Вирус в смартфоне
Суть такова. В смартфоне Dr.Web просканировал и определил в системных приложения вирус. Это FWUgradeProvider/oat/FWUpgradeProvider.odex что это за вирус и как его удалить?
Что за вирус, ищи сам, а удалить через рут. Т.е. дать Вебу рут права. Вопрос в том, как он шкодит. У меня например грузил произвольно всякие ненужные аппы. А если явного вреда не наблюдается, можно игнорить.
Нашел совет, это рекламный модуль встроен в системное приложение для обновления по воздуху. Обычная практика для китайцев. Он может создавать различные ярлыки на домашнем экране.
Варианты того, что с этим делать:
1. Установить чистую прошивку, в которой этой рекламной программы нет (если такая прошивка вообще существует, можно поискать на 4pda.ru).
2. Получить root и удалить папку /system/app/FWUpgradeProvider.
3. Заблокировать этому приложению доступ в сеть с помощью брандмауэра.
3. Ничего. Если посторонней рекламы нет или она не мешает, это срабатывание можно игнорировать.
Да, он вшит в прошивку. У меня та же фигня. Грузил всякую муть без спроса. Придавил его по варианту 3, блокировал выход системы фаерволом и забыл. Без рута его не выкорчуешь. Раз он вшит, хард ресет до одного места.
mobiwol попробуйте, по идее может сработать.
хотя с фаерволами на андроиде я никогда не возился, предпочитаю подобные проблемы решать радикально -- пп. 1 & 2
- Зайдите в режим Recovery.
- Выберите пункт wipe dаta/fаctоry reset для полного сброса всех настроек.
- Выберите wipe cаche pаrtition, чтобы стереть раздел cache.
- И вновь попробуйте поставить вашу ОС через пункт instаll zip frоm sdcаrd, выбрав архив с прошивкой и подтвердив свой выбор
Сейчас
стоит на смартфоне стоковая(официальная)
прошивка,но в системе обнаружен троян
Android.DownLoader.3667
есть прошивка (zip-файл) для стокового
рекавери.Чтобы
вернуть заводскую прошивку, ZIP-файл
с
прошивкой на флэш-карту закидую и следую
с пункта 1 по 5 правильно ли понимаю?
Это если в телефоне есть нормальный recovery (мне, скажем, пришлось ставить twrp самому -- с компа через adb).
Если нормального recovery нет, народ использует flash_tools и шьет прошивки прямо с компьютера. Тут все предельно просто: открывается окно флешера, выбирается прошивка, нажимается кнопка Download, после чего выключенный смарт подключается к компу через USB...
ПС. Только я не особенно понимаю смысл сохранять ту же самую прошивку, если в ней сидит ваш любимый вирус. Или вы собрались ставить стоковую, но другой версии?
Ищите там же, на форумах -- 4pda, xda-developers и тд.
Я бы подсказал точнее, но у меня на работе старая XP, а дома -- вообще линукс.
Пардон, что не отвечал... только с поезда, вернулся из микроотпуска. Теперь по делу... То, что одной и той же проблемой -- загрузчиком рекламы, который антивирусы обычно характеризуют как backdoor-вирус -- если старадают, то все прошивки прошивки одного производителя -- для меня в принципе не новость. С подобной ситуацией сталкивался на своем старом thl t7, но при наличии рута проблема легко решилась. К сожалению, на новых андроидах (по крайней мере, на моей 7ке) любые серьезные модификации возможны только после разблокировки бутлоадера, что необратимо влечет за собой потерю гарантии. Вы это должны уточнить и четко понимать прежде чем ставить кастомные прошивки, сторонние рековери, получать рут и тд. Если у вас есть сомнения, что результаты действительно будут стоить затраченных усилий и потери гарантии на телефон, то лучше вообще ничего не трогать. Если же решились, идите на специализированный форум по своей модели (если это конечно она) и задавайте конкретные вопросы о достоинствах / недостатках имеющихся прошивок
Highscreen Thunder
CyanogenMod13
MIUI 8 by igor-s74 Final
Aston Idea
crDroid Android (Android 7.1.2)
Как правило, там куча народу опробовавших их на своих зверьках в околобоевых условиях, они куда конкретней расскажут, какая из них глючнее / предпочтительнее
Установил CyanogenMod13 проверил D.Web.Система без вируса, и с этой прошивкой смартфон шустрее стал,система работает стабильно.Всем спасибо, за помощь.