尽管工厂重置,但持久的恶意软件 -- malware 领域 和 nexus-5x 领域 android 相关 的问题

Persistent malware despite factory resets


2
vote

问题

中文

我会爱你的想法。几个月前,我错误地点击了一个网站上的弹出窗口,从那时起,从那时起一直被互打的弹出窗口说"你的SIM卡被感染......等" ,它试图将我指导到戏剧商店安装一些粗略的"防病毒" 应用程序(我从未下载过)。

问题是,我已经完成了多个工厂重置,但在几天后,我再次获得弹出窗口。我已经尝试了来自播放商店的10个防病毒应用程序,Google Chrome的恶意软件探测器,但一切都出现了干净。最近,我使用TWRP完全从我的手机擦除所有数据(擦拭DALVIK,系统,存储,数据,缓存,我可以检查的每个禁忌件),然后重新安装OREO 8.1我擦除了Google同步的所有数据。但是,几天后,我得到了弹出窗口,而不访问粗略网站或在临时下载非标准应用程序。

我认为有些东西可以从我的Google帐户中同步到我的手机(我使用google fi,它需要我使用我的谷歌登录),或者手机里有一些没有擦拭的利基。我可以想到的唯一其他事情是这些只是常规的弹出窗口,而不是恶意软件的一部分,但从在点击横幅之前我没有得到它们,这似乎不太可能。

关于如何摆脱这件事的任何建议?谢谢!

英文原文

I'd love your thoughts on this. Several months ago I mistakenly clicked a popup on a website, and since then have been getting intermittant popups says "your sim card is infected...etc" and it tries to direct me to the play store to install some sketchy "antivirus" app (which I have never downloaded).

The issue is, I've done multiple factory resets, but after a few days I get the popup again. I've tried 10 antivirus apps from the play store, google chrome's malware detector, but everything comes up clean. Most recently, I used TWRP to completely wipe all data from my phone (wiped Dalvik, system, storage, data, cache, everybox I could check), and before reinstalling Oreo 8.1 I wiped all my data being synced by Google. Still, a few days later, I get the popup, without visiting sketchy websites or downloading non-standard apps in the interim.

I figure there is either something that is being synced to my phone from my Google account (I use google Fi and it requires I use my google login), or there is some niche in my phone that is not getting wiped. The only other thing I can think of is that these are just regular popups, and not part of malware, but that seems unlikely since I didn't get them before I clicked the banner that one time.

Any suggestions on how to get rid of this thing? Thanks!

     
 
 

回答列表

2
 
vote

您可以尝试通过使用DiveSys检查前台活动,尝试识别该应用程序:
adb shell dumpsys activity activities|grep mFocusedActivity

如果它只是没有活动的窗口 adb shell dumpsys window windows 并搜索其Windows拥有 abcdefghijklmn3 的应用程序,这可以帮助您确切地识别弹出窗口责任的应用程序您可以禁用或删除它

 

You can try identifying the app the next time it brings up that popup by checking the foreground activity using dumpsys:
adb shell dumpsys activity activities|grep mFocusedActivity
OR
If it's just a window without an activity use adb shell dumpsys window windows and search for apps whose windows have isReadyForDisplay()=true, this may help you be able to identify exactly what app is responsible for the popup so you can disable or remove it

 
 
0
 
vote

感谢每个人的输入。这不是一个应用程序。这是对这个问题的困难,这不是一些应用程序。至少据我所知。

我掌握了我的蜂窝,供提供一个新的SIM卡(他们为免费做的)。虽然我清除了我的谷歌同步内容并使用TWRP到空白并以前重新安装了我的操作系统,我基本上又重新返回到了......而且可能再次。

从那以后没有问题。

 

Thanks for the input everyone. It wasn't an app. That's been the difficulty for people with this issue, is that it isn't some app. At least as far as I can tell.

I got my cellular provide to supply a new SIM card (which they did for free). And while I've cleared my google synced content and used TWRP to blank and reinstalled my OS several times before, I basically did it back to back to back...and probably again.

No problems since.

 
 

相关问题

1  AntiVirus如何为Android检测到恶意软件应用程序?  ( How do antivirus for android detects a malware application ) 
在研究Android的恶意软件分析时,我发现很少的应用程序从Google Play商店中删除,因为它们被发现是恶意软件。 我猜智能手机上运行的Android防病毒应用程序检测到这些应用程序是恶意软件。 两种情况: 案例:我的猜测是对的: 我想知道这些防病毒应用程序如何可疑是一种应用程序,无论是恶意软件。 ...

1  拿起一个自动在手机上安装应用程序的病毒  ( Picked up a virus that self installs apps on my phone ) 
我认为任何类似病毒的应用程序都无法在手机上自动安装应用程序。但这是在我朋友的情况下发生的。我不知道如何帮助他。 即,他有一个 huawei g630 手机。他想使用默认浏览器下载MP3歌曲(不是Chrome,但默认的一个)并收到一条消息,如"在能够侦听这首歌之前需要更新系统" 。这可能是强迫他安装类似病毒的应用程序...

-2  我是用我的Android构建号码和基带攻击吗?  ( Was i hacked using my android build number and baseband ) 
我有人问我是我的Android构建和基带号码,以帮助我root我的三星6s。很快,我的手机真的很慢,好像CPU正在处理大量数据。在一小时内,我检查了我的邮件,几个人被送回给我,我没有发送。好像是一个恶意批量邮件来自我的手机,以及无效的联系地址,将邮件发送回我。 是这个不相关的恶意软件或这个人(理论上)的实际攻击吗?...

63  什么是带广告的锁屏以及如何删除它?  ( What is this lock screen with ads and how do i remove it ) 
我认为我的设备有一个恶意软件。有时会出现带广告的锁屏,并且我必须在屏幕底部滑动区域以打开手机。我在东欧,一些广告是斯拉夫语言,似乎与旅行有关。 图像调整大小。单击以查看完整图像 我已经看到了很多空气(波兰载体)的广告。我最近去了他们的网站。 我考虑到我最近的冲浪活动和广告的性质,我猜恶意软件已连接到东欧的航...

9  工厂重置可以修复恶意软件问题吗?  ( Can a factory reset fix malware problem ) 
这个最近的故事出现在关于侵入了Android Market的各种恶意软件应用程序的斜视。谷歌迅速删除了它们(我没有感染 - 我通常不下载应用程序),但我很好奇 - 如果出厂重置这个恶意软件引起的问题(包括rooting)?如果是这样,为什么不呢? ...

19  Dropbox应用程序未安装,但在/数据/系统/ Dropbox中有日志活动  ( Dropbox app not installed but there is log activity in data system dropbox ) 
我没有Dropbox App安装也没有Dropbox帐户,但是在检查日志文件时,我发现有一个 /data/system/dropbox 目录,我认为,我普遍的我重新启动的最后一次我的手机。 为什么这个礼物?是某种恶意软件的症状吗? ...

1  如何检查僵尸网络/发送垃圾邮件的Android设备是否未使用?  ( How to check that an android device isnt being used in a botnet sending spam ) 
我发现,在垃圾邮件陷阱收到来自此IP地址的电子邮件后,我的家庭网络IP地址已最终结束了几个黑名单。我已经测试了一个使用此网络的PC,似乎很好。这使得最有可能的罪魁祸首看起来像这个网络上的两个Android设备之一。 在PC上,检查僵尸网络类型活动的常见方法包括检查特定端口上的流量,并监控传出流量。 Android是否...

1  Z4ROOT感染了吗?  ( Is z4root infected ) 
我下载了一个单击滞后修复,它请求z4root,我也从计算机下载,因为它不是在市场上安装并安装了,但AVG报告了我被感染了。 我下载了多个站点,包括XDA-开发人员,并且都被感染了。 我应该继续安装吗? ...

7  免受恶意的意图  ( Protection from malicious intent ) 
有一个应用程序,还是将谷歌生成一个系统,我可以保护我的Android设备? 想象一个免费的音乐应用程序,但它要求您的联系信息。普通用户可能是天真的,只需在权限上单击"确定" 。大约24小时后,他们开始接收垃圾邮件,向家庭或手机电话营销电话,甚至直接邮寄到他们的街道地址。现在想象同一个应用程序,但犯罪分子写了它,现在他...

1  卸载间谍应用程序  ( Uninstall spy apps ) 
有很多间谍应用程序,可以使用GPS,Cell Towers,将信息传输到间谍(丈夫/妻子/父母/追猎者/刑事)使用互联网或短信。其中一些SPY应用程序隐藏一旦安装,用户无法检测到它们。 问题1: 工厂是否重置卸载这些间谍应用程序? 问题2: 有没有办法查看这些隐藏的应用程序? ...

4  恶意软件应用程序可以做的潜在问题/违规是什么?  ( What are potential problems violations that malware apps can do ) 
我正在考虑下载许多许可要求的应用程序,并且与其他过去的用户有很少的评论。下载数量相对较低,所以我正在考虑我可以接触到的风险。 应用程序可以记录我的互联网浏览并将其发送到外部源? 可以将应用程序上传到我所拍摄的外部源照片吗? 应用程序可以查看其他应用程序的数据并使用它吗? 我正在考虑从应用商店的应用程序,而不是来自...

2  为什么Zygote询问超级用户权限?  ( Why is zygote asking for superuser permissions ) 
我有一个运行最新版本的oxingenos,植根于运行CF腔的唯一目的。我没有安装任何其他root应用程序,只能使用播放商店下载应用程序。 最近,我从一个名为zygote的应用程序的快速连续进行了两个超级用户请求。 作为另一个答案建议,我检查了 adb shell ps | grep zygote ,但只列出了一个...

1  潜在的Android病毒去除和最佳实践  ( Potential android virus removal and best practices ) 
我正在浏览网络,我最终有一个网站,其中一个弹出窗口困扰着我的浏览器窗口与"您的设备被感染,请转到插入狡猾的链接以删除恶意软件" 类型邮件。它还下载了一个名为"下载" 的文件....我没有找到文件类型。同时,avast!将其标记为包含恶意软件。我立即删除了文件并用几个防病毒扫描仪扫描我的设备,所有这些都回来了。 有机会...

0  您的设备软件超出了广告软件  ( Your devices software is out of date adware ) 
我一直从各地带我到播放商店说我需要下载超级文件管理器。我最近从网络上安装了APK。我安装后知道它是一种病毒。该应用程序在设置中的"应用程序" 部分中未显示。我试图卸载它,但我找不到任何东西。在Moto Z解锁Android 6.0.1 ...

0  在SD卡中创建的自动命名随机字符的目录?这可能是恶意软件吗?  ( Directory named with random characters automatically recreated in sd card cou ) 
最近,我已经看到一个似乎是随机名称的目录(如 Z0tQWDVmQmoyRUxVSWdBU2pwNzAxMzc1Mw )存在于我三星的本地存储( /sdcard )中存在Galaxy S5。 当我删除它时,它会自动重新创建。 目录包含三个文件,两个具有随机名称,第三个名为'此目录非常重要。请不要删除。'一个文件包含...




© 2021 it.wenda123.org All Rights Reserved. 问答之家 版权所有


Licensed under cc by-sa 3.0 with attribution required.