Для тех кого сразу интересует результат сообщаю: решение проблемы есть. А теперь подробно и не спеша и в одну статью не уложусь.
В ASUS PadFone Infini прополз зловещий троянец Android.Rootkit.3 и начал качать приложения без нашего ведома и разрешения. Ни один из антивирусов не смог удалить вирус. НО,,,,, Dr.WEB и ESET обнаружили угрозу.
Итак начинаем борьбу:
1. Самый простой и распространенный метод это сброс телефона к заводским настройкам. Результат получили просто обалденный - чистая система и вирус остался!!!
2. Теперь начинаем более внимательно читать что находит Доктор ВЕБ. При анализе видим что угроза исходит из системной папки System.
В эту папку попасть простому пользователю не суждено – нужны права ROOT. Получения прав администратора это отдельная история, описанная ЗДЕСЬ.
Удаляем все ненужные приложения обычным способом.
После чего с помощью ES-проводник удаляем остатки этого мусора в системных папках.
Теперь ищем то что у нас лишнее в системе. ПРЕДУПРЕЖДАЮ как только вы получили РУТ права вы можете удалять системные папки. Если вы по незнанию удалите нужный файл – ваш телефон может просто превратиться в кирпич. Поэтому если вы решили повторить мой «подвиг», то это ваши риски. Готовы потерять аппарат – пробуйте. Жалко смартфон – несите в сервис!!!
Нахожу троянские корни и удаляю их.
И тут очередная засада. Моих РУТ прав недостаточно для удаления троянца!!!!
Теперь вирус на ступень выше меня. Попробуем убрать его права в свойствах файла
И тут нас опять опустили ниже плинтуса. Понимаю что данный способ не может удалить троянцев из системных файлов.
То что по команде троянца устанавливалось на планшет, удалялось легко, но после перезагрузки телефона все начиналось сначала.
В сети ничего не нашел, форумы молчат, техподдержка Асуса вообще отдельная тема разговора, которую опишу ниже.
Решение созрело такое: Надо перепрошивать Асус ПадФон Инфинити А80.
Согласен что некоторым поможет описанный способ, но нам не помог и поэтому принято решение менять прошивку. Кому интересно как прошить Asus PadFone Infiniti A80 – жмите СЮДА!
