- Частина п'ята. Вірус потрапив в прошивку пристрою
- Що я робив для того, щоб видалити віруси?
- Частина шоста. Зміна прошивки як засіб боротьби з вірусами на Андроїд
- Як перевірити свій IMEI?
- Що поганого в тому, що немає коду IMEI?
- Де взяти код IMEI або як його дізнатися?
Це чергова частина постів про вірусну активність на Андроїд і про те, як я справлявся з вірусами. Перші чотири тут:
Увага! Матеріали перерахованих вище і даного поста розповідають про моє досвіді і не можуть служити інструкцією із застосування.
Частина п'ята. Вірус потрапив в прошивку пристрою
Перестав працювати один з смартфонів, який я використовую для тестування додатків. Він не зламався, але використовувати його стало зовсім неможливо.
Отже, що з'ясувалося. Телефон піддався зараженню. Якщо напередодні зі смартфоном було все в порядку, то через день виявилося кілька додатків: додатки для контролю заряду батареї, 3 додатки з вельми фривольними іконками, кілька додатків, які маскувалися під системні. Мабуть, я десь попався і клікнув на щось, на що клікати було не потрібно. Ще скажу, що цей вірус на Андроїд не видаляється при скиданні, але про це далі.
Зараження виявилося дійсно потужним. Мало того, що платна версія Dr.Web Security Space пропустила весь цей зоопарк, так ці віруснягі захопили всі ресурси. Ймовірно, що щось Dr.Web зупинив, але ряд вірусів він знешкодити не зміг.
Що я робив для того, щоб видалити віруси?
- Спроба заблокувати / зупинити додатки-шкідники або видалити їх з автозавантаження не увінчалася успіхом. Частина сторонніх додатків встигав заблокувати після перезавантаження, але те, що пролізло глибоко в систему, просто перезапускає систему і всі віруси. Через хвилину після завантаження смартфона реакція на натискання клавіш стала складати 1-2 хвилини.
- Скачав антивірус Kaspersky Internet Security для Android у вигляді файлу .apk, встановив і мені навіть вдалося його запустити. Швидка перевірка нічого не показала, повна перевірка зависала на 11%. Знадобилося 3 перезавантаження смартфона для того, щоб KIS встиг просканувати весь пристрій. Нічого не знайшлося!
- Отримання рута здалося мені на такому пристрої, на якому раз у раз закриваються і перезавантажуються додатки і вікна, вельми скрутним справою. Навіть в безпечному режимі працювати абсолютно неможливо.
- Єдиний варіант, який мені видався швидким виходом зі скрутного становища, не спрацював. Скидання на заводські настройки дав мені чистий андроїд з ... встановленими вірусами. Ця вірусняга встановилася в саме нутро!
Телефон практично здох! Ну і як вам? Хотілося б, щоб це сталося з вашим смартфоном? Зверніть увагу, що у мене стояв заборона на запуск додатків не з Google Play, платний антивірус і я не лазив по всяких сумнівним сайтам, а додатки ставив тільки з магазину Google. Як сталося те, що сталося? Не знаю. Однак, це пішло мені на користь.
Висновки, які я зробив:
- Антивірус не гарантія від зараження! Новий алгоритм вірусу детектується жодним антивірусом, який працює з сигнатурами і може бути не помічений евристичним аналізом.
- Робіть резервну копію критично важливих даних завжди, невідомо, коли вона вам знадобиться.
- Використовуйте для експериментів окремий пристрій. У всіх є старі смартфони і планшети.
- Рут доступ в умілих руках може надати неоціненну допомогу в запобіганні зараження і в очищенні пристрою від зловредів, які можуть потрапити в системну область.
Якщо перша половина дня була заповнена спробами повністю відновити працездатність смартфона, то друга половина пішла на те, щоб хоч якось включити його.
Частина шоста. Зміна прошивки як засіб боротьби з вірусами на Андроїд
Насправді хотілося просто відновити працездатність пристрою і, при можливості, поліпшити безпеку. На сайті скачав останню прошивку, запустив Smart Phone Flash Tool і перепрошили смартфон.
Як я перепрошивати ZOPO ZP-780. Просто пісня на 3 години! Вдруге це робиться вже хвилин за 15.
- Скачав. Запустив Smart Phone Flash Tool.
- Скачав і розпакував архів з прошивкою c офіційного сайту. Вказав шлях до файлу MT6582_Android_scatter.txt
- Перемкнув режим Firmware Upgrade. Натиснув кнопкуDownload. Важливо спочатку натиснути, а потім підключити телефон! При форматуванні (вкладка Формат) це ж правило.
- Підключив кабелем USB вимкнений смартфон. Якщо не підчепити, то перезавантажив смартфон (вимкнув, вийняв / вставив батарейку, підключив до комп'ютера).
- Пішла закачування обновленій.После закачування поновлення з'явилася кнопка «ОК», що означає, що файли скопійовані на пристрій.
Коли я включив смартфон, то зрозумів, що зрадів рано - в режимі номеронабирача з'явилися жутчайшая фантомні натискання. Сенсори «назад», «додому», «меню» перестали працювати в ряді програм.
Перепрошую ZP-780 не зовсім вдало - злетів номер IMEI. Так, таке трапляється, хоч і не часто. При форматуванні він злітає завжди. Для таких випадків і роблять всі нормальні люди бекап. Але смартфон тестовий, тому нічого страшного, а IMEI відновлюється.
Як перевірити свій IMEI?
Наберіть з клавіатури * # 06 #. У відповідь відобразиться IMEI код вашого пристрою. У мене код не відобразився, а замість нього з'явилося повідомлення invalid IMEI.
Що поганого в тому, що немає коду IMEI?
Можете забути про те, що ваш смартфон вміє дзвонити - зателефонувати нікому не вдасться, скористатися мобільним інтернетом теж.
Де взяти код IMEI або як його дізнатися?
- На коробці на стікері надрукований код IMEI.
- У смартфоні під акумулятором є код IMEI.
- В акаунті Гугл можна подивитися код.
Для того, щоб дізнатися IMEI за допомогою особистого кабінету Google, потрібно увійти в свій аккаунт і перейти на. У списку пристроїв прив'язаних до вашого аккаунту першим рядком буде код IMEI.
На сайті найсвіжіша версія прошивки, яка знайшлася була ZP780_20140729-173905. Довелося встановити її. Наступна версія ZP780_20140731-144427, повідомлення про яку прилетіло по повітрю, не стала ставитися. Тоді за номером версії став шукати її в мережі. На 4shared.com за назвою файлу прошивки ZP780_20140731-144427 архів вдалося завантажити. Поки архів гойдався, я поставив сімку в смартфон, включив його і ... оновлення встановилося через wi-fi.
Увійшов в інженерне меню набравши на клавіатурі телефону:
* # * # 3646633 # * # *
Далі мені потрібно було прописати коди. Вкладка Connectivity -> CDS Information -> Radio Information -> Phone1 (для першого номера IMEI)
Вкладка Connectivity -> CDS Information -> Radio Information -> Phone2 (для другого номера IMEI). У ZOPO ZP 780 обидва IMEI однакові.
У верхньому рядку, де AT + набрав
AT + EGMR = 1,7, "IMEI_1"(де IMEI_1 - перший IMEI) і натиснув SEND AT COMMAND
З'явилася помилка «This command is not allowed in UserBuild»
Я з'ясував, що пропустив пробіл після +. Іноді спрацьовує автопідстановка шаблону, де пробіл відсутній, будьте уважні.
Для другого номера зробив все так же, але код став
AT + EGMR = 1,10, "IMEI_2"
(Де IMEI_2 в моєму випадку той же, що і перший IMEI).
Перезавантажився і отримав смартфон немов тільки що його в перший раз включив.
До чого це я розповів? До того, що на відновлення працездатності смартфона пішов весь день. Дорогувате задоволення натискати на всякі кнопки на сайтах і ставити сумнівні додатки. Як ви вважаєте?
Бережіть себе, свої пристрої і гарного вам настрою! Успіхів!
Upd: Якщо ви будете експериментувати зі вкладкою Format у Smart Phone Flash Tool, почнете форматувати і отримаєте цегла з помилками типу s_dl_read_pt_fail (5073) при повторному форматуванні або PRO_INFO: Failed to get PMT info при спробі закачати прошивку, то мені допомогло включення режиму Advanced Mode в Smart Phone Flash Tool. Включається він натисненням на клавіатурі Ctrl + Alt + V. Прошивку вдалося закачати відразу.
Текст з форуму
i think this is same problem on other Mt6571 / Mt6572 device here on Ph .. when you try to flash the phone even it is completed on Volcano the result is still dead set .. And when you try to flash on Sptool it stop on 4 % .. Or even the flashing is completed the phone is still dead. But there is some Co-tech here in the Ph found the Solution to make it continue on Flashing in Sptool and dont stop in 4% .. In Sptool there is what so Called Advanced mode Setiings .. NOTE: NOt All Mt6571 / mt6572 Chipset Support by Sptool on Format All + Download yuore device will Brick on this Method of Flashing .. Much better to use Donwload only or the Firmware Uprade settings this settings will not killl youre phone .. Here is the trick of Sptool Mt6571 to make it countiue again in flashing. Open Sptool and go to Format Tab and press on keyboard Ctrl Alt V and choose format whole flash and forecedly Erase (Bad blocks mark is erased) Go to options and choose Download and put check PhysicalFormat / readback And back to Format Tab and Click start and after erasing flash youre phone and Set Sptool on Download only Big Credits to to those Tech here in Ph who discovered and share this trick to us: rievax VIOLA .... взяв
Що поганого в тому, що немає коду IMEI?Де взяти код IMEI або як його дізнатися?
Що я робив для того, щоб видалити віруси?
Ну і як вам?
Хотілося б, щоб це сталося з вашим смартфоном?
Як сталося те, що сталося?
Як перевірити свій IMEI?
Що поганого в тому, що немає коду IMEI?
Де взяти код IMEI або як його дізнатися?
До чого це я розповів?