Melding phenix ransomware

maandag 3 februari 2020 17:54

Acties:

0 Henk 'm!

Topicstarter

zonet uit china p30 app ontvangen waarbij ik mss deels zonder google play een app installeerde. Krijg melding van ransomware als systeemapp. en lukt niet deze te verwijderen. malwarebytes en lijkt er niet op dat deze geisoleerd wordt door malwarebytes omdat phenix achtergrondprocessen gewoon doorgaan en na herstarten malwarebytes opnieuw 1 infectie meldt.
Is de phenix ransom by iemand bekend voor android en hoe te verwijderen. Factory reset lukt ook niet. maak me r ongerust over aangezien ik verder geen apparatuur heb, ook geen pc. Phenix.com.cooee.phenix version V1.1.0.44739.20190324
Wanneer ik in app beheer de Phenix ransomware Disable wordt er data gedeltelijk gedelete maar na verder gebruik van het mobiel verschijnt er weer extra data gebruik in het app beheer venster ter wijl disable wel uit blijft staan. Na hernieuwd scannen met malwarebytes wordt het Phenix weer herkend en dus geactiveerd neem ik aan. Kan iemand m,ij hiermee helpen of aanraden of dit ergens te repareren is. ??help.

...

Relevante software en hardware die ik gebruik
...android 9.1
hardware p30 huawei dual sim 256gb rom 8gb ram 4G netwerk (5G gready)

Wat ik al gevonden of geprobeerd heb

malwarebytes blijft melden. ransomware verdwijnt na app beheer "disable" maar komt later terug lijkt het. bij "Running apps" en blijft na het scannen en terugkomen in de van datavermelding bij appbeheer. Lijktb mij dat de Launcher van Phenix? de zaak hgernieuwd ???

...

donderdag 6 februari 2020 15:55

13art

Moderator Mobile

xorcerer schreef op donderdag 6 februari 2020 @ 15:48:
Dank voor het nogal alarmerend antwoord, zal het wel zeker bij aankoop nieuw toestel ter harte nemen.

Probeer voorlopig i.e.g. te repareren of isoleren (bv.in quarantaine plaatsen?) ofwel ernst van de bedreiging inschatten en met het android menu mss. beperken.

Waar staat adb voor om zoals u voorsteld, via adb Phenix app te verwijderen !

Zelf had ik via het factory reset menu reeds een factory reset zonder succes uitgevoerd.
Heeft het dan nog zin om via de volume etc. controls uit te vinden hoe op die manier een factory reset gedaan kan worden? (i.a.w. Is er een verschil in factory reset via menu of via ´button controls´)

Nog een vraagje, weet u of ik de gehele android versie en daarmee alle systeem-apps zelf of met een bestaand software programma zou kunnen vernieuwen of vervangen ?

Hartelijke Dank.

ADB staat voor Android Debug Bridge. Hier staat een uitleg hoe systeem apps verwijderd kunnen worden middels ADB.

Ik weet natuurlijk niet waarom een factory reset via instellingen niet lukt, daar heb je niks over verteld. Maar via de recovery is een tweede mogelijkheid voor een factory reset, als is dat natuurlijk ook geen garantie dat het lukt. Afhankelijk van waardoor het kwam dat het eerder niet lukte lukt een facotry reset op die manier misschien wel.

Een andere android versie er op zetten zal niet lukken. Zeker gezien het een fake toestel is, lijkt me ondersteuning door een andere Android versie of andere firmware uitgesloten.

Ik sluit me aan bij diegene boven mij, als het met ADB niet lukt en een factory reset lukt niet, dan zou ik als ik jou was, mijn verlies maar nemen en een ander toestel gaan aanschaffen en in de toekomst ver weg blijven van dit soort toestellen. Goedkoop is in deze toch echt duurkoop.

[ Voor 8% gewijzigd door 13art op 06-02-2020 15:57 ]

Wanneer een potvis in een pispot pist heb je pispot vol met potvispis

dinsdag 4 februari 2020 10:55

Acties:

+2 Henk 'm!

yodeluxe

xorcerer schreef op maandag 3 februari 2020 @ 17:54:
zonet uit china p30 app ontvangen

Weet je wel heel zeker dat je de Huawei P30 hebt gekregen? Als ik zoek op de naam van dat proces, dan lijkt het iets te zijn wat vooral goedkope Chinese fabrikanten op hun toestel zetten om op die manier nog wat inkomsten te genereren. De eerste hit die ik zag met die procesnaam in combinatie met Huawei, werd er gelijk al gesproken over nep toestellen. Je kunt dus beter eerst kijken of je geen kloon te pakken hebt.

/Edit:
De combinatie van 5G met P30 lijkt niet te bestaan, ook niet in de Pro variant. Dat suggereert dat je inderdaad een namaak toestel hebt ontvangen.

_{En kan je voordat je daadwerkelijk een post maakt, eerst je eigen tekst controleren? Het is zo goed als onleesbaar}

[ Voor 20% gewijzigd door yodeluxe op 04-02-2020 11:51 ]

Mijn platencollectie (nog bezig met invoeren)
Hotel nodig? Kijk in dit topic voor 10% korting!

woensdag 5 februari 2020 18:01

Acties:

0 Henk 'm!

xorcerer

Topicstarter

sorry voor de leesbaarheid van de text. Moest vanaf mini mobiel schermpje gebeuren.
Dank voor uw antwoord. Kan goed zijn dat he om een chinese cloon gaat aangezien de prijs 90euro was uit china geimporteerd. (shenzen dacht ik). Ik voel me uiteraard onveilig en weet niet hoe ik het mankement ofwel de ransomware kan verwijderen. Ben een it leek maar zou denken dat het phenix bestandje welks gewoon onder systeem apps terug te vinden is besmet is geraakt en vraag me af of in het ergste geval een nieuw android 9.1 software versie nodig zou zijn. Ik gebruik Malwarebytes als virus scanner. Malware bytes herkend de malware maar kan deze niet verwijderen mss omndat het om een systeemapp gaat. Manueel kan ik het bestand stoppen maar by het opnieuw opstarten wordt het phenix bestand weer geactiveerd en daarmee dus ook het virus neem ik aan. Ik kan dit denkelijk waarnemen omdat na het activeren er in running apps te zien is dat phenix weer actief is en kan dit wel weer stoppen maar dat duurt natuurlijk wel even terwijl intussen phenix actief blijft. Het isoleren van het virusgedeelte in phenix lukt dus niet echt. Meneer , dank u , ik zit momenteel in een biblioitheek die dicht gaat . Morgen ga ik verder Dank u voor uw reactie tot nog tioe. Fraser Roovers

woensdag 5 februari 2020 18:19

Acties:

0 Henk 'm!

13art

Moderator Mobile

Sommige slyware/virussen laten zich inderdaad moeilijk verwijderen. Zeker als het een systeemapp betreft.
De vraag is of het echt een virus/spyware/ransomware wat er op is gekomen na het installeren van een gedownloade app of dat het in de rom van de fake p30 (100% zeker dat deze nep is) gaat.

In het eerste geval zou een factory reset via de recovery een oplossing zijn. Hoe je in de recovery kan komen zal je zelf even moeten uitzoeken. Vaak is dit opnieuw opstarten en dan de aan/uit knop + volume omhoog of omlaag ingedrukt houden.

Zit het in de rom zelf dan heeft een factory reset geen nut. Dan kan je misschien via adb die Phenix app verwijderen. Hoe dit kan moet je even googlen.

Als ik jou was zou ik me afvragen of je überhaupt jezelf wil inlaten met dit soort fake toestellen. Wie weet wat voor informatie er over jou nog meer op straat komt te liggen door het gebruik van dit soort schimmige telefoons.

Wanneer een potvis in een pispot pist heb je pispot vol met potvispis

donderdag 6 februari 2020 15:48

Acties:

0 Henk 'm!

xorcerer

Topicstarter

Dank voor het nogal alarmerend antwoord, zal het wel zeker bij aankoop nieuw toestel ter harte nemen.

Probeer voorlopig i.e.g. te repareren of isoleren (bv.in quarantaine plaatsen?) ofwel ernst van de bedreiging inschatten en met het android menu mss. beperken.

Waar staat adb voor om zoals u voorsteld, via adb Phenix app te verwijderen !

Zelf had ik via het factory reset menu reeds een factory reset zonder succes uitgevoerd.
Heeft het dan nog zin om via de volume etc. controls uit te vinden hoe op die manier een factory reset gedaan kan worden? (i.a.w. Is er een verschil in factory reset via menu of via ´button controls´)

Nog een vraagje, weet u of ik de gehele android versie en daarmee alle systeem-apps zelf of met een bestaand software programma zou kunnen vernieuwen of vervangen ?

Hartelijke Dank.

donderdag 6 februari 2020 15:53

Acties:

+1 Henk 'm!

ChinaGeek

Nee, met dit toestel valt verder weinig aan te vangen, zeker gezien de beperkte kennis van de gebruiker.
Ik zou het toestel afschrijven en iets nieuws aanschaffen wat wel vertrouwd is.

donderdag 6 februari 2020 15:55

Acties:

Beste antwoord ✓
+1 Henk 'm!

13art

Moderator Mobile

xorcerer schreef op donderdag 6 februari 2020 @ 15:48:
Dank voor het nogal alarmerend antwoord, zal het wel zeker bij aankoop nieuw toestel ter harte nemen.

Probeer voorlopig i.e.g. te repareren of isoleren (bv.in quarantaine plaatsen?) ofwel ernst van de bedreiging inschatten en met het android menu mss. beperken.

Waar staat adb voor om zoals u voorsteld, via adb Phenix app te verwijderen !

Zelf had ik via het factory reset menu reeds een factory reset zonder succes uitgevoerd.
Heeft het dan nog zin om via de volume etc. controls uit te vinden hoe op die manier een factory reset gedaan kan worden? (i.a.w. Is er een verschil in factory reset via menu of via ´button controls´)

Nog een vraagje, weet u of ik de gehele android versie en daarmee alle systeem-apps zelf of met een bestaand software programma zou kunnen vernieuwen of vervangen ?

Hartelijke Dank.

ADB staat voor Android Debug Bridge. Hier staat een uitleg hoe systeem apps verwijderd kunnen worden middels ADB.

Ik weet natuurlijk niet waarom een factory reset via instellingen niet lukt, daar heb je niks over verteld. Maar via de recovery is een tweede mogelijkheid voor een factory reset, als is dat natuurlijk ook geen garantie dat het lukt. Afhankelijk van waardoor het kwam dat het eerder niet lukte lukt een facotry reset op die manier misschien wel.

Een andere android versie er op zetten zal niet lukken. Zeker gezien het een fake toestel is, lijkt me ondersteuning door een andere Android versie of andere firmware uitgesloten.

Ik sluit me aan bij diegene boven mij, als het met ADB niet lukt en een factory reset lukt niet, dan zou ik als ik jou was, mijn verlies maar nemen en een ander toestel gaan aanschaffen en in de toekomst ver weg blijven van dit soort toestellen. Goedkoop is in deze toch echt duurkoop.

[ Voor 8% gewijzigd door 13art op 06-02-2020 15:57 ]

Wanneer een potvis in een pispot pist heb je pispot vol met potvispis

vrijdag 7 februari 2020 17:41

Acties:

0 Henk 'm!

xorcerer

Topicstarter

dank u.
Heb inmiddels op allerlei denkbare manieren de recovery uitgevoerd maar zonder enig resultaat. De recovery schijnt op zich wel te werken aangezien ik melding krijg (van het android-robotje) dat er 16 apps opnieuw worden gecontroleerd (of geinstalleerd, is onduidelijk). Duurt circa 20 min tijdens welke de apps 1 tot >16 zonder benaming afgeteld worden en het scherm daarna opnieuw opstart ,zonder gewenst resultaat dus.

Bibliotheek gaat nu dicht , ik ga maandag verder met ADB proberen en lukt dat niet dan ben ik bang dat het apparaat uit veiligheidsoverwegingen de vuilnis in moet. Quarantaine van de phenix is dus voor mij niet mogelijk of wenselijk begrijp ik uit uw reacties ?

Zal ieg maandag laten weten hoe het verlopen is.
Dank U voor het mooie werk welks U anderen beschikbaar stelt. Zal ook een donatie aan tweakers doen !

vrijdag 7 februari 2020 17:46

Acties:

+1 Henk 'm!

13art

Moderator Mobile

Ik zou niet goed weten hoe je dat virus of die app in quarantaine kan doen anders dan via adb de betreffende app te verwijderen. Ja een virusscanner maar dat werkt blijkbaar niet.

Wanneer een potvis in een pispot pist heb je pispot vol met potvispis

maandag 10 februari 2020 16:37

Acties:

+1 Henk 'm!

xorcerer

Topicstarter

heb geen laptop of pc voorlopig. In bib hier niet mogelijk. Zodra ik een oplossing vroor de usb connectie heb ga ik aan de ADB slag. Voorlopig apparaat goed afgesloten en opgeborgen.

Zodra ik aan de slag ben geweest breng ik U op de hoogte van het niet/wel succes.
Intussen zal ik een klein een lidmaatschap bij tweakers openen.
Waardeer uw moeite en het Tweakers platform tem zeerste,

mijn dank aan beiden.

Onderwerpen

Vraag

Beste antwoord (via xorcerer op 07-02-2020 16:50)

Alle reacties