17 ответов в этой теме

[katevo]

Добрый день! Каким способом еще можно удалить Android.Bodkel.34 (com.system.driver), обнаруженный Dr.Web и ранее решенный таким способом: http://forum.drweb.com/index.php?showtopic=317402 Не удаляется вирус?

Появился в телефоне, когда сделал неудачное обновление Андроид. Теперь добавилось приложение: "Обновление Android версия 1.2", где в информации о нем ни одна иконка не активирована (принуд. остановка, удалить и пр.)

Главное теперь через СМС считывают от 20 до 70 руб. в день. Что посоветует предпринять? Антивирусное приложение в тот момент, к сожалению, не использовалось

[Whispersmith]

Добрый день! Каким способом еще можно удалить Android.Bodkel.34 (com.system.driver), обнаруженный Dr.Web и ранее решенный таким способом: http://forum.drweb.com/index.php?showtopic=317402 Не удаляется вирус?

Здравствуйте, что вы пробовали делать и что не получилось?

[katevo]

Проделал следующее несколько раз:

- Проверка Dr.Web - обнаружена угроза Android.Bodkel.34 - нажимаю Удалить

- Администратор устройства - нажимаю Деактивировать - появляется черный экран (совсем не выходит из него,

пока не нажимаешь на тел. вкл/выкл несколько раз) 

- Выходит инфо: Для отката обновлений требуется полный возврат заводских настроек... Нажимаю ОК

- Активировать администратора - Обновление Android - включил

- Обновление Android - Приложение будет удалено - ОК

- Обновление Android - Не удалось удалить пакет т.к. он выбран для администрирования устройства

- Вхожу - Настройки администрирования - Есть только одна галка на Обновление Android - нажимаю ее

- Обновление Android - нажимаю Деактивировать -  появляется черный экран (совсем не выходит из него

несколько минут, пока не нажимаешь на тел. вкл/выкл несколько раз) 

- Возвращается к общему меню Настройки.

 

Если после этого зайти - Настройки - Защита - Администраторы устройства - галка как была так есть на 

своем месте - Обновление Android.

Версия ОС - 4.0.4

[Whispersmith]

Какое наше приложение у вас сейчас стоит: название, версия(можно посмотреть в разделе О программе в нашем приложении)?

Активировать администратора - Обновление Android - включил

Это опечатка? Вы выключили или включили это?

[katevo]

Стоит версия 9.01.3(2)

 

Активировать администратора - Обновление Android - включил

Это опечатка? Вы выключили или включили это?

Там есть: Отклонить и Включить. Нажимал - Включить и переходил на страницу

Обновление Android - Приложение будет удалено - ОК

[Whispersmith]

Вам нужно выключить администратора устройства для этого приложения, а вы вот этим:

Там есть: Отклонить и Включить. Нажимал - Включить и переходил на страницу

Его включаете заново.

Вы пробовали нажимать на Отклонить?

[katevo]

Если нажать Отклонить - не активизируется ничего, экран на долю секунды моргнет и все. Ничего это, к сожалению, не дает.

[Whispersmith]

katevo, повторную проверку пробовали после этого проводить?

экран на долю секунды моргнет и все

куда вы потом попадаете?

[katevo]

Повторную проверку не проводил. Сейчас попробую.

 

katevo said

экран на долю секунды моргнет и все

куда вы потом попадаете?

 

В этот момент ничего не происходит, не активируется.

[Whispersmith]

Извините, но я не понимаю. Почему вы думаете, что должно что-то активироваться?

У вас должен быть следующий сценарий(по идеальному варианту): вы находите угрозу быстрой проверкой, нажимаете на нее, вам говорят, что нужно снять администратора, вы нажимаете Выключить. Дальше вам, возможно, покажут какую-нибудь страшную надпись, что вы все потеряете, нажимаете Да. Дальше появляется сообщение: " Приложение "такое-то" будет удалено", вы нажимаете Да.

То, что у вас появляется запрос на активацию администратора, это ваш вредонос пытается себе вернуть права администратора. Вам не надо их возвращать, иначе не получится удалить это приложение.

Сообщение было изменено Whispersmith: 22 Июль 2014 - 16:09

[katevo]

ОК, спасибо!

[Zelrus]

Столкнулся с подобным вирусом сегодня. Записался в администраторы устройства (не сам видимо, ибо ребенок игры ставил), обновления на dr web не могу скачать - пишет пустой список и т.д хотя в инет на маркет заходит. поставил касперский...он его увидел - предлогает мол - удалить? а толку...пишет не могу удалить ибо этот процесс является администратором устройства. предоставляется вход в настройки администраторов устройства - там стоят 2 файла maincraft что то игровой какой то и с подобным названием, так нажимаю убрать галки - мол снять с администратора-не тут то было, гаснет просто экран на 5 секунд , после этого обратно выкидывает в меню..все...вирус не удалть никак... Помог лишь аппаратный сброс...но вы сами понимаете что это не выход...Разницы нет какой антивирь... по факту заражения никто ниче не сделает...ибо на др веб базы не сумел обновить - видимо в хосте прописали...и он естественно при быстрой проверке не находит его...

[login]

вот записал видео "как удалить вирус mainkraft" вариант работает на всех вирусах и максимально прост.

[Kivi]

Установила сегодня Pbot. После скачивания - установка. Название было: Pbot скачать для андроид на русском. Посмотрела разрешения, вроде нормально. Установка заняла 5 секунд. Потребовал права администратора. Конечно же, отклонить не получается, активировала. Убрать галочку в администраторах устройст не получается: нажимаю "Отключить", планшет блокируется, как если бы его человек заблокировал, разблокировать можно только через секунд 30. Выбрасывает на главный экран. В администраторах галочка так и стоит. Что делать? Помогите, пожалуйста.

[Kivi]

Avast назвал - Android:Fobus-D [Trj]

[v.martyanov]

Avast назвал - Android:Fobus-D [Trj]

А Dr.Web-то пробовали?

[Kivi]

Avast назвал - Android:Fobus-D [Trj]

А Dr.Web-то пробовали?

Да. Назвал Android.Packed 1

[Kivi]

Фууух, удалила. Удалить простым путём не полусилось: после нажатия на "Отключить" экран гас, при включении открывались настройки сим-карты. Dr.Web нашёл только один раз. Попробовала через Avast. Отключили, он попытался напугать меня, но всё равно нажала "Ок". Тут-то началось самое интересное. Avast показывал "Очищение огнём", всплывали окна удаления, пытался опять вернуть права администратора. Всё быстро мелькало, нажать на что либо было невозможно. Но всё таки удалось поймать кнопочку удаления. Если бы не Dr.Web, я бы вообще не осмелилась нажать на "Ок", когда он показал это страшное сообщение об удалении всех данных.