3 ответов в этой теме

[evro]

Добрый день!
Взломали (Андроид) Вотсап и Телеграмм, обнаружилось с других телефонов, в Вотсап зайти невозможно, пишет, что заблокирован вход с данного номера.
Проверка антивирусами ничего не дала, кроме DrWeb light, который нашел трояна Android.Triada.507.origin в папке /system/lib/binder.so.
Просто DrWeb ничего не находит при полном сканировании.
Все антивирусы были заново переустановлены и ничего не нашли, кроме DrWeb light, который нашел трояна уже другого Android.Triada.614.origin в папке /system/lib/binder.so.
Подскажите, чем и как вылечить?

Сообщение было изменено evro: 30 Март 2025 - 19:14

[evro]

https://disk.yandex.ru/client/disk?idApp=client&dialog=slider&idDialog=%2Fdisk%2FIMG_20250330_231919_463.jpg

[Dolmatov]

Если хотите отправить ссылку на изображение, то нужно копировать не из адресной строки, а при выборе функции поделиться файлом. Либо загрузить на фото-обменник (хостинг), который предоставляет ссылку для копирования в разных вариантах.

 

 

https://vms.drweb.ru/search/?q=Android.Triada.507&lng=ru

https://vms.drweb.ru/search/?q=Android.Triada.614&lng=ru

На сайте под описанием вредоносного программного обеспечения есть "Рекомендации по лечению".

 

Стоит учесть, что этот тип вируса многомодульный, поэтому требуется исследование заражённого устройства. Для начала рекомендую отключить Интернет и мобильную связь, вплоть до вытаскивания SIM-карты/отключения eSIM. Этим вы ограничите возможности вируса. 

 

Если у Вас есть лицензия на антивирус, то лучше обратиться в поддержку https://support.drweb.ru/- на форуме скудная поддержка по лечению мобильных устройств. 

Если нет, то начните с чтения обозначенных выше рекомендаций (на сайте) и, если не помогло, то с изучения обширных сведений здесь: https://4pda.to/forum/index.php?showtopic=595445

 

P.S. Основным простым решением для вирусов "в системе" остаётся прошивка устройства, т.е. стираются данные с устройства и записываются по аналогии с новым телефоном. Поэтому, не забудьте сделать копию нужных файлов, телефонов, заметок и т.п. в другой источник (пк/телефон, флешка/карта памяти, записная книжка).

[Sergey Bespalov]

Здравствуйте.
Лечение возможно.
Во-первых, для этого нужно отправить нам следующие файлы:

/system/lib/libandroid_runtime.so /system/lib/binder

и если есть:

/system/lib64/libandroid_runtime.so /system/lib64/binder

 

Загрузить эти файлы в архиве с паролем virus на яндекс диск и скиньте ссылку или отправьте этот архив нам на анализ и скиньте мне номер тикета.

 

/system/lib/binder нельзя просто так удалить, он прописывается в зависимости libandroid_runtime.so и если его удалить то телефон превратиться в кирпич.

Лечение будет добавлено в антивирус.

Во-вторых изменение файлов в системной области не возможно без получения root прав. Нужно получить права root, как это сделать, я бы советовал посмотреть в теме по вашему устройству на 4pda.

После лечения, я рекомендую сделать сброс к заводским настройкам. На устройстве с root правами могут не работать банковские приложения.

Другой вариант избавления от вируса - найти чистую прошивку, которую можно будет установить на это устройства. Для каждой модели и производителя используются разные инструменты для прошивки, поэтому как это сделать с вашей моделью нужно искать на 4pda или англоязычном xda либо обратиться к производителю.