Jump to content

Шарм

Members
  • Content Count

    23
  • Joined

  • Last visited

Everything posted by Шарм

  1. Umnik спасибо огромное, за потраченное время и усилия!!!!! Тело работает и более не досаждает рекламой. Всех благ и удач в свершениях!!!
  2. Нет, не думаю. Я извиняюсь! Не верную информацию выдал. После применения скрипта и перезагрузки упоминания о приложениях исчезают в меню настройки->приложения. Но если выбрать подпункт "системные процессы" (в том же меню приложений) то все удалённые присутствуют, с пометкой "не установлено" и ни когда не убираются от туда. Вот так правильно будет сказано. Спасибо!
  3. Ну вот после удаления первого приложения и перезагрузки не исчезло. После удаления второго и перезагрузки исчезли оба. Но после удаления третьего и перезагрузки появились все. Дальнейшие перезагрузки не помогают. На данную модель нет ни чего, даже оффициалки. Я 2 недели лопатил все известные и неизвестные мне источники. А можно алгоритм возврата описать?
  4. К сожалению нет. На данный момент реклама отсутствует. Но после всех манипуляций режим бодрствования пожирает батарею. Возможно это антивирус касперского, но пока не удаляю. По SystemFota ни чего не подскажите? И ещё момент. После скрипта "app_killer", в приложениях значатся удалённые программы с подписью "не установлено". Это только у меня или всегда так?
  5. За две недели скачиваний и рекламных баннеров пока не обнаружено. Последнее, что было удалено "app_killer" - ExDialer (com.modoohut.dialer). Приложение находилось в папках system -> priv-app -> ExDialer и штатными средствами не удалялось. Так же как и не помогали, от него избавиться, сброс на заводские и восстановление. Проверка приложения, вытянутое "apk_grabber", на virustotal.com/ru/ показало только это: Как это приложение попало в телефон пока затрудняюсь ответить. Впрочем и почему при столь низкой угрозе, при проверке, я получал столько неприятностей... На том же virustotal.com/ru/ приложение SystemFota выдаёт вот такое: А месяц назад там регистрировали 4 угрозы в этом приложении. В настройке, по проверке обновлений, выставил месяц (самый большой период между проверками), но приложение на это не реагирует и предлагает проверку при включении WiFi когда вздумается. Расположено оно там же: system - > priv-app - > SystemFota. Сижу думаю удалять или так пока оставить... ((( Может, кто что умное подкинет?
  6. А чёрт! Не подумал об этом. ((( Это adb от техподдержки касперского, по сбору логов... Не думал, что они конфликтовать могут. Опять ждать следующего прихода... ((( Спасибо!
  7. Полный logcat предлагается получить с подключённым телом к компу... Но проблема проявляется не сразу. Я даже переодичность появления скачиваемых приложений понять не могу. Заметил только одну вещь - быстрей всего скачивается при подключении к новой сети WiFi.
  8. INC000010045369 Как получить odex без рута я не знаю. А рут не проходит, на этом куске китайского ширпотреба.
  9. Umnik, не получается допетрить со скриптом.
  10. ANGElDRAGON , ааа. Непоняточка вышла. ))) Что сделано,то сделано. Будем посмотреть. Umnik , спасибо! Попробую после очередной атаки. " folder" уже зачищена касперским, другую гадость надо подождать.
  11. Думается мне, что ни чего не выходит у спецов. Попросили удалить 17тую версию Kaspersky Internet Security: Антивирус и Защита и поставить 19тую. Просканировал, ни чего не нашлось. Не удивлён, но расстроен. Видимо нет у них ответа, что заставляет качать вся кую лажу из интернета.
  12. Нет. К моменту вступления Umnik в разговор было слишком много попыток собрать, прочесть, разобраться. Какие из них отправлять не знаю. А все - смысла не имеет так загружать человека! К тому же свежак стоит собирать сразу после очередной атаки. А её ещё и ждать приходиться после зачисток. А без зачисток пользоваться аппаратом не возможно. Ну и потом отправил по Вашему направлению данные в тех поддержку... Посмотрим на результат, а там и какие то шаги предпринимать будем. Понимаю, что надо делать по другому. Но лес густой, пока лбом просеку сделаешь шишек много набиваю. )))) Ну я не настолько продвинут в программировании. Прошить, отремонтировать, ну на крайняк почистить (с помощью чьей нибудь).
  13. Запросили данные с тела собранные AIDA64 for Android v1.58 Report. Отправил и снова ждать.
  14. А ни чего. Что то мелькнуло на экране и исчезло. Поэтому и спрашиваю, что не так написал... )))))))))))) Ну что то где то так я и прикинул. Конечная компоновка может у них более доработана. Хотя может мне и показалось.
  15. ANGElDRAGON , спасибо за поддержку! Собрал, залил, написал. Теперь остаётся надеяться и ждать.
  16. Спасибо, что присоединились! Какое приложение показывает именно рекламу я вижу. И удалить приложение я могу. Но это приложение не вирус, а последствия его действия. Как найти само вирусное ПО, которое устанавливает все эти рекламные проги???? Вот тут Вы давали скрипт adb shell pm list packages -i com.malware.package Попытался его применить, но опять моя криворукость или тупоумие сказалось не лучшим образом. Я вписал так C:\adb\adb shell pm list packages -i cn.gkedong.folder cn.gkedong.folder - последнее установленное (буквально вчера ) не мной приложение (имя пакета). Что примечательно, скрипт граббера не скопировал это приложение (folder). Впрочем, как и все предыдущие. Видимо находятся в памяти не доступной для скрипта. Но они легко удаляются в настройках приложений.
  17. Да, так и делаю. Но после каждой зачистки проходит не менее 12-15 часов прежде чем что начинает грузиться. И хорошо если заражённым окажется не системное приложение.
  18. Спасибо, что разложили по полочкам! Удалось запустить app_killer. Правда проблему решить не удалось. Просканировал на вирус тотал все скачанные apk-grabber файлы. Ругается только на системную фота и новолаучер: Реклама показывается через скачанное приложение, каждый раз разное. Качается системным загрузчиком. Кто инициатор, я не смог разобрать. Снимаемые логи оказались тёмным лесом., так как не могу точно определить время закачки файла. Что делать не знаю. (((
  19. Прошу прощения, но я думал если папка adb лежит в корне диска С то ни каких путей типа юзер вписывать не надо...
  20. "app_killer.cmd" не является внутренней или внешней командой, исполняемой программой или пакетным файлом. - Это если открыть командную строку и ввести - app_killer.cmd KeyChain.apk если же открывать app_killer.cmd из папки adb, то ввести имя приложения нет возможности! Скрипт сам что то пытается удалять и закрывается: logcat тоже работает таким же странным образом. Запустился, что то делал и закрылся. Повторное открытие выдаёт: Антивири не помогают! Что то в прошивке продолжает грузить файлы из интернета. Поставил Фаервол без рут-прав, режу выход всему что двигается в интернет! Но это не выход.
  21. Не понял, как работать с app_killer? Запускаю из папки ( так же как и apk_grabber). Запускается окно, что то там происходит и закрывается. Каким образом запустить app_killer, что бы скрипт убил конкретно приложение KeyChain.apk, например?
  22. Разобрался с подключением тела. Оказалось в настройках подключения к компьютеру нужно выбирать не передачу файлов а внутренний накопитель.
  23. Всех с наступившим Новым Годом!!! Проблема такая. Тело S-Tell M540 грузит на весь экран рекламу, которую не возможно закрыть, и устанавливаются приложения. Попытки найти прошивку или рутировать успехом не увенчались. Ни как не удаётся индифицировать зловреда. Нашёл эту тему... Запустил скрипты... Вот что получаю: Я так понимаю, что скрипты не работают с моим телом? Или что то я не так делаю может быть?
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.