Вообщем ситуация: есть копия Samsung g900h, на нём вирусы. Прошивку еле нашёл по ссылке на чёрном форуме, скачал, прошил - а вирусы на месте... Вот не пойму, или они "встроены" в прошивку - ярлыки "Poly Videos", " Sexy", или почему-то не удаляются с телефона. Да и чел на чёрном недоумевал, что вирусы остались на месте...
Можно ли как-то глянуть в самой прошиве - есть вири или нет, и как их удалить? К сожалению, ничего специализированного по китам нет :(
https://yadi.sk/d/QWjQPXwq3HDmL2
Аппарат на MT6592

Китаёзы часто вирусняк в прошивку сразу встраивают. Лечится это в самой прошивке- хз, я просто рутую такие тела, ставлю любой антивирь, который, конечно, не может удалить, но показывает путь к зараженному файлу. А потом руками удаляю по указанному пути папку(и).

А может они в рекавери забрались ? Lg Недавно пришел , прошивка с форматом не помогала . И в рекавери не пускал . Пришлось затереть весь . Потом восстановить . только после этого все норм.
Уже не раз обсуждали на форуме что вирусы прописываются на правах администратора в зоны которые прошивка не трогает , и доступа к ним нет ))))) .
Кстати антивирь тоже пробовал на LG , получилось интересно . Он нашел вирусы и хлопнул их вместе с системой :happy: но не все , после восстановления , опять ломился в интернет к порнушным сайтам.

Что поставить? Каспера или Др Веб?

CM2MTK без рута может помочь

CM2MTK без рута может помочь
это и так все знают, но далеко не всегда помогает. кроме того:

К сожалению, ничего специализированного по китам нет

Вообщем ситуация: есть копия Samsung g900h, на нём вирусы. Прошивку еле нашёл по ссылке на чёрном форуме, скачал, прошил - а вирусы на месте... Вот не пойму, или они "встроены" в прошивку - ярлыки "Poly Videos", " Sexy", или почему-то не удаляются с телефона. Да и чел на чёрном недоумевал, что вирусы остались на месте...
Можно ли как-то глянуть в самой прошиве - есть вири или нет, и как их удалить? К сожалению, ничего специализированного по китам нет :(
https://yadi.sk/d/QWjQPXwq3HDmL2
Аппарат на MT6592
Тю, обычное дело для кЕтаЙоз. Они и в рековери живут и вылазят оттуда хоть ушейся.
Только полный формат флэши и полная перезапись с рековери.
Ну или ручками дня 2 искать и чистить.

Еще скажите что они в бутлоадере прописаны. Что там на рекавери грешить.

Для чистоты эксперимента , можете забить файлик recovery.img FF_ками. Зашить эту прошивку , с FF ками в рекавери , ... снова обнаружить вируса и делать выводы.

У CS-Tool кстати есть не плохая опция по обнаружению вирусняков...

Для чистоты эксперимента , можете забить файлик recovery.img FF_ками. Зашить эту прошивку , с FF ками в рекавери , ... снова обнаружить вируса и делать выводы.
По вашему вирусы живут в самой прошивке ? Отчего же их сразу не было в телефоне ?
Я не исключаю, конечно, что кЕтайозы или кто-то другой встраивает вирусы в SW и разбрасывает инфицированные прошивки по сети.
Но не в случаях, когда человек пользовался телефоном пару лет, а потом появились вирусы. Что я лично наблюдал не один раз.

По вашему вирусы живут в самой прошивке ? Отчего же их сразу не было в телефоне ?
Я не исключаю, конечно, что кЕтайозы или кто-то другой встраивает вирусы в SW и разбрасывает инфицированные прошивки по сети.
Но не в случаях, когда человек пользовался телефоном пару лет, а потом появились вирусы. Что я лично наблюдал не один раз.
Да в прошивке.
Другое дело что вы подразумеваете под словом прошивка.
Если очень обобщенно-упрощенно то :
Рекавери это отдельная , урезанная операционная система.
И когда загружена основная система , то она представления даже не имеет о адресном пространстве рекавери.

Но не в случаях, когда человек пользовался телефоном пару лет, а потом появились вирусы
Они появились ровно после того как он , подтвердил установку какой либо дряни , особо не вникая и не проверяя , на что он дает добро нажимая кнопочку "ОК".
По поводу конкретно этой прошивки от ТС , то это, скорее всего - бекап слитый с зараженного тела. Конкретно в приложенном архиве из первого поста . раздел system , напичкан всякой порно-дрянью.

Та да... похоже это слитый бекап. И кочует он по всему интернету... :)

руками почистить, вот и будет новый дамп, бегающий по нету:)

Каспер говорит, что убил - но нефига, после ресета ессно всё назад вылазит. Аваст показывает, где вирус - иду туда через EFS-explorer, а там нет файла... :) Ещё чуток поразвлекаюсь и наверное плюну.

рут то есть? сделай cwmом бэкап, можно посмотреть.

Да в прошивке.
Другое дело что вы подразумеваете под словом прошивка.
Если очень обобщенно-упрощенно то :
Рекавери это отдельная , урезанная операционная система.
И когда загружена основная система , то она представления даже не имеет о адресном пространстве рекавери.

Они появились ровно после того как он , подтвердил установку какой либо дряни , особо не вникая и не проверяя , на что он дает добро нажимая кнопочку "ОК".
По поводу конкретно этой прошивки от ТС , то это, скорее всего - бекап слитый с зараженного тела. Конкретно в приложенном архиве из первого поста . раздел system , напичкан всякой порно-дрянью.
Естественно, что в случае нормального здорового телефона, изначально вирус устанавливает сам пользователь, кликая куда попало, как вы верно заметили.
Но прошив такой телефон не зараженной, "заводской" прошивкой (имеется в виду SW с сайта производителя, а не зараженный бэкап как в случае ТС), вы не избавитесь от вируса, к стати именно от этого, что на вашем скрине.
Что мешает изготовителю вируса, каждый раз подгружать его из раздела рековери в уже запущенный, свежепрошитый Android ?
Или где он живет в таком случае ?
Возможно конечно и в области калибровок, в eeprom, которую не затрагивает прошивка обычного SW. Но на мой взгляд, куда вольготнее он себя чувствует именно в просторном разделе рековери.

На примере Philips s307 - в заводской прошивке изначально бул вирусняк. Сам производитель признал сей факт в свое время... https://trashbox.ru/topics/94675/philips-prokommentirovala-situaciyu-s-virusom-v-proshivke-smartfona-s307

Естественно, что в случае нормального здорового телефона, изначально вирус устанавливает сам пользователь, кликая куда попало, как вы верно заметили.
Но прошив такой телефон не зараженной, "заводской" прошивкой (имеется в виду SW с сайта производителя, а не зараженный бэкап как в случае ТС), вы не избавитесь от вируса, к стати именно от этого, что на вашем скрине.
Что мешает изготовителю вируса, каждый раз подгружать его из раздела рековери в уже запущенный, свежепрошитый Android ?
Или где он живет в таком случае ?
Возможно конечно и в области калибровок, в eeprom, которую не затрагивает прошивка обычного SW. Но на мой взгляд, куда вольготнее он себя чувствует именно в просторном разделе рековери.
Неправда.
Именно прошивкой с сайта производителя и избавляются от вирусов (это если она не заражена сама, как Макс подметил). раздел рекавери тоже прошивается вместе с остальными разделами.
совсем другое дело, когда прошивается аппарат с карты памяти. тут уже 50 на 50 - вирусы могут остаться, могут и затереться. а обновление с карты памяти практически не трогают вирусы, потому что это обновление...

Неправда.
Именно прошивкой с сайта производителя и избавляются от вирусов (это если она не заражена сама, как Макс подметил). раздел рекавери тоже прошивается вместе с остальными разделами.
совсем другое дело, когда прошивается аппарат с карты памяти. тут уже 50 на 50 - вирусы могут остаться, могут и затереться. а обновление с карты памяти практически не трогают вирусы, потому что это обновление...
Ага, как же :) пару недель назад травил, такой же как на скрине выше, вирусняк в QUBOT Z100
Прошивка с самого, что ни наесть сайта производителя (http://www.cubot.net/support/firmware/z100/), удаляла вирус до первого запуска любого приложения.
После этого порно иконки немедленно возвращались на свои места и телефон начинал ломиться на их сайты, причем одновременно по нескольким URL-ам.
Помог только полный формат флэши.
Карта памяти, естественно, вообще не рассматривается.
Возможно в некоторых кЕтайцах, раздел рековери не прошивается, а создается при первом запуске, не утверждаю, не углублялся так в кЕтайщину но по опыту травли вирусняка, похоже на то.

Ага, как же :) пару недель назад травил, такой же как на скрине выше, вирусняк в QUBOT Z100
Прошивка с самого, что ни наесть сайта производителя (http://www.cubot.net/support/firmware/z100/), удаляла вирус до первого запуска любого приложения.
После этого порно иконки немедленно возвращались на свои места и телефон начинал ломиться на их сайты, причем одновременно по нескольким URL-ам.
Помог только полный формат флэши.
Карта памяти, естественно, вообще не рассматривается.
Возможно в некоторых кЕтайцах, раздел рековери не прошивается, а создается при первом запуске, не утверждаю, не углублялся так в кЕтайщину но по опыту травли вирусняка, похоже на то.
Скорее всего вы ставили прошивку с опцией download , которая прописывает разделы поверх уже существующих.Раздела cache в заводской нет , соответственно , он не затрагивается при прошивке , и если не сделать фактори ресет (форматирование data и cache) до первого запуска после прошивки , то вероятно , чистая система подтягивает заразу из кеша.

раздел рековери не прошивается, а создается при первом запуске,
И еще добавлю , отдельно относительно этой мысли.
Реквери либо есть либо нет , либо в бутлоадере закрыт доступ к нему, это отдельная , минимальная, урезанная ОС.
И когда запущена система андроид , она даже представления не имеет о том что такое рекавери и что оно вообще может существовать. Не то что бы создавать его при запуске.
При запуске создается кеш , для ускорения и оптимизации работы системы.

Скорее всего вы ставили прошивку с опцией download , которая прописывает разделы поверх уже существующих.Раздела cache в заводской нет , соответственно , он не затрагивается при прошивке , и если не сделать фактори ресет (форматирование data и cache) до первого запуска после прошивки , то вероятно , чистая система подтягивает заразу из кеша.
Естественно и перед и после прошивки я чистил кеш и дату вайпами и делал все возможные ресеты.
Шил кЕтайским флэшером, стандартным для мтк, забыл как он называется, выбирал в нем перезапись по максимуму.
И как мне не хотелось возиться с восстановлением калибровок и имеев, но пришлось отформатировать всю флэшь.
Да и по форуму есть темы о подобных случаях, необходимости форматирования флэши. Быстро и надежно.

Про создание рековери, это так мысль была, навеянная борьбой с тем вирусом. Ну где ему ещё прятаться ?

Ну где ему ещё прятаться ?
в заводской прошивке:)