• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

E100

Активный пользователь
Сообщения
101
Симпатии
99
#1
Добрый день! Стал обладателем своего первого китайского планшета:Biggrin:, с предустановленным трояном:Aggressive:. Антивирус drweb пишет что нужны root права,другие антивирусы тоже не могут избавить от него. Может кто подскажет как избавиться от напасти? :Hunter::Dash1: Если понадобятся дополнительные сведения предоставлю
 

fseto

Активный пользователь
Сообщения
1,436
Симпатии
316
#2
Здравствуйте.
В некоторых случаях помогает только перепрошивка аппарата.
Не помешала бы модель аппарата.
Наличие трояна как-то проявляется или узнали о нем с помощью антивируса?
CS SECURITY пробовали? (Желательно не устанавливать сразу несколько антивирусов)
Помимо проверки антив-ом больше никаких действий не было предпринято?
 

Chinaski

Ассоциация VN
Сообщения
2,149
Симпатии
483
#3
E100, "лечил" пару раз вирусы на планшетах, проявлялись тем что выскакивали постоянные сообщения об ошибках в непонятных приложениях. Без ROOT прав ни один антивирус не сможет удалить, так что с правами надо разобраться, эта тема будет в помощь
 

E100

Активный пользователь
Сообщения
101
Симпатии
99
#4
@fseto, Модель аппарата по версии AIDA64 прикрепленно
О трояне узнал срузу после установки антивирус Drweb, видимых проявлений нет, CS SECURITY пробовал, тоже ругается. На данный момент стоит 320 security.
Что делал с планшетом:Поставил DrWeb light, после сканирования нашел троян, скачал полноценный DrWeb. После CS SECURITY и остановился 320 security.
Chinaski, пока буду изучать тему
 

Вложения

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,654
Симпатии
4,954
#5
E100, а можно полюбопытствовать и получить от вас ссылку или какую либо другую информацию по этому предустановленному заражению.
 

E100

Активный пользователь
Сообщения
101
Симпатии
99
#6
Могу дать название приложения "GoogleCalendarPluginService {троян загрузчик} (В ROM) загрузчик вредоносных файлов" инфо по "320 security". Любую информацию предоставлю скажите как и куда
 

Phoenix

Активный пользователь
Сообщения
2,097
Симпатии
2,052
#7
Можно этими рутовать в онлайне.
Kingo Android Root, the best One Click Root Tool/APK for free.
KingoRoot APK, the Best One-Click Android Root app for free.
Потом Root Browser – Програми Android у Google Play
Root App Remover – Програми Android у Google Play
Если вирус опять появится, то в меню recovery - wipe cache, wipe dalvik cache. Лучше не ждать пока появится.
От рекламы это - F-Droid
 
Последнее редактирование:

E100

Активный пользователь
Сообщения
101
Симпатии
99
#10
DrWeb определяет как
android.downloader.212.origin
android.downloader.89.origin
android.downloader.275.origin
 

Кирилл

Команда форума
Администратор
Сообщения
13,352
Симпатии
5,887
#11
E100, надо рутовать,сделали?
Про терминал так и не ответили.
(Android Terminal Emulator)
 

E100

Активный пользователь
Сообщения
101
Симпатии
99
#12
E100, надо рутовать,сделали?
Про терминал так и не ответили. (Android Terminal Emulator)
Android Terminal Emulator нету, сейчас пробую рутировать, Kingo Android Root, the best One Click Root Tool/APK for free написала что Root права получены, а как дыльше быть, с помощью Root Browser – Програми Android у Google Play и Root App Remover – Програми Android у Google Play приложения удалять из ОС?
 

Кирилл

Команда форума
Администратор
Сообщения
13,352
Симпатии
5,887
#13
Путь к файлам или их имена известны?
 

E100

Активный пользователь
Сообщения
101
Симпатии
99
#14
Но вобщем да, drweb показывает путь, добавил еще 1
system/app/app/cloudsSevise.pak
system/priv-app/YoYub.apk
system/app/CloudServise.apk
com.yahoo.en.gms
 

Кирилл

Команда форума
Администратор
Сообщения
13,352
Симпатии
5,887
#15
Android Terminal Emulator вводим команды:
Код:
su
service list
cd /
ls -a
Покажите содержимое.
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
13,352
Симпатии
5,887
#16
Обновил скрипт
 

E100

Активный пользователь
Сообщения
101
Симпатии
99
#17
Android Terminal Emulator нету, вводить пока тоже некуда, наверное скачать можно но какой?
 

Кирилл

Команда форума
Администратор
Сообщения
13,352
Симпатии
5,887
#20
Давайте по порядку.
После первой же команды? su ? root права даны?
Вы скорее всего не точно набираете команды,не пропускайте пробелы.
 
Последнее редактирование:
Сверху Снизу