Jump to content
  • Announcements

    • Rodion Nagornov

      Долгое сохранение сообщений || Delays while posting (click here to read the full text RU/EN)   09/20/2017

      Due to some technical reasons visual delays are possible while message sending. Actually your message is published immediately - just interface works long. In such case, please, do not re-send your message immediately! Press F5 to reload the page and check if your message/topic is published. || По техническим причинам возможно визуально долгое отправление сообщений на форуме. Фактически ваше сообщение публикуется мгновенно - долго отрабатывает графика. В случае подобной ситуации, пожалуйста, сначала обновите страницу (F5) и проверьте, появилось ли ваше сообщение. Не пытайтесь сразу отправить его заново.

Recommended Posts

Пользуюсь Вашим продуктом, купил лицензию , антивирус находит trojan

успешно удаляет его, но чуть позже приложение опять появляется в подгрузках 

2017-11-02-19-03-10.thumb.png.4f24eee00fe9fc64f3641811b339b58c.png 2017-11-02-18-47-54.thumb.png.540d23cb29b35c6e0cbe38fb4240f4d8.png

некоторое время антивирус его не видит, потом опять оповещение=> удаление и так весь день.

Можно ли как-то решить проблему?

Edited by Keeper-Volok
resize

Share this post


Link to post

KirKirKir давно возникла проблема? Телефон из Китая? Можно узнать точную модель?

Попробуйте вытащить все приложения и прислать Umnik. Но сделать это тогда, когда KIS4A детектирует угрозу. Т.е. ДО её удаления. Чтобы она тоже попала.

 

Share this post


Link to post

Проблема возникла недели как 2 , да верно, телефон из Китая. vertex impress in touch 4g. К сожалению вытащить все приложения через скрипт не удается. В стандартном меню нет отладки через USB , как включить иначе понятия не имею

Share this post


Link to post

KirKirKir то есть как получили телефон, так сразу возникла проблема?

Как включить режим разработчика Android:
Заходим в «Настройки» и выбираем раздел «О телефоне (О планшете)».
Потом скролим вниз и видим «Номер сборки», тапаем по нему семь раз.
После седьмого тапа система сообщит пользователю что он стал разработчиком. Так мы включаем (или открываем) режим для разработчиков на Android-устройстве.

 

Share this post


Link to post

нет, телефону уже около полугода, а проблеме как уже говорил недели 2.

Режим разработчика открыл, отладку включил, приложения вытащил, получилось 2 файла captured.log и папка Grabbed(весит много),правильно ли я понял что файл капчред креплю к личному сообщению, заливаю на облако архив с грабед и отправляю умке с ссылкой на этот пост и просьбой помочь? 

P.S. пробовал сделать восстановление до заводских настроек с полным удалением файлов. Система восстановилась с вирусом.

Share this post


Link to post

Я в отпуске, парни.

Возьмите у него архив с тем, что он вытянул и просканируйте десктопным антивирусом. Если зараза туда попала (потому я и просил выкачивать, когда есть заражение) и Каспер задетектит, то можно будет просто через pm отключить опасный пакет. Если не будет детекта, придётся методом исключения искать малварь. Нудно, конечно.

Ну и вообще, посмотрите тот файл, который приложение медиасервера. Залейте на ВирусТотал. Там есть вкладка с инфой о пакете. В том числе обнаруженные урлы. Это на случай, если не умеете декомпилировать и искать сами. Вот по этим урлам уже можно будет сделать вывод об опасности. И, если нужно, заслать их вирусным аналитикам вместе с самим приложением.

Если будет завтра время, я гляну у себя. Но фиг знает, будет ли.

Share this post


Link to post

К концу недели вирус начал проявлять активность. появились банеры , началась попытка установок приложений, не доходили смс. отнес в сервис, перепрошили телефон, дошел до дома, вошел в учетку иииииии... Снова тот же вирус =/

Share this post


Link to post

Я отписал в личку. Но, скорее всего, приложение уже поменялось.

Пиши свой ответ уже не в личку, а сюда. Продолжим публично, дабы, если что, мог помочь не только я, но любой форумчанин, в случае, если у тебя будут вопросы, ответы на которые знают другие.

Share this post


Link to post

Последний скриншот — ничего и не делалось. Скрипт нужно запускать в той же папке, где лежал adb. Сейчас ещё раз проверю архив и скажу, что в том скрипте заменить.

Share this post


Link to post

Хм. Ты прислал мне файлы при активной заразе или просто попробовал? Прямо сейчас сходу я там ничего не нашёл. Чтобы посмотреть серьёзнее, мне нужно будет потратить несколько часов.

Share this post


Link to post

Я прислал файлы после запуска Вашего скрипта. Загрузились просто криво скрины. Последний и предпоследний скрины , то что выдало первые пару раз при запуске скрипта, теперь стабильно результаты как на 1 скрине выдает. При поиске КИС теперь вирусы не видит. Но в пропущенных есть пара файлов.

Share this post


Link to post

Понаблюдай, пожалуйста и потом отпиши, помогло или нет.

Share this post


Link to post

То что у него после удаления идет некоторая тишина а потом снова находит вирус - похоже в системе где то сидит вирусокачалка.  Возможно даже в самой прошивке

Share this post


Link to post

Очень похоже на истину, в течении недели пару раз наблюдай по 2-3 файла в кэше , но их нельзя было удалить. Потом опять пропали. 

Share this post


Link to post

Добрый день, прошу прощения за долгий ответ. Проблема решилась частично. Активность вирус проявлять престал, нет ни банеров ни отображающихся на экране телефона процессов "неясного" назначения, однако время от времени в буфере появляется файл вируса, его нельзя удалить но и активности повторюсь от него нет. В целом с устройством все в полном порядке.

Share this post


Link to post
3 minutes ago, KirKirKir said:

в буфере появляется файл вируса

Что имеется в виду?

И я правильно понял, что помог скрипт, который я в личке прислал?

Share this post


Link to post

описка, не в буфере, а в кэше.

Да, скрипт помог.

Edited by KirKirKir

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×