Вирус на Андроиде 7.0, Kaspersky Internet Security ругается на приложение |
Здравствуйте, гость ( Вход | Регистрация )
Вирус на Андроиде 7.0, Kaspersky Internet Security ругается на приложение |
13.12.2017, 21:28
Сообщение
#1
|
||
Постоянный посетитель Возраст: 57 Группа: Пользователи Сообщений: 6 696 Регистрация: 25.2.2006 Из: Владимир Пользователь №: 11 888 Вставить ник Цитата |
Проблема, Каспер детектирует приложение как вирус.
Удаляю приложение с выключенным и-нетом, после удаления тишина, стоит включить-визг поросёнка. Написал в службу поддержки, посоветовали установить приложение Astro и прислать копию приложения base.apk, но у меня такого приложения нет. ... Здравствуйте! Уважаемый пользователь, благодарим Вас за обращение! Перед выполнением следующей инструкции, пожалуйста, отключите антивирус на смартфоне и ПК. Пожалуйста, выполните следующее: 1. Загрузите и установите из Google Play файловый менеджер Astro: https://play.google.com/store/apps/details?...om.metago.astro 2. С помощью данного приложения сохраните резервную копию приложения base.apk. Для того чтобы сохранить резервную копию" зайдите в меню "Инструменты" - Менеджер приложений - выберите приложение base.apk и нажмите "Резервная копия". По умолчанию такая копия сохраняется в \sdcard\backups\apps 3. Созданный файл, пожалуйста, скопируйте на ПК, заархивируйте и пришлите нам для анализа. На архив установите пароль virus. Либо вы можете отправить файл нам со смартфона, но обязательно в архиве с паролем... Кто возьмётся вылечить и сколько денег будет стоить? --------------------
...хотелось как лучше, а получилось как всегда...(В. С. Черномырдин)С уважением, Сергей.
|
|
|
||
| |
16.12.2017, 16:57
Сообщение
#21
|
|
Новенький Возраст: 48 Группа: Пользователи Сообщений: 9 643 Регистрация: 21.4.2003 Из: Владимир Пользователь №: 2 702 Вставить ник Цитата |
блин, прошу-напиши как для "второклассника". Код adb logcat > logcat.txt
--------------------
Ну, допустим, про кипятильник я наврал... Но факт остается фактом!
|
|
|
16.12.2017, 17:14
Сообщение
#22
|
||
Постоянный посетитель Возраст: 57 Группа: Пользователи Сообщений: 6 696 Регистрация: 25.2.2006 Из: Владимир Пользователь №: 11 888 Вставить ник Цитата |
Код adb logcat > logcat.txt Adamos, спасибо тебе. Начинает хоть что-о срастаться. Рано радовался, текста =0 байт Сообщение отредактировал byk66 - 16.12.2017, 17:16 --------------------
...хотелось как лучше, а получилось как всегда...(В. С. Черномырдин)С уважением, Сергей.
|
|
|
||
16.12.2017, 18:12
Сообщение
#23
|
|
Постоянный посетитель Группа: Пользователи Сообщений: 1 362 Регистрация: 15.10.2006 Пользователь №: 14 315 Вставить ник Цитата |
|
|
|
16.12.2017, 19:50
Сообщение
#24
|
|
BLUE LIVES MATTER Возраст: 60 Группа: Пользователи Сообщений: 32 415 Регистрация: 7.8.2001 Из: White Plains, NY Пользователь №: 473 Вставить ник Цитата |
У меня с символом ">" не работало. Скорее всего оно работало, просто ты этого не увидел. Как тебе уже объяснили, этот символ в данном месте означает что все, что программа обычно выводит на экран надо записывать в файл, указанный сразу за ">". При этом на сам экран ничего не выводится, все уходит в файл.Без него хоть что-то пошло. Насколько этот символ важен? --------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
|
|
|
17.12.2017, 7:46
Сообщение
#25
|
|
Постоянный посетитель Возраст: 57 Группа: Пользователи Сообщений: 6 696 Регистрация: 25.2.2006 Из: Владимир Пользователь №: 11 888 Вставить ник Цитата |
Там утилитка пишет, что ждёт устройство. Я бы для начала просто с командой adb logcat попробовал, будет ли что прям в консоль выводить в принципе. У меня, насколько помню, надо было еще и дрова ставить, чтобы adb телефон увидел. Не понимаю, напиши команду как Адамос, чтобы можно было вставить в командную строку (исключить ошибку ввода). Дрова установлены+PC Suit для LEAGOO KIICA POWER, без этого приложения комп не видит смарт (грёбаный Андроид 7,0). На 4_ом андроиде не требовалось никаких "бубнов и плясок" Скорее всего оно работало, просто ты этого не увидел. Как тебе уже объяснили, этот символ в данном месте означает что все, что программа обычно выводит на экран надо записывать в файл, указанный сразу за ">". При этом на сам экран ничего не выводится, все уходит в файл. Александр, раз уж оно писалось, почему 0 байт? --------------------
...хотелось как лучше, а получилось как всегда...(В. С. Черномырдин)С уважением, Сергей.
|
|
|
17.12.2017, 15:00
Сообщение
#26
|
|
Постоянный посетитель Группа: Пользователи Сообщений: 1 362 Регистрация: 15.10.2006 Пользователь №: 14 315 Вставить ник Цитата |
Если дрова установлены, то вопрос снимается.
вообще команда просто Код adb logcat судя по скрину вы её запускали. Опять же, судя по скрину, вы её сами и выключали. Сколько времени примерно проходило между Код -waiting for device- и Код ^C ? |
|
|
17.12.2017, 16:39
Сообщение
#27
|
|
BLUE LIVES MATTER Возраст: 60 Группа: Пользователи Сообщений: 32 415 Регистрация: 7.8.2001 Из: White Plains, NY Пользователь №: 473 Вставить ник Цитата |
Александр, раз уж оно писалось, почему 0 байт? Не знаю. Я просто написал зачем этот символ нужен и почему с ним может возникнуть ощущение "не работает". Ну просто тупо потому что на экран ничего не выводится.Почему при этом размер нулевой - трудно сказать. Такое может быть когда программа ждет чего-то, например "нажмите любую клавишу". Ты этого не видишь и ничего не нажимаешь. Когда ты ее по-обычному запускаешь, ничего такого нет на экране? А размер файла нулевой, потому что у тебя, судя по скриншоту, программа не отработала до конца. Ты ж ее кансельнул (^C) Я бы посоветовал удалять файл log.txt (или как он там) перед каждой попыткой. Странно почему оно строку --waiting for device-- на экран при этом выводит. Возможно, это просто не STDOUT, тогда норм. UPD: Я не знаю что это за фигня - adb от Касперского, но похоже на то, что это логгер, который каким-то образом регистрирует что происходит на телефоне. Если это так, то надо сделать то, что в инструкции написано, - после запуска начать жмакать кнопки на телефоне до тех пор, пока не проявится проблемная ситуация. Я предполагаю, что если телефон не трогать вообще, то ничего в этот файл и не запишется, т.е. будет нулевой размер. Сообщение отредактировал abm - 17.12.2017, 16:56 --------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
|
|
|
17.12.2017, 17:25
Сообщение
#28
|
|
Серверные комплекты на xeon в наличии и под заказ :) Группа: Пользователи Сообщений: 33 746 Регистрация: 5.3.2007 Пользователь №: 16 498 Вставить ник Цитата |
Вот вам и кетайские подвальные телефоны LEAGOO)))
--------------------
Серверные комплекты (2011v1, v2, 1366), корпуса, память, процессоры в наличии и под заказ :)
|
|
|
17.12.2017, 18:55
Сообщение
#29
|
|
Новенький Возраст: 48 Группа: Пользователи Сообщений: 9 643 Регистрация: 21.4.2003 Из: Владимир Пользователь №: 2 702 Вставить ник Цитата |
Почему при этом размер нулевой - трудно сказать. Ровно потому, что программа ничего в STDOUT не выводит. Она выводит на STDERR ошибку насчет того, что не понимает, где устройство, и на этом все. Я не знаю что это за фигня - adb от Касперского Касперский тут вообще ни при чем. ADB - это Android Debug Bridge, официальная гугловская программа для разработки под Андроид. Однако соединение устройства с компьютером (особенно под Виндами) требует некоторых пассов над бубном, и через астрал я лично разобраться, что к чему, не берусь - тут руками думать надо. --------------------
Ну, допустим, про кипятильник я наврал... Но факт остается фактом!
|
|
|
17.12.2017, 19:33
Сообщение
#30
|
|
BLUE LIVES MATTER Возраст: 60 Группа: Пользователи Сообщений: 32 415 Регистрация: 7.8.2001 Из: White Plains, NY Пользователь №: 473 Вставить ник Цитата |
Ровно потому, что программа ничего в STDOUT не выводит. Она выводит на STDERR ошибку насчет того, что не понимает, где устройство, и на этом все. Я скорее всего невнимательно прочел. Мне так показалось что у ТСа без переназначения STDOUT на экране что-то таки было.А то что это "waiting" на экране потому что оно в STDERR - это я уже потом сообразил :) Цитата Касперский тут вообще ни при чем. ADB - это Android Debug Bridge, официальная гугловская программа для разработки под Андроид. Да и пофиг :) Я так подумал что это шняга от касперского, потому что ТС вроде с ними переписывался и они ее рекомендовали.Однако соединение устройства с компьютером (особенно под Виндами) требует некоторых пассов над бубном, и через астрал я лично разобраться, что к чему, не берусь - тут руками думать надо. --------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
|
|
|
18.12.2017, 12:51
Сообщение
#31
|
|
Постоянный посетитель Возраст: 57 Группа: Пользователи Сообщений: 6 696 Регистрация: 25.2.2006 Из: Владимир Пользователь №: 11 888 Вставить ник Цитата |
В посте №9 есть инструкция от лабаратории.
...• Набрать команду adb пробел logcat пробел > c:\logcat.txt • Воспроизвести проблемную ситуацию. Когда появится повторное срабатывание на данное приложение. • В окне cmd нажать комбинацию клавиш Ctrl+С • Прислать нам файл logcat.txt (c:\logcat.txt) Так вот, после срабатывания KIS по детектированию на вирус (визг поросёнка), нажимал комбинацию CTRL+C, которая должна записать в файл Logcat.txt. Время срабатывания колеблется от 15-20 сек, до 2-3мин. --------------------
...хотелось как лучше, а получилось как всегда...(В. С. Черномырдин)С уважением, Сергей.
|
|
|
18.12.2017, 14:06
Сообщение
#32
|
|
Новенький Возраст: 48 Группа: Пользователи Сообщений: 9 643 Регистрация: 21.4.2003 Из: Владимир Пользователь №: 2 702 Вставить ник Цитата |
В посте №9 есть инструкция от лабаратории. Которая начинается с того, что аппарат подключен к ПК. А у вас они друг друга уже, похоже, потеряли к моменту запуска команды. Вы вообще-то включали на устройстве режим отладки, как там написано? По ctrl-C не записывается, а, наоборот, заканчивается запись. Записывается оно все время после запуска. Просто ЛК интересует именно запись на время срабатывания их свиньи. --------------------
Ну, допустим, про кипятильник я наврал... Но факт остается фактом!
|
|
|
28.12.2017, 15:19
Сообщение
#33
|
|
Постоянный посетитель Возраст: 57 Группа: Пользователи Сообщений: 6 696 Регистрация: 25.2.2006 Из: Владимир Пользователь №: 11 888 Вставить ник Цитата |
Вот что сегодня прислали из лаборатории.
...Уважаемый клиент, антивирусные аналитики сообщили, что детектируемый как "HEUR:Trojan.AndroidOS.Hiddad.dp" файл по множеству косвенных признаков выгружается предустановленным приложением /system/priv-app/GoogleServiceCore/GoogleServiceCore.apk, имя пакета - "com.google.android.play.ms72" То есть проблему вызывало системное приложение и детектирование файла являлось ложным. Благодарим вас за содействие в данном вопросе и желание разобраться в ситуации... Всем спасибо, проблема решена. --------------------
...хотелось как лучше, а получилось как всегда...(В. С. Черномырдин)С уважением, Сергей.
|
|
|
28.12.2017, 18:33
Сообщение
#34
|
|
Постоянный посетитель Группа: Пользователи Сообщений: 9 991 Регистрация: 12.1.2010 Из: Г-ка Млечный Путь Пользователь №: 70 228 Вставить ник Цитата |
а что, системное приложение не может быть вирусом?
--------------------
САЖЕНЦЫ - vladgarden.ru - питомник во Владимире
|
|
|
28.12.2017, 18:40
Сообщение
#35
|
|
Постоянный посетитель Возраст: 57 Группа: Пользователи Сообщений: 6 696 Регистрация: 25.2.2006 Из: Владимир Пользователь №: 11 888 Вставить ник Цитата |
а что, системное приложение не может быть вирусом? KIS последнюю неделю перестал детектировать угрозу. Dr.Web на неё не реагировал, другие антивирусы (не помню) тоже не детектировали-только Каспер, поэтому не суетился с перепрошивкой. --------------------
...хотелось как лучше, а получилось как всегда...(В. С. Черномырдин)С уважением, Сергей.
|
|
|
7.1.2018, 14:38
Сообщение
#36
|
|
Постоянный посетитель Группа: Форумчанин года Сообщений: 4 797 Регистрация: 2.5.2010 Пользователь №: 72 052 Вставить ник Цитата |
Вот чудаки-то, обсуждать несколько постов вирусы, которых на андроиде не существует ))))
--------------------
2-3 сантиметра имеют значение
|
|
|
7.1.2018, 23:00
Сообщение
#37
|
|
Постоянный посетитель Группа: Пользователи Сообщений: 8 220 Регистрация: 10.3.2007 Пользователь №: 16 597 Вставить ник Цитата |
|
|
|
Политика конфиденциальности | Легкая версия |