Перейти к содержанию
Игорь Б

Вирус Майнер на андроид, помогите удалить.

Recommended Posts

Игорь Б

Приветсвую юзеры, помогите решить проблему. Ситуация такая, на lenovo z90a40 vibe shot скорее всего вирус Майнер, найти не могу, антивирусное по для андроида не находит ничего, Аваст Касперский нод32 и т.д.. Определил я это таким образом, телефон нагружал дома сеть через wifi на полную за секунды, стоило только включить на телефоне вай фай. Скачал трафик менеджер и увидел что телефон постоянно высылает данные со скоростью примерно в 800-900 кбс, загружает до 50-100 кбс. Что делать не знаю, удалил все что можно, не помогло. Перепрошить не хотелось бы. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрейhd

Найти можно  зайди в настройки и внизу будет для разработчиков(поищи в инете как отобразить эту вкладку )далее будет графа Загрузка ЦП используешь и смотришь если будут файлы migration, kworker,kionix и 2 цифра более 11 то ищи как удалить майнеры

P.s. У меня такая же проблема

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fafa

Если самому ни как, то только в сервис! 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • SQx
      В качестве решения, необходимо зайти на роутер и поменять домена имя с domain.name на my.router (в качестве примера или другое несуществующее имя домена).
      Но было бы не плохо в uVS логах идентифицировать такие случае.
    • SQx
      Приветствую,

      Мне тут попалась интересная тема, которая может затронуть тысячи роутеров.
      https://forum.kasperskyclub.ru/topic/84677-postojanno-vylazit-uvedomlenie-chto-ostanovlen-perehod-na-vredonosnuju-ssylku/page/3/ Как оказалось у многих роутеров указавается доменое имя по умолчанию domain.name
      Получается, что это доменное имя реальное, и оно содержит вренодоносные настройки которые Windows 7/10 автоматически подхвытывают,
      http://185.38.111.1/wpad.dat или http://wpad.domain.name/wpad.dat

      Можно ли добавить в uVS сетевое доменное имя получаемое от dhcp клиента?
    • SQx
      Приветствую Дмитрий,
      Похоже вы были правы из-за этого файла vboxnetflt.exe и возникали проблемы. После его удаление антивирус Kaspersky не ругается.
    • Andrian
      Ее можно установить дополнительно к антивирусу или она не требует установки?
    • SQx
      Дмитрий,

      Похоже я ошибся и не внимательно прочитал статью Sophos:

      Легитимная запись: "SCM Event Log Consumer" (type: NTEventLogEventConsumer) + "SCM Event Log Filter"
      Вредоносная запись : "SCM Events Log Consumer" (type: CommandLineEventConsumer) + "SCM Events Log Filter" Прошу прощения, что побеспокойл.
×