Можно ли как-то определить, есть ли вирусы в прошивке?

**ribbentrop** · 23.04.2017, 20:45

Та да... похоже это слитый бекап. И кочует он по всему интернету...

**Tevel** · 23.04.2017, 20:51

руками почистить, вот и будет новый дамп, бегающий по нету

**ribbentrop** · 23.04.2017, 22:21

Каспер говорит, что убил - но нефига, после ресета ессно всё назад вылазит. Аваст показывает, где вирус - иду туда через EFS-explorer, а там нет файла...

Ещё чуток поразвлекаюсь и наверное плюну.

**Tevel** · 23.04.2017, 23:38

рут то есть? сделай cwmом бэкап, можно посмотреть.

**uo5oq** · 24.04.2017, 00:42

Сообщение от slaventiy76

Да в прошивке.
Другое дело что вы подразумеваете под словом прошивка.
Если очень обобщенно-упрощенно то :
Рекавери это отдельная , урезанная операционная система.
И когда загружена основная система , то она представления даже не имеет о адресном пространстве рекавери.

Они появились ровно после того как он , подтвердил установку какой либо дряни , особо не вникая и не проверяя , на что он дает добро нажимая кнопочку "ОК".
По поводу конкретно этой прошивки от ТС , то это, скорее всего - бекап слитый с зараженного тела. Конкретно в приложенном архиве из первого поста . раздел system , напичкан всякой порно-дрянью.

Естественно, что в случае нормального здорового телефона, изначально вирус устанавливает сам пользователь, кликая куда попало, как вы верно заметили.
Но прошив такой телефон не зараженной, "заводской" прошивкой (имеется в виду SW с сайта производителя, а не зараженный бэкап как в случае ТС), вы не избавитесь от вируса, к стати именно от этого, что на вашем скрине.
Что мешает изготовителю вируса, каждый раз подгружать его из раздела рековери в уже запущенный, свежепрошитый Android ?
Или где он живет в таком случае ?
Возможно конечно и в области калибровок, в eeprom, которую не затрагивает прошивка обычного SW. Но на мой взгляд, куда вольготнее он себя чувствует именно в просторном разделе рековери.

**maxim'ka** · 24.04.2017, 09:48

На примере Philips s307 - в заводской прошивке изначально бул вирусняк. Сам производитель признал сей факт в свое время... https://trashbox.ru/topics/94675/phi...smartfona-s307

**DJ_TON** · 24.04.2017, 10:53

Сообщение от uo5oq

Естественно, что в случае нормального здорового телефона, изначально вирус устанавливает сам пользователь, кликая куда попало, как вы верно заметили.
Но прошив такой телефон не зараженной, "заводской" прошивкой (имеется в виду SW с сайта производителя, а не зараженный бэкап как в случае ТС), вы не избавитесь от вируса, к стати именно от этого, что на вашем скрине.
Что мешает изготовителю вируса, каждый раз подгружать его из раздела рековери в уже запущенный, свежепрошитый Android ?
Или где он живет в таком случае ?
Возможно конечно и в области калибровок, в eeprom, которую не затрагивает прошивка обычного SW. Но на мой взгляд, куда вольготнее он себя чувствует именно в просторном разделе рековери.

Неправда.
Именно прошивкой с сайта производителя и избавляются от вирусов (это если она не заражена сама, как Макс подметил). раздел рекавери тоже прошивается вместе с остальными разделами.
совсем другое дело, когда прошивается аппарат с карты памяти. тут уже 50 на 50 - вирусы могут остаться, могут и затереться. а обновление с карты памяти практически не трогают вирусы, потому что это обновление...

**uo5oq** · 25.04.2017, 01:05

Сообщение от DJ_TON

Неправда.
Именно прошивкой с сайта производителя и избавляются от вирусов (это если она не заражена сама, как Макс подметил). раздел рекавери тоже прошивается вместе с остальными разделами.
совсем другое дело, когда прошивается аппарат с карты памяти. тут уже 50 на 50 - вирусы могут остаться, могут и затереться. а обновление с карты памяти практически не трогают вирусы, потому что это обновление...

Ага, как же

пару недель назад травил, такой же как на скрине выше, вирусняк в QUBOT Z100
Прошивка с самого, что ни наесть сайта производителя, удаляла вирус до первого запуска любого приложения.
После этого порно иконки немедленно возвращались на свои места и телефон начинал ломиться на их сайты, причем одновременно по нескольким URL-ам.
Помог только полный формат флэши.
Карта памяти, естественно, вообще не рассматривается.
Возможно в некоторых кЕтайцах, раздел рековери не прошивается, а создается при первом запуске, не утверждаю, не углублялся так в кЕтайщину но по опыту травли вирусняка, похоже на то.

**slaventiy76** · 25.04.2017, 01:45

Сообщение от uo5oq

Ага, как же

пару недель назад травил, такой же как на скрине выше, вирусняк в QUBOT Z100
Прошивка с самого, что ни наесть сайта производителя, удаляла вирус до первого запуска любого приложения.
После этого порно иконки немедленно возвращались на свои места и телефон начинал ломиться на их сайты, причем одновременно по нескольким URL-ам.
Помог только полный формат флэши.
Карта памяти, естественно, вообще не рассматривается.
Возможно в некоторых кЕтайцах, раздел рековери не прошивается, а создается при первом запуске, не утверждаю, не углублялся так в кЕтайщину но по опыту травли вирусняка, похоже на то.

Скорее всего вы ставили прошивку с опцией download , которая прописывает разделы поверх уже существующих.Раздела cache в заводской нет , соответственно , он не затрагивается при прошивке , и если не сделать фактори ресет (форматирование data и cache) до первого запуска после прошивки , то вероятно , чистая система подтягивает заразу из кеша.

**slaventiy76** · 25.04.2017, 02:07

раздел рековери не прошивается, а создается при первом запуске,

И еще добавлю , отдельно относительно этой мысли.
Реквери либо есть либо нет , либо в бутлоадере закрыт доступ к нему, это отдельная , минимальная, урезанная ОС.
И когда запущена система андроид , она даже представления не имеет о том что такое рекавери и что оно вообще может существовать. Не то что бы создавать его при запуске.
При запуске создается кеш , для ускорения и оптимизации работы системы.

**uo5oq** · 25.04.2017, 04:06

Сообщение от slaventiy76

Скорее всего вы ставили прошивку с опцией download , которая прописывает разделы поверх уже существующих.Раздела cache в заводской нет , соответственно , он не затрагивается при прошивке , и если не сделать фактори ресет (форматирование data и cache) до первого запуска после прошивки , то вероятно , чистая система подтягивает заразу из кеша.

Естественно и перед и после прошивки я чистил кеш и дату вайпами и делал все возможные ресеты.
Шил кЕтайским флэшером, стандартным для мтк, забыл как он называется, выбирал в нем перезапись по максимуму.
И как мне не хотелось возиться с восстановлением калибровок и имеев, но пришлось отформатировать всю флэшь.
Да и по форуму есть темы о подобных случаях, необходимости форматирования флэши. Быстро и надежно.

Про создание рековери, это так мысль была, навеянная борьбой с тем вирусом. Ну где ему ещё прятаться ?

**DJ_TON** · 25.04.2017, 10:28

Сообщение от uo5oq

Ну где ему ещё прятаться ?

в заводской прошивке

Тема: Можно ли как-то определить, есть ли вирусы в прошивке?

Опции темы

Отображение

2 участника(ов) поблагодарили slaventiy76 за его сообщение:

2 участника(ов) поблагодарили slaventiy76 за его сообщение:

Похожие темы

Нашел неактивированный ReaBox-Можно ли как то его использовать?

Утратили донгл можно ли как то восстановить?

Можно ли как то исправить тех зону у BF31

Нужно ли как-то разлачивать тело после замены проца?

как то можно ли зарусить e800c?

Ваши права