Перейти к содержимому


Фото

Как удалить вредонос Android.locker.179

Android.locker.179 троян

  • Please log in to reply
19 ответов в этой теме

#1 Дерзость Намеренья

Дерзость Намеренья

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 15 Декабрь 2020 - 22:29

Телефон Pocofone F1, Android 10, прошивка MIUI12.02.0.

 

Сегодня в очередной раз проверил телефон на вирусы, Drweb нашёл 4 вредоноса.

Прочитал закреплённую статью в этом разделе про "неудаляемые вирусы". У меня как раз такая ситуация. Правда вредонос у меня другой. Попытка занести в исключения мне кажется абсурдной! Это же троян, его нужно удалять!

 

Как дать Drweb право удалять такие объекты?

Прикрепленные файлы:



#2 Lvenok

Lvenok

    Massive Poster

  • Beta Testers
  • 2 644 Сообщений:

Отправлено 16 Декабрь 2020 - 00:12

Здравствуйте. Нужны Root-права.

Но прежде чем рубить, я бы угрозы с префиксом .origin, отправил в вирлаб в соотв. категорию, может быть ложное срабатывание. P.s. антивирус и базы актуальные?



#3 Дерзость Намеренья

Дерзость Намеренья

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 16 Декабрь 2020 - 10:57

антивирус и базы актуальные

 

я думал они сами обновляются автоматом. Обновил принудительно, уже 5 вредоносов.

 

 

Но прежде чем рубить, я бы угрозы с префиксом .origin, отправил в вирлаб в соотв. категорию

 

 

Хорошо, как я понял на форуме это расписано. Попробую найти.



#4 Lvenok

Lvenok

    Massive Poster

  • Beta Testers
  • 2 644 Сообщений:

Отправлено 16 Декабрь 2020 - 11:38

[quote name="Дерзость Намеренья" post="887251" timestamp="1608105446"]

[quote]
Хорошо, как я понял на форуме это расписано. Попробую найти.[/quote]
Из этого же диалога, что у вас на скринах можно. "Ложное срабатывание". Это же все есть в справке по продукту.

#5 Edward Moskalchuk

Edward Moskalchuk

    Member

  • Virus Analysts
  • 162 Сообщений:

Отправлено 16 Декабрь 2020 - 13:19

Android.Locker.179 - это ложное срабатывание. Эта запись давно отключена и не должна у вас срабатывать. Пришлите пожалуйста лог.

 

Как получить лог:

1.На вкладке Статистика вызовите меню приложения и выберите пункт Сохранить журнал.
2.Журнал сохраняется в файле DrWeb_Log.txt, расположенном в папке Android/data/com.drweb/files во внутренней памяти устройства.
 
С Android.Backdoor.742.origin та же история.

Сообщение было изменено Edward Moskalchuk: 16 Декабрь 2020 - 13:23


#6 Дерзость Намеренья

Дерзость Намеренья

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 18 Декабрь 2020 - 18:08

Вот логи.

Прикрепленные файлы:


Сообщение было изменено Дерзость Намеренья: 18 Декабрь 2020 - 18:09


#7 SergeyP

SergeyP

    Newbie

  • Dr.Web Staff
  • 38 Сообщений:

Отправлено 21 Декабрь 2020 - 12:54

Попробуйте просканировать с выключенным монитором. Ситуация изменится? Если возможно, пришлите, пожалуйста, логи ещё раз после сканирования с выключенным монитором.



#8 Дерзость Намеренья

Дерзость Намеренья

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 23 Декабрь 2020 - 12:06

Попробуйте просканировать с выключенным монитором. Ситуация изменится?

 

В смысле экран мобильного выключить? Если так, то результат такой же.



#9 Дерзость Намеренья

Дерзость Намеренья

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 23 Декабрь 2020 - 12:18

Логи сканирования. 

 

 

Меня смущает, что если эти объекты должны игнорироваться и в базах Drweb для Andriod они якобы есть. Базы то у меня обновлены! Значит это другие объекты - вирусы. Не хотелось бы перепрошивать телефон.

Прикрепленные файлы:


Сообщение было изменено Дерзость Намеренья: 23 Декабрь 2020 - 12:20


#10 Lvenok

Lvenok

    Massive Poster

  • Beta Testers
  • 2 644 Сообщений:

Отправлено 23 Декабрь 2020 - 13:28

В смысле экран мобильного выключить?

Не монитор (экран телефона), а выключить SpiderGuard.



#11 Дерзость Намеренья

Дерзость Намеренья

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 23 Декабрь 2020 - 22:06

Не монитор (экран телефона), а выключить SpiderGuard.

 

Понял. Выполнил.

 

Прикрепленные файлы:



#12 SergeyP

SergeyP

    Newbie

  • Dr.Web Staff
  • 38 Сообщений:

Отправлено 24 Декабрь 2020 - 16:38

И что в результате? Сканер нашёл на одну угрозу больше (было 4 стало 5)? Прикрепите, пожалуста скрин с найденными угрозами или хотя бы опишите имя и путь для новой угрозы.



#13 Дерзость Намеренья

Дерзость Намеренья

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 30 Декабрь 2020 - 11:45

Прикрепите, пожалуста скрин с найденными угрозами или хотя бы опишите имя и путь для новой угрозы.

 

Прикрепил

Прикрепленные файлы:



#14 АСИ

АСИ

    Фанат Dr.Web

  • Posters
  • 839 Сообщений:

Отправлено 20 Февраль 2021 - 16:24

Добрый день! Сегодня также обновлялся из гугл плэй ми браузер и доктор обнаружил этот же троян. Отправил в вирлаб как ложное срабатывание. Логи и скрин прикладываю.

Прикрепленные файлы:


Понять, прррростить и отпустить


#15 АСИ

АСИ

    Фанат Dr.Web

  • Posters
  • 839 Сообщений:

Отправлено 21 Февраль 2021 - 05:45

Ответ из вирлаба пришел и говорят, что файл не определяется сканером доктор вэб, смотри скрин.Исправили?
По моему предыдущему сообщению этот вирус поймался Спайдер гуард

Прикрепленные файлы:


Понять, прррростить и отпустить


#16 Edward Moskalchuk

Edward Moskalchuk

    Member

  • Virus Analysts
  • 162 Сообщений:

Отправлено 24 Февраль 2021 - 20:02

АСИ, если пришлю вам тестовую сборку приложения, сможете её проверить?



#17 АСИ

АСИ

    Фанат Dr.Web

  • Posters
  • 839 Сообщений:

Отправлено 25 Февраль 2021 - 05:02

АСИ, если пришлю вам тестовую сборку приложения, сможете её проверить?


Да, смогу

Понять, прррростить и отпустить


#18 Edward Moskalchuk

Edward Moskalchuk

    Member

  • Virus Analysts
  • 162 Сообщений:

Отправлено 25 Февраль 2021 - 13:05

Отправил в ЛС.



#19 375445746299

375445746299

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 16 Июль 2021 - 22:39

У меня есть проблема , как удалить вирус android locker 179 андройд 10 , редми 7а

#20 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 18 Июль 2021 - 17:25

375445746299, создайте свою тему, в чужую писать не надо.





Also tagged with one or more of these keywords: Android.locker.179, троян

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых