Страница 1 из 2 12 Последняя »

Тема: злостный вирусняк TRIADA на андроиде

  1. #1
    Наш человек Аватар для zmeiuka
    Регистрация
    13.02.2009
    Адрес
    Ethernet
    Сообщений
    5 071

    злостный вирусняк TRIADA на андроиде

    спасайте, у меня мысли уже закончились....
    1. надо снести
    /system/bin/cufsdosck
    /system/bin/cufsmgr

    удалось только сменить атрибуты с 6755 на 0777 и то только в режиме recovery через adb после "chattr -ia <имя файла>"
    после чего
    /system/xbin/cufsdosck
    /system/xbin/cufsmgr
    удалось снести, а вот в /system/bin не сносится даже в режиме recovery и даже через "chattr -u <имя файла>" хотя атрибуты выставились 0777

    2.надо поставить рут.
    раньше был поставлен рут через kingroot, сейчас рут не сставится ни под каким соусом. единственный доступ к руту через адб в рекавери

    это я читал, поэтому сразу и оговорился что все действия делал в режиме рекавери Другими словами в процессах ничего подобного я не заметил.

    под спойлером выводы netstst,, ps, top
    Скрытый текст: выводы 
    ps
    Код:
    PID USER       VSZ STAT COMMAND
        1 root       344 S    /init
        2 root         0 SW   [kthreadd]
        3 root         0 SW   [ksoftirqd/0]
        5 root         0 SW   [kworker/u:0]
        6 root         0 SW   [migration/0]
       28 root         0 SW<  [khelper]
       29 root         0 SW<  [fs_sync]
       30 root         0 SW<  [suspend]
       31 root         0 SW   [sync_supers]
       32 root         0 SW   [bdi-default]
       33 root         0 SW<  [kblockd]
       34 root         0 SW   [khubd]
       36 root         0 SW<  [cfg80211]
       44 root         0 SW   [pmic_thread_kth]
       45 root         0 SW<  [emi_mpu]
       46 root         0 SW   [kswapd0]
       47 root         0 SW   [fsnotify_mark]
       48 root         0 SW<  [crypto]
       62 root         0 SW   [kworker/u:1]
       69 root         0 SW<  [uether]
       70 root         0 SW<  [binder]
       71 root         0 DW   [hang_detect]
       72 root         0 SW   [ion_mm_heap]
       73 root         0 DW   [bat_thread_kthr]
       74 root         0 SW   [mtk charger_hv_]
       75 root         0 SW   [btif_rxd]
       76 root         0 SW   [conn-md-thread]
       77 root         0 SW<  [mtk_vibrator]
       78 root         0 SW<  [autok_queue]
       79 root         0 SW   [kthermp]
       80 root         0 DW   [mt6333_thread_k]
       81 root         0 SW   [disp_config_upd]
       82 root         0 SW   [mmcqd/0]
       83 root         0 SW   [mmcqd/0boot0]
       84 root         0 SW   [mmcqd/0boot1]
       85 root         0 DW   [disp_captureovl]
       86 root         0 SW   [disp_capturefb_]
       87 root         0 SW   [disp_config_upd]
       88 root         0 SW   [disp_clean_up_k]
       89 root         0 SW   [disp_ovl_kthrea]
       90 root         0 SW   [mmcqd/1]
       91 root         0 SW<  [accdet]
       92 root         0 SW   [keyEvent_send]
       93 root         0 SW<  [accdet_eint]
       94 root         0 SW<  [accdet_disable]
       95 root         0 SW   [mtk-tpd]
       96 root         0 SW<  [sensor_polling]
       97 root         0 SW   [ptp volt]
       98 root         0 SW<  [deferwq]
       99 root         0 SW<  [f_mtp]
      100 root         0 SW   [file-storage]
      101 root         0 DW   [wdtk-0]
      102 root         0 DW   [wdtk-1]
      103 root         0 DW   [wdtk-2]
      104 root         0 DW   [wdtk-3]
      105 root         0 DW   [wdtk-4]
      106 root         0 DW   [wdtk-5]
      107 root         0 DW   [wdtk-6]
      108 root         0 DW   [wdtk-7]
      109 root       316 S    /sbin/ueventd
      110 root     19100 S    /sbin/recovery
      114 root     19100 S    /sbin/recovery
      115 root     19100 S    /sbin/recovery
      118 root         0 SW   [jbd2/mmcblk0p6-]
      119 root         0 SW<  [ext4-dio-unwrit]
      121 root         0 SW   [kworker/0:2]
      122 root      4480 S    /sbin/adbd recovery
      123 root      4480 S    /sbin/adbd recovery
      151 root      4480 S    /sbin/adbd recovery
      152 root      4480 S    /sbin/adbd recovery
      155 root      4480 S    /sbin/adbd recovery
      141 root         0 SW   [jbd2/mmcblk0p7-]
      142 root         0 SW<  [ext4-dio-unwrit]
      143 root         0 SW   [jbd2/mmcblk0p5-]
      144 root         0 SW<  [ext4-dio-unwrit]
      154 root      1860 S    /sbin/sh -
      160 root         0 SW   [kworker/0:1]
      186 root      1888 R    ps T

    вывод top
    Код:
    [H[JMem: 29728K used, 945820K free, 0K shrd, 5168K buff, 3100K cached
    CPU:  0.0% usr  9.0% sys  0.0% nic 90.9% idle  0.0% io  0.0% irq  0.0% sirq
    Load average: 12.00 11.97 10.38 1/79 198
    [7m  PID  PPID USER     STAT   VSZ %VSZ %CPU COMMAND[0m
      198   154 root     R     1860  0.1  9.0 top -n 1
      110     1 root     S    19100  1.9  0.0 /sbin/recovery
      122     1 root     S     4480  0.4  0.0 /sbin/adbd recovery
      154   122 root     S     1860  0.1  0.0 /sbin/sh -
        1     0 root     S      344  0.0  0.0 /init
      109     1 root     S      316  0.0  0.0 /sbin/ueventd
       87     2 root     SW       0  0.0  0.0 [disp_config_upd]
       73     2 root     DW       0  0.0  0.0 [bat_thread_kthr]
       44     2 root     SW       0  0.0  0.0 [pmic_thread_kth]
      187     2 root     SW       0  0.0  0.0 [kworker/0:0]
       74     2 root     SW       0  0.0  0.0 [mtk charger_hv_]
        5     2 root     SW       0  0.0  0.0 [kworker/u:0]
      100     2 root     SW       0  0.0  0.0 [file-storage]
       95     2 root     SW       0  0.0  0.0 [mtk-tpd]
       82     2 root     SW       0  0.0  0.0 [mmcqd/0]
        2     0 root     SW       0  0.0  0.0 [kthreadd]
       69     2 root     SW<      0  0.0  0.0 [uether]
       70     2 root     SW<      0  0.0  0.0 [binder]
       71     2 root     DW       0  0.0  0.0 [hang_detect]
       72     2 root     SW       0  0.0  0.0 [ion_mm_heap]
    netstat
    Код:
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
    tcp        0      0 127.0.0.1:5037          0.0.0.0:*               LISTEN      122/adbd
    Active UNIX domain sockets (servers and established)
    Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
    unix  2      [ ACC ]     STREAM     LISTENING       3311 122/adbd            @jdwp-control
    unix  2      [ ACC ]     STREAM     LISTENING        180 1/init              /dev/socket/property_service
    unix  3      [ ]         STREAM     CONNECTED        191 122/adbd            
    unix  3      [ ]         STREAM     CONNECTED        190 122/adbd            
    unix  3      [ ]         STREAM     CONNECTED       3313 122/adbd            
    unix  3      [ ]         STREAM     CONNECTED       3312 122/adbd            
    unix  3      [ ]         STREAM     CONNECTED       3309 122/adbd            
    unix  3      [ ]         STREAM     CONNECTED       3308 122/adbd            
    unix  3      [ ]         STREAM     CONNECTED        183 1/init              
    unix  3      [ ]         STREAM     CONNECTED        182 1/init



  2. ответ для zmeiuka , на сообщение « злостный вирусняк TRIADA на андроиде »
    #2
    Мега-элита Аватар для AntiDuck
    Регистрация
    13.02.2009
    Адрес
    деревня Купчино
    Сообщений
    4 691

    Извините, ничем не помогу, только мыслями ...

    Цитата Сообщение от zmeiuka Посмотреть сообщение
    спасайте, у меня мысли уже закончились....
    Уважаемый Змеюка, я только вижу что Андроид проходит путь ПК -
    т.е. вирусы из безобидных "Дай печенья" ... п-е-ч-е-н-ь-е
    начинают становится проблемой, и труд по их лечению становится
    все сложнее и следовательно будет скоро нормально оплачиваться.

    Пожалуйста, поясните, спасли ли данные ... и просто для интереса -
    что официальные антивирусные компании про него пишут?

  3. ответ для zmeiuka , на сообщение « злостный вирусняк TRIADA на андроиде »
    #3
    Наш человек Аватар для zmeiuka
    Регистрация
    13.02.2009
    Адрес
    Ethernet
    Сообщений
    5 071

  4. ответ для zmeiuka , на сообщение « злостный вирусняк TRIADA на андроиде »
    #4
    Активный участник
    Регистрация
    08.03.2015
    Адрес
    Сверхскопление Девы
    Сообщений
    538

    и перепрошивка не помогает?

  5. ответ для zmeiuka , на сообщение « злостный вирусняк TRIADA на андроиде »
    #5
    Мега-элита Аватар для Nikum
    Регистрация
    12.09.2007
    Адрес
    ВО, ПС
    Сообщений
    4 233

    Перепрошить несложно, но здесь задача - удалить вирус с сохранением данных.

  6. ответ для zmeiuka , на сообщение « злостный вирусняк TRIADA на андроиде »
    #6
    Активный участник
    Регистрация
    08.03.2015
    Адрес
    Сверхскопление Девы
    Сообщений
    538

    Т.е. результат не важен, главное путь...
    Теперь я знаю для чего получают рут права на телефон))))
    Удачи

  7. ответ для zmeiuka , на сообщение « злостный вирусняк TRIADA на андроиде »
    #7
    Мега-элита Аватар для Nikum
    Регистрация
    12.09.2007
    Адрес
    ВО, ПС
    Сообщений
    4 233

    В результате должны быть сохранены данные.
    Перепрошивка же все удаляет, поэтому в данном случае не годится.

  8. ответ для zmeiuka , на сообщение « злостный вирусняк TRIADA на андроиде »
    #8
    Активный участник
    Регистрация
    08.03.2015
    Адрес
    Сверхскопление Девы
    Сообщений
    538

    Так вроде написали что данные живы...
    Или живы, но зашифрованы вирусом?

  9. ответ для zmeiuka , на сообщение « злостный вирусняк TRIADA на андроиде »
    #9
    Мега-элита Аватар для Nikum
    Регистрация
    12.09.2007
    Адрес
    ВО, ПС
    Сообщений
    4 233

    Ну да. Они живы, но под вирусом сидят. Надо так аккуратно его убить, чтоб данные в итоге выжили.
    Перепрошивка тут - ядерная бомба, а нужен снайперский выстрел.

  10. ответ для ОлеК , на сообщение « и перепрошивка не помогает? »
    #10
    Наш человек Аватар для zmeiuka
    Регистрация
    13.02.2009
    Адрес
    Ethernet
    Сообщений
    5 071

    А чем смарт принципиально отличается от компа? Имхо переставлять винду при каждом вируснике.... это маразм.
    Да и я бы перепрошил... если бы на это тело была прошивка.... а ее нет, даже на 4пда. Точнее есть одна, но от нее глюков будет больше чем от этого вирусника.



Страница 1 из 2 12 Последняя »


Быстрый переход

Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Перепечатка материалов запрещена без письменного согласия администрации и авторов.
© 2000— Littleone®
Контактная информация · Рекламодателям

Работает на vBulletin® версия 4.2.1
Copyright © 2018 vBulletin Solutions, Inc. Все права защищены.
Перевод на русский язык - idelena