баз, то вы бы не столкнулись с этим обнаружением вообще.

Жаль, что так вышло. Часто такое бывает и почему бывают ложные срабатывания? Просто у меня впервые так, хотя не первый раз проверяю...




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых