Здравствуйте.

Если есть какой-нибудь зловред на андроиде.

1. Может ли его НЕ видеть Клинмастер и Касперский?

2. Поможет ли сброс до заводских настроек?

Извините, если не туда написал.

Есть. Полно.

1) Может.

2) Поможет.

Спасибо.

Если вирус не установлен на производстве, а получен уже юзером, поможет сброс на заводские настройки на 100% или вирус может остаться в системе или в предустановленных приложениях?

Я так подозреваю, что стоит погуглить на тему того была ли ваша версия телефона и андроида в холиварах, что с завода телефон шел со зловредом. Но я о таком не слышал.

Так что шансы очистить телефон близки к 100%.

Но вы бы лучше озвучили что за проблема и почему решили, что вирус. Скорее всего вы скачали левое приложение. Или телефон рутнули и где то подхватили. Тут выяснять надо.

п.с. если вы хотите сами найти такой вирус, то это дорого, чтобы он сам рута ломал (я не слышал, но думаю есть) или надо иметь доступ к телефону чтобы ручками рутнуть (чтобы скрыть из процессов)

Сбросил настройки.

Через пару дней в смартфоне появилась на СД карте папка "ps_recovery_iplog".Не удаляется, нет доступа.

Это что такое?

оlbaneс said:
↑ (https://antichat.live/posts/4336968/)
2) Поможет.


Если вирус получил рутовый доступ то сброс заводских настроек не поможет. В любом случае лучше прошить телефон официальной прошивкой. Качать её надо на сайте производителя телефона. Если на офф сайте не находится — возможно найдётся на 4pda.ru.

pas9x said:
↑ (https://antichat.live/posts/4337934/)
Если вирус получил рутовый доступ то сброс заводских настроек не поможет


Может я от жизни отстал, обоснуй, пожалуйста.

оlbaneс said:
↑ (https://antichat.live/posts/4337984/)
Может я от жизни отстал, обоснуй, пожалуйста.


Память дройдфона (условно) разделена на два раздела: sytem и userdata. Хотя на самом деле разделов больше, но нам важны эти два. В system находится сама ОС. В userdata, собсно, пользовательские данные: приложения, их данные и настройки. Если телефон не рутан то ни у приложений ни у юзера нет доступа на изменение файлов в разделе system, так как всё это работает под обычными непривелегированными пользователями. Сброс заводских настроек представляет собой просто форматирование раздела userdata.

Но какое-то приложение могло взломать систему и получить рутовый доступ, например с помощью эксплоита на ядро линукса. Такое может произойти если ты скачал какое-то сомнительное приложение. Или если зашёл на какой-то сайт а на нём эксплоит пробил твой браузер и запустил код под системным аккаунтом браузера, и дальше вирус получил рутовые права. С рутовыми правами уже можно менять содержимое раздела system, т.е. делать с ОС всё что угодно. Сам понимаешь, что если заражена ОС то форматирование раздела с пользовательскими данными тебе никак не поможет.

pas9x said:
↑ (https://antichat.live/posts/4337998/)
Память дройдфона (условно) разделена на два раздела: sytem и userdata. Сброс заводских настроек представляет собой просто форматирование раздела userdata.


Обосновал, да. Но мой ответ обусловлен тем, что, как мне кажется, ТСу поможет простое форматирование.


matros said:
↑ (https://antichat.live/posts/4337909/)
ps_recovery_iplog


В гугле такой фразы не нашел.

Есть два варианта:

1) Понаблюдать за телефоном и посмотреть будет ли в нем такая же проблема какая была раньше

2) Поступить как сказал pas9x (https://antichat.live/members/213662/) - скачать с офф сайта прошивку.

Пункт 2) мне нравится больше.

Спасибо за помощь. Конечно, я сам искал в поиске, что это такое, но тоже ничего не нашел.

Папка эта может сама превращаться в файл, исчезать, удаляться пользователем, снова появляться. Короче, хз. Размер все время 0 байт.

Ставить новую прошивку я поостерегусь пока. Руки не оттуда. А вернее, фосфору маловато.

matros said:
↑ (https://antichat.live/posts/4337909/)
Сбросил настройки.
Через пару дней в смартфоне появилась на СД карте папка "ps_recovery_iplog".Не удаляется, нет доступа.
Это что такое?


https://storagecow.eu/Xda/Motorola/Moto X2/System Dump/etc/bug2go/deam.xml (https://storagecow.eu/Xda/Motorola/Moto%20X2/System%20Dump/etc/bug2go/deam.xml)


matros said:
↑ (https://antichat.live/posts/4338088/)
Спасибо за помощь. Конечно, я сам искал в поиске, что это такое, но тоже ничего не нашел.
Папка эта может сама превращаться в файл, исчезать, удаляться пользователем, снова появляться. Короче, хз. Размер все время 0 байт.
Ставить новую прошивку я поостерегусь пока. Руки не оттуда. А вернее, фосфору маловато.


Смотрите вот тут (https://storagecow.eu/Xda/Motorola/Moto%20X2/System%20Dump/etc/bug2go/deam.xml) тоже есть такая папка. Этот фаил от Моторолы, он собирает данные о системе, которые скорее всего отправляются Мотороле.

У Панды есть тоже прога такая "ps_recovery", но врядли на всех Моторолах стоит АВ Панды.

fandor9 said:
↑ (https://antichat.live/posts/4338094/)
https://storagecow.eu/Xda/Motorola/Moto X2/System Dump/etc/bug2go/deam.xml (https://storagecow.eu/Xda/Motorola/Moto%20X2/System%20Dump/etc/bug2go/deam.xml)
Смотрите вот
тут (https://storagecow.eu/Xda/Motorola/Moto%20X2/System%20Dump/etc/bug2go/deam.xml)
тоже есть такая папка. Этот фаил от Моторолы, он собирает данные о системе, которые скорее всего отправляются Мотороле.
У Панды есть тоже прога такая "ps_recovery", но врядли на всех Моторолах стоит АВ Панды.


Спасибо. Смарт действительно Моторола. Всем за отзывчивость респект. Узнал много нового. ))

matros said:
↑ (https://antichat.live/posts/4338101/)
Спасибо. Смарт действительно Моторола. Всем за отзывчивость респект. Узнал много нового. ))


Ну, вот так методом тыка выяснили, что у вас моторолла. Я не знаю что должно было приключится в жизни чтобы взять мотороллу, но раз так, то пусть будет. Моторолла 100% чего то там отсылает. Я бы, а я параноик, нашел бы чистую сборку и полностью обнулил бы телефон.

п.с. и выкинул бы его обнулили и выкинул, и купил бы нормальный.

matros said:
↑ (https://antichat.live/posts/4338088/)
Ставить новую прошивку я поостерегусь пока. Руки не оттуда. А вернее, фосфору маловато.


когда то надо начинать. Все с этого начинали. Но моторолла же американский тел. Он 100% чего то там отсылает. Размер 0 я вообще параною, что это пиздежь. Дело ваше, конечно. Но если у вас на телефоне и в жизни есть, что не нравится госдепу, то сменил бы телефон. Или, если, вы законопослушный для всех, обнулили бы тел как сказал выше pas9x (https://antichat.live/members/213662/) .

я бы не советовал делать рут права особенно стороннего софта очень часто сам софт впаривает вирус на телефон + остальные вирусы потом начинают накапливаться в системе через другие приложения и никогда не знаешь когда произойдет даже если через гуг плей качать там тоже дохрена вирусов.

и еще порекомендую фаер вол без рут ваще бомба недавно себе поставил не нарадуюсь)

fire-dance said:
↑ (https://antichat.live/posts/4338160/)
и еще порекомендую фаер вол без рут ваще бомба недавно себе поставил не нарадуюсь)


Нормального файрвола без рутовых прав не бывает. В линуксе существует всего один единственный файрвол — это iptables, для управления которым нужны рутовые права.

Файрволы без рута работают так: приложуха поднимает локальный vpn-сервер на 127.0.0.1 а затем в настройках "сеть и интернет" настраивает vpn-подключение на саму себя. Таким образом весь трафик телефона заворачивается на локальный vpn-сервер приложухи который и фильтрует пакеты в зависимости от твоих настроек. Ты можешь зайти в настройки сети и интернета и обнаружить что у тебя настроен vpn. У этого способа есть два недостатка:

1) Любая другая приложуха может просто отключить vpn на твоём телефоне и весь трафик снова пойдёт в интернет напрямую без каких-либо ограничений =)

2) Если ты захочешь настроить на телефоне vpn то настройки уже заняты впном файрвола.

Поэтому лучше не заниматься анонизмом, заиметь рутовые права на телефоне, установить afwall+ (https://play.google.com/store/apps/details?id=dev.ukanth.ufirewall&hl=ru) и жить как нормальный человек.

оlbaneс said:
↑ (https://antichat.live/posts/4338152/)
когда то надо начинать. Все с этого начинали. Но моторолла же американский тел. Он 100% чего то там отсылает. Размер 0 я вообще параною, что это пиздежь. Дело ваше, конечно. Но если у вас на телефоне и в жизни есть, что не нравится госдепу, то сменил бы телефон. Или, если, вы законопослушный для всех, обнулили бы тел как сказал выше
pas9x (https://antichat.live/members/213662/)
.


Начинать действительно надо бы. Моторолу купила Леново сейчас. 3Г оператива, 16 свой диск, 13 камера - за все 6 т.р. что еще надо для счастья? Боюсь только того, что Гугл пэй может сдать карты, остальное пох.

pas9x said:
↑ (https://antichat.live/posts/4338208/)
Нормального файрвола без рутовых прав не бывает. В линуксе существует всего один единственный файрвол — это iptables, для управления которым нужны рутовые права.
Файрволы без рута работают так: приложуха поднимает локальный vpn-сервер на 127.0.0.1 а затем в настройках "сеть и интернет" настраивает vpn-подключение на саму себя. Таким образом весь трафик телефона заворачивается на локальный vpn-сервер приложухи который и фильтрует пакеты в зависимости от твоих настроек. Ты можешь зайти в настройки сети и интернета и обнаружить что у тебя настроен vpn. У этого способа есть два недостатка:
1) Любая другая приложуха может просто отключить vpn на твоём телефоне и весь трафик снова пойдёт в интернет напрямую без каких-либо ограничений =)
2) Если ты захочешь настроить на телефоне vpn то настройки уже заняты впном файрвола.
Поэтому лучше не заниматься анонизмом, заиметь рутовые права на телефоне, установить
afwall+ (https://play.google.com/store/apps/details?id=dev.ukanth.ufirewall&hl=ru)
и жить как нормальный человек.


спасибо познавательно, но все таки я не буду открывать рут а когда уже припечет или заразу поймаю обязательно так все и сделаю

Рут не советую, только облегчишь вредоносам доступ к твоему телефону...

Тут о вирусах на андроиде пишут как раз.. https://askes.net/question/is-android-protected-from-viruses