Jump to content

Recommended Posts

Пользуюсь Вашим продуктом, купил лицензию , антивирус находит trojan

успешно удаляет его, но чуть позже приложение опять появляется в подгрузках 

2017-11-02-19-03-10.thumb.png.4f24eee00fe9fc64f3641811b339b58c.png 2017-11-02-18-47-54.thumb.png.540d23cb29b35c6e0cbe38fb4240f4d8.png

некоторое время антивирус его не видит, потом опять оповещение=> удаление и так весь день.

Можно ли как-то решить проблему?

Edited by Keeper-Volok
resize

Share this post


Link to post

KirKirKir давно возникла проблема? Телефон из Китая? Можно узнать точную модель?

Попробуйте вытащить все приложения и прислать Umnik. Но сделать это тогда, когда KIS4A детектирует угрозу. Т.е. ДО её удаления. Чтобы она тоже попала.

 

Share this post


Link to post

Проблема возникла недели как 2 , да верно, телефон из Китая. vertex impress in touch 4g. К сожалению вытащить все приложения через скрипт не удается. В стандартном меню нет отладки через USB , как включить иначе понятия не имею

Share this post


Link to post

KirKirKir то есть как получили телефон, так сразу возникла проблема?

Как включить режим разработчика Android:
Заходим в «Настройки» и выбираем раздел «О телефоне (О планшете)».
Потом скролим вниз и видим «Номер сборки», тапаем по нему семь раз.
После седьмого тапа система сообщит пользователю что он стал разработчиком. Так мы включаем (или открываем) режим для разработчиков на Android-устройстве.

 

Share this post


Link to post

нет, телефону уже около полугода, а проблеме как уже говорил недели 2.

Режим разработчика открыл, отладку включил, приложения вытащил, получилось 2 файла captured.log и папка Grabbed(весит много),правильно ли я понял что файл капчред креплю к личному сообщению, заливаю на облако архив с грабед и отправляю умке с ссылкой на этот пост и просьбой помочь? 

P.S. пробовал сделать восстановление до заводских настроек с полным удалением файлов. Система восстановилась с вирусом.

Share this post


Link to post

Я в отпуске, парни.

Возьмите у него архив с тем, что он вытянул и просканируйте десктопным антивирусом. Если зараза туда попала (потому я и просил выкачивать, когда есть заражение) и Каспер задетектит, то можно будет просто через pm отключить опасный пакет. Если не будет детекта, придётся методом исключения искать малварь. Нудно, конечно.

Ну и вообще, посмотрите тот файл, который приложение медиасервера. Залейте на ВирусТотал. Там есть вкладка с инфой о пакете. В том числе обнаруженные урлы. Это на случай, если не умеете декомпилировать и искать сами. Вот по этим урлам уже можно будет сделать вывод об опасности. И, если нужно, заслать их вирусным аналитикам вместе с самим приложением.

Если будет завтра время, я гляну у себя. Но фиг знает, будет ли.

Share this post


Link to post

К концу недели вирус начал проявлять активность. появились банеры , началась попытка установок приложений, не доходили смс. отнес в сервис, перепрошили телефон, дошел до дома, вошел в учетку иииииии... Снова тот же вирус =/

Share this post


Link to post

Я отписал в личку. Но, скорее всего, приложение уже поменялось.

Пиши свой ответ уже не в личку, а сюда. Продолжим публично, дабы, если что, мог помочь не только я, но любой форумчанин, в случае, если у тебя будут вопросы, ответы на которые знают другие.

Share this post


Link to post

image.thumb.png.039f909265e454d9862da7dd784d7065.png image.png image.png

новые grabber и logcat тоже закинуть?

Edited by Keeper-Volok
resize

Share this post


Link to post

Последний скриншот — ничего и не делалось. Скрипт нужно запускать в той же папке, где лежал adb. Сейчас ещё раз проверю архив и скажу, что в том скрипте заменить.

Share this post


Link to post

Хм. Ты прислал мне файлы при активной заразе или просто попробовал? Прямо сейчас сходу я там ничего не нашёл. Чтобы посмотреть серьёзнее, мне нужно будет потратить несколько часов.

Share this post


Link to post

Я прислал файлы после запуска Вашего скрипта. Загрузились просто криво скрины. Последний и предпоследний скрины , то что выдало первые пару раз при запуске скрипта, теперь стабильно результаты как на 1 скрине выдает. При поиске КИС теперь вирусы не видит. Но в пропущенных есть пара файлов.

Share this post


Link to post

Понаблюдай, пожалуйста и потом отпиши, помогло или нет.

Share this post


Link to post

То что у него после удаления идет некоторая тишина а потом снова находит вирус - похоже в системе где то сидит вирусокачалка.  Возможно даже в самой прошивке

Share this post


Link to post

Очень похоже на истину, в течении недели пару раз наблюдай по 2-3 файла в кэше , но их нельзя было удалить. Потом опять пропали. 

Share this post


Link to post

Добрый день, прошу прощения за долгий ответ. Проблема решилась частично. Активность вирус проявлять престал, нет ни банеров ни отображающихся на экране телефона процессов "неясного" назначения, однако время от времени в буфере появляется файл вируса, его нельзя удалить но и активности повторюсь от него нет. В целом с устройством все в полном порядке.

Share this post


Link to post
3 minutes ago, KirKirKir said:

в буфере появляется файл вируса

Что имеется в виду?

И я правильно понял, что помог скрипт, который я в личке прислал?

Share this post


Link to post

описка, не в буфере, а в кэше.

Да, скрипт помог.

Edited by KirKirKir

Share this post


Link to post

...похожее поймал. Перепрошил смартфон, и снова этот вирус, только неактивный.

ВирусАндроидТриада.jpg

Share this post


Link to post

Возникла такая же проблема. Каспер ругается  HEUR:Trojan.AndroidOS.Boogr.gsh       удаляет и через некоторое время опять находит и так бесконечно.

Settings

base/apk

data/app/com.comona.bac-1

Троян проявляет себя только периодически открыванием какого-то сайта. Задолбался его закрывать каждый раз уже.

При полной проверке Каспером 1 пропущен. Сделал из под загрузчика восстановление один фиг сразу же проявился снова.

Телефон Vertex Impress Genius.В Андроиде не силён, уже не знаю что делать. Можете этот скрипт мне скинуть?

Share this post


Link to post

Парни из модераторов, добавьте в общую шапку же:

 Пусть все 3 скрипта будут. Человеку нужен вот этот киллер, а имя пакета — com.comona.bac.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.