Sandynist 1 115 Опубликовано 12 октября, 2015 Share Опубликовано 12 октября, 2015 (изменено) Добрый вечер! Знакомые принесли смартфон на Андроид, который заблокирован локером. В безопасном режиме не удаляется. Получилось зайти через Total Commander с плагином для root-доступа и скопировать файл самой программы, которую они загрузили на смартфон. Результат проверки на Вирустотале тут Файл отправил в Лабораторию Касперского через форму обратной связи на Newvirus.kaspersky.ru Что теперь делать с телефоном? Понятно, что можно просто устроить ему хард ресет, а вот как удалить без полного сброса? Из папки apps не удаляется, пишет, что используется, даже в безопасном режиме. Что ещё можно предпринять? Скрин приложил. Изменено 12 октября, 2015 пользователем Sandynist Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 13 октября, 2015 Share Опубликовано 13 октября, 2015 Сообщение от модератора Тема перемещена в раздел Компьютерная помощь Ссылка на сообщение Поделиться на другие сайты
Sandynist 1 115 Опубликовано 13 октября, 2015 Автор Share Опубликовано 13 октября, 2015 (изменено) Спасибо. После исследований немного стало яснее, в папке Apps находятся файлы процессов, которые загружаются при старте системы. Соответственно оттуда ничего удалить и не удаётся. Да и бессмысленно, при следующем старте всё равно там будет этот же перечень. А вот в папке system/app найти заражённую программу не могу, скопировал папку на компьютер, проверил антивирусом — реакции никакой. На загруженный файл KIS ругается, странно, что на Вирустотале нет отображения. P.S. Поэкспериментировал с установкой антивирусов в безопасном режиме, установка DrWeb Lite и KISA_11 ни к чему не приводит, при старте добраться до кнопок включения сканирования не удаётся, баннер перекрывает весь экран смартфона через 3-5 сек. Изменено 13 октября, 2015 пользователем Sandynist Ссылка на сообщение Поделиться на другие сайты
sputnikk 1 311 Опубликовано 13 октября, 2015 Share Опубликовано 13 октября, 2015 Пробовали сканировать смарт через USB кабель? Ссылка на сообщение Поделиться на другие сайты
Sandynist 1 115 Опубликовано 13 октября, 2015 Автор Share Опубликовано 13 октября, 2015 Для полного доступа через USB нужен root, которого нет (и который так пока и не получилось извлечь). То, что я вижу в TC — это при помощи специального плагина к нему, То есть я могу удалять и перемещать файлы приложений, а сканировать антивирусом на компьютере сам девайс не могу. Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 13 октября, 2015 Share Опубликовано 13 октября, 2015 @Sandynist, а заморозить не возможно через Titanium ? Ссылка на сообщение Поделиться на другие сайты
Sandynist 1 115 Опубликовано 13 октября, 2015 Автор Share Опубликовано 13 октября, 2015 Как заморозить программу с помощью Titanium BackupДля использования этого способа вам понадобятся права суперпользователя. То есть если бы были права root, то было бы проще. Пока же их нет, и никакой программой не смог получить. Возможно, что блокировщик в этом направлении что-то тоже «заморозил», чтобы его неповадно было удалять несознательным пользователям, которые не хотят перечислять денег вымогателю )) P.S. Ну и судя по Faq, её всё же лучше ставить до блокировщика, а не после Ссылка на сообщение Поделиться на другие сайты
Ummitium 303 Опубликовано 13 октября, 2015 Share Опубликовано 13 октября, 2015 Блокировщик в пользовательских приложениях сидит. В корне диска аппарата /data/app - оттуда надо удалять. Ссылка на сообщение Поделиться на другие сайты
kmscom 2 293 Опубликовано 13 октября, 2015 Share Опубликовано 13 октября, 2015 а антивирус для андроида, ну например самой Лаборатории, его не удалит? типа лечения активного заражения. если нет, то похоже дело в шляпе, без особых прав пользователь загнал себя в угол, и выход из него возможен только сбросом Ссылка на сообщение Поделиться на другие сайты
Ummitium 303 Опубликовано 13 октября, 2015 Share Опубликовано 13 октября, 2015 а антивирус для андроида, ну например самой Лаборатории, его не удалит? типа лечения активного заражения. если нет, то похоже дело в шляпе, без особых прав пользователь загнал себя в угол, и выход из него возможен только сбросом Тут не компьютер с Windows. Антивирус на смартфоне в режиме реального времени сам ничего уже не просканирует и не удалит. Надо вручную зайти в приложение антивируса, запустить там сканирование аппарата. Если антивирусник изначально был бы предустановлен, то он бы просканировал устанавливаемое приложение. Надо удалить подозрительный apk файл из папки /data/app, перезагрузить аппарат и нормально все будет. Ссылка на сообщение Поделиться на другие сайты
kmscom 2 293 Опубликовано 13 октября, 2015 Share Опубликовано 13 октября, 2015 Тут не компьютер с Windows.я понимаю, что тут компьютер на Android. ну установить на заблокированный аппарат, антивирус конечно же уже нет возможности. Ссылка на сообщение Поделиться на другие сайты
Ummitium 303 Опубликовано 13 октября, 2015 Share Опубликовано 13 октября, 2015 Установить то можно, но чтоб ручное сканирование запустить, надо влезть в меню приложения, которое не доступно из-за блокировщика. 1 Ссылка на сообщение Поделиться на другие сайты
Pomka. 2 082 Опубликовано 13 октября, 2015 Share Опубликовано 13 октября, 2015 вроде в KIS по умолчанию включена проверка раз в неделю... но не уверен...но стоит подождать Ссылка на сообщение Поделиться на другие сайты
Sandynist 1 115 Опубликовано 13 октября, 2015 Автор Share Опубликовано 13 октября, 2015 В папке data ничего нет, версия Андроид — 4.1.2, смартфон — Samsung Duos GT-s6312. Вся система находится в папке System, все приложения в папке System/app Папку System полностью скопировал на компьютер, просканировал KIS'ом — пишет, что чисто. P.S. В папке app 281 приложение, и они как-то все выглядят обычно, ничем особенным друг от друга не отличаются. Поэтому советы типа «удали подозрительное приложение» очень сложно воплотить в жизнь. Ссылка на сообщение Поделиться на другие сайты
Ummitium 303 Опубликовано 13 октября, 2015 Share Опубликовано 13 октября, 2015 В папке data ничего нет, версия Андроид — 4.1.2, смартфон — Samsung Duos GT-s6312. Вся система находится в папке System, все приложения в папке System/appНе может такого быть. Попробуй этот плагин для тотала:ADBplugin_v7.3.zip Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения