E100

Активный пользователь
Сообщения
145
Реакции
222
Баллы
423
Добрый день! Стал обладателем своего первого китайского планшета:Biggrin:, с предустановленным трояном:Aggressive:. Антивирус drweb пишет что нужны root права,другие антивирусы тоже не могут избавить от него. Может кто подскажет как избавиться от напасти? :Hunter::Dash1: Если понадобятся дополнительные сведения предоставлю
 
  • Like
Реакции: Brat

fseto

Активный пользователь
Сообщения
1,438
Реакции
319
Баллы
473
Здравствуйте.
В некоторых случаях помогает только перепрошивка аппарата.
Не помешала бы модель аппарата.
Наличие трояна как-то проявляется или узнали о нем с помощью антивируса?
CS SECURITY пробовали? (Желательно не устанавливать сразу несколько антивирусов)
Помимо проверки антив-ом больше никаких действий не было предпринято?
 
  • Like
Реакции: E100

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
480
Баллы
543
E100, "лечил" пару раз вирусы на планшетах, проявлялись тем что выскакивали постоянные сообщения об ошибках в непонятных приложениях. Без ROOT прав ни один антивирус не сможет удалить, так что с правами надо разобраться, эта тема будет в помощь
 
  • Like
Реакции: E100

E100

Активный пользователь
Сообщения
145
Реакции
222
Баллы
423
@fseto, Модель аппарата по версии AIDA64 прикрепленно
О трояне узнал срузу после установки антивирус Drweb, видимых проявлений нет, CS SECURITY пробовал, тоже ругается. На данный момент стоит 320 security.
Что делал с планшетом:Поставил DrWeb light, после сканирования нашел троян, скачал полноценный DrWeb. После CS SECURITY и остановился 320 security.
Chinaski, пока буду изучать тему
 

Вложения

  • android.txt
    10 KB · Просмотры: 9
  • Like
Реакции: Brat

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
E100, а можно полюбопытствовать и получить от вас ссылку или какую либо другую информацию по этому предустановленному заражению.
 

E100

Активный пользователь
Сообщения
145
Реакции
222
Баллы
423
Могу дать название приложения "GoogleCalendarPluginService {троян загрузчик} (В ROM) загрузчик вредоносных файлов" инфо по "320 security". Любую информацию предоставлю скажите как и куда
 
  • Like
Реакции: Brat

Phoenix

Ветеран
Сообщения
2,108
Реакции
1,838
Баллы
503
Можно этими рутовать в онлайне.
Kingo Android Root, the best One Click Root Tool/APK for free.
KingoRoot APK, the Best One-Click Android Root app for free.
Потом Root Browser – Програми Android у Google Play
Root App Remover – Програми Android у Google Play
Если вирус опять появится, то в меню recovery - wipe cache, wipe dalvik cache. Лучше не ждать пока появится.
От рекламы это - F-Droid
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
14,101
Реакции
6,152
Баллы
993
E100, я бы на вашем месте спустя пару дней попробовал новый детект,возможно фолс.
У вас терминал установлен на аппарате?
 

E100

Активный пользователь
Сообщения
145
Реакции
222
Баллы
423
DrWeb определяет как
android.downloader.212.origin
android.downloader.89.origin
android.downloader.275.origin
 
  • Like
Реакции: Brat

Кирилл

Команда форума
Администратор
Сообщения
14,101
Реакции
6,152
Баллы
993
E100, надо рутовать,сделали?
Про терминал так и не ответили.
(Android Terminal Emulator)
 

E100

Активный пользователь
Сообщения
145
Реакции
222
Баллы
423
E100, надо рутовать,сделали?
Про терминал так и не ответили. (Android Terminal Emulator)
Android Terminal Emulator нету, сейчас пробую рутировать, Kingo Android Root, the best One Click Root Tool/APK for free написала что Root права получены, а как дыльше быть, с помощью Root Browser – Програми Android у Google Play и Root App Remover – Програми Android у Google Play приложения удалять из ОС?
 
  • Like
Реакции: Brat

Кирилл

Команда форума
Администратор
Сообщения
14,101
Реакции
6,152
Баллы
993
Путь к файлам или их имена известны?
 

E100

Активный пользователь
Сообщения
145
Реакции
222
Баллы
423
Но вобщем да, drweb показывает путь, добавил еще 1
system/app/app/cloudsSevise.pak
system/priv-app/YoYub.apk
system/app/CloudServise.apk
com.yahoo.en.gms
 
  • Like
Реакции: Brat

Кирилл

Команда форума
Администратор
Сообщения
14,101
Реакции
6,152
Баллы
993
Android Terminal Emulator вводим команды:
Код:
su
service list
cd /
ls -a

Покажите содержимое.
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
14,101
Реакции
6,152
Баллы
993
Обновил скрипт
 

E100

Активный пользователь
Сообщения
145
Реакции
222
Баллы
423
Android Terminal Emulator нету, вводить пока тоже некуда, наверное скачать можно но какой?
 
  • Like
Реакции: Brat

Кирилл

Команда форума
Администратор
Сообщения
14,101
Реакции
6,152
Баллы
993
Давайте по порядку.
После первой же команды? su ? root права даны?
Вы скорее всего не точно набираете команды,не пропускайте пробелы.
 
Последнее редактирование:
Сверху Снизу