Перейти к содержанию

Блокировщик на Андроиде

Sandynist

Автор Sandynist,
в Компьютерная помощь

 Share Подписчики 2

Рекомендуемые сообщения

Sandynist

Sandynist 1 115

Опубликовано
Опубликовано (изменено)

Добрый вечер!

 

Знакомые принесли смартфон на Андроид, который заблокирован локером. В безопасном режиме не удаляется. Получилось зайти через Total Commander с плагином для root-доступа и скопировать файл самой программы, которую они загрузили на смартфон. Результат проверки на Вирустотале тут

 

Файл отправил в Лабораторию Касперского через форму обратной связи на Newvirus.kaspersky.ru

 

Что теперь делать с телефоном? Понятно, что можно просто устроить ему хард ресет, а вот как удалить без полного сброса? Из папки apps не удаляется, пишет, что используется, даже в безопасном режиме.

 

Что ещё можно предпринять?

 

Скрин приложил.

 

post-860-0-47952800-1444667432_thumb.png post-860-0-82245300-1444673065_thumb.png

Изменено пользователем Sandynist
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 41
  • Created
  • Последний ответ

Top Posters In This Topic

  • Sandynist

    14

  • Umnik

    7

  • Ummitium

    6

  • oit

    4

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Umnik

adb shell pm list packages > d:\list.txtСписок приаттач. Но сначала пробеги глазами. Если там будет строка com.ludia.dragons, то делай следующее: adb shell am force-stop com.ludia.dragons adb shel

Sandynist

Прикладываю скрин, очень показательный кстати. Значит блокировщик залочил папку data в целях собственной безопасности. И сидит он именно там, переместить его с помощью программы Lucky Patcher не получ

Ummitium

Установить то можно, но чтоб ручное сканирование запустить, надо влезть в меню приложения, которое не доступно из-за блокировщика.

Posted Images

Sandynist

Sandynist 1 115

Опубликовано
  • Автор
Опубликовано (изменено)

Спасибо. После исследований немного стало яснее, в папке Apps находятся файлы процессов, которые загружаются при старте системы. Соответственно оттуда ничего удалить и не удаётся. Да и бессмысленно, при следующем старте всё равно там будет этот же перечень. А вот в папке system/app найти заражённую программу не могу, скопировал папку на компьютер, проверил антивирусом — реакции никакой. 

 

 

На загруженный файл KIS ругается, странно, что на Вирустотале нет отображения.

post-860-0-28829400-1444728497_thumb.png


P.S. Поэкспериментировал с установкой антивирусов в безопасном режиме, установка DrWeb Lite и KISA_11 ни к чему не приводит, при старте добраться до кнопок включения сканирования не удаётся, баннер перекрывает весь экран смартфона через 3-5 сек.

Изменено пользователем Sandynist
Ссылка на сообщение
Поделиться на другие сайты
Sandynist

Sandynist 1 115

Опубликовано
  • Автор
Опубликовано

Для полного доступа через USB нужен root, которого нет (и который так пока и не получилось извлечь). То, что я вижу в TC — это при помощи специального плагина к нему, То есть я могу удалять и перемещать файлы приложений, а сканировать антивирусом на компьютере сам девайс не могу.

Ссылка на сообщение
Поделиться на другие сайты
Sandynist

Sandynist 1 115

Опубликовано
  • Автор
Опубликовано

 

 

Как заморозить программу с помощью Titanium Backup

Для использования этого способа вам понадобятся права суперпользователя.

 

То есть если бы были права root, то было бы проще. Пока же их нет, и никакой  программой не смог получить. Возможно, что блокировщик в этом направлении что-то тоже «заморозил», чтобы его неповадно было удалять несознательным пользователям, которые не хотят перечислять денег вымогателю ))

P.S. Ну и судя по Faq, её всё же лучше ставить до блокировщика, а не после  :lol:

Ссылка на сообщение
Поделиться на другие сайты
kmscom

kmscom 2 288

Опубликовано
Опубликовано

а антивирус для андроида, ну например самой Лаборатории, его не удалит? типа лечения активного заражения.

если нет, то похоже дело в шляпе, без особых прав пользователь загнал себя в угол, и выход из него возможен только сбросом

Ссылка на сообщение
Поделиться на другие сайты
Ummitium

Ummitium 303

Опубликовано
Опубликовано

а антивирус для андроида, ну например самой Лаборатории, его не удалит? типа лечения активного заражения.

если нет, то похоже дело в шляпе, без особых прав пользователь загнал себя в угол, и выход из него возможен только сбросом

Тут не компьютер с Windows. Антивирус на смартфоне в режиме реального времени сам ничего уже не просканирует и не удалит.  Надо вручную зайти в приложение антивируса, запустить там сканирование аппарата. Если антивирусник изначально был бы предустановлен, то он бы просканировал устанавливаемое приложение. 

Надо удалить подозрительный apk файл из папки /data/app, перезагрузить аппарат и нормально все будет.

Ссылка на сообщение
Поделиться на другие сайты
kmscom

kmscom 2 288

Опубликовано
Опубликовано

Тут не компьютер с Windows.

я понимаю, что тут компьютер на Android. ну установить на заблокированный аппарат, антивирус конечно же уже нет возможности.
Ссылка на сообщение
Поделиться на другие сайты
Ummitium

Ummitium 303

Опубликовано
Опубликовано

Установить то можно, но чтоб ручное сканирование запустить, надо влезть в меню приложения, которое не доступно из-за блокировщика.

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
Pomka.

Pomka. 2 082

Опубликовано
Опубликовано

вроде в KIS по умолчанию включена проверка раз в неделю...

но не уверен...но стоит подождать

Ссылка на сообщение
Поделиться на другие сайты
Sandynist

Sandynist 1 115

Опубликовано
  • Автор
Опубликовано

В папке data ничего нет, версия Андроид — 4.1.2,  смартфон — Samsung Duos GT-s6312. Вся система находится в папке System, все приложения в папке System/app

 

Папку System полностью скопировал на компьютер, просканировал KIS'ом — пишет, что чисто.


P.S. В папке app 281 приложение, и они как-то все выглядят обычно, ничем особенным друг от друга не отличаются. Поэтому советы типа «удали подозрительное приложение» очень сложно воплотить в жизнь.

Ссылка на сообщение
Поделиться на другие сайты
Ummitium

Ummitium 303

Опубликовано
Опубликовано

В папке data ничего нет, версия Андроид — 4.1.2,  смартфон — Samsung Duos GT-s6312. Вся система находится в папке System, все приложения в папке System/app

Не может такого быть. Попробуй этот плагин для тотала:ADBplugin_v7.3.zip
Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 2
Перейти к списку тем
×
×
  • Создать...