Šta je novo?
Od:
Filteri

Virus na androidu POMOC

doggmania

doggmania

Slavan
Učlanjen(a)
13.01.2009
Poruke
2,050
Poena
390
Pozdrav. Imam telefon sa 5.1 Androidom. I odjednom je poceo telefon sam da mi instalira neke igrice (fruit defenser, neke kuglice) i neke launchere. Probao sam 5-6 anti virusa svi rade isto, obrisu virus tj te programe i on se vrati posle 2 minuta. I tako 20 puta. Onda sam izbrisao sistem na fabricka podesavanja pokusao ponovo, i posle sat vremena virus se vrati. I tako 3-4 puta sam brisao na fabricka podesavanja i vraca se virus. Znaci bilo sta da krenem da radim on mi startuje igricu.....
Ako neko moze da mi pomogne bio bih zahvalan. Telefon ne moze da se rootuje (i ja to ne znam). Od anti virusa sam probao AVG, Aviru, Malwarebytes, neki 360, Avast (i jos par njih) i svi rade isto izbrisu te igrice i vrati se sam...
Inace stavim u podesavanjima ono za Unknown sources na OFF i on mi sam vrati na ON....

Pa molio bih za neki savet, gledao sam na internetu probao svasta ali sve isto...
 
Zvuči kao Ghost push, teško će to bez root-a da se ukloni jer je očigledno taj trojanac dobio root privilegije čim preživljava factory reset i čačka opcije u Settings-u.

Probaj da ga ukloniš sa https://play.google.com/store/apps/details?id=com.cleanmaster.security.stubborntrjkiller&hl=en ali prilično sam siguran da bez root-a nećeš moći ništa da uradiš. Kao što je pitao Dark Warrior, kaži koji je fon u pitanju pa da probamo da nađemo kako se root radi, možda može sa nekom one click metodom da se odradi (npr http://www.kingroot.net/tutorials).
 
Ne moze nista bez roota..
Nisam nikad naletao na ovakve stvari, ali zanimljivo je kako rade svakako. Moraju da urade 'silent' root i da se uvuku u sam sistem kako bi preziveli FR..
 
Ja sam jednom se susreo sa ovim problemom na tabletu vivax mislim da je bio 8150 ili tako nešto znači kad krene da instalira to je nešto neverovatno, tri puta factory reset i ništa.
 
Zbog root-a sam i pitao koji je telefon, bez njega nema sanse jer je izgleda virus medju sistemskim fajlovima :)
 
Ako ikako mozes da mu flashujes fabricki ROM. To bi trebalo da ubije virus.
Neka app koju si skinuo sa nekog nesigurnog izvora je uradila root na telefonu koristeci neku od postojecih rupa i instalirala se kao sistemska app.
 
Sve app koje skidam su sa google playa uglavnom vesti blic,telegraf i kurir i ostalih par stvari za socijalne mreze. U pitanju je Utok Q55 5.1 android. Ne bih da nosim u servis jer su to prevaranti radije cu da ga polomim nego da nosim kod njih nesto vise u servis.

Cim instaliram nov sistem tj fabricka podesavanja kad udjem u pretrazivac odmah izbaci neki popup virus tipa explodirace ti baterija ako ne skines ovaj anti virus :)

Ne znam vise sta da radim. Cim sam online odmah skine virus. Sad cu da probam ovaj sa linka Stubborn Trojan Killer.

Edit: Ako postoji mogucnost da se rootuje taj telefon rado bih probao, ako bi mi to pomoglo.
Edit 2 : Ne moze Stubborn Trojan Killer trazi root.
 
Poslednja izmena:
Ja sam imao slican problem sa virusom i resio sam rutovanjem, ubacio CM Security koji je nasao virus i obrisao, i od tad nisam imao problema (CM Security inace ne koristim, pa sam ga odmah obrisao nakon brisanja virusa), ako iz nekog razloga neces CM, probaj sa Kaspersky ili ESET...ali naravno prvo root :)

Probaj prvo sa: https://www.kingoapp.com/ ali nemoj app, nego za windows...
Ako nece onda: http://www.iroot.com/ isto koristi za PC, a ne app....

Prvi je popularniji, mada sam sa njim imao problema, root se non stop nesto gubio, ima, ali kao da nema, dok mi je drugi program zavrsio bez probema....
 
Poslednja izmena:
Jel taj FR na Utoku brise sve sa moba, jel radi format interne memorije ili ti ostaju neki user folderi i posle FR-a... isto tako, moguce da ti je taj malwer negde na memorijskoj, pa se vraca sa nje... kao drugo, skini root checker i proveri da li ti je fon posle upada tog malwera root-ovan jer da bi se zavukao u sam sistem i preuzeo admin ulogu mora on da odradi nekako root...ja bih pre rekao da se tebi neki apk fajlovi nalaze negde na internoj ili sd card-u i posle FR-a ponovo instaliraju...
 
Ako neće kingroot koji sam već postavio, pokušaj sa ovim varijantama, pa možda upali za root: http://androidrootmania.net/how-to-root-utok-q55-tutorial/

Inače CM Security koji je Dark Warrior predložio pravi ista firma kao i Stubborn Trojan Killer (STK je samo sužena verzija Securitija), tako da bi ti verovatno i on završio posao. Šta više, mislim da CM Security može da izblokira trojanca da se ne pokreće, ali neće moći bez root-a da ga ukloni. Vredi probati. Reflesh fabričkog roma sa kompletnim wipe-ovanjem što je yooyo predložio bi takođe sigurno rešilo problem.

Kako čitam, ova napast se i infiltrira u telefon preko tih oglasa "Vaš uređaj taj i taj je ugrožen/baterija eksplodira/lansira nuklearne projektile...", mada većina android telefona je imuna na taj shit (što me navodi na pomisao da je ranjivost samog Utokinog roma u pitanju).
 
Probao sam taj kingoapp, namestio usb debbuging ali kad ga prikacim na komp pise not connected tako da ne znam sta da radim povodom toga... Bez memorijske sam probao i vrati se virus. Mislim da ostane negde na internoj memoriji...
Sto se tice roma skoro sve je stocki sem par nekih njihovih programa
 
Poslednja izmena:
To sto kaze Ivan, vecina tih pop-ova sto iskace i "plasi" ljude i zarazi telefon instaliranje ponudjenih app...ali to se resava tako sto se obrise kes memorija browsera...sumnjam da je ovo uslo u sam sistem, pre ce biti da ostaje negde na internoj...
 
Ajde probaj da fajl manager-om predjes sve foldere na internoj posle FR-a... I vidi sta ti je ostalo u folderima, taj malware je verovatno .apk... Pa obrisi rucno sve sumnjivo...
 
Nema na sajtu UTOK drajvera. SKinuo sam MTK drajvere i nista. Kad konektujem kingo root nista se ne desi, kad stavim charge only na telefonu krene da skida nesto na kingo rootu i opet nista.. A ostali ovi root programi ne mogu da ih nadjem Rootkhp.
 
Ja ti dao link i za drugi root program na prethodnoj strani.... :trust:
A mozes da probas i aplikaciju za telefon, oba linka koja sam ti dao imaju i verziju aplikacije za android....
 
Poslednja izmena:
ARMv7 processor rev 5 (v7l) ako je to tacno,skinuo sam neki program da procitam. Jel to znaci da nije MTK?
 
Uspeo sam da rootujem izgleda preko Iroot-a. Pokrenuo sam Stubborn Trojan Killer i nema nista kao. A pre roota je kao nasao trojanca kog imam ali kad sam kliknuo clear kaze ne moze jer nije rootovan. Probacu jos neki program koji ste predlozili.
 
Proveri preko Root Checker-a sa Play Store-a da imaš root, čisto da budeš siguran, pa kreni od CM Security-ja koji je Dark Warrior predložio na prethodnoj strani kad već ovaj STK zeza
 
Proverio sam, rootovan je telefon. Opet mi instalira neke Bubble saga igrice. Imam CM Security i Stubborn Trojan Killer, nadje on virus kad instalira igricu, izbrise ga, i opet se vrati virus...
Edit: Evo SS. GLedam na netu ima sa nekog sajta da se skine neki fajl dal je rom njegov Utok Q55.zip 2.1 gb i factory upgrade download... Nisam vise pametan sta da radim...
 

Prilozi

  • Screenshot_2016-03-02-11-51-11.png
    Screenshot_2016-03-02-11-51-11.png
    829.4 KB · Pregleda: 173
  • Screenshot_2016-03-02-11-50-58.png
    Screenshot_2016-03-02-11-50-58.png
    865.9 KB · Pregleda: 167
  • Screenshot_2016-03-02-11-51-19.png
    Screenshot_2016-03-02-11-51-19.png
    384.1 KB · Pregleda: 176
  • Screenshot_2016-03-02-11-51-37.png
    Screenshot_2016-03-02-11-51-37.png
    902.8 KB · Pregleda: 177
  • Screenshot_2016-03-02-11-52-16.png
    Screenshot_2016-03-02-11-52-16.png
    164.1 KB · Pregleda: 165
Poslednja izmena:
Ti treba na neki nacin da vidis sta ti instalira te Bubble saga igre...probaj sa logcatom da vidis da li se lista negde neki proces koji instalira tu igru nakon sto je obrises
 
Instalirao sam logcat, samo sto ja ne znam sta da gledam ovde?

Edit: Ako bih probao da zamenim room da li mi se brise imei? Posto ovde ima neki program za imei, a ja ne bih bas da ako se menja imei da trazim da vratim fabricki.
 
Poslednja izmena:
Pogledaj kako se zove apk od Bubble sage, pa nadji njega u listi i vidi da li se pojavljuje jos nesto pre njega onda...mora neki proces da bude aktivan i da da komandu sistemu da svuce bubble sagu..

Druga varijanta ti je, ako je moguce, da reparticionises ceo sistem i instaliras stock ROM..

Edit: Inace vidim ja da ce Google da potpuno ukine root privilegije ubuduce..ovo im je odlican povod
 
Poslednja izmena:
idi na https://www.utok.com/software izaberi model i ukucaj serijski.. trebalo bi da dobijes nesto sto mozes da se skine i instalira.
druga opcija je generic ADB drivers https://github.com/koush/UniversalAdbDriver .. na dnu imas link za installer

instaliraj adb direve, ukljuci usb debugging na telefonu, povezi na na racunar i trebalo bi da ga detektuje. Trebace i adb program, koji dolazi uz te genericke adb drivere.
Otvori CMD prompt, i kucaj adb devices ako je sve OK, dobices spisak povezanih uredjaja, tj tvoj telefon. Ako izbaci da komanda ne postoji.. moraces da nadjes gde je instaliran pa da tamo otvoris CMD prompt i nastavis dalje.

Kada se pojavi tvoj telefon (nekakva kobasica sa slovima i brojevima) kucaj adb shell. Pojavice se shell iz telefona.
cd /system/app
ls -als << sve malim slovima

i okaci ovde spisak koji je izbacio.

zatim:
pm list packages

i okaci spisak ovde. Neki od njih ti pravi probleme.
Sve ovo moze bez roota... tj saznacemo ime uljeza, a posle treba smislimo kako da ga uklonimo.
 
Poslednja izmena:
Nema drajvera na utok sajtu, to stoji onako. Sad cu da probam (ako uspem :) ) to sto si mi napisao. Onaj catlog mi izbacuje 60 stvari u sekundi a ne znam ni sta da gledam :)

Edit: Instalirao sam adb drivere. Kad pokrenem adb.exe samo protrci kroz cmd i iskljuci se. a ima adb server otvori se prozor samo neki da kliknem yes i to je to. Udjem u cmd od windowsa, ukucam adb (ili adb.exe) izbaci mi sve komande koje postoje za adb, ja ukucam ono adb devices kaze not found, probam adb shell nista... Ne znam na sta si mislio sta treba da nadjem gde je instalirano? Koji fajl da trazim?

Znam da imam naporna pitanja ali mozete da zamislite kako me nervira virus kad se vraca 5 puta sam vracao fabricka podesavanja, skidao anti viruse, gledao po netu sta da radim... A sto je najgore ja ne instaliram crackovane programe,kao sto sam vec rekao par news app i to je to...
 

Prilozi

  • 11111.png
    11111.png
    25 KB · Pregleda: 149
Poslednja izmena:
Ako ti je rutovan telefon mozes instalirati i terminal emulator sa prodavnice i u njemu zadati istu tu komandu koju ti je @yoyo napisao u postu iznad....a za logcat pa on sve sto prikaze mora da sacuva negde u txt fajlu na sd kartici, pronadji i ukljuci u opcijama snimanje
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno