Вирус блокирует экран

Захожу в инет и почти сразу начинается закачка китайских приложений,а потом вовсе блокируется экран.Через контекстное меню отключаю инет,делаю ребут,удаляю какую-нибудь фигню из приложений.если успевает скачать.В-общем интернет нельзя включить.Телефон китайский V12 ,андроид 4.4.2,установлен рут через KingRoot.Недавно вместо AdFree,установил другую антирекламную Adguard вроде бы.По-моему с этого и началось.Что можно попробовать кроме сброса?Сброс не хочу делать,потому что система итак пострадавшая - родной лаунчер слетел.

Сообщение от Pol Avelic

Что можно попробовать кроме сброса?

чистить тогда то, что ты наустанавливал и смотреть... пропала реклама или нет, как по-другому?

Сообщение от Fish

чистить тогда то, что ты наустанавливал и смотреть... пропала реклама или нет, как по-другому?

Нашел 2 приложения,которые не мои точно,одно удалил,а второе пишет,что не найден путь к программе, арк-файл не виден.Короче.экран перестал тормозить.а приложения в фоне качаются,как в инет захожу.Доктор веб их определяет,как угрозы,но не вирус,А рекламу.Только не могу понять откуда.От KingRoot что ли?Висит обновление KingRoot.Может,обновить. Стремно,там наверное все на китайском.Поменял на Supersume.Полдня все нормально,потом снова понеслась.Что именно чистить и чем?

Сообщение от Pol Avelic

Что именно чистить и чем?

откуда мне знать что? чем - руками, смотри в system\app и system\vendor\app

Сообщение от Fish

откуда мне знать что? чем - руками, смотри в system\app и system\vendor\app

Нет папки систем/вендор/ап.В-общем какие-то приложения устанавливаются,доктор веб их определяет как угрозу,удаляет.Только их нигде не видно,кроме как появляются скрытые папки ,которые с точки начинаются.В настройки - приложения ничего не добавляется,грузятся непонятно откуда.Где именно и как может выглядеть этот даунлодер.Поменял кингюзер на суперюзер.Теперь перестал титаниум резервные копии делать - пишет,недостаточно места для хранения.я даже всю папку с бэкапом очистил - все равно.Ну не знаю,как избавиться.Не то,чтобы сильно мешает,но неприятно,когда какая-то зараза командует в телефоне.

Сообщение от Pol Avelic

Нет папки систем/вендор/ап

ищи в других местах, должно что-то быть, где именно точно не скажу, но где-то оно всё есть... это скорее всего подарок такой от "производителя", попробуй написать продавцу и попросить прошивку

Сейчас вообще не пойму ,что творится с телефоном:сам подключился к мобильной сети и накачал кучу всякого г....Бедный доктор веб чуть не захлебнулся их считать.Рут слетел напрочь.Эту дрянь не удалить.Я на психе сбросил настройки до заводских.Теперь в думках.Эти уродские приложения теперь в системе торчат,прописались.Что-нибудь можно сочинить.В принципе-то телефон не кирпич,нужно как-то прошивку починить.Новую я вряд ли где найду.У производителя тоже бесполезно - noname.

В-общем всем ,кому интересно,рассказываю,как получилось избавиться от вируса.Всё то же самое,что и при удалении Monkey test и Time Service,если кто сталкивался.То есть нужен Terminal Emulator из маркета и BusyBox оттуда же.С помощью команд базибокса вручную я нашел и удалил 12 или 13 вирусов-файлов.Перед всем этим почистил и удалил все ,что было мною установлено,но лучше всего сбросить до заводских настроек.Установить рут-права.Вырубить интернет.Открываем терминал,вводим команду su ,то есть предоставляем права на ввод команд.Далее в терминале высвечивается #.И начинаем шерстить системный раздел ,открывая его папки с помощью команд: сначала cd[пробел]/system/app и получится на экране строчка root@android: /system/app #,значит всё правильно,затем вводим команду busybox[пробел]lsattr.Откроется список файлов,среди которых спрятался вирус.Он будет с атрибутами ia-A.Бывает,что он маскируется,поэтому лучше сразу набрать полную команду busybox[пробел]lsattr[пробел]-a ,чтобы проявились скрытые файлы.По-любому надо будет снять заразные атрибуты с файлов(ia-A).Но сначала снимаем защиту файлов от изменения.Это делается командой mount[пробел]-o[пробел]remount,rw[пробел]/system[пробел]/system.Снимаем атрибуты командой busybox[пробел]chattr[пробел]-ia[пробел]*.Это команда для группы файлов.Бывает,что она не работает,поэтому приходится каждый вирусный файл отрабатывать отдельно: busybox[пробел]chattr[пробел]-ia[пробел]имя файла.Кстати ,имя файла может с точки начинаться.Далее удаляем каждый файл отдельно командой rm[пробел]имя файла.Проверить отсутствие вируса можно командой busybox[пробел]lsattr.Я лично перезагружал смартфон после очистки каждой папки.В моем случае вирусы прятались в директориях system/bin,system/etc,system/priv-app,system/usr,system/xbin.Эта работа нудная,но легче еще вроде бы не придумано.Слышал, начиная с андроид 5.0 эту уязвимость как-то лечат.