Перейти к содержанию

Найдено 2 угрозы


ska79

Рекомендуемые сообщения

Так это системная обновлялка. FOTA — Firmware Over The Air — обновление прошивки по воздуху. Одни системные приложения могут возвращать к жизни другие.

 

 

 


А не проявляет он себя, возможно из за adguard - блочатся попытки загрузить что либо, имхо

Я вообще не понимаю такого подхода. Зачем пытаться гадать, зачем костылить что-то левое вместо того, чтобы понять, что именно происходит.

 

Обновил приложение InstalledBy: https://box.kaspersky.com/f/2099f8aefb004fa1be9d/?dl=1

1. Теперь список установленных приложений обновляется по pull to refresh. Т.е. потянуть список вниз

2. Приложения, установленные из Маркета визуально отделены от приложений, установленных любым другим способом

3. Тап по карточке приложения переносит на экран информации об этом приложении

Изменено пользователем Umnik
Ссылка на комментарий
Поделиться на другие сайты

Я имею в виду помощь нужна или со мной просто делятся инфой, кто что установил, но при этом никакой помощи не требуется?

Ссылка на комментарий
Поделиться на другие сайты

Нужен чёткий мануал о том, что делать в случае заражений, подобных тому, о котором я писал в своей теме. Желательно с картинками, скриншотами, и для разных версий Андроида.

 

Такой мануал (или ссылку на него) можно будет разместить в шапке соответствующего раздела (например, в шапке раздела «Уничтожение вирусов»). 

 

Ну и естественно кого-то нужно назначить связным для получения оперативной помощи. А то при простейшем вопросе, который возникает в процессе исследования, получаются задержки по два-три часа.


P.S. Пример инструкции, по которой я действовал с 4pda, думаю, что не нужно её копипастить, но взять за основу, переработать и сделать своё — наверное это будет по силам.

Ссылка на комментарий
Поделиться на другие сайты

Тысяча ссылок вместо трёх инструкций.

Я давал такие инструкции на оффоруме, когда он был жив. В будущем планирую написать несколько приложений, которые сами будут делать часть работы. Выше — первое из них. Оно самым примитивным образом пытается понять, кто установил левое приложение.

Писать заранее всё — у меня нет времени. К тому же это может быть зря. Напишу приложуху, а таких атак просто уже не будет.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

У нас уже есть обращения на форум от пострадавших пользователей, в которых хелперы разводят руками, мол «у нас нет инструментов, которые могут помочь в лечении на Андроид, мы можем только помочь в лечении Винды».

 

Я считаю, что с такой ситуацией нужно как-то решать. Что делает заразившийся пользователь, который у нас не нашёл помощи? Он идёт к конкурентам, где его рады встретить и оказать помощь.

 

Времени нет ни у кого. Мне вот тоже пострадавший пользователь дал свой смартфон всего на один вечер, и условие было такое — вернуть его утром либо в рабочем виде, либо в том, который был изначально. А у меня запас знаний об Андроиде ограничивается десятком успешных перепрошивок и десятком просмотренных роликов. И нагуглить верный шаг в такой ситуации чрезвычайно сложно.

 

Я не скрываю почему не получился процесс лечения. Я сам допустил ошибку. После того, как был получен  рут, необходимо было сделать бэкап, чего я не сделал. А сразу же полез «мочить террористов в сортире», после чего Андроид не загрузился. Ничего  не оставалось делать, как перепрошить аппарат чистой прошивкой.

 

Вот такие моменты нужно описать в инструкции по лечению.

 

А, ну да, ни баллов, ни клабов за такую инструкцию не дадут, потому это тут нафиг никому не нужно  :zloy:  Проще ведь ответить, что на Андроиде мы ничем помочь не можем ))

Ссылка на комментарий
Поделиться на другие сайты

@Sandynist, существующие хелперы специализированы под винду. И осваивать инструменты под андроид у них нет ни времени не желания. И это нормально - зачем пытаться что-то делать плохо, если ты умеешь что-то делать хорошо.

 

Так что по хорошему для этого нужен отдельный специалист.

Инструкции тут не помогут, поскольку вариантов может быть очень много.

 

И да, потребность в такой помощи будет только расти, так что если бы кто-то здесь мог ее оказывать, было бы просто здорово.

Ссылка на комментарий
Поделиться на другие сайты

Чтобы я делал инструменты мне нужны обращения. Обращения на оффоруме всегда разруливали. По-моему не случалось ни разу, чтобы мы не смогли ничем помочь. Не вижу проблем делать также и здесь.

Ссылка на комментарий
Поделиться на другие сайты

 

 


Инструкции тут не помогут....

 

Нужна хотя-бы элементарная пошаговая инструкция,  чтобы человек случайно не забыл сделать какое-то важное действие, невыполнение которого может привести к полной неработоспособности устройства.

 

Я написал предложение поучаствовать в процессе одному из тестеров KISa, весьма продвинутому в Андроиде, возможно откликнется, если сочтёт нужным.


Это утверждение:

 

 

 


осваивать инструменты под андроид

 

противоречит вот этому:

 

 

 


зачем пытаться что-то делать плохо

 

Либо ты осваиваешь инструменты и становишься специалистом в данной области, либо ты даже не пытался освоить имеющиеся инструменты.

Ссылка на комментарий
Поделиться на другие сайты

Пришёл ответ из вирлаба ЛК

 

Было выяснено, что Adups - не вредоносное ПО. Разработчики Adups давали официальный ответ по этому поводу. http://www.adups.com/article/show_article.php?id=183

Ссылка на комментарий
Поделиться на другие сайты

У меня не настолько продвинутые познания в Android, в добавок "парк" устройств маленький (если вообще и нет). Умник куда более опытный...

 

Теперь касательно момента с инструкцией. Главная проблема с устройствами на платформе Android — их фрагментность по версиям платформы и особенность изменений в прошивке производителем устройства.

 

Если пользователи приходят на наш ресурс в поисках помощи лечения своего устройства и не находят её, то нам надо это исправлять. Но более правильно это сделать под руководством Умника, тем более он ещё на коленке программы помощники для помощи лечения пишет)

Что надо переработать, написать — сделать можно. Главное потом это поддерживать в актуальном состоянии.

Ссылка на комментарий
Поделиться на другие сайты

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Компьютерная помощь"
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • VladNotTheVampire
      От VladNotTheVampire
      Поймал судя по всему майнер. Откуда - идей нет. Как понял - нагружает систему на максимум,  температура проца улетает в 90 - 100 градусов, сразу после запуска ОС. Пара игр не запускалась, через 10-15 минут запускались, без каких-либо действий для починки. При открытии диспетчера задач - вирус прячется и уходит в инактив. Поставил DrWeb - он обнаруживает его, выдает следующее:
       
      Ручками найти не удалось.
      Прогнал ПК через Kaspersky Virus Removal Tool, Dr.Web CureIt!, ESET Online Scanner, HitmanPro 3.8 и AdwCleaner. Проверку выполнял в безопасном режиме с флажком на Сеть. Результата не дало.
      CollectionLog-2024.12.02-13.47.zip
    • KL FC Bot
      От KL FC Bot
      Наши эксперты из Global Research and Analysis Team (GReAT) обнаружили два вредоносных пакета в The Python Package Index (PyPI), популярном репозитории софта для программирования на Python. Согласно описанию, пакеты представляли собой библиотеки для работы с популярными языковыми моделями. Однако, на самом деле они имитировали заявленную функциональность при помощи демоверсии ChatGPT, а основной их целью была установка зловреда JarkaStealer.
      Пакеты были доступны для скачивания больше года и, судя по статистике репозитория, за это время они были скачаны более 1700 раз пользователями из более чем 30 стран.
      Что за пакеты и для чего они использовались
      Вредоносные пакеты были загружены в репозиторий одним автором и отличались друг от друга только названием и описанием. Первый назывался gptplus и якобы позволял реализовать доступ к API GPT-4 Turbo от OpenAI; второй — claudeai-eng и, согласно описанию, по аналогии обещал доступ к API Claude AI от компании Anthropic PBC.

      В описаниях обоих пакетов были примеры использования, которые объясняли, как создавать чаты и посылать сообщения языковым моделям. Но в действительности операторы этой атаки встроили в код механизм взаимодействия с демо-прокси ChatGPT, чтобы убедить жертву в работоспособности пакета. А содержавшийся, тем временем, в пакетах файл __init__.py декодировал содержавшиеся внутри данные и скачивал из репозитория на GitHub файл JavaUpdater.jar. Если на машине жертвы не обнаруживалась Java, то он также скачивал и устанавливал среду выполнения для Java (JRE) из Dropbox. Сам jar-файл содержал зловред JarkaStealer, который использовался злоумышленниками для компрометации среды разработки и незаметной эксфильтрации похищенных данных.
       
      View the full article
    • Алексей1977
      От Алексей1977
      Добрый день! В принципе в заголовке все описал. Хотел поинтересоваться, был ли у кого положительный опыт в расшифровке этих файлов?
    • chayagolik
      От chayagolik
      Здравствуйте, при сканировании Dr Web Cureit обнаружилась угроза CHROMIUM:PAGE.MALWARE.URL.


       
      CollectionLog-2024.06.18-10.08.zip
    • Сергей3113
      От Сергей3113
      В списке разрешенных угроз лежит 3 трояна, достать которые оттуда не выходит — постоянно возвращаются, хотя сканером их поидее удаляло.
      Так-же пробовал много утилит для удаления вирусов и сканирования ПК но тут тоже не задача, при открытии утилиты допустим (доктор веб) зависает окно а после выдает ошибку "windows не удается получить доступ к указанному устройству пути или файлу возможно у вас нет нужных разрешений для допуста к этому объекту" пробовал решить и эту проблему все без результата. Заходил в безопасный режим но там этих ошибок попросту нет, утилиты запускаются а троянов нет в разрешенных угрозах. Помогите решить эту проблему уже не знаю куда обращаться.
       


×
×
  • Создать...