Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

nalezena infiltrace

EMS pro Android / Windows Mobile / Symbian

Moderátoři: james008, JaRon, Moderátoři

Odpovědět
Zpráva
Autor
kamos
Návštěvník
Návštěvník
Příspěvky: 24
Registrován: 07 čer 2006 08:44

nalezena infiltrace

#1 Příspěvek od kamos »

Dobry den,
koupil jsem si novej telefon a jeste jsem nic nestahoval jen eset security mobile kterej jsem si koupil, po nainstalovani a zkontrolovani me nasla v novem telefonu kterej byl prednastavenej od prodejce se nalezla infiltrace a chtel bych zjistit jestli to neni jen nejaka paranoia od antiviru nebo jestli to je nejaka hrozba

varianta infiltrace Android/Adware.BatteryDoctor.D aplikace Žádná akce

a jeste jedsen problem s aktualizaci v mobilu kdyz dam aktualizovat tak to hodi chybovou hlasku
omlouvame se
aplikace ESET Sekurity (proces com.eset.emsw) byla neocekavane ukoncena.
zkuste to znovu

a to je uz tak dokola

predem dekuji za odpoved

Uživatelský avatar
Johny_ESET
Technik
Technik
Příspěvky: 141
Registrován: 20 zář 2011 14:56

Re: nalezena infiltrace

#2 Příspěvek od Johny_ESET »

Dobrý den,
jakou máte verzi aplikace? (Příště si prosím nejprve přečtěte pravidla: http://forum.viry.cz/viewtopic.php?f=56&t=119537)
Instalace proběhla z našich stránek nebo z Google Play?
Johny

kamos
Návštěvník
Návštěvník
Příspěvky: 24
Registrován: 07 čer 2006 08:44

Re: nalezena infiltrace

#3 Příspěvek od kamos »

Johny_ESET píše:Dobrý den,

Instalace proběhla z našich stránek nebo z Google Play?
jak uz jsem psal výše bylo to uz telefonu jediny co jsem instaloval je eset so mobilu ktery uz jsem psal taky ze jsem koupil a stahnul z vysich stranek


toto je muj prvni telefon toho to typu tak se omlouvam za to ze jsem neudal verizi nevim ceho asi pravdepodobne androidu verze psana na krabici je
android 4.0 upgradeable
telefon sonyerikson live WT 19i Black zakoupeny v alze
verze ESET MOBILE SECURITY nevim kupoval jsem ESET Family Security Pack na jeden rok a stahoval jsem to z vasich stranek v pocitaci je verze 5.0.95.0 ale v telefonu verzi nevim kde hledat

ohledne pravidel
Souhrn základních pravidel subfóra ESET:

Slouží výhradně k řešení technických problémů s produkty ESET pro domácnosti. ano jsem domacnost
Neslouží pro vyjádření kladného ani záporného názoru na produkty ESET ani jiné bezpečnostní produkty. nechci zadne vyjadreni zaporne ani kladne
Neposkytuje služby antivirové kontroly a odvirování. nechci zadne odvirovani ci sluzbu antivirove kontroly
Pomoc je poskytována jen uživatelům s platnou nebo zkušební licencí (neodporující licenčním podmínkám). ano mam platnou licenci do dubna 2013


Pravidla pro psaní příspěvků:

Nejprve zkuste vyhledat podle klíčových slov, zda již někdo neřešil nebo neřeší podobný problém. Pokud nenajdete řešení, vytvořte příspěvek v té části fóra, která odpovídá vašemu produktu. ano hledal jsem podle klicovych slov (Adware.BatteryDoctor, Adware Battery Doctor, Adware, Battery, Doctor) nic co by me pomohlo
Do předmětu příspěvku stručně popište váš problém + uveďte číslo verze, kterou používáte, např. „Firewall blokuje aplikaci XY - 5.0.95“. uz jsem napravil
Číslo verze produktu zjistíte, pokud najedete myší nad stavovou ikonku produktu v panelu Windows vedle hodin. V bublině se potom objeví verze produktu a číslo virové databáze. nejedna se o PC ale o mobil

Uživatelský avatar
Johny_ESET
Technik
Technik
Příspěvky: 141
Registrován: 20 zář 2011 14:56

Re: nalezena infiltrace

#4 Příspěvek od Johny_ESET »

Dobrý den,
postup pro zjištění verze aplikace (tím mám na mysli verzi ESET Mobile Security v telefonu):

Na hlavní obrazovce ESET Mobile Security (je zde rozcestník na jednotlivé funkce Antivirus - Antispam - Anti-theft...) zmáčkněte tlačítko pro kontextové menu na telefonu. Zobrazí se menu, kde bude položka "O programu". Pokud na ni ťuknete, objeví se dialog, kde je mimo jiné uvedena i verze programu.

Tuhle verzi potřebuji znát.
Johny

Uživatelský avatar
Johny_ESET
Technik
Technik
Příspěvky: 141
Registrován: 20 zář 2011 14:56

Re: nalezena infiltrace

#5 Příspěvek od Johny_ESET »

Ještě prosím popiš v jakém okamžiku je nalezena nákaza. Není také v dialogu s upozorněním na nákazu uveden zdroj nákazy (nějaký soubor)?
Johny

kamos
Návštěvník
Návštěvník
Příspěvky: 24
Registrován: 07 čer 2006 08:44

Re: nalezena infiltrace

#6 Příspěvek od kamos »

ESET Mobile Security 1.0.288.223 DB: 3.1


dekuji za nasmerovani

kamos
Návštěvník
Návštěvník
Příspěvky: 24
Registrován: 07 čer 2006 08:44

Re: nalezena infiltrace

#7 Příspěvek od kamos »

kdyz pripojim mobil k PC tak nod prohleda pripojene zarizeni a najde ho v
D:\download\BatteryUpgrade-Tap-To-Start-2.apk » ZIP » classes.dex - varianta infiltrace Android/Adware.BatteryDoctor.D aplikace - byl součástí smazaného objektu
smazu ho pomoci nodu a za par minut je tam znovu
ohledne viru jsem nasel inormace jak se toho zbavit jestli to teda pomuze byly tam od vyrobce nejake tapety a ty jsem ted smazal tak uvidim ale rucni aktualizace furt nefunguje

tu je odkaz na info o viru
http://androidforum.cz/viewtopic.php?t=26005&p=356639

jeste nevim jestli ten Battery SuperCharger smazat ci ne v tomhle programu to bylo tak jsem ho smazal a chodilo furt upozorneni ze moje baterka ma spatnou zivotnost a podobne upozorneni v liste
a navic jsem zjistil ze mam taky tu SMS za 79 kc

Uživatelský avatar
Johny_ESET
Technik
Technik
Příspěvky: 141
Registrován: 20 zář 2011 14:56

Re: nalezena infiltrace

#8 Příspěvek od Johny_ESET »

Infiltrace je nalezena na pevném disku v počítači, nikoliv v telefonu. V telefonu však bude stále aktivní nějaký proces, který tento soubor po připojení k PC nakopíruje do počítače. V daném případě, pokud se jedná o nový telefon, je asi nejlepším řešením provést návrat k výchozímu nastavení (obnovení továrních dat pomocí systémové nabídky Android). Všechna data v telefonu budou vymazána a telefon se bude nacházet ve stejném stavu, jako po prvním zapnutí. Podle toho, co píšete, jsou v telefonu aplikace, které tam nemají co dělat.

Další cestou je stažení nějakého správce procesů např.

https://play.google.com/store/apps/deta ... 2lsbGVyIl0.

a postupně ukončovat jednotlivé vytipované procesy, dokud ikonka nezmizí. Aplikaci, které patří ukončený proces pak odinstalovat.

Pád ESET Mobile Security (EMS) při aktualizaci nesouvisí s virovou nákazou. Jde pravděpodobně o chybu, která se projevuje na určité verzi systému Android. EMS totiž využívá systémovou proměnnou, do které ukládá autorizační údaje nutné pro správnou aktualizaci. Tuto "paměť" však systém díky chybě maže. Aktualizace poté neproběhne.

V nejbližších dnech se na našich webových stránkách objeví nová verze EMS, která má toto chování již ošetřené. Jakmile vyjde, dám vám vědět. Tuto verzi si potom do telefonu nainstalujete a aktualizace již poběží. Zatím je tato verze dostupná jen na Google Play, nelze ji však aktivovat licenčním jménem a heslem, které vlastníte k ESET Family Security Packu, proto ji neinstalujte.

Neinstalujte do telefonu žádné aplikace mimo Google Play. Při instalaci nové aplikace z Google Play si vždy pečlivě přečtěte jaká oprávnění aplikace vyžaduje a porovnejte je s činností, kterou program vykonává. Např. nějaký měřič baterie určitě nepotřebuje koukat do kontaktů a přistupovat k SMS...
Johny

kamos
Návštěvník
Návštěvník
Příspěvky: 24
Registrován: 07 čer 2006 08:44

Re: nalezena infiltrace

#9 Příspěvek od kamos »

D je jednotka me ho pripojeneho mobilu

kamos
Návštěvník
Návštěvník
Příspěvky: 24
Registrován: 07 čer 2006 08:44

Re: nalezena infiltrace

#10 Příspěvek od kamos »

urcite ted uz budu opatrnejsi k vyberu aplikaci a kontrolovat budu co instaluju od jinud nez z google play neplanuju zadne stahovani a za info o padu programu moc dekuji jinak uz jsem napsal na uvedenou firmu co me strhava za sms premium ktere jsem si neobednal a stal jsem se pravdepodobne obeti nejake te reklamy a asi toho viru tak odepsali email prikladam kopii toho emailu

Dobrý den,

Děkujeme vám za kontaktování oddělení péče o zákazníky.

Služba ve vašem mobilním telefonu je deaktivovaná.

Peníze vám rádi vrátíme jedním z následujících způsobů:

1) Poštou:
Uveďte prosíme celé jméno, adresu a potvrďte číslo svého mobilního telefonu v odpovědi na tento email.

2) Vracení peněz na PayPal účet:
Pokud účet PayPal už máte, je možné peníze převést přímo na něj. Uveďte, prosím, své jméno a příjmení, e-mailovou adresu, která je spojená s PayPal účetem a potvrďte číslo svého mobilního telefonu, abychom bankovní převod mohli zpracovat.

Peníze přes PayPal lze vrátit v stejný den, kdy nám své informace pošlete. Prostřednictvím pošty platba proběhne během 10-14 dnů po získání požadovaných informací.

Všechny informace, jež získáme, budou použité pouze při zpracování vaší náhrady, a jen k tomuto účelu. Děkujeme vám za kontaktování, těšíme se na vaši odpověď!

Michael
Zástupce péče o zákazníky


-----------------------------

tak kdo budete met ten samy problem nebojte se jim napsat a ja dem dam urcite info jestli penize poslou z5

a zkontrolujte si jestli nemate SMS od cisla 90112 079 jsou to placeny sms 79 kc tohoto viru 079 se muze lisit

Odpovědět