Pixus 10.1 3G Android 4.4.2 удаление вирусов

Китайские планшеты это не только низкая стоимость, но и неожиданные сюрпризы. В первый раз столкнулся с таким сюрпризом, когда в стоковую прошивку был вшит вирус. И не один.

Процессор MediaTek MT8392, это брат близнец МТ6582. Только первый для планшетов, а второй для телефонов. Очень хотел CyanogenMod, но не нашел для данного проца нормального варианта. Хоть бери и перепаковывай сам. Благо, в сети можно найти исходники. Были так же мысли взять прошивку с другого девайса с идентичным процом и накатать. Но сдержался. Все таки, хотелось побороть этот вирус.

Сначала я был удивлен, что сброс к заводским настройкам не удалил приложение с рабочего стола. Записался собака в системные.
Второй раз я удивился, когда вирус активизировался после перепрошивки. Я подумал на гугл аккаунт, откуда могло установиться приложение после логина. Был создан новый аккаунт. И вирусы объявились спустя сутки.
В третий раз вирусы появились без аккаунта.

Скриншот лога, который оставляет вредоносное приложение.

Итак, все сомнения были отброшены – вирус в прошивке. В ветке форума саппорт вяло реагировал на сообщения о вирусах. Первые разы вообще не понимал что происходит. Но форумчане активно писали жалобы и было предложено решение:

http://4pda.ru/forum/index.php?showtopic=640125

На устройствах с 4.4.2 нет защиты от рекламы с серверов обновлений, все из-за бесплатного хостинга в Китае.
Как лечить ?
Устройство прошито, сброшено на заводские.
Через отладку по USB устанавливаем Root доступ на устройство, например в помощью Kingo root с ПК.
Устанавливаем DR.Web Pro (есть 14 дней пробного периода)
Далее устанавливаем проводник типа Total Comander или любой удобный , проходим по адресом и удаляем все что найдет антивирус..
Прогоняем еще раз полной проверкой.

Скриншот с форума с обнаруженными вирусами от Др.Веб.

Рут с ПК Kingo не поставился, приложение зациклилось на вставить кабель, вытянуть кабель. Пробовал с apk, но Kingo root нужен доступ в сеть. А тут как понимаете вирусы сразу могут полезть. В общем, включаю только на рут, потом выключаю интернет.
Установил рекоммендуемый Др.Веб. Вроде удалил. Обрадовался… Но через сутки он начал штамповать вирусы. Штук 7 создал. Полный провал.

На данный момент решил проблему следующим способом:
1) Прошить.
2) Не включать интернет. Чтоб к тем что есть вирусам, не добавились новые.
3) Включить Developer options → USB debugging
4) adb install kingo root
5) на время получения рута – включить сеть. После получения выключить. На данном этапе повезет, если вирус ничего не закачает.
6) adb install totalcommander – файловый менеджер для удаления файлов под рутом
7) adb install System app remover (ROOT) – удалить предустановленное барахло
8) adb install Malwarebytes anti-malware – программа для поиска вирусов
9) Полный скан через Anti-malware.
10) Тоталом удалить то что нашло.
11) На всякий случай включить слежение в Anti-malware.

В итоге пока ничего не устанавливается. Тестирование продолжается.

В отличии от скрина на форуме из Др.Веб, у меня с помощью Malwarebyte Anti-malware нашло 3 вируса. И именно тот который пропустил дрвеб и был основным уродом.

Скриншот найденный вирусов с помощью Malwarebyte Anti-malware.

А ответ саппорта на форуме выглядит полнейшей ерундой и отмазкой. Тк серверы обновления тут совершенно ни при чем. Все дело во вредоносных приложениях которые идут с прошивкой. Спрашивается, каким тут боком сервера, если антивирусом удаляем вирусы на свежей ОС? То то и оно.

Перед тем как устанавливать программы через adb install вы должны быть уверены в их надежности. Скачивайте программы только с проверенных источников. Я уже писал о свалках программ под андроид.

Программа SP Flash Tool доступна как для Windows, так и для Linux 64x. Жаль, что я поздно это заметил. Пришлось достать с кладовки старика на WinXP и поставить винду специально для этой проги. Но первая мысль у меня была перепрошить его через fastboot, скармиливая по одному образы.
http://spflashtool.com/

В приложении к статье можно скачать программы. Если есть претензии от разработчиков – удалю. Связь через форму Контакты.

В завершение, хотелось бы пожелать удачи пользователям говнопрошивок! Все не так уж плохо. Вирсы удаляются. Все могло быть хуже, если бы ОС была подвержена серъезным эксплойтам, с помощью которых можно воровать деньги со счета, уоровать данные и тд. Недавно был скандал с Амазоном, где продавали дешевые планшеты, которые были уязвимые. В принципе, наверное и эти планшеты уязвимые… И так будет до тех пор, пока производитель жмет исходники, и специалисты не могут писать патчи от всякой заразы.

Tags: 

Комментарии

Аватар пользователя Богдан
Такая же проблема на Pixus Play theree 3.1 - куча рекламных вирусов в чистой прошивке. Фирма дно

Добавить комментарий