Решена Вирусы на андроиде.

Тема в разделе "Android", создана пользователем Sanitar, 19 сен 2016.

  1. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Подкину я вам пищи для мозгом пошевелить. На 4пда все сводится только к перепрошивке аппарата, но мой прошить вряд ли получится, нет связи с ПК и танцы с бубнами не помогли. Итак, сидят у меня в телефоне зловреды, скорее всего предустановленные, но и есть подозрение что плей маркета в какой то проге некую хрень подсовывают. Зловредов с успехом (в отличии от молчащего аваст) обнаруживает доктор веб. Обнаружить то обнаруживает а удалить не может. Либо попадает на (якобы) системный файл, либо после удаления прога восстанавливается(даже без доступа к интернету) и веб ее опять обнаруживает. Т.е., по сути мобильные антивирусы полный шлак и ничего не могут. Значит требуется некая прога, которая может достать зловреда из недр андроида, но такой нет. Как лечить телефон? Или проще выкинуть?
    Данные по телефону:
    Китайский, поддельный Lenovo S960t
    Андроид 4.4.2
    MT6592
    Проблемы:
    Самоустанавливаются программы, после "удаления" самовосстанавливаются
    Ранее, закачивались некие биг титс и прочая хрень, куда то пропали.
    При каких условиях:
    Да само это живет своей жизнью. Т.е., прога может установиться в любой момент и когда вздумается.
    Наличие рут.прав:
    Вроде как есть, а вроде как и нет. По умолчанию стоит прога Суперюзер, но при попытке ее обновить вылетает ошибка. Ставил сторонние проги для рут.прав. При попытке войти в рут, мне пишет: телефон уже имеет рут права. На одной из прог(не помню я их название уже), при попытке войти в рут - не пускает.
    На этом все.
    ЗЫ. Нет сейчас у меня возможности купить новый телефон, иначе этот просто об стену разбил, и дело с концом.
    Если найдется способ убить зловредов, то будет крайне здорово.
     
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Sanitar, если связи с ПК нет, а удалить (т.е. сбросить на заводские настройки не вариант), тогда есть отличный вариант забить на проблему.
     
  3. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Сбрасываю, но без очистки памяти телефона и карты памяти. И как только (после сброса)что-то скачаю с плеймаркета, то сразу начинается шоу по установке каких то прог.
    ЗЫ. Вспомнил, когда последний раз сбросил, первым делом скачал веба. Он сразу нашел заразу, причем одна из зараз указывала на предустановленную прогу Superuser.
    --- Объединённое сообщение, 19 сен 2016 ---
    Вот что сейчас имеем. P1020453.JPG Самое интересное, что задействованы имена Гугль-поиск, вотсап, ну и суперюзер который имеет рут.права.
     
  4. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.851
    Симпатии:
    1.835
    @Sanitar, Скрины бы показали. Рекомендую SuperSU или kingoapp.com, kingroot.ru
    Кастомное рековери есть ? (CWM, CTR, TWRP, PhilZ)
    Для установки из кастом рекавери - устанавливает и права и прогу.
    SELinuxMode chenger проверьте режим
    Enforcing: Режим по-умолчанию. При выборе этого режима все действия, которые каким-то образом нарушают текущую политику безопасности, будут блокироваться, а попытка нарушения будет зафиксирована в журнале.

    Permissive: В случае использования этого режима, информация о всех действиях, которые нарушают текущую политику безопасности, будут зафиксированы в журнале, но сами действия не будут заблокированы.

    С RootExplorer можно удалить любую программу из system/app /priv-app после сделать wipe cache & dalvik cache
    Проверить файл root - /system/etc/hosts (особенно если лезет реклама).
    Сделать бэкап контактов, смс, приложений и что ещё нужное - вынуть SD карту и вайпнуть вместе с внутренней памятью.
     
    Последнее редактирование: 19 сен 2016
    Kиpилл нравится это.
  5. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.221
    Симпатии:
    4.978
    Вариант в моем видении...но проще сначала попробовать что предложит phoenix
    Какие угрозы находит доктор веб?
    Телефон,версия андройд?
    Вы пакет утилит,которые мы использовали с предыдущим пользователем установили?
    Бэкап данных сделали?
     
    Последнее редактирование: 19 сен 2016
  6. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Считайте что все это рассказали пню в лесу. Я не продвинутый юзер и нифига в этом не копенгаген. Я могу только(как блондинка) действовать по инструкции: нажми сюда, гляди сюда, удали там.
    --- Объединённое сообщение, 19 сен 2016 ---
    Выше фото как раз то что веб нашел.
    http://safezone.cc/threads/virus-na-androide.25064/#post-235957
    Нет, ничего не ставил, да и про какой пакет с каким пользователем идет речь непонимаю.
    Мне главное номера телефонов не пролюбить. Больше ничего ценного у меня нет. Контакты у меня с гуглем синхронизированы.
     
  7. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.851
    Симпатии:
    1.835
    Sanitar нравится это.
  8. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Ага, недавно пробовал, потом закрыл т.к., для меня это меню непонятно. Что нажимать из этих строчек? P1020451.JPG
     
  9. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.851
    Симпатии:
    1.835

    Вложения:

    Последнее редактирование: 19 сен 2016
    Sanitar нравится это.
  10. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    пару дней назад я ставил с маркета эту прогу, но рут она не получила, вылетало сообщение: телефон уже имеет рут права.
    Если ее опять качать с маркета то она сразу же и установится. install zip from sdcard что устанавливать будет?
    --- Объединённое сообщение, 19 сен 2016 ---
    Я могу эти файлы скачать компьютером а затем скинуть на карту? На карте их положить рядом с другими папками или в какую папку? Потом как я понимаю мне нужно войти в install zip from sdcard и указать на эти архивы?
     
  11. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.851
    Симпатии:
    1.835
    Да просто в корень, рядом с папками (так проще). SuperSU-v2.78.zip по ссылке тоже для установки из вашего CWM он удалит предыдущую и поставит эту.
     
    Sanitar нравится это.
  12. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    После того как установлю супер су и те два файла, мне оттуда как то выйти нужно будет, и перезагрузиться в обычный режим? Каков алгоритм действий после установки файлов?
    --- Объединённое сообщение, 19 сен 2016 ---
    Поставил я файлы и СуперСу. СуперСу не выдает список программ, пишет: приложения не настроены. Каковы мои дальнейшие действия?
     
  13. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.851
    Симпатии:
    1.835
    Появятся, будет запрос. Установка то новая. Фалы hosts надо устанавливать или-или. А так какой последний ставили, тот и остался. (Сначала с антирекламой, если вдруг что то не понравится то другой..)
    Приложил файл для установки в CWM recovery - удалит ваши вирусы и очистит кеши.
     

    Вложения:

    Последнее редактирование: 20 сен 2016
    Sanitar и Kиpилл нравится это.
  14. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Должно пройти какое то время?
    Я не знал что один ставить нужно, влупил оба.
    Т.е., все те же действия что и с файлами до этого?
    --- Объединённое сообщение, 20 сен 2016 ---
    Поставил. СуперСу снесло. Заново ставить по той же методе что и вчера?
    --- Объединённое сообщение, 20 сен 2016 ---
    Просканировал вебом. На удивление он только один вирь нашел с именем вотсап(как в этом сообщении на скрине http://safezone.cc/threads/virus-na-androide.25064/#post-235960)
     
  15. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.851
    Симпатии:
    1.835
    Да.
    Программа когда запустится с требованием прав - тогда она появится в списке (с разрешением или запрещением, смотря что выберите)
    Ватцап остался ?
    Сделайте лог Доктора - статистика - сохранить журнал. И приложите.
     
    Последнее редактирование: 20 сен 2016
  16. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    И еще одна зараза висит постоянно, это самоустанавливающаяся прога(или приложение). Т.е., она сидит и после "удаления" самовосстанавливается, со значком плеймаркета. Пока печатал это сообщение, она восстановилась в списках приложений. P1020457.JPG P1020454.JPG P1020455.JPG
     
  17. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.851
    Симпатии:
    1.835
    Вот для этого вируса. SuperSU опять поставьте.. Может вирус в Superuser как то повлиял..
    Лучше сначала лог !
     

    Вложения:

    Последнее редактирование: 20 сен 2016
    Sanitar нравится это.
  18. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Надеюсь что лог правильно выложил
    --- Объединённое сообщение, 20 сен 2016 ---
    Добавлю краш-лог, вдруг он тоже важен.
     

    Вложения:

    • DrWeb_Log.txt
      Размер файла:
      35,9 КБ
      Просмотров:
      1
    • DrWeb_Crash.txt
      Размер файла:
      8,7 КБ
      Просмотров:
      1
  19. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.851
    Симпатии:
    1.835
    Последнее редактирование: 20 сен 2016
    Sanitar нравится это.
  20. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Что мне сейчас сделать? Скачать проги и сканировать? Или логи переделывать?
    --- Объединённое сообщение, 20 сен 2016 ---
    Обе проги поставил. Опять это приложение самовосстанавливается после удаления. Нашлось еще что-то связанное с блутуз, но опять как системный файл и удалению он не подлежит. Хорошая зараза сидит, раз удалить ничем невозможно.
    --- Объединённое сообщение, 20 сен 2016 ---
    Вот еще какая пакость сидит. P1020458.JPG
    --- Объединённое сообщение, 20 сен 2016 ---
    Это приложение системное и его удалить нереально, прога не удаляет.
     
    Последнее редактирование: 20 сен 2016

Поделиться этой страницей