Решена Вирусы на андроиде.

Sanitar

Куратор вакансии
Сообщения
269
Реакции
39
Баллы
418
Подкину я вам пищи для мозгом пошевелить. На 4пда все сводится только к перепрошивке аппарата, но мой прошить вряд ли получится, нет связи с ПК и танцы с бубнами не помогли. Итак, сидят у меня в телефоне зловреды, скорее всего предустановленные, но и есть подозрение что плей маркета в какой то проге некую хрень подсовывают. Зловредов с успехом (в отличии от молчащего аваст) обнаруживает доктор веб. Обнаружить то обнаруживает а удалить не может. Либо попадает на (якобы) системный файл, либо после удаления прога восстанавливается(даже без доступа к интернету) и веб ее опять обнаруживает. Т.е., по сути мобильные антивирусы полный шлак и ничего не могут. Значит требуется некая прога, которая может достать зловреда из недр андроида, но такой нет. Как лечить телефон? Или проще выкинуть?
Данные по телефону:
Китайский, поддельный Lenovo S960t
Андроид 4.4.2
MT6592
Проблемы:
Самоустанавливаются программы, после "удаления" самовосстанавливаются
Ранее, закачивались некие биг титс и прочая хрень, куда то пропали.
При каких условиях:
Да само это живет своей жизнью. Т.е., прога может установиться в любой момент и когда вздумается.
Наличие рут.прав:
Вроде как есть, а вроде как и нет. По умолчанию стоит прога Суперюзер, но при попытке ее обновить вылетает ошибка. Ставил сторонние проги для рут.прав. При попытке войти в рут, мне пишет: телефон уже имеет рут права. На одной из прог(не помню я их название уже), при попытке войти в рут - не пускает.
На этом все.
ЗЫ. Нет сейчас у меня возможности купить новый телефон, иначе этот просто об стену разбил, и дело с концом.
Если найдется способ убить зловредов, то будет крайне здорово.
 

akok

Команда форума
Администратор
Сообщения
19,403
Реакции
13,383
Баллы
2,203
Sanitar, если связи с ПК нет, а удалить (т.е. сбросить на заводские настройки не вариант), тогда есть отличный вариант забить на проблему.
 

Sanitar

Куратор вакансии
Сообщения
269
Реакции
39
Баллы
418
а удалить (т.е. сбросить на заводские настройки не вариант),
Сбрасываю, но без очистки памяти телефона и карты памяти. И как только (после сброса)что-то скачаю с плеймаркета, то сразу начинается шоу по установке каких то прог.
ЗЫ. Вспомнил, когда последний раз сбросил, первым делом скачал веба. Он сразу нашел заразу, причем одна из зараз указывала на предустановленную прогу Superuser.
Вот что сейчас имеем. P1020453.JPG Самое интересное, что задействованы имена Гугль-поиск, вотсап, ну и суперюзер который имеет рут.права.
 

Phoenix

Ветеран
Сообщения
2,108
Реакции
1,837
Баллы
503
@Sanitar, Скрины бы показали. Рекомендую SuperSU или kingoapp.com, kingroot.ru
Кастомное рековери есть ? (CWM, CTR, TWRP, PhilZ)
Для установки из кастом рекавери - устанавливает и права и прогу.
SELinuxMode chenger проверьте режим
Enforcing: Режим по-умолчанию. При выборе этого режима все действия, которые каким-то образом нарушают текущую политику безопасности, будут блокироваться, а попытка нарушения будет зафиксирована в журнале.

Permissive: В случае использования этого режима, информация о всех действиях, которые нарушают текущую политику безопасности, будут зафиксированы в журнале, но сами действия не будут заблокированы.

С RootExplorer можно удалить любую программу из system/app /priv-app после сделать wipe cache & dalvik cache
Проверить файл root - /system/etc/hosts (особенно если лезет реклама).
Сделать бэкап контактов, смс, приложений и что ещё нужное - вынуть SD карту и вайпнуть вместе с внутренней памятью.
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
14,085
Реакции
6,139
Баллы
993
Вариант в моем видении...но проще сначала попробовать что предложит phoenix
Какие угрозы находит доктор веб?
Телефон,версия андройд?
Вы пакет утилит,которые мы использовали с предыдущим пользователем установили?
Бэкап данных сделали?
 
Последнее редактирование:

Sanitar

Куратор вакансии
Сообщения
269
Реакции
39
Баллы
418
Скрины бы показали.

Кастомное рековери есть ? (CWM, CTR, TWRP, PhilZ)

Для установки из кастом рекавери

Проверить файл root - /etc/hosts


Считайте что все это рассказали пню в лесу. Я не продвинутый юзер и нифига в этом не копенгаген. Я могу только(как блондинка) действовать по инструкции: нажми сюда, гляди сюда, удали там.
Какие угрозы находит доктор веб?
Выше фото как раз то что веб нашел.
Телефон,версия андройд?
http://safezone.cc/threads/virus-na-androide.25064/#post-235957
Вы пакет утилит,которые мы использовали с предыдущим пользователем установили?
Нет, ничего не ставил, да и про какой пакет с каким пользователем идет речь непонимаю.
Бэкап данных сделали?
Мне главное номера телефонов не пролюбить. Больше ничего ценного у меня нет. Контакты у меня с гуглем синхронизированы.
 

Sanitar

Куратор вакансии
Сообщения
269
Реакции
39
Баллы
418
Выключить Android и зажать (Центральную кнопку +) кнопку Громкость Вверх + кнопку Вкл/Выкл
Ага, недавно пробовал, потом закрыл т.к., для меня это меню непонятно. Что нажимать из этих строчек?P1020451.JPG
 

Phoenix

Ветеран
Сообщения
2,108
Реакции
1,837
Баллы
503

Вложения

  • update-hosts.zip
    123.1 KB · Просмотры: 3
  • update-hosts-ads.zip
    231.6 KB · Просмотры: 5
Последнее редактирование:

Sanitar

Куратор вакансии
Сообщения
269
Реакции
39
Баллы
418
Вот скачайте SuperSU.zip
пару дней назад я ставил с маркета эту прогу, но рут она не получила, вылетало сообщение: телефон уже имеет рут права.
Если ее опять качать с маркета то она сразу же и установится. install zip from sdcard что устанавливать будет?
update-hosts-ads - антиреклама, update-hosts - обычный, чистый.
Я могу эти файлы скачать компьютером а затем скинуть на карту? На карте их положить рядом с другими папками или в какую папку? Потом как я понимаю мне нужно войти в install zip from sdcard и указать на эти архивы?
 

Phoenix

Ветеран
Сообщения
2,108
Реакции
1,837
Баллы
503
Да просто в корень, рядом с папками (так проще). SuperSU-v2.78.zip по ссылке тоже для установки из вашего CWM он удалит предыдущую и поставит эту.
 

Sanitar

Куратор вакансии
Сообщения
269
Реакции
39
Баллы
418
После того как установлю супер су и те два файла, мне оттуда как то выйти нужно будет, и перезагрузиться в обычный режим? Каков алгоритм действий после установки файлов?
Поставил я файлы и СуперСу. СуперСу не выдает список программ, пишет: приложения не настроены. Каковы мои дальнейшие действия?
 

Phoenix

Ветеран
Сообщения
2,108
Реакции
1,837
Баллы
503
СуперСу не выдает список программ, пишет: приложения не настроены. Каковы мои дальнейшие действия?
Появятся, будет запрос. Установка то новая. Фалы hosts надо устанавливать или-или. А так какой последний ставили, тот и остался. (Сначала с антирекламой, если вдруг что то не понравится то другой..)
Приложил файл для установки в CWM recovery - удалит ваши вирусы и очистит кеши.
 

Вложения

  • virus-delete.zip
    122.6 KB · Просмотры: 4
Последнее редактирование:

Sanitar

Куратор вакансии
Сообщения
269
Реакции
39
Баллы
418
Появятся, будет запрос
Должно пройти какое то время?
Фалы hosts надо устанавливать или-или.
Я не знал что один ставить нужно, влупил оба.
Приложил файл для установки в CWM recovery - удалит ваши вирусы и очистит кеши.
Т.е., все те же действия что и с файлами до этого?
Поставил. СуперСу снесло. Заново ставить по той же методе что и вчера?
Просканировал вебом. На удивление он только один вирь нашел с именем вотсап(как в этом сообщении на скрине http://safezone.cc/threads/virus-na-androide.25064/#post-235960)
 

Phoenix

Ветеран
Сообщения
2,108
Реакции
1,837
Баллы
503
Т.е., все те же действия что и с файлами до этого?
Да.
Должно пройти какое то время?
Программа когда запустится с требованием прав - тогда она появится в списке (с разрешением или запрещением, смотря что выберите)
Ватцап остался ?
Предупреждение
Сделайте лог Доктора - статистика - сохранить журнал. И приложите.
 
Последнее редактирование:

Sanitar

Куратор вакансии
Сообщения
269
Реакции
39
Баллы
418
И еще одна зараза висит постоянно, это самоустанавливающаяся прога(или приложение). Т.е., она сидит и после "удаления" самовосстанавливается, со значком плеймаркета. Пока печатал это сообщение, она восстановилась в списках приложений. P1020457.JPG P1020454.JPG P1020455.JPG
 

Phoenix

Ветеран
Сообщения
2,108
Реакции
1,837
Баллы
503
Вот для этого вируса. SuperSU опять поставьте.. Может вирус в Superuser как то повлиял..
Предупреждение
Лучше сначала лог !
 

Вложения

  • mrassistant-delete.zip
    122.6 KB · Просмотры: 1
Последнее редактирование:

Sanitar

Куратор вакансии
Сообщения
269
Реакции
39
Баллы
418
Надеюсь что лог правильно выложил
Добавлю краш-лог, вдруг он тоже важен.
 

Вложения

  • DrWeb_Log.txt
    35.9 KB · Просмотры: 1
  • DrWeb_Crash.txt
    8.7 KB · Просмотры: 1

Phoenix

Ветеран
Сообщения
2,108
Реакции
1,837
Баллы
503
Последнее редактирование:

Sanitar

Куратор вакансии
Сообщения
269
Реакции
39
Баллы
418
Надо сразу сканирования. Не попал в лог.
Что мне сейчас сделать? Скачать проги и сканировать? Или логи переделывать?
Обе проги поставил. Опять это приложение самовосстанавливается после удаления. Нашлось еще что-то связанное с блутуз, но опять как системный файл и удалению он не подлежит. Хорошая зараза сидит, раз удалить ничем невозможно.
Вот еще какая пакость сидит. P1020458.JPG
Это приложение системное и его удалить нереально, прога не удаляет.
 
Последнее редактирование:
Сверху Снизу