[toneff]

Здравейте! Едни роднини се върнаха от чужбина. Но влизайки в различни публични мрежи там, или знам ли и аз какво са правили,  таблета им е хванал malware. Постоянно се получават някакви изскачащи рекламки, предложения за нещо, дори човек да не е отворил никаква апликация, а само да е свързан с интернет. Автоматично се изтеглят и някакви приложения и таблета работи много бавно. Отпред на един от прозорците си стои и една апликация "Hot Video". Автоматично се получава и след Factory Reset. Има някаква апликация "Pornclub", както и "Android Device Manager", които се намират в Settings -> Security -> Device administrators. Остават си там, дори след неколкократен Factory Reset, при който отбелязвам и изтриване на цялата лична информация. Пробвах с различни методи от, които намерих в чуждоезични форуми. Изтриване на кеша и браузъра. Инсталирах антивирусни и malware програми и ефект никакъв. Таблета е на "Utok", румънски от Емаг.

Не ми идва вече нищо на ум, а се мъча да им помогна, защото човекът е шофьор и ще заминава на курс отново след няколко дни.

Много Благодаря за помощта!!!

[Ивайло69]

Рут, ако има за този таблет и с root explorer или някоя подобна махаш всичко, което не е от рома, за да видиш какво има в рома си дръпни някой и виж.

[guitman]

Дали пък не е заразен гугълския акаунт?

[toneff]

Мисля, че не е от гугъл акаунта, защото след Factory Reset, преди човек още да се е вписал и почват проблемите. Или поне не е само това. И аз мисля, че единственото решение, ще е такова с руут. Или даже си мислих, дали има опция да преинсталирам операционната система. Дори пак с Android 4.2.2. Както човек преинсталира Уиндоус, но форматира и целия хард диск. Не ми се е налагало никога досега да го правя на Андроид. Въобще възможно ли е? :/

[Ивайло69]

Нещо не намирам нищо за тоя таблет.

[toneff]

Utok ли? Не се и съмнявам...

[driver_sl]

ЦЪК 

[toneff]

Избрах модела, но въвеждайки IMEI или сериен номер, не ми излиза нищо... :O Май ще вземат някакъв нов, по-надежден таблет сега, а този ще остане за ремонт тук.

[ИванМатин]

Колега, това ще се оправи само с Нов Ром.
Затова сваляй зипа от тук (директен е линка), сваляш също PhoenixSuit (за флашване) и флашваш.
Зареди батерията на 100%
Този Ром е за Utok 700D Lite

Good Luck

Източник на Румънски, с google translate в Google Chrome работи прекрасно за превода

Код:

http://touchscreen-apps.blogspot.com.au/2014/06/descarca-firmware-ul-de-fabrica-pentru.html

[toneff]

Благодаря много! Ще пробвам.

[BGDropche]

Знам го особено когато тегля през Zippyshare, usercloud, mediafire.... с телефона или таблета,

Приложенията са 3 или 4 които ти се свалят при опит за сваляне и всичките съдържат вируси, зарязаванетп става като той е инсталирал приложението

При мен се теглят:
PornClub.apk
MemoryBooster_08652.apk (Праща те да активираш приложението като администратор на устройството и почва да тегли:
HolaLauncher.apk
Apus Launcher.apk
(Timeservice.apk Ако го инсталираш или се инсталира автоматично от руут ти ресва устройството без да те пита и става системно, не може да се изтрие дори с руут и с Monkeytest са постоянно при включени приложения.)
Monkeytest.apk)


Hotvideo.apk
Desig.apk (Показва че чисти рамта)

Всичките искат руут и администратор на устройството!

Тествал съм го на Allview Ax4 Nano и се оправя само с прейнстал на Рома

[tonkata07]

Как да деинсталираме Malware от телефон/таблет


1.Вкарвте телефона в Safe Mode.
За незапознатите как става това:
Задържате Power-бутона докато се появи менюто от,което трябва да решите какво да правите по-нататък.



2.Натискате и задържате за 2-3 секунди "ИЗКЛЮЧВАНЕ" или докато се появи това:



3.Потвърждавате с ОК.

Ще последва рестартиране,а след след като телефона се включи ще видите това:



Телефонът ще е в Safe Mode или БЕЗОПАСЕН РЕЖИМ  в зависимост от езика на,който сте избрали,а както виждате всяко third-party приложение е деактивирано.
От тук влизате в НАСТРОЙКИ-ПРИЛОЖЕНИЯ-ИЗТЕГЛЕНИ:



Разгледайте всички приложения,които са в тази секция и започнете да деинсталирате тези за,които нямате спомен някога да сте инсталирали.
Избирате приложението,което искате да деинсталирате и потвърждавате с ДЕИНСТАЛИРАНЕ:



Ако опцията ДЕАКТИВИРАНЕ е неизползваема,това означава че malaware контролира устройството ви и се вживява в ролята на системен администратор......Връщате се обратно в НАСТРОЙКИ и влизате в СИГУРНОСТ/ЗАЩИТА(в зависимост как е формулирано от самия производител) и търсите опцията АДМИНИСТРАТОРИ НА УСТРОЙСТВОТО:






Махате отметката от квадратчето и се връщате обратно в секцията ПРИЛОЖЕНИЯ.Сега вече би трябвало да можете да деинсталирате всяко едно приложение.
След като деинсталирате всичко което не е инсталирано от вас,рестартирате и след като устройството ще включи,всичко би трябвало да наред......В общи линии това са стъпките за премахване на malaware от устройствата с Android.....Ако имате някакви забележки,коментари и препоръки,чувствайте се свободни да ги споделяте.....

[mechoka21]

Не знам на какъв телефон си го пробвал това но на Леново а 606 не става. Възможно ли е да е от това, че е с 4.4.2?

[jorrddan]

На LG го е пробвал. При теб кое не става? Ако не можеш два влезеш в сейф мод, потърси в гугъл как се влиза при твоя модел

[tonkata07]

И аз не разбирам какво точно не му се получава....Писах му на лични,но още не е отговорил.

[holmatro]

Браво при мен се получи много добре alcatel one touch idol 2 mini i lenovo yoga tab 8 .
от мен 10 за разясненията

[tonkata07]

Само да уточня,че този метод за вкарване на телефона в "Безопасен режим" не рабори при всички телефони.....Примерно при Леново и някои китайски модели използвайте следния метод:

1.Изключвате телефона.
2.Изчаквате 5-10 секунди.
3.Включвате телефона.
4.В момента в,който се появи логото,натискате едновременно и задържате бутоните за усилване и намаляване на звука.
5.Телефона вече е в Безопасен режим !

[centur]

Освен, че се вижда надписа Safe Mode и се "маха" с рестарт - за какво изобщо служи?

[tonkata07]

Не че разбрах въпроса,но........  
Ако се отнася за Safe Mode.....Този режим автоматично деактивира всички приложения,които са инсталирани от трети страни и прави деинсталирането им възможно.....Няма как по друг начин начин да се деинсталира зловредния софтуер.....Освен чрез флашване на нов ром.

[tonkata07]

Поредното уточнение: не се опитвайте да изтриете Monkey test и Time service по този начин !
Няма да успеете ! Те се изтриват по съвсем различен начин !

[jorrddan]

И той е?

[tonkata07]

В момента пиша обясненията.......   Не знам колко време ще ми отнеме,но се надявам до края на деня всичко да е готово.....

[tonkata07]

Monkey Test и Time Services

Принципно това са инструменти,които се използват от разработчиците за да тестват своите приложения и по своята същност са абсолютно безопасни.
Какво обаче се случва когато те бъдат модифицирани от някой и се превърнат в зловреден софтуер ?

Ами....става мазало !

Принуждават заразеното устройство да сваля и инсталира различни приложения,които също са модифицирани.Тези приложения имат права за достъп(permission)чрез,които поемат контрола над устройството и вие не можете да направите нищо срещу това.
По-надолу ще видите за какво иде реч и какви права за достъп имат !

EasyTouch

Име на пакета: com.shere.easytouch

Permissions

+read phone state and identity
+take pictures and videos
+record audio
+ approximate location (network-based) precise location (GPS and network-based)
+ modify or delete the contents of your SD card
+ disable your screen lock
+ set an alarm
+ change network connectivity, connect and disconnect from Wi-Fi, full network access, view network connections, view Wi-Fi connections
+ access Bluetooth settings, pair with Bluetooth devices
+ close other apps, retrieve running apps, run at startup
+ draw over other apps
+ control flashlight, control vibration
+ read sync settings, toggle sync on and off
+ expand / collapse status bar
+ delete all app cache data, the mock location sources for testing, modify system settings, test access to protected storage.


Monkey Test

Име на пакета: com.android.wp.net.log

Permissions

+ read phone state and identity
+ take pictures and videos
+ modify or delete the contents of your SD card
+ find accounts on the device
+ connect and disconnect from Wi-Fi, full network access, view network connections, view Wi-Fi connections
+ take pictures and videos (system service)
+ close other apps
+ install shortcuts, modify system settings, test access to protected storage

Time Services

Име на пакета: com.android.hardware.ext0

Permissions

+ read phone state and identity
+ modify or delete the contents of your SD card
+ full network access, view network connections, view Wi-Fi connections
+ modify system settings, test access to protected storage.

Сами виждате,че на практика те могат да правят каквото си искат с вашето устройство и,ако не бъдат взети мерки за
тяхното деинсталиране,положението в един момент ще бъде извън контрол....Не,че сега не е,но ще става все по-зле !
Начините за деинсталирането им са два:

1.Флашване на нов ROM
2.Ръчно деинсталиране

В първия случай е ясно какво се случва и поради тази причина ще обърнем внимание на втория метод !

Преди обаче да ги деинсталираме,ще трябва да направите нещо друго.....Проблемът идва от това,че всички засегнати устройства са с процесори MTK(поне аз не съм виждал/чувал за поразен телефон с друг процесор),а
това от своя страна предполага root-ване или с KingRoot или с vRoot или с някакъв друг подобен инструмент,който за съжаление инсталира или superuser или kinguser,a това няма да ви свърши работа и ще трябва да си инсталирате SuperSu !

Как да направите "замяната" ?

Този метод работи на Nexus 5,но не мога да потвърдя,че ще работи на всеки телефон !

Възможно е на някои устройства да не сработи и единствения начин да разберете дали при вас ще се получи е да
пробвате да инсталирате SuperSu по описания начин !
За да си инсталираме SuperSu ще използваме скрипт,който ще премахне kinguser-а !

Показаният пример е при root-ване с KingRoot и използване на EsFile Explorer !

За root-ване с vRoot се използва друг скрипт !!!!

Необходими инструменти

*Terminal emulator

Започваме със същинската част !

1.Сваляте си необходимия файл от тук:

http://www.mediafire.com/download/mxzbt4...U-v2.4.zip

2.Отваряте EsFile Explorer-a и намирате папката download.

3.Отваряте я,намирате изтегления файл,натискате и задържате.

4.От опцията More избирате Extract to.

5.В отворения прозорец избирате последната опция(в полето трябва да пише sdcard).Потвърждавате с OK.

Ако се върнете една стъпка назад,ще видите една нова папка с името mrw,която съдържа необходимите файлове за инсталирането на SuperSu.

6.Отваряте AppDrawer-а,намирате иконата на Terminal emulator-a и я отваряте.

7.Пишете командата su и после натискате enter.

8.В следващия прозорец ще ви бъде поискано разрешение,което вие трябва да дадете.

9.На следващия ред в емулатора пишете следната команда и потвърждавате с enter:

sh(space)sdcard/mrw/root.sh

!!!!! Не пишете space....Просто натиснете бутона "space" от клавиатурата !

10.След натискането на enter,скрипта ще свърши всичко вместо вас.

По време на процеса ще ви се отвори прозорец и ще бъдете попитани дали сте съгласни google да извършва проверки.....и т.н.
Избирате DECLINE и изчаквате процеса да завърши.
11.След като панаира приключи,отваряте отново AppDrawer-а и ще видите нова икона на SuperSu,която е заменила
иконата на kinguser !

12.Следващите стъпки са съвсем елементарни....Отваряте SuperSu,избирате CONTINUE,NORMAL и изчаквате
инсталацията да приключи !
Ако всичко е минало по план,ще бъдете уведомени,че инсталацията е успешна
и ще ви бъде предложено да рестартирате телефона.Това не е задължително да бъде направено веднага,но
вие си решавате как да процедирате....Ако искате рестартирайте,ако искате не рестартирайте !
Не знам обаче,ако не успеете да инсталирате SuperSu дали ще успеете да деинсталирате вирусите от вашето устройство....Пробвайте и кажете дали сте успели да го инсталирате !!

КРАЙ НА ПЪРВА ЧАСТ !

---

Съжалявам,че нарушавам правилата,но.......  

Как да деинсталираме Monkey Test и Time Service.

ВНИМАНИЕ !!!!!

НЕ ПРАВЕТЕ ТОВА У ДОМА !!!!!

НЕ НОСЯ ОТГОВОРНОСТ ЗА БРИКНАТИ УСТРОЙСТВА !!!!!

Ако не сте наясно с материята е по-добре да се обърнете към човек,който знае какво прави.....Не предприемайте действия,които могат да доведат до сериозно увреждане на вашето устройство !

Необходими "инструменти"

1. BusyBox.
2.Terminal Emulator(ако сте се опитали да си инсталирате SuperSu,вече имате инсталиран Terminal emulator)
3.Root Explorer(Pro)
4.Titanium Backup(Pro)
5.Лист и химикал(не се шегувам).

Задължително условие е да използвате Pro-версиите на Root Explorer и Titanium Backup....В противен случай е възможно да не успеете да деинсталирате вирусите !

1.Инсталирате BusyBox.
Веднага след като приключите инсталирането,прекъснете интернет-връзката !!!!!!
2.Отваряте Titanium Backup.
3.Избирате Backup/Restore.
3.Намирате приложениeто Monkey Test,маркирате го и натискате Freeze !
4.По същия начин процедирате и с Time Service: Backup/Restore-маркирате-Freeze !
5.Повтаряте операцията са всяко съмнително приложение,което видите инсталирано на телефона !

След като сте ги "замразили",идва ред и на Rootеxplorer-a.......Отваряте го и през него трябва да намерите apk-файловете на двете приложения.....В зависимост от версията на android-a с която сте трябва да търсите в system / app(ако сте с JelyBean или по-стара версия) и system / priv-app за KitKat или по-нова версия.
Трябва да намерите cameraupdate.apk и providerCertificate.apk......Обърнете внимание на permission-ите,които имат двата файла......Нормалните приложения са с "rw-r--r--"....Тези обаче ще използват съвсем различни такива !!!!!

6.Отваряте Terminal emulator-a.
7.Напишете командата su,последвана от enter
8.Дайте разрешение.
9.На следващия ред напишете следната команда:

cd system / priv-app/вижте къде се намират файловете.....priv-app е само пример/(enter)
chatrr -iaA providerCertificate.apk(enter)
rm providerCertificate.apk(enter)

Командата chattr(съкращението на change attribute)......ще модифицира файловете за да станат изтриваеми,а командата rm(съкратено от remove) на практика ще ги изтрие....Излезте от емулатора и се върнете в директорията/папката,където открихте файловете.....Ако всичко е минало успешно,ще видите,че единия файл вече липсва.

Повторете процедурата и за другия файл от стъпка 6:

su(enter)
cd system / priv-app(enter)
chattr -iaA cameraupdate.apk(enter)
rm cameraupdate.apk(enter)

Това беше пример,ако сте с KitKat.....За JellyBean стъпките са същите,но там директорията и папката са различни....По-нагоре ви обясних разликата.....Просто трябва да знаете къде да търсите файловете.

За успешното деинсталиране е много важно BusyBox-а да е правилно инсталиран......Ако не сте го инсталирали правилно ще ви даде грешка още на първата команда(chattr -iaA).....Ще ви изпише: error.....chattr -iaA not found.
В този случай трябва да го инсталирате наново и да повторите стъпките.

КРАЙ НА ВТОРА ЧАСТ !

[veelko]

Как да изтрия приложенията engriks и pro с  Android 4.2.2 ? Имам проблем с тези приложения . Няма как да се отърва от тях . При включване на интернет почти блокират работата на таблета - Wink Connect 3g Android 4.2.2 . С хард сетъп ресет нестава, някаква идея ? 

[driver_sl]

А след като имаме руут, защо просто не използваме ТОВА приложение, или някое подобно?