Вирусы на андроиде.

[Sanitar]

На рабочем столе есть такой adb-installer.log

нет у меня такого на рабочем столе.

вводить выделенное болдом!

Чем? Я такое в первый раз слышу.
Запихал руками папку adb в диск С, дал команду и вот что получилось
Ух, не увидел я добавления Вами файла. Сейчас его попробую запихать на диск С.
Запихал Ваш файл руками. Кстати предыдущий так и дало удалить, пришлось два файла переименовать и папку тоже. Странно что не могу удалить полностью.
Командная строка вот что выдала. Первая команда без телефона, вторая с телефоном.

 

[Phoenix]

В диспетчере устройств - вид - показать скрытые устройства
раскрыть СОМ порты - что там есть покажите.
(так же напомню про отладку usb на телефоне, писал выше и запросы на экране SuperSU - подтвердить)

Кстати предыдущий так и дало удалить, пришлось два файла переименовать и папку тоже. Странно что не могу удалить полностью.

Вы же говорили нет его ? Какой предыдущий ?
На win 7 папки системы защищены. Так же открытый файл не получится удалить. Как на ХР не знаю, как там режим администратора работает..
Болд - это жирный шрифт.

 

[Sanitar]

так же напомню про отладку usb на телефоне,

Включил.

запросы на экране SuperSU - подтвердить

Нет запросов, в том то и дело.

Вы же говорили нет его ? Какой предыдущий ?

Правильно, небыло его. Я его руками туда загнал, взял из архива и вставил туда.

Болд - это жирный шрифт.

первый раз про такое слышу. Попробую найти как жирный шрифт включать.
Со скрытыми.
У меня был точечный шрифт, но и жирный ничего не изменил.

 

[Phoenix]

У меня был точечный шрифт, но и жирный ничего не изменил.

Не надо включать.. в моих рекомендациях вводите только выделенное жирным..
Вы меню вид (View) открывали ?

mmc devmgmt.msc

Спойлер: Скрытые устройства

 

[Sanitar]

Не надо включать..

Выключу

в моих рекомендациях вводите только выделенное жирным..

Жирный ввод не нашел еще как делать

Вы меню вид (View) открывали ?

Ну да, и сделал скрин. Или нужно скрин со всех которые он открыл?

 

[Phoenix]

Выключу

Я где то сказал включить жирный шрифт ?
На скрине нет ни одного скрытого, читай неиспользуемого устройства !
Пожалуй akok прав.. забейте вы на это..вы не обучаемы..

 

[Sanitar]

Ну из скрытых мне вот что выдало. Какие разделы еще заскринить?

 

[Phoenix]

 

[Sanitar]

Что опять не так?

 

[Sanitar]

а удалить (т.е. сбросить на заводские настройки не вариант), тогда есть отличный вариант забить на проблему.

Я вобщем то готов на это т.к., вылечить тел. не получается. Меня беспокоит всего один момент, у меня контакты синхронизированны с гуглем, не сотрутся ли они при данном сбросе?. Вся ценность в контактах, все остальное потерять не боюсь.
И русификация по видимому тоже слетит. Возможно потом русифицировать?

 

[Кирилл]

Если терпит,то можем попробовать еще вариант.

 

[Sanitar]

Если терпит,

Терпит.
У меня есть еще один телефон китайский, хочу на нем попробовать сбросить все в ноль, но вот незадача, в настройках предупреждение что удалит и акк в гугле и все что там есть, значит вычистит все, а это потеря контактов.

 

[Кирилл]

С акком гугла есть такая беда - удаляются при обнулении некоторых телефонов.
Приходится отвязывать телефон,синхронизировать акк на другом и только потом делать сброс.
Завтра напишу что как.
Может phoenix еще идеи выдаст

 

[Sanitar]

С акком гугла есть такая беда - удаляются при обнулении некоторых телефонов.

А если сделать такой финт. Я сделаю обычный сброс а потом просто не буду акк привязывать заново, и сброшу полностью.

 

[Sanitar]

Попробовал я сделать "полный" сброс с очисткой телефона и карточки. Все прошло безобидно и бестолку. Снесло по сути все приложения. Язык остался, прошивка тоже и.т.д. Даже если и в этом телефоне предустановлен вирь, то он останется.

 

[Phoenix]

https://takeout.google.com/settings/takeout/ тут можно архивировать.
Rootkit Detector – Android Apps on Google Play
CarrierIQ Spy – Android Apps on Google Play
CatLog - Logcat Reader! – Android Apps on Google Play
Что найдут покажите. Сохранить лог Catlog

 

[Кирилл]

Загрузите это
Terminal Emulator for Android - Android Apps on Google Play
И это
BusyBox – Android Apps on Google Play

После установки можете закрыть его,запустите терминал,далее выполняем скрипты.
Прошу обратить внимание,что мы удалим указанные файлы с перемещением (будет возможность восстановить и отослать в вирлаб)

Запускаем терминал и вводим:
(соблюдайте пробелы)

su
cd sdcard system/app/app
mv googlequicksearchbox.apk googlequicksearchbox.vir
cd /
cp system/app/app/googlequicksearchbox.vir sdcard/download
rm -f system/app/app/googlequicksearchbox.vir
reboot

Аппарат перезагрузится.

Если все получилось - то пишем уже такой код:

su
cd sdcard system/app/app
mv com.whatsappoutstandingroom.apk com.whatsappoutstandingroom.vir
cd /
cp system/app/app/com.whatsappoutstandingroom.vir sdcard/download
rm -f system/app/app/com.whatsappoutstandingroom.vir
reboot

Аппарат перезагрузится.

Файлы googlequicksearchbox.vir и com.whatsappoutstandingroom.vir из папки download залейте на файлообменник и ссылку пришлите мне в ЛС.
Затем делаем новый скан Dr.Web и смотрим находит ли он еще что то.

Если в процессе ввода скрипта что то не получается - то показываем что выводит консоль,какое сообщение.

 

[Sanitar]

Rootkit Detector – Android Apps on Google Play

Эта прога сканирует лишь карточку, но самое интересное что сканирует музыку и изображения. Соот-но ничего не находит. Настроек у этой проги нет.

CarrierIQ Spy – Android Apps on Google Play

В этой ничего нет, пусто.

CatLog - Logcat Reader! – Android Apps on Google Play

Лог прикрепляю.

Запускаем терминал и вводим:

У меня затык. Не могу понять как столбиком вводить скрипт. Сочетание кнопки "стрелка вверх+ энтер" не переводит на следующую строку.

 

[Кирилл]

После ввода каждой строки нажимаем энтер(ввод) на клавиатуре

 

[Sanitar]

После ввода каждой строки нажимаем энтер(ввод) на клавиатуре

Я так и делаю. Но смутило меня вот что: получается что даем команду до полного введения скрипта. Ввожу su, нажимаю энтер, мне выдает ниже строчку:root@android :/#
Т.е., мне в этой строке уже вводить: cd sdcard system/app/app и опять энтер?
Затем: mv com.whatsappoutstandingroom.apk com.whatsappoutstandingroom.vir опять энтер, и.т.д.
Я первый раз такую операцию делаю, вот и уточняю.