как удалить root вирус?

paganelle · 25.03.2018

как удалить root вирус?

Подцепил незнамо как вирус (или два), которые время от времени сообщают что я выиграл миллион и вывешивают системное сообщение, что мне надо загрузить какую-то левую софтину. При этом сообщение удалить нельзя пока не установишь рекламируемую прогу.

Ни один антивирус (даже сканер, заточенный на рутовые вирусы) ничего не нашел. Изначально стоял мобильный аваст, потом пробовал Касперского.
Понятно, что можно отрисетить телефон - но может есть другие методы??

BeePlus · 25.03.2018

Если рут вирус то ресет не поможет.
Ток перепрошивка или ручками, если знаешь что и как делать (я ручками делал когда на смарты инет прошивок)

dimik1 · 25.03.2018

paganelle сказав(ла):
как удалить root вирус?

......терзают меня смутные сомнения, но пробни. Включить режим " в самолете" - ребут то рекавери - вайп кеш - ребут то систем - удалить все ненужные приложухи, в т.ч. антивири, ребут ту рекавери - вайп кеш -ребут ту систем - отключить режим в самолете.

Kompot · 25.03.2018

Вирусы, антивирусы, я проснулся или это снится?

dimik1 · 25.03.2018

Kompot сказав(ла):
Вирусы, антивирусы, я проснулся или это снится?

Ну че, горбатую рекламную вкладку, у которой крестик не отображается, средний юзверь может рассматривать как "рут вирус"

Больше умиляет распространение рут вирусов на аппаратах, для которых рута нет априори.

BeePlus · 25.03.2018

dimik1 сказав(ла):
Ну че, горбатую рекламную вкладку, у которой крестик не отображается, средний юзверь может рассматривать как "рут вирус" Больше умиляет распространение рут вирусов на аппаратах, для которых рута нет априори.

[emoji1]
Не, уже пару лет как есть красивые проги, сами рут делают, прячутся в системе и главное не удаляются хард ресет.
Причем если ранее я думал что с веба, то после видел и с АПК игрухами покачивало и ставили.
Самое интересное даже не рут, а как обошли галочку "непроверенные приложения"
Я не про порно баннеры или вкладки в браузерах !

dimik1 · 25.03.2018

BeePlus сказав(ла):
[emoji1]
Не, уже пару лет как есть красивые проги, сами рут делают, прячутся в системе и главное не удаляются хард ресет.
Причем если ранее я думал что с веба, то после видел и с АПК игрухами покачивало и ставили.
Самое интересное даже не рут, а как обошли галочку "непроверенные приложения"
Я не про порно баннеры или вкладки в браузерах !

расскажи как, а? :кручусь:

Прятать вредоносный эксплоит в кеш пижженых приложух - эт ещё за царя панька. Дабы получить рут, нужен перечень фанкшнов ядра конкретного аппарата и доступ к ним. Без перечня стучаться можно вечно. Именно по этому на редкие модели квакеры собирают бапки на первую декомпиляцию. Универсального способа просто нет.
Спрятать от хард ресета - как два пальца
Непроверенные приложения - ещё проще, вот только нах не нужно.

ЗЫ. только подумал - мож у ТС кетаец, а мы тут гадаем

BeePlus · 25.03.2018

dimik1 сказав(ла):
расскажи как, а? Прятать вредоносный эксплоит в кеш пижженых приложух - эт ещё за царя панька. Дабы получить рут, нужен перечень фанкшнов ядра конкретного аппарата и доступ к ним. Без перечня стучаться можно вечно. Именно по этому на редкие модели квакеры собирают бапки на первую декомпиляцию. Универсального способа просто нет.
Спрятать от хард ресета - как два пальца
Непроверенные приложения - ещё проще, вот только нах не нужно.

Хз как, на сервисе неоднократно видел и сам чистил ! (Тк прошивки не было, Китай уже не помню даже какой)
Рут на том телефоне никто не делал, все сделала прога скачанная после запуска игры, причем (!!!) С плей маркета (Линк наверное был спрятан, например уровень открыть)
Ставила кучу АПК, в ТЧ и в папку систем
И все это всегда было на мтк
И было это ещё несколько лет назад, не свежий короче

dimik1 · 25.03.2018

BeePlus сказав(ла):
И все это всегда было на мтк

Пля, а я уж надеялся заработать немеряно на руте нерутуемого с помощью игрухи с маркета!

Кетайсы рекламу встраивают в прошу, кроме интернейшнла.

BeePlus сказав(ла):
все сделала прога скачанная после запуска игры

Эт какраз классика - на маркет вываливают приложуху без вирусов, а в кеш запиливают жабу. Но ща маркет банит таких после первого отзыва до разбирательства.

BeePlus · 25.03.2018

dimik1 сказав(ла):
Пля, а я уж надеялся заработать немеряно на руте нерутуемого с помощью игрухи с маркета!
Кетайсы рекламу встраивают в прошу, кроме интернейшнла.

Эт какраз классика - на маркет вываливают приложуху без вирусов, а в кеш запиливают жабу. Но ща маркет банит таких после первого отзыва до разбирательства.

А я что что-то иное писал ?
Я бы хотел чтоб на квалике загрузчик вскрыли китаесы

(на тех мотях где не вскрывпется)
Да я в курсе про рекламу и мусор и СМС на Контент в прогах, тут сам факт что рут и системы стало и был даже случай когда оно стало системным, рут есть, а при попытке что-то делать с системой рута нет. Не помню как , мастера разбирались.

BeePlus · 25.03.2018

Увидел дописанное про Китай :
Не, даже не в Китае вопрос, обычные леново, но на МТК (прошивки были перебраны и локализованы, без мусора и тд)

paganelle · 26.03.2018

dimik1 сказав(ла):
Ну че, горбатую рекламную вкладку, у которой крестик не отображается, средний юзверь может рассматривать как "рут вирус"

ОК, расскажите мне как убрать Notification от Android Communication Sync (оповещения от него отключены в сеттингах), при том что "крестик" на этом сообщении не работает
и это "сообщение" ни одной прогой не видно.

dimik1 · 26.03.2018

paganelle сказав(ла):
ОК, расскажите мне как убрать Notification от Android Communication Sync (оповещения от него отключены в сеттингах), при том что "крестик" на этом сообщении не работает
и это "сообщение" ни одной прогой не видно.

ВотЪ, смотрите, к 12-му посту мы уже подошли к сути проблемы. Глядишь, к 20-му и да марки телипона дойдем

Даж гугль грит, шо это банальный адварь, заковырки в нем две: тело пишет в папку апдейтов по воздуху и прячет на СД карту, если есть, в том же гугле два варианта решения: рутовать и удалить тело фром /system/bin/fotabinder или заморозить процесс титаниумом. Так же гугль предлагает маунтить девайс к компу аз юсб накопитель и просканить антивирусом компа. Тот же гугль предупреждает, что хард ресет вам не поможет, ибо после него инсталится вновь с СД карты.
Я бы проделал следующее:
- забекапил нужные файлы с СД, форматнул, желательно в компе, перенс файлы взад.
- далее.... нухз, зависит от продвинутости - проще всего ресетнуть с вайпами, если нет - удавить с рутом и последующим анрутом, если и это слишком сложно - заморозить и усбагоится - в этом случае с СД можно не мудрить.
ЗЫ. сам процесс есть адварь и к ОС никакого отношения не имеет.

paganelle · 26.03.2018

dimik1 сказав(ла):
ВотЪ, смотрите, к 12-му посту мы уже подошли к сути проблемы. Глядишь, к 20-му и да марки телипона дойдем
Даж гугль грит, шо это банальный адварь, заковырки в нем две: тело пишет в папку апдейтов по воздуху и прячет на СД карту, если есть, в том же гугле два варианта решения: рутовать и удалить тело фром /system/bin/fotabinder или заморозить процесс титаниумом.

О блин, понятно. Был введен в заблуждение суровым названием процесса

Идею понял - постараюсь реализовать (и догуглить чего не хватит).

Марка телефона вам много не даст - Blu Vivo XL.

Это такой хорошо-сделанный для американского рынка китаец.

3em · 27.03.2018

paganelle сказав(ла):
хорошо-сделанный для американского рынка

как же мне повезло!

Когда я решил проверить эти слова перед покупкой года 2 назад, когда это Блу еще начиналось у нас пиариться ...

paganelle · 27.03.2018

3em сказав(ла):
как же мне повезло!

Когда я решил проверить эти слова перед покупкой года 2 назад, когда это Блу еще начиналось у нас пиариться ...

ну, он не идеален - камера накручивает цвета (но мне это не интересно).
Что меня реально достает в нем, так это глюк в железе, при котором модуль "засыпает" через после некоторого времени бездействия. Это действительно пипец: надо постоянно гонять хотя бы байт данных в минуту.

С точки зрения быстродействия и качества экрана - в ценовой категории "100 баксов с хвостиком" ничего лучше я не нашел.

dimik1 · 27.03.2018

paganelle сказав(ла):
так это глюк в железе, при котором модуль "засыпает" через после некоторого времени бездействия

Кагбе, в соняхе это была фича и отключалась в сеттингсах

paganelle · 27.03.2018

dimik1 сказав(ла):
Кагбе, в соняхе это была фича и отключалась в сеттингсах

В свое время я перерыл сеттинги и затрахал сапорт - нифига. Как она официально называлась?

dimik1 · 27.03.2018

paganelle сказав(ла):
Как она официально называлась?

Убейте не помню. Была зетка, отдал папе в больницу для тырнету, настроил как точку доступа. Грит, работает 5 мин, потом всё. Полез, посмотрел - де то таймаут отключения при неактивности и значение. Отключил - нормализовалось. Зетки нет давно, посмотреть не могу.

paganelle · 27.03.2018

dimik1 сказав(ла):
Убейте не помню. Была зетка, отдал папе в больницу для тырнету, настроил как точку доступа. Грит, работает 5 мин, потом всё. Полез, посмотрел - де то таймаут отключения при неактивности и значение. Отключил - нормализовалось. Зетки нет давно, посмотреть не могу.

а, это другое. Это и у меня есть. Это не GSM модуль по таймауту отрубается а WLAN hotspot.
А тут, когда я в своем офисе на wi-fi сижу, до меня дозваниваются с 5го раза а смс-ки приходят с опозданием в пол часа. И если мне надо позвонить, я наблюдаю "часики" секунд 30. A вот если wi-fi выключу - ни каких глюков, все работает как должно.