Вирус Chromes — как удалить с Андроида

Мобильные устройства уже давно являются основной целью вирусных атак. Зараженные телефоны дают вирусам практически все — доступ к личной информации, выход в интернет, доступ к банкингу и т.д. Буквально недавно Андроид начал атаковать новый вирус — Chromes. Сегодня мы расскажем что это за приложение и как можно эффективно его удалить из системы.

Что за приложение?

Chromes — это вредоносная мобильная программа, работающая в фоне. У приложения две основные цели: перехват личных данных (контакты, журналы вызовов, история серфинга), отправка «дорогих» СМС и подписки на платный контент, который сейчас активно предлагается мобильными операторами. Вирус проникает на смартфоны вместе с зараженными приложениями, которые вы скачиваете с Play Marketa, либо другого магазина.

Chromes-относится-к-классу-троянов-Android-DownLoader
Chromes относится к классу троянов Android.DownLoader

Весит троян немного и тихо работает в фоне. Многие пользователи отмечают, что вирусный процесс осуществляет автоматическую подписку на мобильный контент, в основном это платные услуги. Но следует помнить — о таких подписках должны приходить официальные уведомления от вашего оператора.

Удаляем Chromes с телефона

На сегодняшний день, вирусный процесс Chromes обнаруживается практически всеми популярными антивирусами — Dr.Web, ESET, Kaspersky, AVG, включая даже встроенную защиту от Сбербанк онлайн. Простое удаление через стандартный Диспетчер приложений не помогает — вирус будет устанавливаться автоматически. Дело в том, что файл вируса удаляется легко, но вот отыскать загрузчик сложнее. Плюс ко всему, загрузчик может прикрываться администрированием.

Итак, для того, что бы убрать Chromes из Android попробуйте сделать следующее:

  1. Обязательно почистите папку ваших загрузок (Download), поищите там chromes.base.apk. Заодно удалите последние приложения/игры, которые совпали с появлением трояна.
  2. Загрузите на телефон антивирус с актуальной вирусной базой (естественно официальную версию из Play Market).
  3. Отключите доступ к интернету. Пройдите в «Настройки»«Приложения» и проверьте список на наличие Chromes. Удаляйте его.

    Удаление-вируса-Хромес-из-телефона
    Удаление вируса Хромес из телефона
  4. После, перезапустите телефон и примените сканирование антивирусом — очищайте все угрозы. Внимание: многие антивирусы требуют рутирования (!).
  5. В корне телефона, либо карты памяти должна быть папка .JM — её нужно очистить.
  6. Проверьте доступы администрирования: «Настройки»«Безопасность» (Конфиденциальность) — «Администраторы устройства». Если есть, то снимите там галочки с Chromes и других неизвестных вам приложений.

    Проверьте-администраторов-устройства
    Проверьте администраторов устройства
  7. Запретите на телефоне установку из неизвестных источников, по идее, опция должна быть автоматически включена, но все же проверьте.
  8. Желательно сделать еще одно сканирование антивирусом в «Безопасном режиме». После этого запускайте телефон в обычном режиме.

Эти шаги должны помочь в удалении вирусной программки. Но если вдруг не поможет и программа будет опять устанавливаться, тогда самым простым вариантом будет «Сброс до заводских». Если вы не желаете стирать все с телефона, тогда можно попробовать отыскать загрузчик. Найти его бывает порой сложно, но опытные пользователи могут использовать утилиту Titanium BackUp, которая отслеживает активные процессы и вы можете поочередно замораживать их.

Приложение-Titanium-BackUp
Приложение Titanium BackUp

На форумах активно обсуждается момент — что вирусный файл врезан разработчиками в саму прошивку. Особенно этим грешат китайские производители. Этот момент я не разбираю, потому как по вопросу удаления вшитых приложений нужно обращаться на тематические форумы и сайты.

Если удаление не помогает

Если программка все равно появляется через некоторое время, а загрузчик вы найти не можете, тогда можно просто:

  • заблокировать программку (через тот же Dr.Web);
  • снять для нее все разрешения;

    деактивируйте-все-разрешения-для-Chromes
    деактивируйте все разрешения для Chromes
  • попутно активировать опцию от МТС — «Запрет контента» — что бы новые подписки не создавались.

Это временное решение, пока про этот зловред не будет собрано больше информации.

Заключение

Вирус начал активничать недавно, но уже наделал много шума. После всех очисток обязательно зайдите в личный кабинет вашего мобильного оператора — проверьте там список подключенных услуг. Также проверьте перечень ваших подписок на мобильный контент. Если не знаете как это сделать — звоните оператору. Дело в том, что в среднем такая подписка стоит 20 руб. в день, а если троян успел сделать несколько таких, то в конце месяца вы можете получить хороший минус на счете. Если возникли вопросы — все в комментарии.

336 комментариев на “Вирус Chromes — как удалить с Андроида

  • Он меня задолбал, попробовал как написано, всё равно устанавливается, сейчас попробую сброс сделать.

    Ответить
      • Сброс не помог, по 6 раз в день устанавливается, Dr.Web находит, я удаляю, я ещё чайник в этом, где, что нужно обновлять, фиг его знает, у меня и Запрет контента стоит и в настройках тел всё отключено, а он сука только смс присылает введите код на подключение услуги, я уже в личном каб. штук 20 отписал, помоги дружище избавится от этой гадости,вот сейчас web нашёл 2 угрозы, Cromes Android.HiddenAds.238 и Android.Triada.231, тел дешёвый, для работы, leagoo m8, для меня лично кажется один выход, выбросить его в окно))) блин неделю назад его получил.

        Ответить
        • Попробуйте открыть спор и оспорить,если не прошло 15 дней после получения.Все таки все склонны к тому что дело в прошивке.

          Ответить
          • · Edit

            Ого, у меня тоже лягушка 8 . Походу он у всех что ли там? Сброс помогает пока не начинаю ставить приложения. Сейчас ставлю по одному и смотрю когда вылезет эта твать

        • · Edit

          Привет у меня тоже такой телефон, леагоо м8 , может реально Китай нам с вирусом шлёт

          Ответить
        • У меня кажется получилось! Уже 3 сутки не появляется. Если проблема ещё актуальна напишу подробно как избавиться от chromes. У меня также модель телефона. LEAGOO M8

          Ответить
    • · Edit

      после нескольких безуспешных попыток чистки касперским антивирусом удалоь вылечить следующим образом: в момент обнаружения антивирусом он укзаывает путь к файлу, у меня LEAGOO M8 в папке Android/data/app/excelliance.qinginfo.yhos-1 . Удалил все вручную, Второй файл я не нашел, хотя путь к нему антивирус показал /data/app/com.appclone.lyhj-1.
      После этого выключил телефон, снял аккумулятор на минуту. Уже второй день полет нормальный. К сети подключен, Chromes больше не появляется. Пробуйте, удачи всем.

      Ответить
      • Автор · Edit

        Спасибо Алексей! Норм расписал все, надеюсь многим поможет. А какой у тебя антивирус стоит?

        Ответить
      • · Edit

        Алексей, а как у вас было, вы зашли в эту папку и там был файл? Просто у меня нету файлов, только папки

        Ответить
      • · Edit

        Вирус Chromes сидит почти месяц,телефон Leagoo m8,ему 7 месяцев.Пробовала все способы.Удаление двух папок в android/data и скрытой папки .jm помогли на пару дней,сейчас chromes грузится снова и присоединился новый вирус mail.Возможно поможет удаление соответствующих системных приложений, что требует Рут прав. На данный телефон их сложно получить.Мнение в интернете-выход один,выкинуть телефон

        Ответить
      • · Edit

        Я НАШЛА ОБА ФАЙЛА! УРА!))) Установила проводник, нашла по названию, при этом сделав отметку «показывать скрытые файлы» файлы эти обнаруживаются как картинка, нажимаю посмотреть изображение и потом удалить, потом корзину почистила. Пока вроде ттт все нормально. А сами эти файлы нашла через «Память», ибо они ее потребляют.

        Ответить
    • У меня LEAGOO M8 pro. В конце октября задвоились иконки, подумала, что куда-то не туда нажала. А последние дней пять замучил этот Chromes, пробывала несколько антивирусов- не помоганет, он ещё и другие приложения подтягивет, которыми я не пользуюсь: mail — Play Market не пропускает, а вот Фейсбук — сам загружается. Воспользовалась советом Алексея (см.ниже) Во внутреннем накопителе удалила папку data/app- и папку .JM -все вручную,
      После этого выключила телефон, сняла аккумулятор, снова запуспмла- пока 2 часа ничего не вылазиет. Но на обоях слева на экране какая-то рекламная полоска осталась. Ообои заменила- бесполезно.

      Ответить
    • · Edit

      Народ!кажется помогло администратором устройства поставил аваст,и 3 день тишина нормально все.тел leagoo m5 месяц я с ним боролся ни чего не помогало.

      Ответить
  • Привет, такая же проблема телефон Doogee shot 1 и вирус этот достал уже прошивку обновлял может месяца два назад а деятельность вируса появилась на позапрошлой неделе телефон жестко завис. Я все же думаю он не в прошивке а через приложение какое нибудь подхватил.

    Ответить
  • Одолел уже этот Chromes. Он мне оформил две подписки на порнуху за 30 руб и игры 20 руб. Сброс не помог. В настройках приложений вылазит аж по две штуки одна весит 3.5 мб другая 450 КБ вроде. Вручную закрываю, другого выхода пока не нашел. Тело Leagoo m5 plus.

    Ответить
    • Автор · Edit

      Мне кажется может помочь либо сброс через Recavery, либо через Titanium BackUp отследить все активные процессы и неизвестные поочередно блокировать (замораживать) и проверять будет ли вирус устанавливаться. Другой вопрос что на последних версиях Андроид с рутированием могут быть проблемы.

      Ответить
  • Автор · Edit

    Люди добрые, кто разобрался с этим Хромесом, пожалуйста отпишитесь по методам, постараюсь добавить их в основной материал. Спасибо!

    Ответить
    • То же Leagoo m8pro и то же Chromes. Единственная хорошая инфа у Вас. Даже на 4pda перепосты отжатого бреда практически без информации. До кучи там ветку обсуждения ИМЕННО этого вируса моментально прикрыли….И инфа по этому вирусу гуглится как то подозрительно плохо… .
      Дополню Вашу инфу своими наблюдениями. Массовое заражение телефонов Leagoo произошло в октябре. До этого они прекрасно работали…. и не подозревали о существовании Chromes.
      Видел я загрузку этой штуки. КАК ПРОИСХОДИТ ЗАРАЖЕНИЕ: Качаются 2 файла типа «обновление браузера хром», в обычной общей куче обновлений приложений, скачанных с гугл плей. Сначало вроде шла обнова хрома, под этой обновой еще 2 штуки с подобными иконками но поменьше размером.. В общем как они в приложениях стоят- так же.. Это происходит совершенно отдельно, то есть через 4-6 дней после последнего скачанного и установленного на телефон приложения. Поэтому особой угрозы не увидел, хотя они и вызывали подозрение и обратил на них внимание. Так что телефон изначально ничем не заражен и полгода отработал без единого глюка и фирма Leagoo совсем не пыталась навредить самой себе..хотя слишком много бездоказательного словесного поноса о заражении этих телефонов изначально, что тоже подозрительно…
      Интересные подозрения вызывает и реакция антивирусов и самого гугл плей. Во первых имитируется обновление браузера ГУГЛ Хром, да еще и в общей куче других обновлений для приложений скачанных с гугла. Во вторых все спокойно пропускают а потом видят (и сам гугл плей тоже видит и тоже пытался «удалять» пропустив вирус без предупреждений..)…и типа пытаются удалить. На деле получается забавный симбиоз трояна похоже с полным доступом к телефону, гугл с его поганым завирусованным на всех возможных системах браузером, не менее поганым огрызком операционной системы -андроидом, хозяином которого по сути является тот же гугл и давно бесполезных антивирусов спокойно пропускающих загрузку трояна и определяющих троян с доступом возможно даже к камерам как «рекламное приложение»( типа ничего страшного…). В добавок еще и практически одномоментное заражение кучи телефонов одной и той же фирмы… Похоже все в выигрыше, все в наваре кроме владельцев телефонов, собирающихся выбросить хороший телефон и купить точно такой же другой марки втрое, вчетверо дороже и самой фирмы Leagoo по моему мнению утершей нос конкурентам в категории сверхбюджетников.
      О Chromes. Никаких смс он у меня не отправляет, рекламу нигде не подгружает, даже в хроме…..( тоже странно.. почему это у многих отправляет смс а у меня нет…пакет с немного другим трояном?) Если не удалять из приложений или когда начинает грузится в приложения, то временами вызывает сильные тормоза, вплоть до того что пользоваться камерой невозможно (на этом и впервые обратил внимание на этот вирус.. тормоза в фото — видео нереальные были..). Гасит уровень сигнала вай фай примерно наполовину (на время проблему снимает выдергивание хромес из приложений и перезагруз телефона).. Похоже мешает работе многих приложений, подтормаживая и глюча их, даже если еще не загрузился в приложения. При перезагрузке телефона наводит бардак в размещении иконок и удваивает некоторые из них. Иногда вылезает freeme OS из трея и загнать настройки обратно без перезагрузи невозможно. Один раз телефон подвис так что батарею пришлось вынимать. При этом Cromes в приложениях не торчал. Может за час загружаться до 8 раз а может сутками не появляться. В общем полная ИМИТАЦИЯ глюков и ПОЛОМКИ хорошего резвого телефона… Проанализировав все вышесказанное ИМХО кто то пытается прилично навредить фирме Leagoo, уничтожив freeme OS, используемую в основном в ее телефонах.. Не исключаю что этот вирус это работа каких то приложений, размещенных именно на гугл плей.
      Еще не пытался удалять. Приложение у меня там без реги с хорошим бонусом.. Сниму, тогда буду мучиться с удалением. Пока постоянно приходится выдергивать из приложений вручную или каспером. Каспера он тоже похоже глючит- вылетает он часто и иногда не видит он этот хромес часами в приложениях.. Уже каспера переустанавливал. Лучше заработал.. Еще обратил внимание что в приложениях Chromes разный объем памяти занимает при разных подзагрузах и адреса разные иногда рисует ( 2 варианта частые, но изредка 2 других адреса при удалении высвечивает.. еще не разбирался с этим..некогда было записать..).

      Ответить
      • Автор · Edit

        Расписал ты хорошо. Но я не думаю что кто то пытается навредить ребятам из Leagoo, я вообще не представляю (либо плохо понимаю), как можно влезть в обновление прошивки. А насчет того, что пропускают, а потом блокируют, так тут все понятно — установка дополнения Хромес разрешена системой, но не защищена рутом, и после установки вирусный скрипт блокируется тем же антивирусом.
        П.С, Андроид открытая платформа — таких «программ» будет много!

        Ответить
        • Насчет загрузки самого этого вируса в телефон в пачке обновлений закачанных и установленных приложений это 100% . Хоть на детекторе лжи проверьте меня… Вспомнил точно что грузилось. Вот эта лажа первой была в той пачке обновлений. https://play.google.com/store/apps/details?id=com.google.android.webview&hl=ru Вроде бы как тоже в прошивке присутствует… Потом через пару других каких то обнов шли те 2 файла Chromes. И точно вспомнил что только они два, без файлов самого браузера. И под конец списка еще 3 или 4 обновы не помню каких то моих обычных скачанных и уже давно установленных приложений. И все обновы приложений шли вроде бы как с гугл плей… Через некоторое время гугл плей «проверил» обновы, ругнулся на Chromes и «удалил» его. Еще инфа… забыл я закрыть загрузку из неизвестных источников после коннекта с другим телефоном.. Уточню- тот телефон абсолютно не при чем. месяца 2 назад это было.. А вот подгрузке вируса это могло помочь.. У меня карта памяти вставлена расширением… Через недельку все нужное сохраню и попробую ее вытащить и жестко форматнуть. Все понимаю… Ну перепрошью если чего.. Надеюсь вирус на нее подгрузился. Ну а если нет… то тогда сами понимаете.. что как и где…Адреса которые обычно появляются при удалении каспером сбрасываю. /data/app/com.exelliance.qingnifo.yhos-1 и /data/app/com.appclone.lyhj-1 а чаще всего просто /data/app/ без уточнения. И еще один адресок пару раз мелькал вроде бы.. Еще не записал….Заметил. что в момент подгрузки этой дряни в приложения растет объем самого браузера а потом сбрасывается на тот что был в покое. Я его частично снес. 40 кб осталось. А при загрузке Chromes вес самого браузера (то есть его огрызка..) на несколько секунд вырастает с 40 кб до 3,8 мб -120мб.. Огрызки браузера хром в прошивке как то использует? или я не прав? Грузятся файлы хромес в приложения не сразу а сначала один а потом другой.. Первым грузится «Chromes версия 6.0-1483453812» 308 кб. «отключен». И может долго там торчать один «отключенным». Каспером плохо удалять. Каспера глючить начинает и вирь еще несколько раз подряд туда подгружается. А если вручную выдернуть предварительно «отключив»,
          она в покое подольше оставляет. И работает вирус похоже и без загрузов в приложения. Проверьте- если новую сеть телефон увидит, даже без подключения, тут же начинают грузиться оба файла вируса в приложения.. Надеюсь хоть что то из всего этого будет полезным….

          Ответить
          • Автор · Edit

            Интересно, а если удалить сам гугл хром, возможно его огрызок не будет грузиться

    • Доброго времени! Спасибо Вам за терпение. Вот когда куда нибудь сбрасываю пачку не систематизированной информации как то легче думается. По самому хрому.. Снес и почистил до нуля. Только иконка осталась. Бесполезно. В общем эта штука «хромес» меня сегодня достала насмерть через каждые 5 мин активируясь. (это после того как останки браузера зачистил..) Угадал я где тело самого троя ….Рискнул выключить и попробовать выдернуть. Вытащил троя со всем остальным без рекавери рутов и прочих танцев с бубном…
      С гарантией вытащил из телефона. Проблему с «приложениями» Chromes, постоянно загружающихся на внутренний накопитель решил так- вычистил их, остановил и перезалил на карту не удаляя(что само тело троя изначально на карте торчало надеюсь ясно). На мое глубокое удивление все работает и отлично. Ну сохранение и прочая мелочевка тоже там это понятно.. А что там тогда на ней 5 гиг системы делали, которые я вытащил оттуда вместе с троем? И почему такое варварское выдергивание без перезалива системных файлов обратно на внутренний накопитель абсолютно никак на работе самого телефона не отразилось? Только приложения перенес и все.. Неплохо бы понять что это за папка «система» на карте- накопителе и что там в ней и для чего. Форматнуть или пытаться троя оттуда вытащить? И доступ ко всему что там на ней можно как то получить? До кучи ко всему кажется понял откуда это Chromes прилетело и по какой причине..В общем все вышесказанное по поводу моих подозрений выстраивается в логическую цепочку, причем еще и с косвенными доказательствами.. Похоже я был прав.. Вот только первопричину не угадал.
      Ну они же типа хозяева огрызка линукса под именем андроид а телефон «несертифицированное устройство».. А они отличат где телефон используется там или здесь? И могут ли выборочно гасить или только всю пачку модели? поймете? Автообновы в плее сразу все выключил….Ну а если есть еще обоснованные причины такого внезапного и резкого заражения одним и тем же вирусом кучи телефонов одной и той же фирмы то с удовольствием выслушаю. Только не говорите мне что китайцы сами его на фабрике вставляют чтобы самим себе навредить обрубив продажи. Да и своим глазам я как то тоже еще верю.. Leagoo вероятно давно в курсе..и попыталась обезопаситься.. Когда телефон уже здесь OTA обновлялся обратил внимание что некоторые приложения испарились после обнов….хотя в моем старом китайце такие же стоят и ничего.. Лично я после тотального исподтишка загаживания реестра google update и службы от помойки майл ру устанавливающейся втихаря без предупреждений, ничему не удивлюсь..
      Давно понял что разные яндекс экзекуторы уже охамели полностью.. И вот вам еще в тему по антивирусам которое все это вирусное добро с поисковиков в упор не видят… Может стоит мои послания пока удалить? Впрочем на Ваше усмотрение. Еще похоже нащупал способы удаления подобных подарков. Очень старая моя задумка по выкуриванию самых хитроопых и насмерть заблокированных троянов из винды. Похоже и на андроид может сработать. В общем нужна консультация с программистами, можно ли создать определенное приложение чтобы любая блондинка с хромисами в 2 щелчка справлялась. Они есть такие приложения но немного не в ту тему.. Дальше желательно по почте. Буду более понятен и откровенен. И мои извинения если долго не отвечу.

      Ответить
      • · Edit

        Уважаемый Иван, вы не правы в одном. Вирус, а точнее код, аналогичный вирусному, обеспечивающий стороннее управление Вашим телефоном, зашит в ПО изначально.
        После покупки Leagoo m5 plus установил dr.web и он сразу обнаружил что-то в системе, что определил как угрозу, без конкретики. Учитывая то, что практически все антивирусы могут реагировать на коды вполне безобидных системных процессов как на угрозу,(вспомните ситуацию с программами удаленного доступа Win, чего там только Веб не находил, а программы то чистые, просто не нравится сам процесс доступа) не придал этому значения. После последнего обновления системы, где то в середине зимы, Веб с актуальными базами сразу определил в системе Android.Triada.231. Я, с большого ума, списал это на «излишнюю бдительность» антивируса.
        Так что система изначально приспособлена для внешнего управления. И сделали это умельцы Leagoo. И пока код, аналогичный трояну (в данном случае это не вирус в чистом виде, а часть системы) оттуда не убран, пользоваться телефонами этих фирм не стоит, а тем более ставить на них мобильный банк, как делают некоторые.

        Ответить
        • С картой памяти ничего не получится. Форматировать не глядя ее нельзя. Там точно часть системы перенесена. Пока обнаружил только что без этого не работает микрофон. И трой точно тоже там. Можно на внутреннем диске оба хромеса оставить и карту вытащить, потом удалить хромесы. Они точно без того что перенесено на карту не воскреснут. Как вариант остается. Должна же быть там защита от дурака, который вытащит и форматнет. Как то наверное можно восстановить.. Еще вопросик есть. Насколько это нормально что выключенные сервисы гугл, автообновы, сам плей да еще и с лишением всех прав, сами собой включаются, назначают себе права и работают так как будто ничего не выключал? Еще есть просьба понаблюдать следующее: очистите оба приложения Chromec, отберите у них все права, выключите но не удаляйте. То же самое проделайте со всеми приложениями гугл. Понаблюдайте когда это включится, как и какие права назначит сам себе гугл и Chromes…

          Ответить
          • пробовал. они сами прекрасно себе права восстанавливают

    • Уважаемый Николай! Объясните тогда пожалуйста почему телефон с мая прекрасно доработал до 21 октября без всяких вирусов и без единого глюка? А примерно после 23 октября и пошли первые сообщения о Chromes. И как уже сказал, своими собственными глазами видел подгрузку этих 2 файлов хромес в пачке автообновлений с плей, может и сам троян в пакете с ними шел. Тогда мне особо некогда было обратить внимание.. На что антивирусы реагируют мне объяснять не надо. Большинство из этих антивирусов сами уже давно вирусы.

      Ответить
    • Shon.Спасибо за подтверждение! Тоже самовключался гугл и самоназначал себе права.. телефон и смс.. И хромес после воскрешения в приложениях делал тоже самое.. У меня получилось примерно с 4-5 попытки от чего и был в шоке. Попробуйте сделать так: Отбираем права у всех сомнительных приложений с шибко большим доступом к телефону и смс, чистим и останавливаем их. Отбираем права у хромес и блокируем ему доступ к мобильной связи, чистим останавливаем но не удаляем. Отбираем права у всех сервисов гугл и плей, чистим, пытаемся остановить.. . Перезагружаем телефон (не сбрасываем а перезагружаем). Удаляем оба хромес. Если все ок то права больше нигде не самоназначаются а хромес в приложения больше не загружается. Можно даже права гуглу вернуть после всего. Он уже права себе не назначает но включается все равно.. Без прав сервисов гугла на том же али платежи не проходят..может и еще что не работает. Не удалось только автообновы закачанных приложений полностью вырубить..Поставил «уведомлять», но все равно уведомления повисят немного а затем обновы приложений снова сами грузятся. Но не обольщяйтесь. Сам троян жив и здоров. У меня достал раздваивать иконки приложений при перезагрузах и попытках перетаскивать иконки на другие столы, хотя в приложениях его уже нет. .. Но тормозов и глюков в телефоне уже нет. Еще и сигнал вай фая все равно похоже гасит.. откуда до роутера раньше спокойно доставал, сейчас уже вай не видит. Подозреваю что подгружает и управляет хромесами какое то приложение скачанное с гугл плей, которое само по себе сначала скачивается чистым. Подгруз однократный в автообновлениях, (привычка у меня такая смотреть что грузится и с какими расширениями.. а мобильного интернета 3 месяца как у меня нет и изредка вай фай 2-3 раза в день включаю..поэтому и заметил загрузку хромесов хотя и не мог помешать этому да и опасности не видел..) затем это приложение откуда то уже из телефона постоянно грузит хромесы в список приложений (загружались даже когда сети не было никакой). В общем есть одно подозрение что это за гады. Удалил не подумав.. Буду проверять. придется скачать снова и дать им все разрешения и посмотреть что произойдет.. У этого приложения точно есть в запрашиваемых разрешениях смс и телефон.. причем зачем ему это нужно непонятно.. Вероятно поэтому сброс кому то помогает а кому то нет= некоторые просто назад приложение управляющее хромесами не поставили наверное.. Еще трой похоже часы вертит и некоторые приложения с прогрессом на ноль сбрасывает (выдают «вы сегодня не входили в приложение» с обнулением бонуса.) или эта «ошибка времени» из за отключения гугла. Отмечу что все это подозрения на основании некоторых наблюдений. Третий день не вижу хромесов в списке приложений после отбора всех прав у некоторых скачанных приложений и процедуры о которой сказано вверху.

      Ответить
      • Что я только не удаляла. Ничего не помогало. Пока не удалила эту папку JM, прошло несколько дней и пока что этот гад молчит. Спасибо вам за советы.

        Ответить
  • · Edit

    Мне в отделе компьютерной безопасности одного из университетов сказали, что этот вирус удалить практически невозможно, один выход- это перепрошивка . Попробуйте.

    Ответить
  • У меня leagoo5 эта фигня загружалась с app store,отключила(удалить никак),уже 8 часов антивирус молчит.

    Ответить
    • AppStore отключаю сразу после установки, но видимо этого не достаточно. А вирус затих, всю ночь тишина, хотя ни чего не предпринимал. Сбербанк ОЛ его только увидел в очередной раз и удалил, неужели с концами!.

      Ответить
  • Я с ним уже недели 2 борюсь, никак уже незнаю че делать? Насчет перепрошивки,или я криво прошил или он где-то по глубже. На этой прошыве я уже месяца 3 раньше проблем небыло. Тел. Leagoo m 8 pro

    Ответить
    • Автор · Edit

      Здесь у всех по разному, кому то отключение аппсторе помогает, а кому то нет. Интересный вирус))

      Ответить
  • Этот» хромес» через что постоянно обновляется,ищите путь (у меня его пишет антивирус)и блокируйте приложение ,ограничьте доступ приложений в «разрешениях приложений». Сбрасывали все до заводских настроек,бесполезно.

    Ответить
        • Автор · Edit

          По сути, это одна и та же опция, однако сброс через Recovery можно считать более глубоким и низкоуровневым сбрасыванием данных, который используется в процессе прошивки.

          Ответить
  • Android.Triada.231 — вредоносный код внедрён в системную библиотеку libandroid_runtime.so с завода. Угроза Android.HiddenAds.238 снизу — com.appcclone.lyh (Chromes) загружается Триадой.
    Удалять libandroid_runtime.so нельзя, иначе получите неработоспособное устройство. Нужно установить чистую прошивку. Её можно поискать на 4pda или запросить у производителя. (скопировал из разных источников).

    Ответить
  • · Edit

    как это сделать «попутно активировать опцию от МТС — «Запрет контента» — что бы новые подписки не создавались.»?

    Ответить
    • Автор · Edit

      Алина, если у вас МТС, то смотрите подробнее об отключении «Запрет контента» тут — http://talkdevice.ru/moikontent-ot-mts-kak-otklyuchit-uslugu-na-telefone.html.
      Если у вас другой оператор, тогда вам нужно проверить в личном кабинете — управление подписками — активные подписки, просмотреть, есть ли подключенные платные подписки.

      Ответить
      • · Edit

        Добрый день! Спасибо за статью, тоже борюсь с этим вирусом. За месяц ограбил маня на приличную сумму, оформляя платные подписки на всё подряд. И самое странное, что каждый раз я звонила оператору и устраивала скандал, а они разводили руками и говорили, что это я подписываюсь на платный контент. И вот только на пятый или шестой раз оператор мне предложил воспользоваться услугой Контентный лицевой счёт, т е создаётся дополнительный счёт с нулевым балансом и даже если оформляется подписка, то деньги с основного счёта не списываются. Услуга бесплатная, подключается командой *160# , это у оператора ТELE2. Может кому пригодится. А то операторы в коллцентре не спешат предлагать эту услугу.

        Ответить
        • Автор · Edit

          Спасибо огромное Евгения за совет. Я думаю многие воспользуются им, так как на сегодняшний день таких вирусов множество и такая защита будет актуальной на будущее.

          Ответить
  • Всё это фигня, почти все антивирусы его находят и пути к файлу показывают и удаляют, chromes может спать, я много чего удалял, он двое суток молчал и вот опять крысёнышь сегодня приполз, без прошивки не убрать или выкинуть тел и больше не покупать смарты китайских производителей. Эти вирусы изначально у них в крови.

    Ответить
  • И вот сегодня снова эта гадина активизировалась, сутки молчала и снова… Теперь даже Плей Маркет на неё заругался. Научите меня прошивать телефон или дайте пожалуйста ссылку где это ОЧЕНЬ подробно, просто пошагово всё описано. А Евгении спасибо отдельно, мне в Теле2 сказали что нет такой услуги.

    Ответить
  • · Edit

    Я тоже с Chromes бьюсь уже давно… Понял, только то, что удалить его можно, но бесполезно. И сам удалял и антивирусом и плеймаркетом… А сегодня новая фигня появилась, приложение Mail и постоянно выскакивает реклама, также после удаления появляется снова… Неужели только выкинуть?

    Ответить
  • Мать его… и у меня стало появляться реклама и приложение Mail, за сегодня уже 3 раза. Похоже только выкинуть и остаётся…

    Ответить
    • · Edit

      Тоже самое с начала ноября мэйл и реклама со всех щелей лезет. Жаль любимый телефончик. Сделала сброс. Жду.

      Ответить
  • Стоит Eset — Cromes видит, а Mail игнорит, сегодня попробую перешить если получится. Первый раз буду пробовать. К «окирпичиванию» будь готов!

    Ответить
      • Прошить не получилось, комп обнаруживает телефон и сразу отключает. Не знаю с чем связано. И кстати все оф. прошивки уже идут с вируснёй, нужно искать кастомы, но и там проблемы, то одно не работает, то второе. Беда!

        Ответить
  • Тоже появился этот вирус на doogee shoot 1, пробовала делать сброс, оформил кучу подписок, благо оператор адекватный вернул деньги и выделил отдельный счёт который запрещает все платные действия кроме тех, что предусмотрены тарифом, также устанавливается 2 файла, после удаления либо сразу появляются, либо пол дня не дают о себе знать, батарейку сажает моментально + сильно нагревает телефон + все начинает тормозить, вирус одалел, запрет на какие либо действия не спасают от траты трафика и нагрузки на процессор лишь сокрощают % этой траты.

    Ответить
    • Я так понял эта зараза только на Leagoo и Doogee? Другие китайцы адекватные видимо. Сволочи, одним словом!

      Ответить
      • · Edit

        Добрый день. У меня и у мужа китайский Nomu. Купили в августе, этот вирус стал появляться в октябре, что только не делали, ничего не помогает.

        Ответить
        • · Edit

          GOOWEEL M15 такая же фигня. Залил заводскую прошивку — Chromes через день опять вылез!

          Ответить
      • У меня homu s 10 пользуюсь месяцев 8 норм всё было. Последние недели 3 chromes достал, и так и сяк удаляю, через какое-то время все равно появляется.

        Ответить
  • А как я пойму? У меня телефон уже год, а эта хрень только сейчас полезла, до этого ваще тишина была. Напишу конечно если получится.

    Ответить
  • · Edit

    Добрый день. Маюсь с Cromes уже третью неделю. Теперь как и у остальных появился еще и Маил с рекламой на весь экран. Перепробовал антивирусников штук 10 реально помогает(блокирует) nod32. Но не надолго нужно доделывать в ручную. Мои действия. Берем тотал командр и грохаем все подозрительные папки, реально по другому ни как. Всяческие jm, syd, sys, did и так далее. Что-то реально важное не даст удалить система нужен рут, по этому чистим все что можно. После этого еще разок сканим nod32 глубоким анализом. Пока не качаю с маркета тишина, как только качнул что, понеслось. Проделываем операцию снова. И на ночь телефон в режим полета, такая уж жизнь настала)). Всем удачи.

    Ответить
    • Автор · Edit

      Спасибо Владимир, хорошо расписал. Думаю, многие возьмут что либо полезное для себя.

      Ответить
  • · Edit

    Вобщем поступил с Chromes следующим образом: приложением My Android Tools выключил все активности вируса «Chromes» , затем отключил его, но для этого нужен рут. Несколько дней тишина и в рабочих приложениях его нет. Главное его не удалять ни чем! Иначе установится снова… С вирусом «Mail» это не сработало…

    Ответить
    • Автор · Edit

      Спасибо за инфу, Евгений! Я тоже в статье предлагаю всем просто заморозить само приложение и все. Но все пытаются удалить.

      Ответить
      • · Edit

        Добрый день! Простая заморозка мне не помогла, хромес сам опять активируется и выходит из заморозки, такое впечатление что кроме него его еще что то включает, все права все разрешения были сняты, думал что всё! Но через день снова сработал антивирус Др.Вэб, и что бы вы думали, под тем отключенным хромесом появился еще один точно такой же, только у первого уже опять все было включено! Так что копать надо глубже, попробую написать письмо в Др.Вэб с вложениями оных файлов, посмотрим что они скажут…

        Ответить
  • · Edit

    Всем привет! У меня Leagoo M8 | Pro. На форуме 4 PDA уже давно все порешили, что вирус является вшитым в систему. Там же(на форуме) предлагаются отличные прошивки, которые отлично встают на смартфон. Я и 6й андройд пробовал, но сейчас установил семерку.

    Ответить
  • · Edit

    Блин у меня такая же фигня, не знаю, что и делать с этим Chromes. что я только не пробывала бесполезно, телефон жалко, очень хороший, но этот Chromes просто убивает, как от него избавится помагите пожалуйста. появился где то 3 недели назад, и не могу понять от куда он вообще взялся скатина, внезапно появился удалить не возможно что делать?

    Ответить
    • Автор · Edit

      Тут уже истина выступает на поверхность — программа идет вместе с обновлениями прошивки. Если не хотите устанавливать новую, то оптимально будет просто заморозить приложение (отключить все его активности), через программы My Android Tools либо Titanium BackUp. Удалять не нужно, пусть себе висит неактивным.

      Ответить
      • · Edit

        А если его не удалять, это может как то плохо сказаться на работе андроид?

        Ответить
        • Автор · Edit

          Ничего не будет, главное ты сейчас подписки через личный кабинет оператора проверь, очень много платного контента появляется.

          Ответить
          • · Edit

            Ой с этими подписками просто кошмар какой то, но это позади, я их откючила, больше не появлялись слава богу, на пол беды меньше

    • · Edit

      А знаете где сидит данный дичь??!! В system/priv-app/securityservice/ такое же название апк. + К этому все левые папки на флешкe типа .jm .Sdandroid….. System. Sys. Удалить. И остановить процесс арр store.

      Ответить
      • · Edit

        У меня как раз подписки не оформляет, проверяла, но вот реклама задолбала и предупреждение сбера постоянно висит. Батарею сильно не жрет.

        Ответить
  • · Edit

    Я скачать My Android Tools и все равно выдаёт » не удалось получить права суперпользователя» как поступить?

    Ответить
    • Автор · Edit

      Забыл сказать, нужно рутировать устройство. Скачай программу для получения рут прав. а лучше сначала глянь видос в ютубе — как получить права на Андроиде (твоя версия).

      Ответить
  • Замораживал я его , это бесполезно.. Новый устанавливается, у меня уже 3 хромеса заморожено)).

    Ответить
  • · Edit

    В субботу перепрошили, в понедельник к вечеру опять выскочил этот chromes. Сегодня тоже одалел. Как избавиться?

    Ответить
    • Автор · Edit

      Привет Полина. Читай все комментарии, потому что кому то перепрошивка помогает, кому то нет, кто-то может заморозить, кто-то нет. Уже ничего дельного и не посоветуешь 🙁

      Ответить
  • · Edit

    Что же, он навсегда поселился в моем телефоне? Телефону всего 3 месяца. И если замораживать этот хромес, банк онлайн все равно его видит. Откуда эта дрянь ещё взялась, что после прошивки не убирается даже.

    Ответить
    • Автор · Edit

      Так он с прошивкой и пришел. Кому то помогает заморозка, а у кого то новые устанавливаются.

      Ответить
  • У меня тоже телефон и также проблема но решение найдено , скинул до заводских настроек и при установке не обновлял браузер chrom так как при обновлении постоянно скачем вирус

    Ответить
  • Решение не скачивать файлы обновлении программы chrom к сожелению обновлении это вирус chromes

    Ответить
  • · Edit

    у меня тоже тел лиго м8 про
    вирус появился спустя пол года нормальной адекватной безотказной работы
    что все таки в итоге помогает? стоит сбрасывать до заводских??

    Ответить
  • М8про появились твари после настойчивых просьб производителя обновить ось.Обновил.
    Сначала появился ХромУС два штуки 🙂
    Вчера «майл» левый и активный. С блоком экрана рекламой.
    Сегодня загрузился левый «фэйксбук» ( проверите у себя).
    После удалений всё восстанавливается достаточно быстро.
    Поставил rootsu и myAndr.toolpro и заморозил .Пока тишина.
    Решение: морозить или шить кастомной. Думаю поставить Krugerа(Андроид 7.0)

    Ответить
      • Да, так и называется это говно, сегодня стало вываливать рекламу прямо на рабочем столе, сбоку стали вылазить всякие шняги и закрывать, тем самым, значки раб. стола. З…ло уже, с каждым днём всё хуже. Сегодня раз 15 уже антивирус ругался. Пока терпение есть, терплю, но скоро полетит в стену моё устройство. Такого говна у меня за 40 лет ещё не было.

        Ответить
  • · Edit

    У меня тел Leagoo m8 pro, ни разу не обновляла систему стоит 15.05.2017, ни прошивала, а вирус есть. Полюбому он из каких то обновленных приложений из плеймаркета.так что прошивай не прошивай а приложения все равно скачивать будите и вновь его подхватите. Надо найти приложение в котором он встроен. Но странно почему на планшете его нет, хотя одни и теже приложения стоят. Может это все таки конкуренты хотят убрать Leagoo.? Но для нас это останется тайна.

    Ответить
  • · Edit

    Когда после хромуса и мэйла начал ставиться еще и псевдофэйсбук, в мыслях начал смеяться просто истерическим смехом. Удалил нормальный хром, т.к. вирусняк являеться частью его обновления ( но это не точно ), результат, поживем -увидим .

    Ответить
  • Нашел способ обезоружить этот вирус. Я его не удалял, а зашел в Натройки-Приложения-Chromes-Передача даных-Ограничить фоновый режим включил. Паралельно убрал все Разрешения и Уведомления для этот программки+ Хранилище Стереть все данные. Пока вирус не проявляет себя.

    Ответить
    • · Edit

      Vitia, Этот способ использую недели 3, он все равно раз в 2-3 дня будет сам себе разрешать, но зато больших передач данных не делает, просто тупо весит, но раз в 2 дня захожу останавливаю процесс и убираю разрешения

      Ответить
  • У меня leagoo M5. Прошивку не менял с 2016 г. Все описанное выше не помогло до заводских настроек не сбрасывал.

    Ответить
  • · Edit

    У меня ark benefit m 8 ,та же хрень . Представляете сколько они уже заработали на нас

    Ответить
  • Chromes может может появиться у кого freemeOS стоит. Надо перешивать на кастом. Что я сделал: 1. Приложению Chromes убрал все разрешения. С помощью брандмаумера Dr Web запретил приложениям Chromes, Mail выход в интернет. В разреле трафик для этих приложений создал правила запрещающие приложениям отправлять данные на любые адреса. Сами приложения не удалял. Слежу чтобы эти приложения заново не стали передавать информацию. Один раз приложение активировалось при подключении к новой точке wifi. Сейчас уже 3 chromes.

    Ответить
  • · Edit

    Борюсь с этим гадом уже месяца два. Сбрасывала три раза, перепрошила телефон. После прошивки вернулся, сейчас пытаюсь получить рут-права.

    Ответить
    • Автор · Edit

      Отлично, лишнее подтверждение что заморозка работает. Просто кто-то отмечает что новые хромесы устанавливаются, когда один заморожен.

      Ответить
  • Leagoo M8 PRO. Вирус проявился пару недель. Обновлял прошивку, загружал программы.
    Пока что удаления антивирусами не помогают. Папку .jm регулярно чищу. Заполнятся она минимум 2 раза — в 7-30 и в 19-30. Другое время пока не засекал, но были появления несколькораз подряд после удаления. Сначала в папке было 3 файла, потом 4-ре, теперь 5, 6 (мэйл, фейсбук) . Сама папка удаляется ненадолго. До поры до времени стоит пустая.
    Касперский вообще не видит этого Хромз. Др.Вэб сначала пишет, что обнаружен вирус Android.Packed.33108 (судя по всему это Мэйл — синяя буква М) net.jl.android.lv , а затем «радует» тем, что Хромз успешно установлен, программа безопасна. Я в шоке.
    СМ кричит, что Хромз — вирус, надо удалить. После разрешения удаляет его. Поначалу я его потом вручную всё время удалял из Приложений. А последние пару раз вроде бы СМ сам его удалял.
    Вечером после очистки телефона отключил ВайФай и лег спать. Вспомнил только в 14-00. Включил. Вирус сразу же загрузился.

    Ответить
  • · Edit

    Chromes cтоит в прошивке телефона. Аналитики Доктор Веб» обнаружили вирус, встроенный в прошивку нескольких мобильных устройств под управлением ОС Android. вирус получил имя Android.Triada.231. Он внедрен в одну из системных библиотек libandroid_runtime.so. Он проникает во все процессы всех активных приложений и способен незаметно скачивать и запускать дополнительные модули.
    Модификация библиотеки обнаружена на смартфонах Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20, Doogee. Библиотека используется всеми Android-приложениями, поэтому вредоносный код в зараженной системе присутствует в памяти всех запускаемых приложений.
    Программу внедрили в эту библиотеку на уровне исходного кода. Компания предполагает, что к распространению троянца причастны инсайдеры либо недобросовестные партнеры, которые участвовали в создании прошивок зараженных мобильных устройств. Вирус встроен в библиотеку таким образом, что он получает управление каждый раз, когда любое приложение на устройстве выполняет запись в системный журнал.
    «Android.Triada.231 способен внедрять самые разнообразные троянские модули в процессы любых программ и влиять на их работу. Например, вирусописатели могут отдать троянцу команду на скачивание и запуск вредоносных плагинов для кражи конфиденциальной информации из банковских приложений, модулей для кибершпионажа и перехвата переписки из клиентов социальных сетей и интернет-мессенджеров», — поясняет компания. Также вирус может извлекать из библиотеки хранящийся в зашифрованном виде троянский модуль Android.Triada.194.origin, основная функция которого — загрузка из интернета дополнительных вредоносных компонентов и обеспечение их взаимодействия друг с другом.
    Ввиду того, что троян встроен в одну из библиотек операционной системы и расположен в системном разделе, единственный надежный и безопасный способ борьбы с ним — установить заведомо чистую прошивку Android.

    Ответить
  • · Edit

    Если коротко то вот что можно сказать по вирусу:
    1. Код, аналогичный вирусному Android.Triada.231, изначально зашит разработчиком ПО в одной из основных библиотек системы.Это абсолютно точно.
    2. Chromes — это всего лишь подгружаемый модуль. Появился где-то в начале октября, далеко не факт, что на Googl play. Да, первые загрузки были с обновлением Chrom, но откуда в процессе этого обновления грузилась мерзость и причем тут Chrom однозначно сказать трудно.
    3. Chromes выполняет вполне определенные пакости, в данном случае подписка на всякую дрянь. Логично будет предположить, что в ближайшее время появятся «Chromes1», «Chromes2» и тд., скорее всего далеко не столь безобидные. Закон природы — любая дыра в ОС должна быть заполнена. Отсюда мораль — пока из системы не удален Android.Triada.231 Вашим телефоном будет управлять кто угодно, кроме Вас.
    4. Борьба с Chromes путем замораживания, удаления каталога .jm, пустого файла .jm, бесполезна в принципе. Смотрите статью по ссылке, и, если не лень, наберите Cromes в поиске 4PDA. Заодно можно собрать статистику по зараженным устройствам.По моим данным код Android.Triada.231 присутствует в стоковых прошивках Leagoo начиная с м5, Doogee, Uhans (не знаю, что это).
    Извечно русские вопросы:
    Кто виноват?
    Не вызывает никакого сомнения, что появление вирусного кода (кстати ранее известного) в коммерческой прошивке не может быть случайным.Это косвенно доказывает отсутсвие какой-либо реакции «разработчиков» (язык не поворачивается так называть этих прохвостов), тем более, что исправить известные ощибки в библищтеке имея размеченный исходный код не занимает много времени. Цели могут быть разными, но читающим это владельцам телефонов, думаю, они мало интересны.
    Интересно другое, в китайском варианте прошивки тоже пакость присутствует? Ели так, то есть слабенькая надежда, что пакостникам таки морду набьют, очень было бы приятно.
    Что делать?
    В статье сказано:»Единственным надежным и безопасным способом борьбы с этим троянцем является установка заведомо чистой прошивки ОС Android». Увы, реально таковой не существует, точнее я не нашел. О чем ниже.
    Не совсем согласен с автором статьи и рискну предложить 3 возможных способа выхода из сложившейся ситуации.
    1. Выбросить Leagoo,Doogee и иже с ними к чертовой матери. Это будет явно дешевле, чем платить за подписки. Кроме того, судя по постам 4PDA, некоторые на этих аппаратах установили мобильный банк, отчаянные ребята.
    2. Устанока кастомной прошики. На 4PDA для Leagoo 5plus (мой телефон) выложены:
    (Порт-это обозначение для прошивки от другой модели телефона, приспособленной для данной модели).
    — официальные прошивки, их рассматривать не стоит;
    — Порт RR 5.8.0 — нет записи видео
    — RR 5.8.2 — проблемы с автофокусом камеры
    — Порт с DOOGE X5 PRO — т.к. с DOOGE, то вопрос еть ли в ней Android.Triada.231
    — XenonHD — проблемы с автофокусом и, кажется с SIM2.
    Выражаю глубокое уважение к людям, потратившим силы и время на создание этих вещей.
    По другим моделям ситуация примерно такая же. К сожалению, составить предсталение о работоспособности этого ПО по разрозненным постам на форуме не представляется возможным.
    3. Патч прошивки, исправляющий уязвимости, аналочично обновлениям Win. В ветке по Leagoo 7 есть два поста с файлами патчей. О качестве судить не берусь, проверить не на чем.
    Из вышеизложенного можно сделать только один вывод: нас поимели и жестоко.
    Использование указанных моделей телефонов в их «первозданном» виде чревато серьезными неприятностями для пользователей.(Я свой положил до лучших времен). Надежного способа восстановления аппаратов пока не существует.
    Мои предложения.
    1. Делиться здесь информацией о разработке кастомных прошивок с указанием модели телефона, исходника, результатов проверки на вирусы, Android.Triada.231 сечас ловят все.
    2. Делиться информацией о разработке патчей так же по моделям.
    3. Всеми возможными способами, соц.сети, форумы, и т.д. предупредть людей, что изделиями Leagoo, Doogee пользоваться опасно, а тем более нельзя покупать.
    А аппарат всетаки жалко, для меня (да и для многих), приборчик оптимальный.

    Ответить
      • Думаю, что эта дырка там не случайно, и закладывалась разработчиками для соблюдения китайского законодательства о возможности удаленного управления телефоном.

        Были скандалы, что майкрософт в windows специально оставлял дырки для спец.служб сша.

        Скорее всего кто-то нашел эти предустановленные дырки и использует для своего обогащения, а разработчики телефонов негодуют, как их дырку нашли, и как ее закрыть, и при этом сделать новую менее заметную.

        Этим практикуют все! И производители телефонов, и рекламные сети и соц.сети и многие интернет сервисы. Недаром такой скандал раздули вокруг Telegram, который отказался сотрудничать с ФСБ по этим вопросам. В Китае думаю еще строже с этим.

        Пора привыкнуть, Большой Брат следит за нами. И следит через скрытое ПО и заложенные «дырки» в системе. «Чистая» прошивка один хрен контролируется google и сбор информации идет на другом уровне и другими людьми.

        Просто иногда эти дырки находят не те люди.

        Ответить
    • Николай, на 4PDA в ветке Leagoo M5+, пост 1721 выложили порт от Leagoo M8 Pro с уточнением БЕЗ ВИРУСОВ И КИТАЙСКОЙ ДРЯНИ. Можно до установки проверить наличие вируснёй? Хочу залить себе в выходные, но пока не умею и параллельно меня там обучают. Надеюсь научиться и избавится от этой Триады.

      Ответить
      • · Edit

        Уважаемый Lorp, я, к сожалению, не спец в программировании, просто давно работаю с GSM мониторингом и много чего понасмотрелся. Приведенный Вами пост видел. К сожалению реального ответа на вопрос о «чистоте» прошивки нет. Достоверно проверить прошивку до установки не получится т.к. не факт, что антивирус достоверно проверяет упакованный архив коим по сути является сборка прошивки. Это мое мнение и возможно ошибочное. К сожалению нет времени заняться, но обязательно доберусь. Пожалуйста, сообщите о любом полученном результате. Интересно всем, уверен.

        Ответить
    • Всем добрый день! Я тоже боролся с этим вирусом начиная с 23-го октября сего года. У меня Leagoo М8 PRO.Сначала почитал на просторах рекомендации по борьбе с этим вирусом,но ничего не помогло.Удалили из списка приложений все что поставил начиная с 20-го октября,отключил браузер «Сhrome» Поменял антивирус на Доктор Веб запустил полное сканирование,антивирус нашел у меня 7 потенциальных угроз,я запустил лечение при удалении одного файла пошел вопрос «удалить» chromes нажимаем «да»,затем почистил папку jm.Третий день полет нормальный,без перепрошивок и т,д.(меня «жаба»задавила убивать всю инфу с телефона).Лично у меня как-то так. А выбросить свои телефоны всегда успеете.Боритесь.Всем удачи

      Ответить
  • · Edit

    Сделала сброс через рекавери без восстановления приложений, автообновление системных приложений сразу отключила. Скачала доктора и просканировала. Первый раз 5 угроз нашел и нет кнопки удалить есть только игнорировать. Второй раз 3 нашел и также нет кнопки удалить, но хромеса нет. Че за хрень?

    Ответить
    • · Edit

      Елена, не волнуйтесь, хромес будет. Те угрозы, которые Вы игнорировали, и есть блоки программы, которые его загружают. Рековери не поможет. Удалить часть кодов из библиотеки нельзя, по этому антивирусы этого не делают, хоть с рут, хоть без рут. При удалении библиотеки тел. превращается в кирпич.
      Загрузка хромес, обеспечивающего подписку на всякую дрянь, является неотъемлемой функцией Вашего телефона, предусмотренной разработчиком.

      Ответить
  • · Edit

    Оптимальное решение:1)в плей маркет в настройках,автообновление-никогда.2)если обновляться раз в неделю,вручную,то ждём,удаляем и снова неделю-тишина.3)Спокойно живём неделю.Кстати,у меня тоже Леаго м8,какой программой можно получить рот права именно на эту модель?Без ПК

    Ответить
  • · Edit

    Leagoo M8 Та же фигня , после покупки 3 месяца не было проблем и тут недели полторы назад началась эта ерунда с Chromes, а через пару дней и Mail к нему присоединился !!! Как все пробовал разными путями удалять , толку нет , через пару часов а то и раньше появляется ! Касперским чистил телефон раз пять , все равно лезет ! В итоге закрыл все автоматические обновления, перевел в положение только с моего разрешения , и отключил саму программу Play Маркет , плюс сразу почистил Касперским !! РЕЗУЛЬТАТ : уже несколько дней ни кто не лезет , все до неприличия с этими гадами тихооооооо , ааажжжж душа радуется !!)) Правда все равно есть одна проблемка ,Касперский ( бесплатный ) , все равно выдает что есть еще одна заражонная прога , прописано так : libandroid_runtime.so /sistem/lib Обнаружено: HEUR:Trojan.AndroidOS.Triada.dl .Я так думаю что это и есть тот вредоносный код который внедрен в саму программу , потому как удалить его не получается !!! Но мы ему нашли хорошее место , и поместили в КАРАНТИН !!! Пока все ГУД ! Думаю что если я раз в пол года сделаю обновления и потом проделаю все вышеперечисленное то все будет и дальше хорошо , тем более что не всегда обновления программ это есть благо !! ))) Надеюсь что кому то написанное тоже поможет !!!

    Ответить
  • 1. Отключил app store
    2. Отключил Mail и выключил ему все разрешения.
    3. Почистил папку .jm
    Уже прошло 2 часа, ничего нету, пробуйте.

    Ответить
  • Всем привет, временно заблокировала хромес, оказалось что виною сама програма плей маркет, у меня тоже 2 хромес вылезали постояно, а сегодня весь телефон ипещрен был рекламой и загрузкой игр, как бешеный пищал и верещал. Аваст времено блокировал, но и он не справлялся. Отключила плей маркет, скинула маркет до заводских настроек и снова отключила его. Тишина 3часа, заодно удалила хромесы. Любопытство взяло верх, снова включила маркет, не успела ввести свой логин и пароль как моментально заверещала крупным планом реклама и появились хромесы. Вновь удалила/отключила маркет — полностью его удалить не получается, однако тишина и спокойствие. Вопрос:если маркет заражен, то откула теперь качать программы?

    Ответить
  • · Edit

    Блин, так жалко, я для своего м5 уже и чехол приличный купила, и стекло защитное нацепила…

    Ответить
  • Какой кошмар с этим вирусом…знала бы, то не купила эту дрянь китайскую ((( и мучиться теперь с ним ,с этим хромесом …

    Ответить
    • Автор · Edit

      Да нет. Просто ждите. Сейчас разрабы после шума такого быстро уберут заразу из прошивки, я думаю, со следующими обновлениями все пройдет

      Ответить
      • · Edit

        Уважаемый Bravers, вы оптимист и, похоже, неисправимый. Случайно выпустить в рассылку прошивку с такой закладкой невозможно! Либо это сделал полный идиот, либо это сделано сознательно, другого не дано. В любом случае аппаратами пользоваться нельзя. Через эту дыру может быть установлено все, что угодно, а для «обучения» антивируса нужно это что-то поймать, обработать и выпустить обновление баз, а это занимает время. А в это время Ваш телефон вам не принадлежит! Пока закладка не удалена сей процесс будет продолжаться. Будет Cromes 2 или что-то с другим названием.
        Уверен. Китайцы даже не почешутся. Не для того старались.
        А Googl play, хотя и полнейшая помойка, здесь, видимо, не при делах. Не факт, что пакость грузится оттуда. Обновление Хрома просто сигнал для перехода на сайт загрузки пакости.

        Ответить
        • Автор · Edit

          Уважаемый Николай. Все вирусы всегда обезвреживались и удалялись. Рынок сбыта в России достаточно перспективен для компании Leagoo и «менять» его на какую то » вирусную дыру» — это бред полнейший. Логично предположить, что вот так специально, открыто, вбивать такую погань в свои аппараты они не хотели. Возможно какой нибудь саботаж.
          П.С, Я уверен, через месяц про этот вирус и не вспомнят.

          Ответить
          • · Edit

            Уважаемый Bravers, они и сейчас про него не вспоминают, Вы разве не заметили?

  • · Edit

    Для этого нужно,чтобы каждый написал в отзывах к маркета,а так как они узнают

    Ответить
  • · Edit

    А GBHL-это что?ч как то решила всеми антивирусами просканировав,какие есть в маркете,так вот один ьолько мне сказал,что несёт угрозу,так вот он не отключается на работу в фоне

    Ответить
    • · Edit

      Уважаемая Татьяна, и все, кто это прочтет. Вы попробуйте это сделать. Или сначала посмотрите отзывы по зараженным моделям. Интересно, правда? Что, и яндекс китайский?

      Ответить
  • Вот ответы по вшитому трояну в систему
    https://news.drweb. ru/show/?i= 11390 (убрать пробелы)
    По мнению Др.Вэб в компании Leagoo работает вредитель.
    Кто знает английский — пишите запрос на скорешее изменение и обновление в компанию
    http://www.leagoo.com.my

    Ответить
  • Расскажу как я справился с этим вирусом без перепрошивки и даже без Рута. и без блокировок «play marketa»

    Последнее время у меня вылазили вирусы «Chromes», а под конец еще и «Mail» и «Facebook»

    В прошивках не шарю и не хотелось разбираться, но обилие рекламы и постоянные «визги» антивирусов достали и пришлось разбираться.

    Где то прочитал, что загрузчик вирусов вшитый в систему использует для своих целей папку «.jm» в корне телефона, она видна при подключении к компу и во всех файловых менеджерах. если ее чистить или удалять она появляется вновь и там виден кэш загрузок, приложений и рекламный мусор от этих вирусов.

    Я удалил приложения Chromes (у меня их было 2 шт.) удалил вирус с названием «Mail» и удалил вирус мимикрирующий под «Facebook».

    Затем подключил телефон к компьютеру, чтобы с компа смотреть файлы, как на флешке, и УДАЛИЛ ПАПКУ «.jm» создал на компе пустой ФАЙЛ с именем «.jm» и закинул в корень телефона.

    Все! Перегрузил телефон, вирусы больше не беспокоят.

    Почему это сработало.
    Уязвимость это не устраняет, но вносит разлад в процесс заражения телефона. Вшитый загрузчик пытается закинуть в папку установочные файлы вирусов, но не может потому что «.jm» это не папка а файл. проверка на то что путь в корне «.jm» существует — проходит, создание новой папки с таким названием невозможно, потому что такое название уже есть в системе. и загрузка туда невозможна.

    Итого антивирус доктор веб видит и загрузчик «android.downloader.541.orign» и «andpoid.packed» «android.triada» которые являются частью предустановленных системных приложений, которые без рута или перепрошивки не удалить. НО они все «кастрированы» и ничего загрузить не могут, потому что все работали через одну папку, работа с которой заблокирована.

    Проверьте, у меня сработало.

    P.S. Проблема может быть разве что с созданием файла с именем «.jm» в виндоусе.

    Ответить
  • То же самое с хромесом, мейлом, фейсбуком-левые ничего не помогает. И ещё о каком обновлении прошивки вы говорите я как в марте его купил так и стоит прошивка март 2017 и пишет поздравляем у вас последняя прошивка ос. Леаго м8 про. И я сомневаюсь что китайцы будут исправлять что-то.

    Ответить
  • Да и скажите без рута какой программой или антивирусом можно их заморозит или заблокировать возможно ли такое.

    Ответить
  • · Edit

    Стал также жертвой этого де**ма. Телефон Leagoo M5. Путем установки NoRootFirewall с Плэймаркета установил, что в установки вируса замешаны такие замечательные проги как KIKA for Leagoo (является системной и, разумеется, не удаляется; но ее можно отключить в настройках) и квартет из 4х системных прог: Google Framework, сервисы Google Play, резервное копирование Google и Аккаунты Google. Последние постоянно подключаются к серверам 1e100.net, которые, по словам самого гугла, принадлежат им же, но дай только фаерволу пропустить запрос на эти сервера, как в течение 10 секунд приезжает Chromes и прописывает там своего братишку-близнеца. До установки и сразу же после начинает активничать та самая KIKA (она, между прочим, лезет на сервера amazonaws.com, которые, вроде как, тоже вполне официальные серваки Амазона, хотя никакого отношения я к Амазону не имею и лезть туда абсолютно не прошу).
    В общем, заблокировав эти два канала (сначала фаерволом, а потом просто в настройках отключив соответствующие приложения и лишив их всех полномочий) я избавился от установки Chromes на текущий момент. Опытным путем выяснил, что среди того самого квартета я могу заблокировать только Google Framework, резервное копирование Google и Аккаунты Google. По очереди разблокировав каждое из них, Chromes не устанавливался только при включенном резервном копировании Google. Его так и оставил работающим. Количество запросов на 1e100.net резко сократилось, объем штатно используемой оперативки упал с 50-55% до 37-42%. Мониторю ситуацию дальше

    Ответить
  • · Edit

    И да, ребят, не стоит надеятся, что китайцы сидят на 4PDA или на данном ресурсе для отслеживания настроения пользователей. Вирус определенно вшит в прошивку, убирать его они будут только в случае потери наживы от продаж телефона. А так как мы все купили его на Али или еще каком подобном сервисе, то мигом возвращаемся туда,меняем оценку на 1 звезду, пишем про вредоносный софт. Магазин несет полную ответственность за товар, который продает, так что его подпорченный рейтинг вынудит подумать сто раз, стоит ли выставлять на продажу телефоны этого производителя. А производитель уже сам решит, чем ему все-таки зарабатывать: продажей телефонов или продажей своих клиентов.

    Ответить
    • Автор · Edit

      Если и делать такую «пакость», то только на официальных магазинах. Если это будет сторонний (пере)продавец, то он не несет ответственность за вирусные войны разработчиков ПО, которые появились через несколько месяцев после покупки.

      Ответить
      • · Edit

        Не считаю пакостью поставить оценку 1 аппарату, который ворует деньги. Но стали бы люди покупать телефон, в отзывах о котором написано от пары тройки людей, что у них телефон сам подписывается на всякое дерьмо по 20 р/сутки?

        Ответить
        • Автор · Edit

          В случае с вашим методом, оценка ставится продавцу, понижается его рейтинг, а он, к примеру, просто продал месяц назад нормальный телефон. Нужно бить по офмагазину.

          Ответить
          • · Edit

            Да, но у продавца тысячи успешных сделок с 5-ти звездочными оценками. Ему несомненно подпортит рейтинг пару десятков единичек, но, сами понимаете, незначительно. Он увидит, что все эти минусы валятся от покупателей указанных выше моделей. Продавец торгующий десятком китайских марок, получая негативные отзывы об одной, перестает продавать ущербную для себя. И так сделает не он один, все там следят друг за другом ежечасно. Так по кому удар в итоге будет?
            Официалам я написал на support@leagoo.ru, пусть реагируют. Но ни ответа, ни привета от них нет

  • · Edit

    После отключения на телефоне Play Market вирусы перестают снова подгружаться и устанавливаться, проверенно на двух телефонах Leagoo M8. Рекламные трояны: Chromes, FaseBook, Mail.
    Возникает вывод это атакана телефоны Leagoo и Nomu Google через Play Market

    Ответить
  • А я вот не могу отключить Плей Маркет, только остановить. При нажатии на отключить предлагает Установить исходную версию.

    Ответить
  • Думаю перепрошить на августовскую прошивку .там вроде нет вируса. кто-то пробовал ???

    Ответить
  • · Edit

    Всем привет. Телефон легоу 8. Доставал хромс примерно месяц, с начала ноября начали устанавливаться мэйл и фейсбук левые. Реклама отовсюду. Вчера сброс сделала, поставила нужные проги. До 18 вечера. Утром увидела старую картину. Реклама во весь экран и предупреждение сбера о хромс. Сегодня сделала снова сброс. Поставила проги. В настройках приложений отключила и остановила, убрала все разрешения у всех гуглов- хром, плэй маркет, сервисов гугл плэй и иже с ними. Прогнала каспером. Пока несколько часов тишина. Мобильный интернет включен.

    Ответить
  • · Edit

    Включила плей маркет,выставив снова автообновление,часов 20 тишина пока))но если появится то можно попробовать и без ПК папку удалить и свою .jm создать,даже интересно..даже жду его..но нет красавчика как назло))

    Ответить
    • · Edit

      Продолжу. Пришлось снова включить сервисы гугл. Телефонная книга удалилась. Пришлось восстанавливать по синхронизации. И тут понеслась….реклама, хромс, мэйл фэйсбук и иже с ними. Мало того к утру оказался сожран весь оставшийся мобильный трафик, что то в районе 2 гб. Поставила титаниум, но нужны рут права, а я к сожалению не сильно продвинута в этом, сама не поставлю. Удалила.
      В общем выход нашла, может кому то понравится. Контакты естественно сформировала в файл, закинула на карту памяти. Сделала снова сброс. Первым делом отключила опять все, что связано с гуглом, в настройках выключила сервисы гугл плэй, плэй маркет, хром. Выставила на настройках загрузку из неизвестного источника. Поставила с проверенного сайта каспера и все нужные и любимые программы. Всё работает, гад гадский не появляется, конечно проги обновляться не будут, но для меня это меньшее из зол.На данный момент всё отлично.

      Ответить
  • · Edit

    Что то затих.Может после наших обращений Маркет что то подправил но папку в диспетчер.файлов создала.Мкоро сутки,все включено везде и с разрешениями,нет его)

    Ответить
    • · Edit

      Кстати антивирусники все его видят, но кнопки только 2 игнорировать и загрузить. Удалить нет

      Ответить
  • · Edit

    Привет друзья владельцы китайфонов!! Тоже длительное время был мучим этим зловредом который пожирал телефон из нутри! У меня юханс а 101. Подписки, снятия денег, всякие майл и фейкофесебуки. У товарища телефон лиго м 8 стал вообще виснуть. Что только не делали с ним ни чего не помогало, причем телефон даже стало невозможно перепрошить, при подключении к компу вылетала ошибка 45!! Хотел уже его об стену ухуячить, но останавливало одно не знаю какой купить новый, потому как в такой ценовой категории все телефоны подвержены заражению хромусом.
    Могу вас дорогие друзья обрадовать! выход найден!!! Спасибо товарищу надоумил сделать сброс на заводские настройки через рекавери, много инструкций как это сделать есть на ютубе. Обычный сброс на заводские настройки через меню телефона не помогает!!!
    Посмотрим на сколько времени этого метода хватит, пока уже сутки прошло а телефон не заражен, жив и здоров. Этот метод хорошь и в том плане что не нужно заново устанавливать все приложения. Они сами автоматически загрузятся с плеймаркета если указать это в настройках при запуске. Но внимание!!! при сбросе через рикавери должен быть подключен вай фай, потому как необходимо вводить гугл акаунт, а симка еще не активна!!!
    Мое мнение что вирус не вшит в прошивку телефона с завода изготовителя, а как то загружается в процессе использования! И это работа конкурентов производителей дешовых китайфонов! Это они пи****сы его распространяют чтоб эти китайфоны не покупали!!!!

    Ответить
  • Удалил вирус, перезагрузил телефон потом отключил плей маркет и все проблема решилась никаких вирусов!

    Ответить
  • · Edit

    Есть ли смысл ещё раз прошивать телефон? Позвонила человеку который перепрошивал, сказала что спустя 2 дня опять появился этот грёбаный хромес, сказал привози опять, посмотрим, удивился. Сама в этом вообще не соображаю.

    Ответить
  • Да….Где -то мы подпортили карму,что купили эти телефоны.Муж купил Blackview5000 у него такой храни нет.

    Ответить
  • · Edit

    Вторые сутки пошли.Тишина.Моя история удаления: отключила на 2 дня а плейлист маркете автообновление в настройках «никогда», включила снова через 2 дня на обновление по wi-fi.В диспетчере удалила все папки,все что удаляется безтрот прав, перезагрузила,потом там же создала папку «.jm».В общем как будто и не было его никогда.Желаю всем того же!

    Ответить
  • · Edit

    Тоже стал жертвой этого вируса(М8).
    Был всем доволен, телефон супер(купил за 66 у.е.) с ним уже более пол-года, и как по щелчку начинаются проблемы с 1 ноября. Помог способ Zeddy, а именно прибил вирус и создал в корне телефон пустой файл .jm
    Телефон попустился, но как то сложно мне теперь с ним, зная что там дремлет вирус.

    Ответить
  • · Edit

    Да!Забыла сказать!Перед удалением всех доступных папок отключаемый передачу данных и вай фай!перезагружает,потом сощаем новую,можно в безопасном режиме если что думаю,но у меня итак получилось

    Ответить
  • · Edit

    А я так представляю))я его выгнала за дверь,сменила ключи)))а он там стучится,а попасть домой уже не может)))

    Ответить
  • · Edit

    Здравствуйте, я вот понимаю Татьяну. Я не видела этот вирус, но уже страшно, тк я нацелена была купить L М8 на али, но видимо кто-то здесь написал комментарии на али, я их увидела, нашла ваше обсуждение и теперь н знаю ,что и делать, завтра на али скидки хорошие, хотела это телефон и такой облом (((

    Ответить
  • Поставил доктор вэб он сумел нейтрализовать только мейлом в карантин. Остальным хромесом и Фейсбуку закрыл все разрешения не удалял так как при удалении они появляются опять со всеми разрешениями. Вот так пока и живём в своём доме с гостями в закрытой комнате. Пока не тревожат но нет понемногу кушают 5-15 МГБ. А до этого лжефейсбук с 8 ноября сожрал почти 800 МГБ. Буду ждать может что изменится и порадует обновляй без вредоносных программ, а пока думаю отремонтироватъ Филипс i908 тая треснул как один из вариантов

    Ответить
    • Автор · Edit

      Ахаха! Вот это точно сказал — «Вот так пока и живём в своём доме с гостями в закрытой комнате».

      Ответить
    • · Edit

      Подскажите, пожалуйста, подробнее, как это сделать)) И где искать папку jm? или как? и помогло ли?

      Ответить
  • · Edit

    также замучал мой Leagoo m8 , разные приложения рекламирует и просит установить. Решения по коментам я не нашел выше…. ищу….

    Ответить
  • Все же плей маркет причина.борюсь заморозкой с кромес майл,фейсбук уже неделю.приходит уведомление от полей паркета,что хромес опасен и остановлен,нужно удалить.
    Удалился вирус мейл,один из хромесов.фейсбук и оставшийся хромес больше сами не запускаются.
    Завтра буду пробовать удалять

    Ответить
  • · Edit

    Вернулся,поналодил файлов в мою созданную папку,возвращаюсь к режиму настроек плейлист маркета автообновление»никогда»

    Ответить
  • · Edit

    Сегодня скачаю мобогение ,буду туда вещи переносить)))а аккаунт на телефоне коогле вообще удалю,так наверное
    .у кого какие мысли?если бы в ту папку какую собаку злую посадить бы..или на ключ не…но..я не спец в этом..тоже вынужденно пришлось в этом счастья разбираться

    Ответить
  • · Edit

    Скачала мобогение маркет,удалила Гугл аккаунт,отключила плей маркет,смотрим что будет..

    Ответить
  • · Edit

    На 2 х телефонах leagoo m5 убрал все разрешения плеймаркет,удалил cromes,facebok,13 часов тишина,mail сам куда то пропал,спасибо вам

    Ответить
  • · Edit

    Скачала с официального сайта,самое интересное,что все приложения с плей маркета так же высвечиваются там как установленные,так же обновляется,никакой разницы,ничего переустанавливать не нужно.Аккаунт коогле удален,в мобогение регистрация не нужна!Пока нравится все

    Ответить
  • · Edit

    Ребята!!мобогение показал файл apk,в установленных,который не увидишь в плей маркете!его в телефоне тоже нигде не было видно!я его не скачивала,но иногда в фоновом режиме он работал,но я не могла понять что это за storage imulgat,я включала телефон,а он работал,потом приходил хроме с!я легко его удалила в мобогение!

    Ответить
    • · Edit

      Все таки привыкла я к макету,отключила там автоматическое обновление,хромес не достаёт.

      Ответить
  • · Edit

    На одном из телефонов снова появился cromes,facebok,то ли после СМС с номера 900,то ли после вхождения в почту майл

    Ответить
  • · Edit

    Кто нибудь менял прошивку? Хромиус это троян который устанавливается загрузчиком и активируется с доступом в интернет. вопрос кто является загрузчиком и как его удалить.
    Как вариант установить другую прошивку голый Android 6. Leagoo M8
    http:// 4pda. ru /forum/ lofiversion/ index. php?t800817. html (без пробелов)

    Ответить
  • Вчера написала продавцу,он просил прислать видео чтобы решить проблему.Сегодня пошлю посмотрим что скажет.Но как назло вирусная молчит.

    Ответить
  • Ребята, я перешил сегодня на прошивку от М8про, пока тишина. Прогнал Eset, вирусов не найдено. Я пока ОЧЕНЬ доволен, ОЧЕНЬ!

    Ответить
    • · Edit

      Уважаемый Lorp, поздравляю! Это первый серьезный пост на данную тему.
      Разрешите вопрос, чем вы перешивали? Если возможно, то ссылку на инструкцию. В адресе поставьте, пожалуйста, несколько пробелов иначе ссылка на этом сайте не отображается.

      Ответить
      • Добрый день, ребята! Перешивал при помощи кастомного рекавери TWRP 3.0.3. Сначала при помощи компьютера и программы SP Flash Tool установил TWRP на телефон (можно посмотреть в ютубе, сам не умел, оказывается всё очень просто и быстро), затем скачанную прошивку в ZIP архиве скидываем на телефон, можно на флэху, можно во внутреннюю память, я делал во внутреннюю, выключаем телефон, зажимаем «громкость+» и вкл. Должно открыться BOOT MENU. Кнопкой «громкость+» выбираем BOOT RECOVERY и тем самым переходим в TWRP RECOVERY/ Там выбираем русский язык для удобства и шьём нашего больного по инструкции этого дядьки, я делал всё как он. Ссылка на YOUTUBE: https:// www. youtube.com/watch?v=qYU27dYw-Ig
        Если ссылка не сработает: канал ПРОСТОЕ РЕШЕНИЕ, видео называется: Прошиваем Андроид Смартфон через TWRP Рекавери

        Ответить
  • · Edit

    Я вот не пойму Если я на своем же телефоне создам папку то это будет папка А если я создам папку на компьютере или на другом телефоне и передам это через Bluetooth например на свой телефон то это будет уже файл?

    Ответить
    • Автор · Edit

      Попробуйте с компьютера скинуть папку с вложением, например еще одной папкой.

      Ответить
  • · Edit

    Да нет компа,а так я и сама бы перепрошила бы давно сто раз,а отдавать..полдня не могу без телефона,вот и мучаюсь

    Ответить
  • · Edit

    У меня тоже leagoo m8 pro. Достали два chromesa. Попробовала метод ZeDDy.. надеюсь подействует.. там нужно не папку создать, а пустой файл «.jm»

    Ответить
  • · Edit

    Просто папка .jm, это еще не сам вирус это системная вместе с системой загружается удаляй не удаляй появится, а сам вирус Chrome OS рабочая программа вируса загружается уже с Плей Маркета с автообновлениями, так вот я отключила автообновление поставила «никогда», а когда обновляешь вручную программы которые ты знаешь,то хромес не проходит.Так и оставлю. А надежда на то что в Play Market или система обновления что-то под травят маловероятно, потомучто Я читала комментарии про этот вирус ещё с Апреля этого года Люди уже шумели Ну ничего так и не поправили.

    Ответить
  • · Edit

    Всё получилось создать самого телефона скачала приложение Yota текст эдитор создала в атом текстовый файл с названием .jm, попробовала создать папку такую же какую создает вирус Chromes..,нет действительно уже не получается, Надеюсь что это сработает

    Ответить
    • Татьяна, вы хотя-бы перечитывайте что вы пишите. Косноязычие в каждом слове. Читай орфографические ошибки. Иногда невозможно понять , что вы написали.

      Ответить
      • Автор · Edit

        Серж, у нас здесь не форум знатоков правописания, а обсуждение вирусной проблемы.

        Ответить
  • · Edit

    Включила в маркете автообновление,посмотрим к утру уже ясно будет.. только вот подозрительно если уже с апреле месяца на хакер форумах люди специалисты решения не нашли этой проблемы то мы сейчас чайнике самый умный что-ли?))))

    Ответить
  • Напишу и я о своих попытках. Этот вирус задрал уже так, что одними матами описывать это можно. Он мне подписки не оформляет, а жрет батарею, заряд тает на глазах.
    Пошарив здесь и на 4pda я сделала так (взято оттуда):
    «В целом действия приблизительно такие:
    1. NoRoot Firewall установили, запустили.
    2. Dr.Web установили, просканировали аппарат, удалили уже существующий вирус (если есть).
    3. разрешаете постепенно доступ в сеть тем, кто через NoRoot Firewall лезет в интернет.
    4. Как только Dr.Web «крикнул», что вирус пытается установиться, то пока(!) в Dr.Web ничего не делаете, а только смотрите в каком файле вирус найден. Dr.Web не позволит установить вирус, но просигналит про попытку установки.
    5. Далее в проводнике (файловом менеджере) находите файл, на который Dr.Web ругнулся, и смотрите его свойства. Вас интересует время его появления в аппарате.
    6. Нашли время = открываете NoRoot Firewall и на последней странице, в Журнале, смотрите время, кто во время появления вирусного файла ходил в интернет. Вот эти программы, которые лезли в интернет в это время, и будут основными подозреваемыми, с которыми надо будет далее разбираться.»

    Собственно, у меня после пункта 3 антивирус ни на что не ругался. Добавляла постепенно все, чему доверяю (в том числе плеймаркет). Все, что связано с гуглом (ну а мало ли), оставила напоследок. И вот, вычитала потом еще одно сообщение на форуме:
    «Согласно журнала Файрвола в сеть перед обнаружением Chromes стучиться (из системных и всегда) только
    Google Services Framework, Google Резервное копирование, Аккаунты Google, Сервисы Google Play
    по разным адресам».
    Быстренько заглушила его, плеймаркету дала доступ в инет только по вай-фай (для проверки, будет ли лезть вирус). Автообновление тоже поставила «никогда» от греха подальше.
    Эти сервисы гугл я добавила, так как мне резервное копирование и аккаунты на этом телефоне не нужны (телефон мамы). А тут еще и Плей привязан — супер.
    В общем, эти все махинации проводились с 2х часов дня. Около 6 вечера с компа закинула еще пустые файлы .jm и .SDAndroid (эта папка тоже связана с заразой, как пишут).
    Как говорится, применила несколько способов сразу) Пока что — тишина. Посмотрим, что будет до утра.

    Ответить
  • Скажите что такое » Сертификаты безопасности» и по моему у некоторых кончился срок.Приложение Android System WebViev, какое-то странное и отзывы в плей маркете вы читали? Я скинула все настройки до заводских,в плей маркете отключила автообновление всех приложений. Папки .jm я пока не нашла,а до сброса она была. Теперь мне еще страшнее. Эта дрянь пока молчит.

    Ответить
  • У кого рут права удаляйте Leagoo Share и App store до кучи. Отключил первое и все, вирус пропал. Можно просто через настройки его отключить.

    Ответить
  • · Edit

    Чтобы увидеть все папки,нужно нажать в нижнем правом углу «скрытые файлы показать»

    Ответить
  • Вот что мне помогло. Отключила AppStore и play market. Создала в телефоне пустой файл .jm (если не знаете как найти эту папку, то можно скачать Файловый Менеджер+ и в настройках разрешить показывать скрытые файлы и папки. Файл я тоже с помощью этого приложения создала ). В общем, хотя Dr.Web и находит Android.Triada и ещё парочку (10 вроде), то они просто сидят в прошивке и ничего не делают. Хромес со своими товарищами не беспокоит меня уже несколько дней.

    Ответить
  • · Edit

    У меня тоже ночь прошла тихо. Попробую скачать обновления с плей маркета ..

    Ответить
  • Можно менять инструкцию сверху
    Морозим хромесы
    Storage /еmulated/0
    Удаляем папку . Jm
    заменяем на свой файл .jm
    Чистим папки приложений хромес и фейсбук
    Удаляем cromes и радуемся жизни)))

    Ответить
  • У меня тоже за ночь вирус не появился. Но батарея все равно чуть быстрее прежнего садится.

    Ответить
  • · Edit

    У меня такая же проблема с хромесами, майлом и лже-фейсбуком. Я тоже вчера сделала на компе файлы .jm, .ooa и SDAndroid. Потом вставила с заменой в корень внутреннего накопителя. Сутки пока тишина. Но я заметила, что на выходных всегда активность этих вирусов практически нулевая. Буду ждать понедельник.

    Ответить
  • · Edit

    Всем привет, товарищи по ведроиду 🙂

    Телефон Uhans a101.

    Перестали работать нижние функциональные кнопки, скачал с плей маркета Simple control, для того чтобы эти кнопки вывести на основной экран, и понеслось. Появились 2 приложения Chromes, и одно приложение, которое косило под клиент для фейсбука (его бы я и не увидел, но оно показалось в разделе «Батарея» и жрало ее так — что телефон до 100% не мог зарядится, жесть отдельная).

    В общем чтобы долго не расписывать, пишу что помогло.

    Я скачал антивирус с отчисткой не пишу название, не реклама, их там в топе не так много 🙂

    Отключил инет на телефоне.

    Отчистил в папке jm. все файлы (там был и этот фейсбук).

    Удалил 2 приложения хремес, и фейсук. (удалил обычно, через диспетчер)

    Проверил антивирусом — все норм, процессы проверил — норм.

    Включил инет на телефоне. Перезагрузил его, вот прошло уже 4 часа — антивирус молчит, в процессах нет ничего, папка jm. по прежнему пуста.

    Продолжаю наблюдение 🙂

    Самое отвратительное приложение, на моей памяти … еще и батарею на глазах кушает.

    Спасибо автору этой темы, больше чем тут инфы не нашел нигде.

    Ответить
    • · Edit

      Меню — Диспетчер файлов — Внизу или вверху меню Диспетчера файлов — Отображать скрытые файлы и папки:

      И там будет эта папка .JM

      Ответить
    • · Edit

      Папка .jm диспетчер файлов внизу в правом углу нажимаете Показать скрытые файлы

      Ответить
  • · Edit

    Воощем, если просто заменить папку «.jm» на файл и больше ничего не делать..вирусы больше не скачиваются.. спасибо ZeDDy..

    Ответить
  • Как только вирус появился д.веб удолил открыл проводник там установочный файл появился в журнале сразу удолил хрома больше нет еще почистил в настройках

    Ответить
    • Я скачал простой текстовый редактор и сохранил как .jm.предварительно удалив эту папку.комп не нужен,процедура заняла 5 мин

      Ответить
    • · Edit

      У меня сначала файл .jm.txt получился,затем переименовать в Диспетчере уже на просто .jm

      Ответить
  • · Edit

    Здравствуйте, та же проблема, помогли ваши советы, а именно: сначала получен рут, заморожены вирусы, заморожен браузер хром, плей маркет, апп стор, после всего этого в телефоне была тишина день, на следующий день удалила левые папки и создала файл .jm.txt, вирусы при этом удалила. Проблемы исчезли, но Касперский упорно выдавал один пропущенный файл при проверке но без подробностей. Сегодня через родной браузер телефона (какой-то по мимо хрома) при скачивании программы обнаружила тот самый файл .apk удалила его там же и Каспер перестал выдавать пропущенные файлы при проверке. С телефоном всё в порядке уже три дня, спасибо друзья)

    Ответить
  • Я просто отключила плей маркет и удалила все вирусы. Тишина двое суток. Как только включаю чтобы скачать что-то из плеймаркета так опять вирусы лезут.

    Ответить
  • · Edit

    Спасибо большое за советы!!! Уже 3 часа пока тихо. Вроде, всё сработало.
    Я удалил сначала Chromes, Facebook и прочую личь, которую вирус накачал. Затем, зашёл в проводник, удалил папку .jm и создал новую папку «.jm» и вроде, это помогло. Буду следить за ситуацией.

    Ответить
  • · Edit

    У меня та же хрень на телефоне. Попробовала ваши советы, посмотрю, что дальше будет. И плюс еще написала на официальном сайте о том что с телефонами проблема, пусть разбираются.

    Ответить
  • Кто пишет, 3 часа молчит, сутки молчит, всё это фигня, он и через 3 дня объявится и через неделю может, пока не вижу кто реально от него избавился, я свой leagoo закинул пока в комод, пользуюсь старым, жду когда найдётся действительное противоядие, есть у нас чудо хакеры???)))))

    Ответить
  • Leagoo M5

    У меня ещё была в корне директория .xfbs, внутри которой лежала куча однотипных *.apk с названиями абракадаброй. Грохнула директории .jm, .SDAndroid, .xfbs, создала файлы с аналогичными именами. Вроде полёт нормальный.

    До этого перепрошивала телефон по инструкции отсюда: https ://4pda. ru/forum/index. php?showtopic=767558&st= 200#entry53053420 (убрать пробелы)
    Однако у меня не встала указанная в данном топике прошивка — выдавало серый экран, как ни встала и ещё одна — видимо от версии аппарата зависит. Получилось установить прошивку LEAGOO_M5_FreemeOS_20170327 – full_wf562g_leagoo-user 6.0 MRA58K.zip из шапки вышеуказанной темы. При этом SP Flash Tool нужно использовать версии 5.1540, иначе на чексум ругается.
    Впрочем, данная прошивка всё равно инфицирована, так что не уверена, что есть смысл заморачиваться.

    После обнаружения вирусов (два Chromes и Facebook) перекрыла им кислород прогой MyAndroidTools (требует рута, в инструкции есть ссылки и описание): отключила все активности, провайдеров и т.п. Затем удалила три директории и заменила файлами (см. выше). Затем удалила сами программы.

    Пока ничего не лезет. Но будем посмотреть.

    Ответить
    • · Edit

      Текстовый файл,в папку он яйца откладывает,а с файлом у меня вторые сутки тишина

      Ответить
  • Большое тебе спасибо, ZeDDy. Дай Бог тебе здоровья. Я уже не знал как от этой гадости избавиться. Поменял папку на файл jm и вот уже два дня тишина. Телефон Uhans A101, брал на Али.

    Ответить
  • · Edit

    Всем привет. Та же проблема уже месяц. Этот гад- chromes подписалсяина кучу сайтов пока сидела с мобильного инета. -500 рублей… Капец. В итоге перепробовала кучу всего, чтоб от него избавится. Но проливать телефон не стала. Боюсь, что это не поможет.
    В итоге написала в leagoo. Предложили обнову скинуть. Жду! Отпишусь, что выйдет в итоге.
    Вариант со сменой телефона не прокатиться( старый давно умер, а на новый финансов нет)))

    Ответить
  • · Edit

    У меня Nomu s10. Проблема началась на прошлой неделе. Спасибо вашей статье, почерпнул много нового. Вчера утром сделал, как вы говорили. Удалил папку .jm , создал на компе текстовый файл с таким же именем, вчера весь день было тихо, но к вечеру папка появилась даже при том что в корне есть одноименный файл. А сегодня утром ровно в 7:00, антивирусник до.веб опять его обнаружил.Я его вручную удалил, а в папке jm было уже много всякой хрени. Что делать?

    Ответить
    • · Edit

      Попробуйте все снова,в Диспетчере удалите все папки! отключите инет для начала, почистить,мусор вымести Клеан мастером,выключение минимум на 2 минуты,включаем,создаём текстовые файлы:.jm( с точкой впереди!) Так же с точкой без пробелов .SDAndriid.

      Ответить
  • У меня уже нет вируса с пятницы 10 ноября. Как писал выше отключил ллей маркет удалил хромес перезагрузил и все! Вчера включил назад плей маркет все нормально вирусы не проявляются!

    Ответить
  • Да также почистил от левых папок телефон и создал файл .jm закинул его в корень телефона вот и все!

    Ответить
    • Автор · Edit

      В прошивке идет с обновлениями. Говорят саботаж в левом софте у китайских разработчиков сейчас, кто то им зараженный софт подсунул. Но тут все признают теорию заговора

      Ответить
    • Автор · Edit

      Статья опубликована мною, писалась на заре появления вируса, когда про него ничего не было известно. Решил не редактировать, так как в комментариях описали множество методов. А к чему интересуетесь?

      Ответить
  • У меня в папке.(.jm) появляется файл(gcom_1014.dat) , а в .SDAndroid.(data.) (com.android.mms ) все время удаляю все.Хромеса пока нет второй день.

    Ответить
  • А почему думаете, что заморозка процессов Хромез, Маил и прочих это панацея? Ведь сам вирус это не они, а Triada 321 или как её там зовут. Заморозив эти приложения Вы просто отключили показы рекламы, подписки и всякое такое, а сама угроза ввиде самого вируса осталась и действует она на много серьезнее этих реклам, крадёт кредитки, личные данные и др. инфу. Все эти Хромесы, как я понял, это доп инструмент для получения нужной Триаде инфы. Отключив их Вы остаётесь «необесзаражены» от прочих и наиболее важных функций вирусятины. Поэтому,считаю, перешивка это наиболее действенный способ избавиться от этого говнища. По другому ни как! На 4PDA выложили Патч на нашу стандартную прошивку и один чел уже залил и доволен. Я же пошел по пути полной замены прошивки и пока очень рад. Поглядим, может и у меня, со временем появится,но пока ТЬФУ-ТЬФУ.

    Ответить
  • · Edit

    А я пока не решаюсь перепрошиться. Стрёмно как-то. Да и время нужно найти. Хотя, сегодня поспрашивал на работе у людей, то вроде кастомная прошивка на Андроид 7 должна помочь. По крайней мере у товарища на Doogee , нет пока такого вируса. Потихоньку подсчитываю форум 4pda, и ваши комменты. Может наберусь смелости и прошью свой Nomu s10 на семёрку и получу рут права. Там я ещё читал, что люди какое-то геоположение по сети удаляют с рут правами , baidu называется. Ну а так, после утреннего обнаружения в 7:00 вирус пока не замечен. Хотя я ничего не делал. Только утром из меню приложения его удалил и всё. Текстовый файл .jm так и висит у меня в корне. Папок пока одноименных не создаётся. Ох. Ну и попил у меня крови уже этот вирус. Постоянно думаю за него. И завидую тем, у кого его нет.. Интересно, когда это все закончится? Странно что у владельцев телефоном брендов С класса, например Сяоми или Мейзу такого вируса не наблюдается. Хотя у них тоже 6 Андроид.

    Ответить
  • · Edit

    Ребятааа!!!Не надо ничего морозить! Не нужно отключать обновления Моей маркета!Живите как жили.Просто создайте два txt.(текстовых) файла,не папки! Просто два файла! И забудьте о Chromes вообще!

    Ответить
  • · Edit

    у меня в леаго м5 сначало пояивлось два Chromes-a (com.excelliance.qingnifo.yhos и com.appclone.lyhj), затем появился синий Mail, и затем появился Facebook v9.1 (он же com.andriod.content.backup).
    Как боролся: 1) удалял, нифига ставились снова, значит оставался хвост в телефоне. 2) убрал все разрешения для этих программ-вирусов, поставил запрет на интернет в фоновом режиме и отключил эти приложения, нифига сами включались через какой-то момент и самое главное постоянно жрали и так слабую батарею. 3) пошёл дальше, грохну все ненужные программы и через WindowsComander стал искать подозрительные файлы папки и просто переименовывал их или редактировал содержимое через простой редактор: таким способом удалось победить Mail — он просто сам исчез или его Гугл защита стёрла без восстановления (антивиром не пользоваля, он тупо удаляет). Остальные вирусни пока замерли и самопроизвольно не включаются.

    Идея насчёт создания файла с подобным именем классная, надо попробовать, а где их создавать в app или др папке?

    Ответить
    • · Edit

      Удалять я так понял безрезультатно, снова появляется, ниже написал что помог «фаервол без root-прав» нашел нна 4pda, если нет рут прав, пока тишина уже с неделю, в ней можно и другим прогам запрет поставить, там видно как они стучаться в сеть, а войти не могут, пока так. Если что то это leagoo m5 plus.

      Ответить
  • · Edit

    Татьяна КЛАСС!!! Сейчас все вирусные папки заменю.. их искал по датам или подозрительным именам. Использую простой WindowsComander в нём же создаю в любой директории текстовый файл с именем папки, сразу убираю расширение .txt , и тупо переношу данный файл в нужное место, на что телефон спрашивает меня оставить новый или старый файл и меня, вирусные папки на подготовленный файл…. Ура победа!!!!

    Ответить
  • · Edit

    Трюк с файлом .jc вроде работает, но перешил resurrection remix stable, тело leagoo m8, третий сутки полет нормальный, хорошая прошивка с кучей настроек, радует, минимальная, маркет отдельно ставить. на 4pda инструкция имеется простая.

    Ответить
  • · Edit

    Нашел у себя приложение через прогу, fota provider удалил и вроде пока все нормально, но к этому конечно удалил папку .jm и сделал запрет контента для МТС, чтобы не искали *984#

    Ответить
  • · Edit

    Да,у меня полноценно все скачивается,обновляется,нигде ничего не заморожено,не отключено,кроме App Store конечно(отключено в приложениях).За три дня я уже успела забыть о каком то Хромесе

    Ответить
    • · Edit

      Татьяна, а вы app store не пробовали включать… У меня 3 дня тишина. App store не включала. Мой антивирус(eset) не разрешает.

      Ответить
  • А у меня само прошло вроде. Несколько раз поудаляла папку .JM и прочую лабуду,убрала доступ,автообновление у маркета. Уже дня три,четыре тишина.сегодня даже папка не возобновлялась. Радуюсь,как ребёнок, но что-то ссыкатно, что вернётся

    Ответить
  • · Edit

    Я выше писал что помогло создание папок, но нет — через сутки опять гора этого хлама в телефоне.

    Вот что помогло:

    Полный сброс через рекавери. После этого не скачивал программу Simple Control, скачал похожую.

    Вот уже сутки нет никакого хромеса и фейсубка.

    Выше писали что не помогает сброс — помогло.

    Кеш отчистил в том же меню, память форматнул.

    Ответить
  • · Edit

    АААА, как намучалась с этим хромесом!!
    спасибо, ребята, за коменты, ооочень надеюсь замена папок на одноименные файлы поможет. Внесу свои «5 копеек».
    Как делала я на лего м8:
    1. Диспетчер файлов- Просмотр каталогов(внизу)- Отображать скрытые файлы (контекстное меню в верхнем правом углу)
    2. поудаляла все подозрительные папки bado, .jm, .ooa и .SDAndroid …
    3. в «WPS Office» создала текстовые файлы с аналогичными удаленным папкам названиям
    4. вернулась к диспетчеру файлов и переименовала созданные файлы убрав разрешение .txt (.doc смотря как сохранили)

    снова поубивала все др.вебер и перезагрузила моб.
    теперь сижу молюсь, что б это помогло ..

    Ответить
  • · Edit

    У меня тоже всё прошло. Даже страшно че то. Правда вчера разработчикам написала, отправила номер сборки. Сказали всё исправят. И всё прошло. Правда удалила папку .JM
    Короче надеюсь, что избавилась от этой гадости

    Ответить
  • · Edit

    На моем лигу m5 plus, помогла программка «фаервол без root- прав», нашел на 4pda, в ней ставим запрет доступа в сеть всем этим хромасам, фейкофейсбуку, не понятному мейлу и вот уже неделю реклама не лезет, трафик не ест, главное обрубать им доступ в нет. Еще отключил автообновление в плэймаркете. Перепрошить еще не решился, пока так будем жить.

    Ответить
    • вот только фаервол батарею кушает неплохо так (вернее, интернет, на который он ссылается). Я выключила фаервол. Выше описывала, что делала. Видимо, мне помогает пока созданные пустые файлы вместо папок. Перепрошивать тоже не решаюсь, поглядим, что будет дальше. После тех манипуляций тишина.
      Даже в плеймаркете вручную обновляла программы, ничего пока что.
      П.С. leagoo share, dual tag, app store отключены уже давным-давно, потому что там тоже зараза какая-то еще в прошивке.

      Ответить
  • · Edit

    И так.
    Хотел перепрошить, но не смог установить TWRP. Видимо результат лечения домашними средствами, не важно.
    Удалил Chromesы и .jm.
    Перезапустил телефон.Касперский нашел Триаду и липовый FB, видимо, блокировал.
    Перезагрузил. Касперский обнаружил 2 проблемы без конкретики и завис на 90%.
    Проверил по меню — Chromesов нет.
    Из принципа захожу на GP и обновляю Chrom. Касперский молчит, Chromesов нет.
    Вывод — пакость с GP убрали, дыра в системе осталась. Все абсолютно предсказуемо. Ждем следующей пакости.
    Уважаемый Lorp радуется хорошему телефону с чистой прошивкой, завидую белой завистью.
    Китайцы спят спокойно, а поутру считают барыши.

    Ответить
    • Автор · Edit

      Николай, цитирую Вас: «Уверен. Китайцы даже не почешутся. Не для того старались.» Я же говорил что все будет убрано с апдейтами, и, судя по всему, убрали два дня назад. Вы не верили в китайцев, но мне, как ОПТИМИСТУ НЕИСПРАВИМОМУ понятно, что они не будут выпускать такие зараженные телефоны, дабы не потерять рынок сбыта. По факту оказывается — это был банальный саботаж одной из партнерских фирм, которые производят свой софт для их прошивок.

      Ответить
  • · Edit

    P.S. Батарею жрет с заметным аппетитом. Включен WiFi, симки не вставлены. Явно еще не все О.К.

    Ответить
  • · Edit

    У меня dr web как показывал три вируса которые не удалить без root-прав так и показывает

    Ответить
  • · Edit

    У меня после замены папок тоже тишина, вирусы не появляются, и батарейка дольше жить стала.
    Касперский тоже 2 проблемы при проверке видит и зависает на 97 %. Каспер вирусы не показывает.
    Охота рут права поставить, но пока не досук. Перепрошивать пока не буду.

    Ответить
  • · Edit

    У меня уже третий день вирус не подаёт признаков жизни. И хотя последний раз он появлялся один раз даже после замены папки .jm на одноименный текстовый файл ,но после его удаления из Др. Вэб и вручную в приложениях, а так же сноса его папки .jm через тотал командер. Будем ждать. Радует, что у всех тоже он затих.

    Ответить
  • Прошил 2 недели полет нормальный. Тел. Leagoo m8 pro. Антивирус east вирусов нет. Прошивку качал с 4pda прошивал флештулом. Пробуйте удачи.
    Не забудьте карту почистить и на компе прогнать!

    Ответить
  • · Edit

    Тоже все само рассосалось, но лучше я старый телефон на всякий случай починю, как то упало доверие к китайцам.

    Ответить
  • У меня последний раз хромес был в воскресенье.уже четыре дня тишина,я удаляла папки .JM и sdandroid.Перепрошить не знаю как ,мой комп .не хочет видеть телефон.Что мне делать помогите.вдруг этот хромес где-то тихо сидит.Сбербанк тоже ничего не говорит.

    Ответить
  • А я вообще ничего не делал, chromes приходил раз 10 в сутки, я просто отключил Play Маркет неделю назад, всё это время тишина, решил сегодня включить, пока тихо, но уже ничему не верю.

    Ответить
  • · Edit

    А мне 2 раза перепрошивали телефон, все равно этот хромес вылазил. В воскресенье как обычно касперским удалила вирус несколько раз и отключила автообновления, больше ничего не делала, никакие папки не удаляла. Пока 4 дня тишина, сбер тоже молчит. С чем связано?

    Ответить
  • · Edit

    А ещё когда проверяю антивирусом, все равно угрозы вылазиют. Может кто знает, почему этот хромес притих?

    Ответить
  • · Edit

    Я владелец leagoo m8 pro, я понял по комментариям что он на всех «лягушках»:) мучался дня 4 +-1, но всё-таки удалил его. Иска через ESпроводник всё что с ним может быть связано(картинки, АПКшки, коды) помогал мне и «касперич»

    Как удалил:
    1. Вырубил нах+++ интернет
    2. Зашёл в настройки: у обоих поснимали все разрешения, стёр данные и остановил(не удалял).
    3. Зашёл в ESпроводник , в корень системы (отмечается / )
    4. Забил в поиск всё, что может касаться вируса (ключевые слова: base , apk , com.excellean , appclone и др.) И почистил папку .JM
    5. Удалил то что из пункта 4 кроме apk нужных мне.
    6. Запустил Касперского -> полное сканирование, если нашёлся вирус снизу посмотреть путь (/…/…/ ) попытаться удалить файл из этого пути с помощью ESпроводника
    7. Повторил пункт 6 , если опять найден вирус удалил его прямо в касперском.
    8. ВСЕ ПУНКТЫ С ВЫКЛЮЧЕННЫМ ИНЕТОМ.
    9. ВЫРУБИЛ мобильник.
    10.вытащил батарею на 2 мин.(да лучше подождать).
    11.Включил телефон (пункт 8).
    12.Проверил вирус в настройках (вроде нету).
    13. Снова полная проверка касперским.
    14. Если он нашёл(а он нашёл), то я удалил прямо в касперском.
    15. Не забыть про пункты (1, 8)
    16. Снова выключил телефон
    17. Снова вытащил батарею.
    18. Включил телефон.
    19 ВРОДЕ ВСЁ.
    БОЛЬШОЙ УДАЧИ

    P.S.: Очень рад, что прогнал эту дрянь.

    Ответить
  • Я думаю Bravers прав, его походу удалили разрабы, 2 тел, с 12.11. тишина, не делали на них вообще ничего.

    Ответить
  • · Edit

    А у меня Касперский не показывает вирус и пишет всё в порядке ,ставлю Доктор Веб -три угрозы

    Ответить
  • Розбирався з ним сім днів. Радикальний метод — прошивка, простому юзеру не в силах, хіба за 300грн. ,стільки коштує. Всі вище написані методи пробував, допомогали не на довго. Виявив що в системні файли він не зашивається, стороній. Збити систему, заходим акаунтом,вимикаємо нет,видаляємо акаунт, заводимо новий акаунт. Це гімно сидить в джмейлі. Старий акаунт забувємо, або видаляємо з пк.

    Ответить
    • · Edit

      После чистой установки системы и сразу антивируса ДрВеб находит 3 файла. В системе сидит, зараза. Ввод аккаунта ни при чем.

      Ответить
  • · Edit

    Ну как убрали,если при сканировании антивирусом,как показывал 3 угрозы,которые без роот прав не удалить,так и показывает

    Ответить
    • Какие угрозы у тебя показывает??? Chromes приходит??? Я вообще с телефоном ничего не делал, неделю назад этот вирус перестал приходить, у меня 5 висит угроз, мне они не мешают, будет время, уберу. Меня chromes сильно напрягал, но он же куда то делся, вон автор говорит что его снесли.

      Ответить
  • · Edit

    У меня eset показывает две угрозы( app store и dual tag). Удалить не могу, отключила. Может антивирус слишком придирается?..

    Ответить
    • Автор · Edit

      Скорее всего просто придирается, по DUAL TAG не скажу, так как не знаю. Антивирус моет реагировать даже на лишние разрешения, которые получены каким-либо приложением.

      Ответить
  • · Edit

    Сейчас попробую восстановить до заводских настроек без создания файлов jm и cdandroid

    Ответить

Добавить комментарий

Ваш email нигде не будет показан. Обязательные поля помечены *