Перейти к содержимому


Фото

Обнаружена угроза


  • Please log in to reply
9 ответов в этой теме

#1 Rasstroen

Rasstroen

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 06 Май 2017 - 14:45

Добрый день.

Сегодня после обновления баз и полной проверки Dr.Web выдал сообщение:

not a virus Adware.MyFolder.4.origin (рекламные программы). /system/app/FWUpgradeProvider/FWUpgradeprovider.apk

Устранить эту угрозу он не может, т.к. файл системный. Предлагает лишь проигнорировать. Что интересно, я помню, что данный файл у меня был сразу после покупки телефона. Прошивка оригинальная. Ничего подозрительного не устанавливал. Рут не получен. Решил установить Касперского, он ничего не нашёл. Возникло несколько вопросов:
1. Это реальная угроза или ложное срабатывание?
2. Если это реальная угроза, то как её устранить, ведь телефон уже шёл из коробки с этим файлом.
3. Поможет ли сброс к заводским настройкам?

#2 Rasstroen

Rasstroen

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 06 Май 2017 - 14:50

Вот скриншоты:

Прикрепленные файлы:



#3 pig

pig

    Бредогенератор

  • Helpers
  • 10 346 Сообщений:

Отправлено 06 Май 2017 - 19:09

Отошлите этот файл в вирлаб: https://vms.drweb.ru/sendvirus/?lng=ru
Категория "Запрос на лечение", чтобы человек посмотрел. В комментариях всё объясните.
Почтовый сервер Eserv тоже работает с Dr.Web

#4 Rasstroen

Rasstroen

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 06 Май 2017 - 20:56

Отошлите этот файл в вирлаб: https://vms.drweb.ru/sendvirus/?lng=ru
Категория "Запрос на лечение", чтобы человек посмотрел. В комментариях всё объясните.

Вашему запросу назначен идентификатор [drweb.com#7631026]. Правда пришлось поставить другую категорию, т.к. никак не хотел отправляться запрос.


Сообщение было изменено Rasstroen: 06 Май 2017 - 21:01


#5 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 202 Сообщений:

Отправлено 10 Май 2017 - 19:17

Rasstroen, Данное сдк может создавать рекламные ярлыки на рабочем столе с "рекомендуемыми" приложениями, если у вас нет такой проблемы то можете проигнорировать детект. Возможно они не показывают рекламу на данных устройствах или в данном регионе или другая причина.



#6 VadimProga

VadimProga

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 15 Май 2017 - 22:27

Rasstroen, Данное сдк может создавать рекламные ярлыки на рабочем столе с "рекомендуемыми" приложениями, если у вас нет такой проблемы то можете проигнорировать детект. Возможно они не показывают рекламу на данных устройствах или в данном регионе или другая причина.

 

Добрый день,

прошу прощения, но не понял что делать, если вылезает реклама. Как удалить и почему это - "not a virus Adware.MyFolder.4.origin (рекламные программы). /system/app/FWUpgradeProvider/FWUpgradeprovider.apk" -смогло пролезть на устройство до этого проверенное Dr.Web и находящееся под защитой антивируса Dr.Web ?

Более того, это определилось только при ручном полном сканировании.



#7 Ky3bkuHaM@Tb

Ky3bkuHaM@Tb

    Newbie

  • Posters
  • 32 Сообщений:

Отправлено 27 Август 2017 - 19:48

Потому что это системное приложение и антивирус не может с ним ничего поделать. Вы обновили прошивку и вам могло приехать вместе с обновлением от производителя.Антивирус физически не может этому помешать. Он стороннее приложение не имеющее прав изменять и запрещать заводскую прошивку вашего устройства. А то что раньше он это не детектил не значит что этого у вас не было с самого начала покупки вами этого устройства. Просто оно вело себя не так агрессивно, а после обновления прошивки и программ обнаглело.

#8 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 202 Сообщений:

Отправлено 28 Август 2017 - 18:27

VadimProga, Это системное приложение, системные приложения проверяются во время полного сканирования. Обычное сканирование не проверяет системные приложения.



#9 k-izmail

k-izmail

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 09 Ноябрь 2017 - 11:02

Добрый день.

Сегодня после обновления баз и полной проверки Dr.Web выдал сообщение:

not a virus Adware.MyFolder.4.origin (рекламные программы). /system/app/FWUpgradeProvider/FWUpgradeprovider.apk

Устранить эту угрозу он не может, т.к. файл системный. Предлагает лишь проигнорировать. Что интересно, я помню, что данный файл у меня был сразу после покупки телефона. Прошивка оригинальная. Ничего подозрительного не устанавливал. Рут не получен. Решил установить Касперского, он ничего не нашёл. Возникло несколько вопросов:
1. Это реальная угроза или ложное срабатывание?
2. Если это реальная угроза, то как её устранить, ведь телефон уже шёл из коробки с этим файлом.
3. Поможет ли сброс к заводским настройкам?

Ну и у меня был но после установи приложения в котором был вирус и доктор веб удалил а я даже не посмотрел что за вирус и приложение  забыл какое ставил но вот факт через неделю всплыла угроза FWUpgradeProvider.odex вирус но вот факт до этого оно весило 1 мегабайт а сейчас  2 с копейками а днех файл это инструкция как работать приложению .И ещё факт после этого я был разработчиком вдруг уже нет, память оперативы   оказалась 0 использовано и кеш то через секунду 2гига хотя оперативы меньше и прочие глюки .



#10 maxic

maxic

    Keep yourself alive

  • Moderators
  • 11 394 Сообщений:

Отправлено 09 Ноябрь 2017 - 11:41

k-izmail, ваше отношение к теме (которая к тому же исчерпала себя) не относится, если у вас проблема, заведите собственную тему.




Читают тему: 2

0 пользователей, 2 гостей, 0 скрытых