Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   вирус на андроиде (https://forum.antichat.xyz/showthread.php?t=473404)

matros 07.10.2019 13:14
Здравствуйте.

Если есть какой-нибудь зловред на андроиде.

1. Может ли его НЕ видеть Клинмастер и Касперский?

2. Поможет ли сброс до заводских настроек?

Извините, если не туда написал.

оlbaneс 07.10.2019 13:29
Есть. Полно.

1) Может.

2) Поможет.

matros 07.10.2019 14:13
Спасибо.

Если вирус не установлен на производстве, а получен уже юзером, поможет сброс на заводские настройки на 100% или вирус может остаться в системе или в предустановленных приложениях?

оlbaneс 07.10.2019 15:52
Я так подозреваю, что стоит погуглить на тему того была ли ваша версия телефона и андроида в холиварах, что с завода телефон шел со зловредом. Но я о таком не слышал.

Так что шансы очистить телефон близки к 100%.

Но вы бы лучше озвучили что за проблема и почему решили, что вирус. Скорее всего вы скачали левое приложение. Или телефон рутнули и где то подхватили. Тут выяснять надо.

оlbaneс 07.10.2019 15:54
п.с. если вы хотите сами найти такой вирус, то это дорого, чтобы он сам рута ломал (я не слышал, но думаю есть) или надо иметь доступ к телефону чтобы ручками рутнуть (чтобы скрыть из процессов)

matros 12.10.2019 13:07
Сбросил настройки.

Через пару дней в смартфоне появилась на СД карте папка "ps_recovery_iplog".Не удаляется, нет доступа.

Это что такое?

pas9x 12.10.2019 15:21
Цитата:
Сообщение от оlbaneс
оlbaneс said:

2) Поможет.
Если вирус получил рутовый доступ то сброс заводских настроек не поможет. В любом случае лучше прошить телефон официальной прошивкой. Качать её надо на сайте производителя телефона. Если на офф сайте не находится — возможно найдётся на 4pda.ru.

оlbaneс 12.10.2019 18:01
Цитата:
Сообщение от pas9x
pas9x said:

Если вирус получил рутовый доступ то сброс заводских настроек не поможет
Может я от жизни отстал, обоснуй, пожалуйста.

pas9x 12.10.2019 19:41
Цитата:
Сообщение от оlbaneс
оlbaneс said:

Может я от жизни отстал, обоснуй, пожалуйста.
Память дройдфона (условно) разделена на два раздела: sytem и userdata. Хотя на самом деле разделов больше, но нам важны эти два. В system находится сама ОС. В userdata, собсно, пользовательские данные: приложения, их данные и настройки. Если телефон не рутан то ни у приложений ни у юзера нет доступа на изменение файлов в разделе system, так как всё это работает под обычными непривелегированными пользователями. Сброс заводских настроек представляет собой просто форматирование раздела userdata.

Но какое-то приложение могло взломать систему и получить рутовый доступ, например с помощью эксплоита на ядро линукса. Такое может произойти если ты скачал какое-то сомнительное приложение. Или если зашёл на какой-то сайт а на нём эксплоит пробил твой браузер и запустил код под системным аккаунтом браузера, и дальше вирус получил рутовые права. С рутовыми правами уже можно менять содержимое раздела system, т.е. делать с ОС всё что угодно. Сам понимаешь, что если заражена ОС то форматирование раздела с пользовательскими данными тебе никак не поможет.

оlbaneс 12.10.2019 20:23
Цитата:
Сообщение от pas9x
pas9x said:

Память дройдфона (условно) разделена на два раздела: sytem и userdata. Сброс заводских настроек представляет собой просто форматирование раздела userdata.
Обосновал, да. Но мой ответ обусловлен тем, что, как мне кажется, ТСу поможет простое форматирование.

Цитата:
Сообщение от matros
matros said:

ps_recovery_iplog
В гугле такой фразы не нашел.

Есть два варианта:

1) Понаблюдать за телефоном и посмотреть будет ли в нем такая же проблема какая была раньше

2) Поступить как сказал pas9x - скачать с офф сайта прошивку.

Пункт 2) мне нравится больше.


Время: 06:36
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице