Jump to content

Recommended Posts

В 16.01.2019 в 23:13, ANGElDRAGON сказал:

укажите номер запроса в поддержку

INC000010045369

Цитата

Вирусные Аналитики, сообщили, что по присланной информации ничего сказать нельзя. Для всех присланных системных приложений отсутствует код (odex/oat файлы), имеются только их ресурсы.

 

Теоретически может помочь получение полного logcat от момента удаления скачанной рекламы до ее повторного появления. Также нужно иметь все приложения с устройства, включая системные с их odex/oat-файлами, но анализ такого массива данных может занять неопределенное время.

Как получить odex без рута я не знаю. А рут не проходит, на этом куске китайского ширпотреба.

Edited by Шарм

Share this post


Link to post

Полный logcat предлагается получить с подключённым телом к компу... Но проблема проявляется не сразу. Я даже переодичность появления скачиваемых приложений понять не могу. Заметил только одну вещь - быстрей всего скачивается при подключении к новой сети WiFi.

Share this post


Link to post
On 1/20/2019 at 8:09 AM, Шарм said:

Umnik, не получается допетрить со скриптом.

  Hide contents

1860387266_.jpg.3451489c2c984ccddd334baae5a4ac3f.jpg

 

У тебя написано adb server is out of date. Это означает, что у тебя есть другой adb, который висит в памяти. Где-то ты ещё один раздобыл, причём другой версии, и он работает. Они между собой конфликтуют.

Share this post


Link to post

А чёрт! Не подумал об этом. ((( Это adb от техподдержки касперского, по сбору логов... Не думал, что они конфликтовать могут. Опять ждать следующего прихода... (((

Спасибо!

Share this post


Link to post

Это ничего. Иногда тестировщики распаковывают SDK в разные каталоги и забывают, а у них потом каждая команда выполняется с провалом из-за конфликтов двух разных adb.

Share this post


Link to post

За две недели скачиваний и рекламных баннеров пока не обнаружено.

Последнее, что было удалено "app_killer" - ExDialer  (com.modoohut.dialer). Приложение находилось в папках  system -> priv-app -> ExDialer и штатными средствами не удалялось. Так же как и не помогали, от него избавиться, сброс на заводские и восстановление. Проверка приложения, вытянутое "apk_grabber", на virustotal.com/ru/ показало только это:

Спойлер

2044841110_.thumb.jpg.4e578d299769383ecddb8658c3e9ce41.jpg

 

Как это приложение попало в телефон пока затрудняюсь ответить.  Впрочем и почему при столь низкой угрозе, при проверке, я получал столько неприятностей... На том же virustotal.com/ru/ приложение SystemFota выдаёт вот такое:

Спойлер

471214629_2.thumb.jpg.e7bf9535409f811755852fa338ac7b3b.jpg

А месяц назад там регистрировали 4 угрозы в этом приложении. В настройке, по проверке обновлений, выставил месяц (самый большой период между проверками), но приложение на это не реагирует и предлагает проверку при включении WiFi когда вздумается.

Расположено оно там же: system - > priv-app - > SystemFota. Сижу думаю удалять или так пока оставить... (((

Может, кто что умное подкинет?

Edited by Шарм

Share this post


Link to post
On 2/3/2019 at 8:43 AM, Шарм said:

Как это приложение попало в телефон пока затрудняюсь ответить

Ну а запрос adb shell pm list packages -i ничего не подсказал?

Share this post


Link to post
В 11.02.2019 в 13:43, Umnik сказал:

Ну а запрос adb shell pm list packages -i ничего не подсказал?

К сожалению нет. На данный момент реклама отсутствует. Но после всех манипуляций режим бодрствования пожирает батарею. Возможно это антивирус касперского, но пока не удаляю.

По SystemFota ни чего не подскажите?

И ещё момент. После скрипта "app_killer", в приложениях значатся удалённые программы с подписью "не установлено". Это только у меня или всегда так?

 

 

Share this post


Link to post

Ну прибей и его киллером. Вернуть то можно, если что. Приложение же реально не удаляется.

"Не установлено" должно быть до ребута, по идее.

И вообще, есть ли на телефон Lineage OS? Если да — я бы прошил его сразу.

Share this post


Link to post
В 14.02.2019 в 13:20, Umnik сказал:

"Не установлено" должно быть до ребута, по идее.

Ну вот после удаления первого приложения и перезагрузки не исчезло. После удаления второго и перезагрузки исчезли оба. Но после удаления третьего и перезагрузки появились все. Дальнейшие перезагрузки не помогают.

В 14.02.2019 в 13:20, Umnik сказал:

есть ли на телефон Lineage OS? Если да — я бы прошил его сразу.

На данную модель нет ни чего, даже оффициалки. Я 2 недели лопатил все известные и неизвестные мне источники.

В 14.02.2019 в 13:20, Umnik сказал:

Вернуть то можно, если что.

А можно алгоритм возврата описать?

Share this post


Link to post
On 2/16/2019 at 6:44 AM, Шарм said:

Но после удаления третьего и перезагрузки появились все. Дальнейшие перезагрузки не помогают.

Может их кто-то включает в прошивке? Пытается, по крайней мере.

On 2/16/2019 at 6:44 AM, Шарм said:

А можно алгоритм возврата описать?

Там, где disable, писать enable

Share this post


Link to post
В 18.02.2019 в 10:49, Umnik сказал:

Может их кто-то включает в прошивке? Пытается, по крайней мере.

Нет, не думаю. Я извиняюсь! Не верную информацию выдал.

После применения скрипта и перезагрузки упоминания о приложениях исчезают в меню настройки->приложения. Но если выбрать подпункт "системные процессы" (в том же меню приложений) то все удалённые присутствуют, с пометкой "не установлено" и ни когда не убираются от туда. Вот так правильно будет сказано.

Спойлер

2135348469_Screenshot_20190220-0702551.thumb.png.f9bf20787a3cbdeb27596d2f62f4f409.png

315126800_Screenshot_20190220-0703191.thumb.png.f4aafcd54f00da42a085e304009d1ef6.png

1156862097_Screenshot_20190220-0703261.thumb.png.7dc22812fb55f150eac3db92a389c4d2.png

 

 

1462975481_Screenshot_20190220-0704351.thumb.png.bcbd19239e5daee981433ba8d76fc868.png

2113289611_Screenshot_20190220-0704421.thumb.png.ac99a3a4e00652abde4abf75de0d475d.png

 

 

В 18.02.2019 в 10:49, Umnik сказал:

Там, где disable, писать enable

Спасибо!

 

Edited by Шарм

Share this post


Link to post

А, ну так всё правильно тогда. Мы же не УДАЛЯЕМ, а ОТКЛЮЧАЕМ. Потому что мы не можем удалить то, что в защищённых областях хранилища. Это можно только с рутом сделать, либо имея на устройстве приложение, подписанное той же подписью, что и сама прошивка.

Если мы смогли удалить приложение, то оно было не в защищённой области.

Share this post


Link to post

Umnik спасибо огромное, за потраченное время и усилия!!!!! Тело работает и  более не досаждает рекламой.

Всех благ и удач в свершениях!!!

Edited by Шарм

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.