• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Подцепил неубиваемый вирус. Просьба оценить опасность

  • Автор темы Автор темы allseo
  • Дата начала Дата начала
A

allseo

Ученик
Регистрация
9 Ноя 2019
Сообщения
8
Реакции
0
Баллы
0
Подцепил неубиваемый вирус. Просьба оценить опасность

В общественном месте мне кто-то залил вирус в прошивку смартфона (Galaxy J1), и когда я приехал домой он перекинулся еще и на планшет(Galaxy Note 10.1), видимо через вай-фай. Вирус вызывает на экране такого типа сообщения (см. вложение), раньше там было что-то вроде "Вам поступили деньги на счет", что дальше делать не дается разъяснения, вирус какая-то пустышка. Причем вылезают эти сообщения одновременно на планшете и на телефоне. Потом пошла реклама каких-то левых ресурсов по манимейкингу в строке уведомлений. Антивирусы ничего не находят, пробовал разные популярные. Вобщем я перепрошил планшет, сделал хард ресет на телефоне, но все равно через некоторое время сообщения стали вылезать опять.
Не знаю что с этим делать, может быть забить на него, просто безвредная реклама? Хотя я заметил, что батарея стала быстрее разряжаться, это минус. Телефон я перепрошивать опасаюсь, т.к. у меня нет родного кабеля от него, а в инструкции по прошивке написано что без него может выйти кирпич.
Я не знаю, может у кого-то был такой же вирус, как думаете, стоит с ним продолжать бороться или можно оставить в покое? На планшете у меня установлен сбербанк-онлайн, пока что денег не украл этот вирус. За месяц.
 

Вложения

  • вирус.jpeg
    вирус.jpeg
    66.6 KB · Просмотры: 193
Начни с рутования планшета, установки лаки-патчера и бусибокса, потом каким-нибудь менеджером автозагрузки попробуй найти своего червя врукопашную.
 
Ловить червя вручную это конечно хорошо а стоит ли? Если я перепрошью оба устройства, паразит исчезнет? И еще я просил оценить опасность, т.е. может ли червь например украсть деньги через сбербанк онлайн или еще что-то плохое сделать, кроме того что девайсы стали быстрее разражаться? Это еще как-то терпимо.
 
Как можно оценивать опасность, если ты не знаешь, с чем имеешь дело?
 
Флешки есть в телефоне и планшете?
 
allseo написал(а):
Если я перепрошью оба устройства, паразит исчезнет?
Нажмите для раскрытия...
После прошивки прошивальщиком всё исчезнет. Прошивка новая будет. В ручную не ищи это смешно обычному чайнику искать вручную червей и т.д.на смартах
 
Прошивки бывают разные...
 
Я заливал прошивку на планшет с сайта 4pda.ru, но из-за того что я не перепрошил смартфон вирус с него опять перекинулся. Надо было ставить файрволл, может помогло бы. Вобщем я вижу единственный выход это перепрошить оба устройства сразу, чтобы вирус не успел перекинуться.
 
И у меня такой вопрос - если я возьму оригинальный кабель для планшета самсунг и его использую для прошивки телефона тоже самсунг, все пройдет гладко?
 
Технарь, нет, флешек нет
 
Кабель просто должен быть качественным...
Насчёт прошивок: в скаттер-файле прописано форматирование областей памяти. Далеко не всегда память форматируется полностью, поэтому вирус может остаться после перепрошивки.
 
prima написал(а):
Кабель просто должен быть качественным...
Насчёт прошивок: в скаттер-файле прописано форматирование областей памяти. Далеко не всегда память форматируется полностью, поэтому вирус может остаться после перепрошивки.
Нажмите для раскрытия...

А можно как-то отформатировать память полностью а потом уже заливать прошивку?
 
Можно.
Вот только по этим моделям слишком часто встречаются китайские копии, на которых полное форматирование может привести к окирпичиванию.
Внимательно почитайте темы по ним на 4ПДА, там больше специалистов, занимающихся конкретно смартами. Многие наши форумчане, и я в том числе, берут информацию оттуда и ещё с нескольких профильных форумов.
Планшеты мне реально попадали в руки почти неотличимые от оригинала. Но, к примеру, один запомнился 9-вольтовым питанием ))) Два аккумулятора внутри стояли последовательно. А других явных отличий не нашёл.
 
Спасибо жителям форума за советы, попробую перепрошить. После сообщения на форуме вирус почему-то стал чаще проявлять себя, я честно говоря не знаю в чем тут связь наверное просто совпадение) У меня такое ощущение что вирус не опасный а просто рекламный, т.к. если бы его разработчик хотел украсть у меня данные карты или еще что-то то он бы не позволил вирусу проявлять себя сообщениями на весь экран, а вел бы себя скрытно.
 
set of letters написал(а):
Форматируется всё само автоматически во время прошивки прошивальщиком
Нажмите для раскрытия...
Ну зачем говорить то, что сам плохо понимаешь?
Открой скаттер и посмотри: прописаны регионы форматирования, их названия, шестнадцатиричные адреса, смещения и т.д.
При полном форматировании у тебя слетит IMEI, а есть модели, для которых ты потом восстановишь систему только паяльником и внешним программатором.
И вполне возможно написание специальных вирусов под массовые модели, ведь цель насчитывает десятки миллионов пользователей.
- partition_index: SYS0
partition_name: PRELOADER
file_name: preloader_vanzo72_wet_jb3.bin
is_download: true
type: SV5_BL_BIN
linear_start_addr: 0x0
physical_start_addr: 0x0
partition_size: 0x600000
region: EMMC_BOOT_1
storage: HW_STORAGE_EMMC
boundary_check: true
is_reserved: false
operation_type: BOOTLOADERS
reserve: 0x00
Нажмите для раскрытия...
 
prima написал(а):
Ну зачем говорить то, что сам плохо понимаешь?
Нажмите для раскрытия...
Ты болеешь или не выспался? Я смарты прошиваю несколько лет и занимаюсь только кирпичами. Это ты бред пишешь, в каждой бочке затычка и сам не понимаешь ничего
И нафига ты втёр АТ что IMEI слетит? Ты на свежий воздух выходи, чтоб моск вправлялся у тебя, перед тем как писать что-то публично чтобы людей не дезинформировать
 
IMEI в подавляющем числе моделей лежит в той же самой флешке, что и вся система, слетает на раз при полном форматировании. Я смартами вплотную занимаюсь с 11 года, когда ни одна фирма не взялась вытаскивать инфу с "Золотой рыбки" моего покойного сына. Не единожды разбирался с ситуациями, от которых отказывались родные сервисы. А до тебя не доходит даже объяснение на пальцах сути всех этих прошивок с выборочным, в большинстве, форматированием отдельных областей памяти.
 
Кстати не исключено.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху