Перейти к содержанию
Правила раздела

RiskTool.J2ME.SMSreg

Никита Помазанов

От Никита Помазанов
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Никита Помазанов Опытный

Никита Помазанов

Опубликовано
Опубликовано

Всем здравствуйте, вот такая проблема: вставил в свой смартфон флешку от другого телефона (чтобы фильм посмотреть, у того зарядка кончилась), решил в фоне сделать полную её проверку, КМС 9.4.95 нашёл сразу пять практически одинаковых вирусов, если их можно таковыми назвать: четыре RiskTool.J2ME.SMSreg.cu и один RiskTool.J2ME.SMSreg.ck, вроде бы ничего, удалил, но на этом история не закончилась... После, снова вставил флешку друга в моё устройство и КМС опять стал выдавать предупреждения об этом Riskware, снова удалил, больше данный носитель в свой смартфон не вставлял... Сегодня решил сделать полную проверку и своего телефона, я был мягко говоря, удивлён, точно такой же RiskTool.J2ME.SMSreg.cu и причём сразу три экземпляра - они что, размножаются, т.к. чистил полностью флешку другу, а он ничего на неё нового не закидывал и тут опять, у меня точно также. У друга я вообще ничего не скачивал, вирусы находятся всё время в карте памяте (Е) и поэтому исключаю возможность заразиться через память телефона, он появляется то в папке Private, то скрытно в корне и т.д. - прошу помочь избавиться нам от этих зловредов, также прошу пояснить слово "SMS", он что, работает точно также, как троян - СМС, да и вообще, зловред ли это?

Ссылка на комментарий
Поделиться на другие сайты
Никита Помазанов Опытный

Никита Помазанов

Опубликовано
  • Автор
Опубликовано (изменено)
а не в Е:\Private\102033E6\MIDlets?

Точно, всё время заселяются в Е:\Private\102033E6\MIDlets\например 102033E\И здесь jar, sis, jad и т.д. файл (обычно игра, редко приложение) КМС мне уже семь игр, браузер, проигрыатель и архиватор удалил, а если в карантин всё равно заражённые файлы не запускаются.

Изменено пользователем Никита Помазанов
Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
КМС мне уже семь игр, браузер, проигрыатель и архиватор удалил,

можно подробно что за игры и проги ушли в карантин? откуда качали приложения?

Точно, всё время заселяются
то есть вы ничего не качаете не принимаете по блютус и другим средствам свячзи и зараженнные файлы все равно появляются? я правильно понял вас?
Ссылка на комментарий
Поделиться на другие сайты
Никита Помазанов Опытный

Никита Помазанов

Опубликовано
  • Автор
Опубликовано
можно подробно что за игры и проги ушли в карантин? откуда качали приложения?то есть вы ничего не качаете не принимаете по блютус и другим средствам свячзи и зараженнные файлы все равно появляются? я правильно понял вас?

Эти приложения не были заражены, всё началось после того, как я вставил в свой телефон чужую флешку, чтобы посмотреть фильмы (качать очень долго), а в игры эти я сам не играю, у меня у знакомых сын десять лет, вот я ему их и качаю, с нормального сайта, game.mob.ua, он в них играет с моего устройства. Архиватор WinRar и браузер Skyfire я конечно, для себя качал, в них тоже раньше ничего не было. После удаления Riskware опять появляются, приблизительно по шесть штук за раз, заражая при этом уже другие файлы из этой же директории, мне ничего не остаётся больше делать, как удалять всё больше и больше данных из папки Е:\Private\102033E6\MIDlets\ в которую все приложение записывают свое тело при установке, без них остаётся лишь пустой ярлык...

Ссылка на комментарий
Поделиться на другие сайты
Dmitry Zagainov Постоялец

Dmitry Zagainov

Опубликовано
Опубликовано

Есть мнение, что это вполне легальные приложения, содержащие функцию оплаты чего-то (например, полной версии) с помощью SMS. Без разрешения пользователя они ничего не отправляют, поэтому не являются опасными. Но код отправки на короткий номер содержат, поэтому обнаруживаются сигнатурно. Возможен такой вариант?

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
Возможен такой вариант?

возможен в принципе, с играми например. мне интересно какой детект KMS пишет на программы

WinRar и браузер Skyfire
RiskTool.J2ME не должен писать, так как проги не на ява. вот это еще интересно
заражая при этом уже другие файлы из этой же директории
. ява вирус!? такого еще не было, и по моему в принципе быть не может. вообще случай интересный. надо Виктору Яблокову маякнуть, пусть посмотрит и поможет разобраться
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Никита Помазанов Опытный

Никита Помазанов

Опубликовано
  • Автор
Опубликовано
возможен в принципе, с играми например. мне интересно какой детект KMS пишет на программы RiskTool.J2ME не должен писать, так как проги не на ява. вот это еще интересно. ява вирус!? такого еще не было, и по моему в принципе быть не может. вообще случай интересный. надо Виктору Яблокову маякнуть, пусть посмотрит и поможет разобраться

Спасибо, буду ждать ответа.

Сегодня проверка выявила семь таких же зловредов (прибавился ещё один), я специально до этого их пропускал, чтобы посмотреть активность. Приложения являются полными версиями, поэтому не требуют активации, я демки сразу деинсталирую, так что это не из-за этого.

Как есть, так и есть, я ничего не придумываю и не добавляю к этой информации.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...