Jump to content
Virus_900

Вирус в системной директории

Recommended Posts

Всем привет! скажите пожалуйста как удалить этого трояна? а то KIS не дает это сделать возможно это ложное срабатывание, но все таки. И скажите как вытащить его.

 

Спасибо!

post-453054-1462703322_thumb.png

Share this post


Link to post

Телефон такой же как и в подписи указан? Прошивка заводская? Давно такое выдает или с самого начала?

 

Ругается на лаунчер. Как вариант снести его к чертям и пользоваться другим лаунчером. Их на маркете хватает, выбирай любой...

Edited by Simius

Share this post


Link to post
скажите пожалуйста как удалить этого трояна?

По названию apk это лончер (рабочий стол, меню приложений), перед манипуляциями с ним лучше поставить ещё один, любой с маркета.

Затем предполагается нажать "Block" в показанном на скриншоте диалоге KIS, затем в настройках этого приложения (которые откроет KIS) выбрать опцию "Отключить", если она доступна.

Если не доступна, тогда необходимы манипуляции с прошивкой, в рамках гарантии - обратившись в сервисный центр.

 

И скажите как вытащить его.

вытащить можно с помощью AGS от Мячина, там в теме инструкция есть.

Edited by Keeper-Volok

Share this post


Link to post
Телефон такой же как и в подписи указан? Прошивка заводская? Давно такое выдает или с самого начала?

 

Ругается на лаунчер. Как вариант снести его к чертям и пользоваться другим лаунчером. Их на маркете хватает, выбирай любой...

 

Да указано в подписи, прошивка заводская.

Share this post


Link to post
По названию apk это лончер (рабочий стол, меню приложений), перед манипуляциями с ним лучше поставить ещё один, любой с маркета.

Затем предполагается нажать "Block" в показанном на скриншоте диалоге KIS, затем в настройках этого приложения (которые откроет KIS) выбрать опцию "Отключить", если она доступна.

Если не доступна, тогда необходимы манипуляции с прошивкой, в рамках гарантии - обратившись в сервисный центр.

вытащить можно с помощью AGS от Мячина, там в теме инструкция есть.

Миша, спасибо большое за информацию. )

Share this post


Link to post

Привет.

Я не уверен, что мой скрипт заходит в app-private, честно говоря. Потому пойдём от простого. Он смог достать файл или нет?

Share this post


Link to post
Привет.

Я не уверен, что мой скрипт заходит в app-private, честно говоря. Потому пойдём от простого. Он смог достать файл или нет?

Дима, да я достал этот файл, я так понял что он тебе нужен верно?

Share this post


Link to post

Пришли мне, да. Достал сам или скриптом моим? Просто нужно ли скрипт обновить? Я реально не помню, добавлял ли priv-app или нет. Вообще должно работать, я писал изначально правильно — через pm

Share this post


Link to post
Пришли мне, да. Достал сам или скриптом моим? Просто нужно ли скрипт обновить? Я реально не помню, добавлял ли priv-app или нет. Вообще должно работать, я писал изначально правильно — через pm

Дима, достал я как раз твоим скриптом, да вроде нормально работал priv-app он как раз эту зарасу и достал. А вирус я тебе отправил в ЛС.

Edited by Virus_900

Share this post


Link to post

Да, всё хорошо. Это я лишний раз убедиться, что скрипт изначально правильно написан :)

Сейчас зашлю ребятам, чтобы утончнить, не ложняк ли.

Share this post


Link to post

Это не ложное срабатывание.

Когда нажимаешь Block, тебя должно перебросить в систему и там вместо кнопки "Удалить" должна быть "Отключить". Вот, отключи.

Share this post


Link to post
Это не ложное срабатывание.

Когда нажимаешь Block, тебя должно перебросить в систему и там вместо кнопки "Удалить" должна быть "Отключить". Вот, отключи.

И при это он сам включаеться, а тогда как мне его удалить?

 

Share this post


Link to post

Без рута — никак.

Но сам по себе он включаться не должен. Давай хардкорнее поступим. В папке со скриптами лежит adb.exe. Запусти cmd, мышкой брось adb в консоль и выполни эти две команды.

adb shell am force-stop com.android.launcher3
adb shell pm clear com.android.launcher3

Что будет?

Share this post


Link to post

Хотя вторую строку сразу не выполняй. Возможно это реально твой ланчер. Первую выполни для начала.

Share this post


Link to post

А можно же сторонний установить. Установи любой другой ланчер, хоть тот же Гугловский. Но не делай его ланчером по умолчанию.

Затем выполни те две команды выше. И посмотри, будет ли убит твой основной или нет. Если не будет, это это фейковый. Если будет, то предустановленный у тебя ланчер сам по себе вредонос.

Share this post


Link to post
А можно же сторонний установить. Установи любой другой ланчер, хоть тот же Гугловский. Но не делай его ланчером по умолчанию.

Затем выполни те две команды выше. И посмотри, будет ли убит твой основной или нет. Если не будет, это это фейковый. Если будет, то предустановленный у тебя ланчер сам по себе вредонос.

Дима, оказалось что ланчер был системным, но комнду пока не выполнял, что скажешь?

Share this post


Link to post

1. Сдавай телефон по гарантии — в нём вредоносное ПО предустановлено производителем.

2. Шейся на кастом какой-нибудь

3. Установи другой ланчер и этот убей теми двумя командами, которые я дал

Это по уменьшению правильности решения.

Share this post


Link to post
Без рута — никак.

Но сам по себе он включаться не должен. Давай хардкорнее поступим. В папке со скриптами лежит adb.exe. Запусти cmd, мышкой брось adb в консоль и выполни эти две команды.

adb shell am force-stop com.android.launcher3
adb shell pm clear com.android.launcher3

Что будет?

Дима, он отключился, и удалил все данные и ещё была кнопка удалить по умолчанию, после этого, я установил другой лаунчер, что дальше?

 

Edited by Virus_900

Share this post


Link to post

Как сейчас выглядит его экран в Настройки - Приложения - это приложение? Там кнопки какие доступны?

Share this post


Link to post
Как сейчас выглядит его экран в Настройки - Приложения - это приложение? Там кнопки какие доступны?

Дима, скрини в студию.

post-453054-1462981797_thumb.png

post-453054-1462981804_thumb.png

Edited by Virus_900

Share this post


Link to post
Дима, скрини в студию.

Кстати после перезагрузки телефона становится активна кнопка Force stop.

post-453054-1462984758_thumb.png

Share this post


Link to post

А попробуй те строчки ещё раз после ребута. И скриншот консоли сделай.

Share this post


Link to post
А попробуй те строчки ещё раз после ребута. И скриншот консоли сделай.

Дима, все я удалил это вирус, спасибо тебе за помощь!

Edited by Virus_900

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.