Специалисты «Касперского» обнаружили самый опасный вирус для андроид

  • Заблокирован
  • #11
По касперу ничего не скажу, а вот в Drweb отправлял файл на анализ, на который этот недоделанный доктор ругался и просил показать где же тут вирус? Drweb конечно не ответил, потому как там ни какого вируса нет и быть не могло! Так что антивирусники сами нагоняют жути, что бы продавать свое ПО.
 
Кампер меня лично спасал несколько раз, хватанув заразы, которая живьём начинала ломать систему, но на каком-то этапе каспер выдавал сообщение мол "непорядок!") Нажимал кнопку лечить и через несколько перезагрузок оставалось лишь вручную удалить ярлыки и ненужные папки. Очень круто смотреть как каспер справляется с задачей.
Решил проверить как нод32 смарт секюрити (так как ключ каспера подходил к концу). Попробовал искать ту же самую заразу.. в общем пытался скачать все подозрительные прогрммы и файлы, так он мне даже скачать ничего не дал и ссылки на сайты многие блочил.
Уже полгода нод32 смарт с триал ключами и ничего лечить не приходится, нервных стрессов не испытываю). Даже на линукс его поставил, на всякий.
Так что, возможно, что это каспер такое шоу устраивает со своими же вирусами, а может нет, но я считаю, что лучше не заражаться, чем потом лечиться.
А по поводу циана 6.х. и фрагментации стандартных платформ интересно почитать.
Сам пользую устройство на андроиде, но о безопастности его не парюсь. Есть у кого примеры заражения своего андроид устройства?
 
Последнее редактирование:
Антивирусы не панацея. На днях ушло со счета троха денег. Стал искать причину- международные смс. явно вирусня. поставил триалку Dr.Web, он успешно нашел файлик, но удалить не дал, пишел мол качай полную версию. Я скачал, вот только и она не давала удалить файл, не смотря на предоставленный рут. В итоге я плюнул и через рут експлорер вручную нашел и удалил файл. А потом и антивирус. несмотря на то что каким-то чудом пробрался ко мне смс бот, я не считаю нужным тратить батарейку на то чтобы он висел в трее.
 
4pda опубликовало рецепт борьбы с этим вирусом, цитирую:
Лечение проводилось таким образом:

Сперва установил рут права на телефон. В данном случае это был Для просмотра ссылки Войди или Зарегистрируйся.
Далее скачал Для просмотра ссылки Войди или Зарегистрируйся. Файлы скачивал перекидывал через блютус с другого телефона, т.к. включать вайфай было опасно.
С помощью антивируса поудалял практически все вирусы, кроме одного файла - GloablBCServiceInfo.apk (был еще один, которого др. Веб не определил, как вирус - /system/bin/configopb). Кстати удаление остальных вирусов было и не такое простое. После удаления нескольких штук телефон стал перезагружаться после 1 минуты работы. За эту минуту успевал удалить несколько вирусов, и так дальше, пока не остался один файл. После удаления каких-то вирусов перезагрузки прекратились.
Далее пришлось скачать Для просмотра ссылки Войди или Зарегистрируйся, Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся, чтоб его победить. Основную инструкцию по удалению этого файла нашел на Для просмотра ссылки Войди или Зарегистрируйся + сам сделал дополнительные действия.
GloablBCServiceInfo.apk лежал в папке /system/app/ , и никакими манипуляциями и программами его нельзя удалить, кроме описанного способа ниже.
Копия /system/bin/configopb живёт в /sbin/e2fsck_guard и оттуда восстанавливается. Нужно убить процесс e2fsck_guard, потом файл /sbin/e2fsck_guard и после этого /system/bin/configopb. И тогда, по идее, должно получиться удалить оставшийся apk. Перед удалением e2fsck_guard нужно перемонтировать корневой раздел для чтения-записи. Также нужно удалить папку /data/configppp.

Папки /data/configppp я не обнаружил.

Запустил терминал, ввел следующие команды:
su
ps | grep e2fsck_guard

Первое число, которое выдаст команда - это ID процесса. Далее нужно передать этот ID команде "kill -9":
kill -9 ID


Далее с помощью рут эксплорера (так проще было удалять, чем писать писульки в терминале) удалил файлы /sbin/e2fsck_guard и /system/bin/configopb (не забудьте нажать на кнопку монтирования системной папки в RW).
После удаления этих файлов также необходимо убить процесс configopb с помощью kill -9, иначе GloablBCServiceInfo.apk не удалится.
После этого удалил файл GloablBCServiceInfo.apk, почистил Dalvik Cache, удалил папку /data/data/com.bcservice, также полностью почистил внутренности файла install-recovery.sh, и удалил его бэкапы. Файл удалять не стал, потому что кто-то писал на одном форуме, что планшет стал кирпичом после удаления этого файла.
После этого еще 3 раза провел полное сканирование системы антивирусом. При первом сканировании еще нашлись несколько остаточных вирусов, которые без проблем удалились.
 
По-моему проще обнулить прошивку стандартными средствами андроида
 
но я считаю, что лучше не заражаться, чем потом лечиться.
Это относится не только к вирусам на андроиде, но и к реальной жизни)
У меня винда, вирусов нет... на айфонах тоже... только у Андрюхи вечно непорядки)
 
Не надо, на афонах тоже хлам залетает. Я уж не говорю за винду)
 
  • Заблокирован
  • #19
Когда пишут такие новости, сразу ассоциируется пиар для своего антивирусника, ну как бы крик - покупайте скорей, а то заразитесь.
 
4pda опубликовало рецепт борьбы с этим вирусом, цитирую:
Лечение проводилось таким образом:

Сперва установил рут права на телефон. В данном случае это был Для просмотра ссылки Войди или Зарегистрируйся.
Далее ....

Я вот что не пойму. Как вирус-прога может САМ установится на дроида, да еще и получить доступ к системным файлам к томйже на нерутованом девайсе.?
 
Назад
Сверху