блин... вот и меня "посчитали"

так-то я вроде продвинутый пользователь (и даже админ) ПК    на компе вирусы вручную вычищал неоднократно (не на своем, на своем я их не цепляю)

а тут... на телефоне андроид 7.0 словил вирусняк и не знаю как его вылечить
в целом линух знаю, андроид по сути линух, но ведь рута у меня нет...

телефон куплен в китае, на GearBest,  я вот не знаю гирбест торгует только со своих складов или он как и алиэкспресс -  сборище разных продавцов?

и далее версии:
1) вирус подцепил, установив какую-то левую аппликуху от сторонников навального (из любопытства, сразу снес и даже не запускал)
версия маловероятная т.к. вроде андроид 7 защищен достаточно

2) вирус поставили сами китайцы, либо производитель либо продавец

3) вирус залетел сам, через какую-либо уязвимость
хотя на этом телефоне я не серфил и вообще сложно представить как вирус мог сам залететь


теперь ... это проявляется так - в рандомные моменты при старте других приложений, поверх них отображается гадкое окно с рекламой
реклама наша, местная, даже яндекс рекламируют
но это не значит что вирус местный, его могли поставить и в китае а рекламу он тянет из какой-то рекламной сети и кажет в зависимости от региона


касперский для андроида - нашел только какой-то след этого (или не этого) вирья - файл в общих каталогах
а само вирье он не вычистил 

в списке приложений периодически появляются бяки с иконкой андроида и названиями типа Support, или Android Experience или Android Intelligence (емнип),
их можно деинсталлировать, можно заблокировать уведомления от них, можно запретить им доступ ко всему
но это все я пробовал и не помогает
они реинкарнируются через некоторое время ! 

что делать? можно ли исцелить телефон? или раз производитель поставил это г.внецо - то уже ничего не сделаешь?
или попытаться рутануть и тогда уже вручную чистить эту бяку?

[user]tmkt[/user], 99% что это не вирус.
Прошей новую прошивку, почти наверняка есть что-то лучше, чем установленное изначально, за одно, обзаведись привилегиями.

Сегодня в новостях:
https://hi-tech.mail.ru/news/populyarnoe_prilozhenie_okazalos_opasnoy_programmoy_vorom/?frommail=1
9 часов назад, Источник: Lenta.Ru
Популярное приложение для сохранения заряда оказалось опасной программой-вором

Цитата: SolarRay от 22 Июнь 2018 в 19:35
[user]tmkt[/user], 99% что это не вирус.
Прошей новую прошивку, почти наверняка есть что-то лучше, чем установленное изначально, за одно, обзаведись привилегиями.

вот я в этих делах пока профан
ни разу ничего подобного не делал
насколько я знаю железо на телефонах не универсальное, и нельзя тупо взять дистрибутив линукса и вкорячить на рандомный телефон?

Цитата: tmkt от 23 Июнь 2018 в 01:48
вот я в этих делах пока профан
ни разу ничего подобного не делал
насколько я знаю железо на телефонах не универсальное, и нельзя тупо взять дистрибутив линукса и вкорячить на рандомный телефон?

Зайди на 4PDA (http://4pda.ru/forum/index.php?act=idx), найди свой телефон и там все написано, как прошить. Не разберешься сам, спроси, люди подскажут.
На форуме электротранспорта странно искать решение проблемы с вирусом. 

Цитата: I_I_IAPM от 23 Июнь 2018 в 01:55
Зайди на 4PDA (http://4pda.ru/forum/index.php?act=idx), найди свой телефон и там все написано, как прошить. Не разберешься сам, спроси, люди подскажут.
На форуме электротранспорта странно искать решение проблемы с вирусом. 

в разделе "свободный электрон" еще и не такие темы 
я просто опытом делюсь

а прошивку под такой говнофон как у меня вряд ли найдешь там, бренд LEAGOO 

Цитата: tmkt от 23 Июнь 2018 в 01:59LEAGOO

Leagoo Lead 1 - Обсуждение | Смартфон, 5.5" - http://4pda.ru/forum/index.php?showtopic=584702
Обсуждение Leagoo Elite 5 - http://4pda.ru/forum/index.php?showtopic=676624
Обсуждение Leagoo Elite 1 - http://4pda.ru/forum/index.php?showtopic=685901
И т.д.
Поиск рулит: 
http://4pda.ru/forum/index.php?act=search&source=all&forums%5B%5D=all&query=LEAGOO&x=12&y=7

покурил мануалы по своей модели

ох и непросто там все

сходу не нашел драйвер под телефон
те что по ссылкам в теме скачал - не подошли, там и Device ID отличается от моего

но! зато я взял и сделал кое-что еще, то что не делал до этого
сперва РЕЗЕТ в заводские установки
после резета как только интернет телефону дал - говноапликухи скачались снова!

а потом я сделал апгрейд! СНЕС апликухи
и ... они больше не восстанавливаются

у меня есть версия, что какой-то китайский разработчик пдрас вкорячил этот вирус (а точнее adware) чтобы себе денежки получать с показов рекламы тысячам купивших эту модель, и никто сразу этого не обнаружил и релизнули прошивку

вероятно впоследствии в конторе это спалили, выпустили честную прошивку без херни, и вот апгрейд на нее помог

но это версия 

и

Имхо, прошить заново прошивку с очисткой cash-а.