Нажмите "Enter", чтобы перейти к содержанию

Android downloader 3667: «Android.downloader.3667 что это?» — Яндекс Кью

Вирус в смартфоне — Телефон и интернет

  виктоrпрохожий16.07.18 20:43

16.07.18 20:43 

Суть такова. В смартфоне Dr.Web просканировал и определил в системных приложения вирус. Это FWUgradeProvider/oat/FWUpgradeProvider.odex что это за вирус и как его удалить?

#1 

sergerпатриот16.07.18 20:47

NEW 16.07.18 20:47 

в ответ виктоr 16.07.18 20:43, Последний раз изменено 16.07.18 20:50 (serger)

Что за вирус, ищи сам, а удалить через рут. Т.е. дать Вебу рут права. Вопрос в том, как он шкодит. У меня например грузил произвольно всякие ненужные аппы. А если явного вреда не наблюдается, можно игнорить.

Нет «десятки» — нет проблем. ))

#2 

  виктоrпрохожий17.07.18 14:13

NEW 17.

07.18 14:13 

в ответ serger 16.07.18 20:47

Может ли помочь в этом случае, Hard Reset ?

#3 

QwerT2007коренной житель17.07.18 15:34

NEW 17.07.18 15:34 

в ответ виктоr 17.07.18 14:13

нэтъ

#4 

  виктоrпрохожий17.07.18 17:44

NEW 17.07.18 17:44 

в ответ QwerT2007 17.07.18 15:34


Нашел совет, это рекламный модуль встроен в системное приложение для обновления по воздуху. Обычная практика для китайцев. Он может создавать различные ярлыки на домашнем экране.

Варианты того, что с этим делать:

1. Установить чистую прошивку, в которой этой рекламной программы нет (если такая прошивка вообще существует, можно поискать на 4pda.ru).

2. Получить root и удалить папку /system/app/FWUpgradeProvider.

3. Заблокировать этому приложению доступ в сеть с помощью брандмауэра.

3. Ничего. Если посторонней рекламы нет или она не мешает, это срабатывание можно игнорировать.

#5 

sergerпатриот17.07.18 19:33

NEW 17.07.18 19:33 

в ответ виктоr 17.07.18 17:44, Последний раз изменено 17.07.18 19:36 (serger)

Да, он вшит в прошивку. У меня та же фигня. Грузил всякую муть без спроса. Придавил его по варианту 3, блокировал выход системы фаерволом и забыл. Без рута его не выкорчуешь. Раз он вшит, хард ресет до одного места.

Нет «десятки» — нет проблем. ))

#6 

  виктоrпрохожий17.07.18 21:36

NEW 17.07.18 21:36 

в ответ serger 17.07.18 19:33

А какой фаервол используете,напишите название пожалуйста?

#7 

НуПогодистарожил17.07.18 22:28

NEW 17.07.18 22:28 

в ответ виктоr 17. 07.18 21:36

mobiwol попробуйте, по идее может сработать.

хотя с фаерволами на андроиде я никогда не возился, предпочитаю подобные проблемы решать радикально — пп. 1 & 2

В игноре: …Ganegut и клоны, zenturiy, wowaneu, Shvik, amazfit,Büttgen,Владимир Мономах,Пупкин,ZDF17,y963y,Amigo ABG,Nik_21 …

#8 

  виктоrпрохожий18.07.18 00:33

NEW 18.07.18 00:33 

в ответ serger 17.07.18 19:33

В смартфоне обнаружен троянский модуль Android.DownLoader.3667 если смысл в фаерволе или в этом случае, уже нужны радикальные меры (прошивка) ?

#9 

sergerпатриот18.07.18 19:51

NEW 18.07.18 19:51 

в ответ виктоr 18.07.18 00:33

Лень плеймаркет открыть? Например этот.

Нет «десятки» — нет проблем. ))

#10 

  виктоrпрохожий18. 07.18 21:26

NEW 18.07.18 21:26 

в ответ serger 18.07.18 19:51

Мне важно было знать название, каким пользуетесь (то есть уже проверенный) поэтому и задал вопрос,спасибо что дали название фаервола.

#11 

gendyDinosaur18.07.18 21:58

NEW 18.07.18 21:58 

в ответ виктоr 18.07.18 21:26

они все одинаковые. ни один из них надежным не назовешь, действуют по принципу виртуального ВПН. как только ВПН отвалится, все программы получат доступ в инет

#12 

  виктоrпрохожий18.07.18 23:17

NEW 18.07.18 23:17 

в ответ НуПогоди 17.07.18 22:28

  1. Зайдите в режим Recovery.
  2. Выберите пункт wipe dаta/fаctоry reset для полного сброса всех настроек.
  3. Выберите wipe cаche pаrtition, чтобы стереть раздел cache.
  4. И вновь попробуйте поставить вашу ОС через пункт instаll zip frоm sdcаrd, выбрав архив с прошивкой и подтвердив свой выбор

Сейчас стоит на смартфоне стоковая(официальная) прошивка,но в системе обнаружен троян Android. DownLoader.3667 есть прошивка (zip-файл) для стокового рекавери.Чтобы вернуть заводскую прошивку, ZIP-файл с прошивкой на флэш-карту закидую и следую с пункта 1 по 5 правильно ли понимаю?

#13 

НуПогоди

старожил19.07.18 05:56

NEW 19.07.18 05:56 

в ответ виктоr 18.07.18 23:17, Последний раз изменено 19.07.18 06:15 (НуПогоди)

Это если в телефоне есть нормальный recovery (мне, скажем, пришлось ставить twrp самому — с компа через adb).

Если нормального recovery нет, народ использует flash_tools и шьет прошивки прямо с компьютера. Тут все предельно просто: открывается окно флешера, выбирается прошивка, нажимается кнопка Download, после чего выключенный смарт подключается к компу через USB…

ПС. Только я не особенно понимаю смысл сохранять ту же самую прошивку, если в ней сидит ваш любимый вирус. Или вы собрались ставить стоковую, но другой версии?

В игноре: . ..Ganegut и клоны, zenturiy, wowaneu, Shvik, amazfit,Büttgen,Владимир Мономах,Пупкин,ZDF17,y963y,Amigo ABG,Nik_21 …

#14 

  виктоrпрохожий19.07.18 14:47

NEW 19.07.18 14:47 

в ответ НуПогоди 19.07.18 05:56

Разобрался как работает flash_tools но с драйвером проблемма(проверку подписи драйверов в ос отключил, у меня винда 7 64 бит) драйвер не устанавливется 86, мне нужен на 64 бит,может знаете где взять?

#15 

НуПогодистарожил19.07.18 15:02

NEW 19.07.18 15:02 

в ответ виктоr 19.07.18 14:47, Последний раз изменено 19.07.18 15:21 (НуПогоди)

Ищите там же, на форумах — 4pda, xda-developers и тд.

Я бы подсказал точнее, но у меня на работе старая XP, а дома — вообще линукс.

В игноре: …Ganegut и клоны, zenturiy, wowaneu, Shvik, amazfit,Büttgen,Владимир Мономах,Пупкин,ZDF17,y963y,Amigo ABG,Nik_21 .

..

#16 

sergerпатриот19.07.18 19:13

NEW 19.07.18 19:13 

в ответ gendy 18.07.18 21:58

они все одинаковые. ни один из них надежным не назовешь, действуют по принципу виртуального ВПН. как только ВПН отвалится, все программы получат доступ в инет

Ну так не надо его отключать. У меня постоянно включен.

Нет «десятки» — нет проблем. ))

#17 

  виктоrгость21.07.18 06:28

NEW 21.07.18 06:28 

в ответ НуПогоди 17.07.18 22:28

Может знаете,можно ли установить на смарт Flyme 6.0.2.0G(перепрошил а троян так и остался)поэтому хочу попробывать Flyme поставить мой смарт ZTE blade 910 A ?



#18 

НуПогоди

старожил23.07.18 21:23

NEW 23. 07.18 21:23 

в ответ виктоr 21.07.18 06:28, Последний раз изменено 23.07.18 21:25 (НуПогоди)

Пардон, что не отвечал… только с поезда, вернулся из микроотпуска. Теперь по делу… То, что одной и той же проблемой — загрузчиком рекламы, который антивирусы обычно характеризуют как backdoor-вирус — если старадают, то все прошивки прошивки одного производителя — для меня в принципе не новость. С подобной ситуацией сталкивался на своем старом thl t7, но при наличии рута проблема легко решилась. К сожалению, на новых андроидах (по крайней мере, на моей 7ке) любые серьезные модификации возможны только после разблокировки бутлоадера, что необратимо влечет за собой потерю гарантии. Вы это должны уточнить и четко понимать прежде чем ставить кастомные прошивки, сторонние рековери, получать рут и тд. Если у вас есть сомнения, что результаты действительно будут стоить затраченных усилий и потери гарантии на телефон, то лучше вообще ничего не трогать. Если же решились, идите на специализированный форум по своей модели (если это конечно она) и задавайте конкретные вопросы о достоинствах / недостатках имеющихся прошивок

Highscreen Thunder
CyanogenMod13
MIUI 8 by igor-s74 Final
Aston Idea
crDroid Android (Android 7. 1.2)

Как правило, там куча народу опробовавших их на своих зверьках в околобоевых условиях, они куда конкретней расскажут, какая из них глючнее / предпочтительнее

В игноре: …Ganegut и клоны, zenturiy, wowaneu, Shvik, amazfit,Büttgen,Владимир Мономах,Пупкин,ZDF17,y963y,Amigo ABG,Nik_21 …

#19 

  виктоrгость23.07.18 23:26

NEW 23.07.18 23:26 

в ответ НуПогоди 23.07.18 21:23, Последний раз изменено 23.07.18 23:36 (виктоr)

Установил CyanogenMod13 проверил D.Web.Система без вируса, и с этой прошивкой смартфон шустрее стал,система работает стабильно.Всем спасибо, за помощь.

#20 

Android.DownLoader3737 что это за программа? (AdupsFota)

Приветствую! Android.DownLoader3737 — это не программа, а вирус на смартфоне, который подразумевает загрузку/инсталляцию других опасных модулей. Предположительно имеет отношение к приложению AdupsFota. Работает в фоновом режиме. Возможно использует технологии скрытия обнаружения. Среди загружаемых модулей могут быть трояны, черви, бэкдоры. Есть вероятность кражи личной и конфиденциальной информации.


Пользователи сообщают на форумах, что Android.DownLoader.3737 представляет собой вирус, который может отправлять неизвестные данные в Китай. Обнаруживается Доктором Вебом. Вирус генерирует неизвестный трафик в сторону Китая. Что интересно — может отключать вай фай и использовать для передачи данных сеть 3G. Android.DownLoader3737 может быть в прошивке телефона Blackview. Расположение:

/system/app/AdupsFota/AdupsFota.apk

/system/app/AdupsFota/oat/ram/AdupsFota.odex

РЕКЛАМА

Приложение AdupsFota скорее всего не опасно в том плане что не отправляет ваши личные файлы на сервера, например пароли или логины. Однако есть высокая вероятность показа рекламы на рабочем столе. Можно попробовать заморозить AdupsFota при помощи Titanium Backup (возможно тогда и Android.DownLoader3737 не будет находиться)

Откуда взялся?

Android.DownLoader3737 был или в прошивке или склеен с какой-то левой программой, которая была загружена с небезопасного сайта. Также вирусы могут изначально быть вшиты в программу — часто имеют низкий уровень опасности и относятся к типу Malware.

На телефоне также могут быть обнаружены и другие угрозы — Android.HiddenAds.251.origin (рекламный модуль), локация файла apk:

/system/priv-app/GYBeautySnap_V1.2

Android.RemoteCode.136.origin (удаленное выполнение кода на Андроиде), локация:

/system/priv-app/SoundRecorder/

РЕКЛАМА

На ПК есть разновидность трояна с похожим названием — Trojan. DownLoader5.3737 (цифры совпадают). Представляет из себя файл bootvrfy.exe, который создает или располагается в папке с Мозиллой. Работает под процессом bootvrfy.exe, может внедряться в рабочую память ctfmon.exe. Для лечения использовать утилиту Dr.Web CureIt!.

Как удалить Android.DownLoader3737?

Для удаления необходимо загрузить на телефон антивирус из Плей Маркета. Найдите там Касперского или Доктора Веба — одни из лучших на сегодня. Не помешает и наличие фаервола (в маркете искать по слову firewall).

Возможно необходимо наличие рут-прав. Как уже сообщалось выше, вирусы могут быть внедрены в саму прошивку — тогда без root-доступа не обойтись. Или как вариант — сменить прошивку, установить кастом-версию.

Что делать, чтобы вирус не попадал на телефон

Мои советы:

  1. Софт качать только из проверенных источников. Касается как телефона так и компьютера.
  2. Установить нормальную защиту, хотя бы Аваст. Лучше Каспера или Доктора Веба. Желательно лицензию.
  3. Не запускать неизвестные файлы на телефоне, даже если они на флешке, которую принес вам друг или знакомый.
  4. Регулярно проверять устройство на наличие угроз, вирусов. Также использовать утилиты поиска шпионского ПО, рекламных компонентов, расширений и так далее. Лучшие утилиты — AdwCleaner и HitmanPro.
  5. Не используйте левые и непроверенные прошивки.

Надеюсь информация об Android.DownLoader3737 оказалась нужной.

На главную! Android.DownLoader3737 08.10.2017

Ctrl+C Ctrl+V — что это значит? (контрл+ц контрл+в)
Grizzly папка — что это?
Mb3install — что за папка?
PORT. IN на музыкальном центре — что это?
Windows10UpgraderApp — что это?
scoped_dir — что это за папка?
Windows10Upgrade — можно ли удалить?
im_temp — что за папка?


Галерея NuGet | OrchardCore.Commons 1.0.0-beta1-3667

Продукт Версии
. СЕТЬ сеть5.0 net5.0-окна сеть6.0 net6.0-андроид net6.0-ios net6.0-маккатализатор net6.0-macos net6.0-твос net6.0-окна сеть7.0 net7.0-андроид net7.0-ios net7.0-маккатализатор net7.0-макос net7.0-твос net7.0-окна
.NET ядро netcoreapp2.0 сетевое приложение2. 1 сетевое приложение2.2 сетевое приложение3.0 сетевое приложение3.1
Стандарт .NET нетстандарт2.0 сетевой стандарт 2.1
.NET Framework сеть461 сеть462 сеть463 сеть47 сеть471 сеть472 сеть48 сеть481
МоноAndroid моноандроид
МоноМак мономак
монотач монотач
Тизен тизен40 тизен60
Xamarin. iOS ксамариниос
Xamarin.Mac ксамаринмак
Xamarin.TVOS хамаринтвос
Xamarin.WatchOS xamarinwatchos