Android Gstore vírus

Üdv!

Találkozott már valaki a Gstore nevű vírussal?
Adott egy Android 6.0 , és jó pár napja valahogy felkerült ez a szar, rendszeralkalmazásokhoz települ(kis droid ikon), az eltávolítása egyszerű mivel simán törölhető, csak az a baj hogy kb másnapra ugyanúgy megjelenik! Vírusirtókkal próbálkozom de azok is az alapértelmezett eltávolítóját indítják el.... kipucoltam minden gyorsítótárat is meg mindent de állandóan visszajön ez a szar, direkt nem reseteltem még a telót mert rá akarok jönni hogy honnan telepíti vissza magát, eleve semmit nem töltögetek le, csak messenger, viber, Skype, és HereWeGo van a telón ami az áruházból van. Ez a vírus legfőképp teljes hozzáférést kap a wifihez amit rendszeresen szét is kapcsol amikor pl egy üzenetküldőt megnyitok és még reklámokat is dobál Fake programokról.
Neten kb semmi nem találtam erről ami eléggé meglepett, a kapcsolati címe valami "com.export.green"
Ez a kérdés a kérdező által, vagy mivel 30 nap elteltével sem került megoldásra, a rendszer által zárolva lett. A kérdező, vagy egy adminisztrátor később újra megnyithatja ezt a kérdést.
gabesz12 hó
Próbáld meg az Eset Mobile Security Premium verzióval, amit innen letölthetsz.
A tartalom megtekintéséhez bejelentkezés, vagy regisztráció szükséges.


És kapcsolj be rajta mindent az ellenőrzésnél.
i.imgur.com/1s2rpbL.png
Nortek2 hó
i.imgur.com/ZNkV8KK.png

Sanda gyanú, hogy ez ettől van. Azért megy a rendszer fájlok közé.

A reklámokat itt tudod kikapcsolni, a Beállításokban, fiók oda, Értesítés rész.

i.imgur.com/4glWeFf.png
Az Eset-et mindjárt felteszem mert azt még nem próbáltam.
Nortek: Nem értem mit akarsz közölni.... Grin

...közbe lefutott az Eset, semmi maradandót nem talált(mivel eltávolítottam a Gstore-t), mérget veszek rá hogy 1-2 nap és újra feltelepül.
Nortek2 hó
Az új biztonsági ellenőrzés miatt van fent ez a program. Ki is kapcsolható, vagy hagyd és akkor a második képen látható fiók beállításokat hagyd pipálatlanul.
Így érthetően fogalmaztam? Vagy? Grin
Milyen új biztonsági ellenőrzés? Grin eskü nem értelek, azt akarod mondani hogy ez direkt jön a Play Storbol? Grin
Esküszöm nem értem..... mi az hogy kikapcsolható? - nem lehet kikapcsolni, te sem gondolod komolyan hogy ez a promóciós dolgokkal kapcsolatos, ez ez kibaszottul szemét alkalmazás, azon kívül hogy bontja a kapcsolatot máshoz is hozzáfér, a 360 security részletesen leírja (de ez engem most nem érdekel mert semmi olyan nincs a telón), azt akarom tudni hogy a picsba lehet megszabadulni tőle reset nélkül.

Egyébként be sem volt pipálva, ezeket én mindig kikapcsolom a teló beállításánál.
Nortek2 hó
Ok, kibaszottul szemét alkalmazás.
A play protect - re gondoltam.
Nem lehet, hogy a HERE navigációs programmal települt?
Reset nélkül nem fogod tudni törölni, mert a szemét G szinkronizálja a programokat és azok beállításait a szerverekre. Tehát bármelyik telepített programmal jött be a telefonodra, lehet hogy resetelés után újra telepíted azokat és a beállítás mentésből visszakerül, mint idáig is tette.
Most esetleg jó irányba haladok a megfejtéssel?
Pont ez az, hogy a picsába mehet keresztül egy ilyen cucc a google szervereken? Ráadásul ez nem egy új cucc, mert már pár hónapja megkaptam, vagyis sejtem csak hogy ez volt mert állandóan lekapcsolt a wifi, ezért reseteltem, de így már egyértelmű hogy ez volt akkor is.
Hogy a fenébe szinkronizálhat egy ekkora cég ilyen kártevőt vagy nevezzük bárminek, mondjuk mindig is gyűlöltem a google-t de hát sajna más alternatíva nincs. A Here a legnépszerűbb offline navigáció amit emberek milliói használnak, én kizártnak tartom hogy azzal jött be.
Az egy dolog hogy szinkronizálja a beállításokat, de hogy a fenébe települ úgy fel valami hogy nem is tudok róla?! Közbe eszembe jutott pár hónapja még nem használtam a Here-t tehát régen nem jöhetett be azzal.

És az a durva még, hogy amikor feltettem a 360 securityt lefuttattam oké, ott van stb, eltávolítottam, de hagytam fent a védelmet, ma látom hogy megint le van kapcsolva a wifi :O Észre sem vette a valós idejű védelem hogy újra feltelepült, lefuttatva újra a keresést észrevette ráadásul úgy írta hogy visszatérő kártékony alkalmazás.... qva jó hogy tudják de megoldást nem csinál.
Alien82 hó
Próbáld meg tedd fel a PRO-t 30 napig müxik.
https://www.avg.com/en-us/antivirus-f...or-android
Nortek2 hó
Bármelyik alkamazasoddal bejöhetett akkor. Twitter is volt már fertőzött.
Az AVG oldalán van az általad említett kapcsolati címre találat. Weboldalakat is és alkalmazásokat is felsorolás.
AVG és Kaspersky észre sem vette, a Pro sem Grin
Ami jó volt rá az a Malwarebytes és a 360, de ezek is csak úgymond a saját eltávolítóját indítják el, a 360 még rinyál is hogy maradtak felesleges fájlok de azokat is hiába törli, nem oldja meg a visszatelepülést.
Alien82 hó
Tudom, tudom nem kell fi.a és a híreket is hallottam!
Ezért van nekem Lumia 950-em.
Ma amikor bekapcsoltam a telefont már ez fogadott:
Rejtett tartalom:
i.imgur.com/VdAxt7A.png

Eltávolítás után átvizsgáltam a géppel van e valahol "base.apk" fájl de nem volt(már a mappája se), tehát ezt valahonnan és valami mindig letölti.
Elég szomorú hogy ilyen qva szar ez a rendszer és a hozzá készült védelmek, kizártnak tartom h nem tudnák mivel jön ez be.
Azt sem értem miért nem jelez rá semmi amikor bejön a rendszerbe, csak akkor amikor már feltelepült.
Még várok vele 1 napot hátha az ESET más útvonalról szedte le, de sztem ebből reset lesz, szórakoznék még vele csak sajnos napi egyszer jön vissza kb, és ha még egyszer megjelenik akkor még chromot sem fogom használni még gépen sem mert ki tudja miket szinkronizál ez a fos.

Alien8 , volt már Lumiam a W8.1 -es korból amíg az MS nem kukázta, ugyanez a sors vár a W10-re is, aztán vagy Droidozol vagy gyarapítod a vagyonát az Almának.
Alien82 hó
Még elkínlódok a 950-el bár már megbántam a vételt. A 735-öm teljesen korrekt csak ott meg az idő ált meg hála a MS-nak.
Várom a csodát..................!Thumbs upFacepalm
Most érdekes mert nem jött vissza a GStore, ESET kapta el legutóbb.
gabesz12 hó
Hát talán vége, kimúlt..Wink
Mégse Grin na mindegy ettől lehetetlen megszabadulni. Írtam az ESET supportra is, ez a válasz jött:
" Én eddig még nem találkoztam a kérdéses fertőzéssel.
A riasztás ad arra valamilyen információt, hogy ez melyik alkalmazásban található? Ha ez nem rendszer alkalmazás, akkor próbálja meg eltávolítani és utána megnézni, hogy a rend helyre áll-e.

Várom visszajelzését!"

Leírtam részletesen mi a pálya, képet elküldtem, kíváncsi vagyok mit írnak vissza.
Mint minden weboldal, úgy az OPREND.hu is sütiket használ a megfelelő működéshez. További információ

Online tagok: 1

bandi1969

MegaDance

A hirdetés blokkolva lett. Kérjük amennyiben teheted, támogass minket legalább annyival, hogy oldalunkon feloldod a reklámszűrőt. Mindez neked nem kerül semmibe, az oldal fennmaradásában viszont sokat segíthet. Köszönjük szépen!