Здравствуйте. Вчера просканировал телефон xiaomi redmi not 8 pro на вирусы с помощью др веб и он нашёл такой вирус в с трояном браузере Android locker 179. Это нормально или нет, вирус не удаётся удалить. Кстати я не разу не использовал родной браузер.
Голосование за лучший ответ
Нормально. Нелегальный ввоз в страну из Китая обычное дело. У меня на Samsung и DEXP вирус в прошивке. Dr.Web предлагает установить root, чтобы удалить их.
Чел у меня так же сначало было норм а потом обновил и такая же хрень мда
фанат shadow fightУченик (102) 2 года назад
Обновил телефон (не новый а типо обычные обновления)
У меня и реклама и в браузере хз что это если знаешь ответь мне плиз
Источник: otvet.mail.ru
Как удалить вредонос Android.locker.179
Как Удалить Системные Приложения БЕЗ РУТ ПРАВ,БЕЗ РАЗБЛОКИРОВКИ ЗАГРУЗЧИКА
Отправлено 15 Декабрь 2020 — 22:29
Телефон Pocofone F1, Android 10, прошивка MIUI12.02.0.
Сегодня в очередной раз проверил телефон на вирусы, Drweb нашёл 4 вредоноса.
Прочитал закреплённую статью в этом разделе про «неудаляемые вирусы». У меня как раз такая ситуация. Правда вредонос у меня другой. Попытка занести в исключения мне кажется абсурдной! Это же троян, его нужно удалять!
Как дать Drweb право удалять такие объекты?
Прикрепленные файлы:
- photo_2020-12-15_22-16-07.jpg39,77К 1 Скачано раз
- photo_2020-12-15_22-16-03.jpg54,73К 1 Скачано раз
- photo_2020-12-15_22-15-58.jpg51,73К 1 Скачано раз
- photo_2020-12-15_22-15-55.jpg49,4К 1 Скачано раз
- photo_2020-12-15_22-15-48.jpg49,35К 1 Скачано раз
#2 
Lvenok
Отправлено 16 Декабрь 2020 — 00:12
Здравствуйте. Нужны Root-права.
Но прежде чем рубить, я бы угрозы с префиксом .origin, отправил в вирлаб в соотв. категорию, может быть ложное срабатывание. P.s. антивирус и базы актуальные?
#3 Дерзость Намеренья
Дерзость Намеренья
Отправлено 16 Декабрь 2020 — 10:57
антивирус и базы актуальные
я думал они сами обновляются автоматом. Обновил принудительно, уже 5 вредоносов.
Удаление приложений, которые не удаляются: инструкция для ANDROID
Но прежде чем рубить, я бы угрозы с префиксом .origin, отправил в вирлаб в соотв. категорию
Хорошо, как я понял на форуме это расписано. Попробую найти.
#4 Lvenok
Отправлено 16 Декабрь 2020 — 11:38
[quote name=»Дерзость Намеренья» post=»887251″ timestamp=»1608105446″]
[quote]
Хорошо, как я понял на форуме это расписано. Попробую найти.[/quote]
Из этого же диалога, что у вас на скринах можно. «Ложное срабатывание». Это же все есть в справке по продукту.
#5 Edward Moskalchuk
Edward Moskalchuk
Отправлено 16 Декабрь 2020 — 13:19
Android.Locker.179 — это ложное срабатывание. Эта запись давно отключена и не должна у вас срабатывать. Пришлите пожалуйста лог.
Как получить лог:
1.На вкладке Статистика вызовите меню приложения и выберите пункт Сохранить журнал.
2.Журнал сохраняется в файле DrWeb_Log.txt, расположенном в папке Android/data/com.drweb/files во внутренней памяти устройства.
С Android.Backdoor.742.origin та же история.
Сообщение было изменено Edward Moskalchuk: 16 Декабрь 2020 — 13:23
#6 Дерзость Намеренья
Дерзость Намеренья
Отправлено 18 Декабрь 2020 — 18:08
Прикрепленные файлы:
Сообщение было изменено Дерзость Намеренья: 18 Декабрь 2020 — 18:09
#7 SergeyP
Отправлено 21 Декабрь 2020 — 12:54
Попробуйте просканировать с выключенным монитором. Ситуация изменится? Если возможно, пришлите, пожалуйста, логи ещё раз после сканирования с выключенным монитором.
#8 Дерзость Намеренья
Дерзость Намеренья
Отправлено 23 Декабрь 2020 — 12:06
Попробуйте просканировать с выключенным монитором. Ситуация изменится?
В смысле экран мобильного выключить? Если так, то результат такой же.
#9 Дерзость Намеренья
Дерзость Намеренья
Отправлено 23 Декабрь 2020 — 12:18
Меня смущает, что если эти объекты должны игнорироваться и в базах Drweb для Andriod они якобы есть. Базы то у меня обновлены! Значит это другие объекты — вирусы. Не хотелось бы перепрошивать телефон.
Прикрепленные файлы:
Сообщение было изменено Дерзость Намеренья: 23 Декабрь 2020 — 12:20
#10 Lvenok
Отправлено 23 Декабрь 2020 — 13:28
В смысле экран мобильного выключить?
Не монитор (экран телефона), а выключить SpiderGuard.
#11 Дерзость Намеренья
Дерзость Намеренья
Отправлено 23 Декабрь 2020 — 22:06
Не монитор (экран телефона), а выключить SpiderGuard.
Прикрепленные файлы:
- photo_2020-12-23_22-04-51.jpg31,74К 1 Скачано раз
- photo_2020-12-23_22-04-45.jpg48,65К 1 Скачано раз
- Логи при отключённом SpIDer Guard.zip31,09К 7 Скачано раз
#12 SergeyP
Отправлено 24 Декабрь 2020 — 16:38
И что в результате? Сканер нашёл на одну угрозу больше (было 4 стало 5)? Прикрепите, пожалуста скрин с найденными угрозами или хотя бы опишите имя и путь для новой угрозы.
#13 Дерзость Намеренья
Дерзость Намеренья
Отправлено 30 Декабрь 2020 — 11:45
Прикрепите, пожалуста скрин с найденными угрозами или хотя бы опишите имя и путь для новой угрозы.
Прикрепленные файлы:
- photo_2020-12-30_11-44-02.jpg59,18К 2 Скачано раз
#14 АСИ
Отправлено 20 Февраль 2021 — 16:24
Добрый день! Сегодня также обновлялся из гугл плэй ми браузер и доктор обнаружил этот же троян. Отправил в вирлаб как ложное срабатывание. Логи и скрин прикладываю.
Прикрепленные файлы:
- DrWeb_Err.txt500К 0 Скачано раз
- DrWeb_Log.txt121,68К 2 Скачано раз
- Screenshot_2021-02-20-18-20-35-394_com.drweb.pro.market.jpg66,28К 0 Скачано раз
Понять, прррростить и отпустить
#15 АСИ
Отправлено 21 Февраль 2021 — 05:45
Ответ из вирлаба пришел и говорят, что файл не определяется сканером доктор вэб, смотри скрин.Исправили?
По моему предыдущему сообщению этот вирус поймался Спайдер гуард
Прикрепленные файлы:
- Screenshot_2021-02-21-07-43-21-130_com.google.android.gm.jpg96,86К 0 Скачано раз
Понять, прррростить и отпустить
#16 Edward Moskalchuk
Edward Moskalchuk
Отправлено 24 Февраль 2021 — 20:02
АСИ, если пришлю вам тестовую сборку приложения, сможете её проверить?
#17 АСИ
Отправлено 25 Февраль 2021 — 05:02
АСИ, если пришлю вам тестовую сборку приложения, сможете её проверить?
Понять, прррростить и отпустить
#18 Edward Moskalchuk
Edward Moskalchuk
Отправлено 25 Февраль 2021 — 13:05
#19 375445746299
375445746299
Отправлено 16 Июль 2021 — 22:39
У меня есть проблема , как удалить вирус android locker 179 андройд 10 , редми 7а
#20 maxic
Keep yourself alive
Отправлено 18 Июль 2021 — 17:25
375445746299, создайте свою тему, в чужую писать не надо.
Источник: forum.drweb.com
Вирусная библиотека
Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.
Android.Locker.179 в вирусной библиотеке:
Семейство Android-троянцев, предназначенных для вымогательства денежных средств у пользователей.
Различные модификации этих вредоносных программ могут демонстрировать навязчивое сообщение якобы о нарушении закона и последовавшей в связи с этим блокировкой мобильного устройства, для снятия которой пользователям предлагается заплатить определенную сумму. При попытке закрытия окна троянской программы или выхода в главное меню операционной системы данное сообщение появляется вновь, мешая нормальной работе зараженного смартфона или планшетного компьютера.
Если вы столкнулись с первым вариантом блокировки функционала мобильного устройства, рекомендуется перезагрузить операционную систему в безопасном режиме (см. инструкцию производителя) и произвести удаление троянской программы вручную, либо при помощи Антивируса Dr.Web для Android.
Уязвимости для Android
По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.
Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.
Источник: vms.drweb.ru