Dr.Web forum

Dr.Web forum Техника

В конце прошлого года отечественные антивирусные компании забили тревогу: как оказалось, вирус может быть уже изначально интегрирован в заводскую прошивку, поэтому обнаружить и удалить его обычными средствами затруднительно или совсем невозможно.

Так, в октябре прошлого года специалисты «Доктор Веб» обнаружили в прошивке Android-смартфона Philips S307 вредоносное программное обеспечение.

Dr.Web forum

Руткит под названием Android.Cooee.1 был встроен в графическую оболочку устройства, и его основная цель заключалась в демонстрации пользователю навязчивой рекламы. Также, на смартфон без разрешения владельца загружалось и устанавливалось различное ПО.

Dr.Web forum

Можно было бы предположить, что вирус попал на смартфон по вине самих владельцев.

Однако, как уверяет программист-исследователь «Доктор Веб» Александр Свириденко, в случае с Philips S307 вирус не предустановился случайно и тем более не устанавливался вручную.

По его словам, «Доктор Веб» делал запрос в службу поддержки Philips и получил прошивку с тем же троянцем.

Надо отметить, что с такого рода троянцами антивирусные компании ранее уже сталкивалась — на прошивках смартфонов Lenovo и Xiaomi.

Содержание
  1. Руткиты требуют больше прав
  2. Как удалить системные вирусы
  3. Как заблокировать системный вирус на Андроиде — Инструкция
  4. Как удалить троян с телефона на базе Андроид быстро и навсегда
  5. Удаляем троян с помощью специальных антивирусных программ
  6. Ручное удаление троянского ПО
  7. Что делать, если троян не удаляется?
  8. Удалить вирус с андроида!
  9. Как убрать вирусную рекламу на Андроид
  10. Удаляем самые простые вирусы на Андроид
  11. Полный сброс
  12. Как удалить системные вирусы на Андроид
  13. Как удалить вирус с андроида — подробная инструкция
  14. Что такое вирус на андроид
  15. Какие существуют типы вирусов на андроиде
  16. Спам-вирусы
  17. Вирусы с СМС-рассылкой
  18. Android downloader 3737, 3784
  19. Как найти вирус на телефоне андроид
  20. Как удалить вирус и другие вредоносные программы с андроида
  21. Как удалить трояны
  22. Как очистить андроид-телефон от спама
  23. Способы предотвратить заражение Android-устройства вирусами
  24. Maxic 15 авг 2020
  25. VVS 07 сен 2020
  26. Выполняем полную проверку
  27. Юлия_87 06 ноя 2018
  28. VVS 06 сен 2020
  29. Vidovx 09 авг 2020
  30. Следуем инструкциям
  31. Удаляем вирус
  32. Lvenok 09 авг 2020
  33. Sergey Bespalov 24 авг 2020
  34. Удалить или вылечить
  35. Lvenok 06 сен 2020
  36. Sergey Bespalov 07 ноя 2018
  37. Дмитрий_55_ 06 сен 2020
  38. Отправляем вирус на анализ
  39. Vidovx 15 авг 2020
  40. Получаем рут-права
  41. Откатываемся на предыдущую прошивку

Руткиты требуют больше прав

Основной принцип обеспечения безопасности на Android-устройствах состоял в том, что программу можно установить только лишь с согласия пользователя с предварительным ознакомлением требуемых для ее прав.

Т.к., многие приложения действительно запрашивали слишком много возможностей, то пользователи стали менее внимательны и соглашались на установку в любом случае. Этим не преминули воспользоваться вирусописатели и стали снабжать безобидные на первый взгляд программы (например, фонарик) троянцами с различными root-эксплойтами.

Это давало злоумышленникам неограниченные полномочия на атакуемых смартфонах и планшетах, в том числе системные привилегии для установки на устройство других вредоносных приложений. Современные root-троянцы внедряются непосредственно в системный каталог Android, в котором они остаются скрытыми и продолжают свою работу, даже если установившую их вредоносную программу найдут и удалят.

CHIP расскажет, как найти и удалить руткит со смартфона или планшета с помощью антивируса Dr.Web Security Space и избежать выхода из строя устройства.

Как удалить системные вирусы

Обнаруженные в новом Андроиде вирусы, это результат не дружеского жеста со стороны разработчика телефона и стандартным антивирусом их не удалить.

Dr.Web forum

Обычные антивирусы могут только найти вшитые в систему вирусы, но никак не удалить их. Тут нужен другой подход.

Несколько рабочих приемов :

(а) Вариант с рут правами довольно простой, но опасный и неудобный. Установите рут права и многие приложения, как мобильный банк могут полноценно уже не работать, поставите крест на обновлениях телефона, удалите что-то лишнее и получите роскошный кирпич

(б) Перепрошивка телефона на кастомную, мало что даёт. Избавитесь от вирусов получите проблемы в работе приложений. Кастомная прошивка для многих приложений будет считаться взломанным андроидом.

Когда не получается удалить вирус из системы, можно применить к нему способ попроще и заблокировать его, обезвредить вирус-приложение встроенное в Андроид, перекрыть доступ к интернет, Wi-fi сетям установочному файлу или рабочей программе с помощью Брандмауэра.

Воспользоваться можно любым выбранным на плей маркете Фаерволом, мне понравился бесплатный Брандмауэр без Root. Довольно простой, не глючный с понятным интерфейсом. Главное, что это реально работающее средство от вирусов не подвластных антивирусным программам или превращающих телефон в «кирпич» при удалении системных вирусов.

Как заблокировать системный вирус на Андроиде — Инструкция

Сканируем смартфон бесплатным антивирусом Dr.Web Light, определяемся с вирусами. Пробуем удалить вирусы с телефона, нажимаем на трехточие, если есть возможность (кнопка Удалить) значит удаляем.

Dr.Web forum

Какие не удаляются вирусы, заносим в Фаервол отмечая крестиком. Для этого открываем приложение Брандмауэр без Root переходим на вкладку Программы находим вирус-приложение (иконку, название) отмечаем его крестиком.

Как удалить троян с телефона на базе Андроид быстро и навсегда

Dr.Web forum

Dr.Web forum

Если на вашем смартфоне обнаружился вредоносный код, то нужно срочно от него избавиться. Ведь трояны получили свое название за принцип действия – они внедряются в систему, а затем выступают в роли передатчика, переправляя владельцу вируса информацию о ваших действиях в смартфоне и конфиденциальные сведения. Поэтому расскажем, как удалить троян с телефона Андроид.

Удаляем троян с помощью специальных антивирусных программ

Для телефона выпущено много приложений, которые используются для борьбы с вирусными атаками. Производители рекомендуют обязательно установить антивирус, чтобы у вас была защита от внедрения вредоносного кода. Если вы ищете ответ на вопрос, как удалить вирус трояна с телефона, то вероятнее всего у вас ранее не стояла защитная утилита либо вы выбрали некачественное ПО. Приведем примеры проверенных временем и пользователями антивирусных программ и расскажем о работе с ними.

Anti-Malware

Dr.Web forum

Эта утилита хорошо известна пользователям компьютеров, для смартфонов аналог появился сравнительно недавно. Загрузить его можно из магазина приложений или официального сайта разработчика. После первого запуска сделайте следующее:

Утилита находит все вредоносные коды на вашем телефоне, а также следы их деятельности (поврежденные файлы и прочие). Автоматически вам будет предложено очистить смартфон. После решения проблемы, как удалить троян с Андроида без рут, программа останется полезной для вас. Она в режиме реального времени защитит телефон от угроз из вне, в том числе от неосторожных действий пользователя (блокируется переход по сомнительным ссылкам).

Trojan Killer

Простой программой не решить вопрос, как удалить троян с Андроида. Geoluxis (вирус, внедряемый в систему геолокации), например, практически невозможно удалить антивирусами, кроме тех, которые узко направлены. В этом случае попробуйте применить Trojan Killer . Использовать его нужно по инструкции:

Дополнительно:  Cube Root Formula

Это программа не защитит вас в режиме реального времени, но зато она не займет много места на смартфоне и мастерски справляется с самыми опасными вилами вредоносных кодов.

Ручное удаление троянского ПО

Если при повторном сканировании после очистки телефона вы снова обнаружили троян, то необходимо запомнить его местоположение для удаления вручную. В этом случае операцию, как удалить троян с телефона, можно выполнить двумя способами.

Используем файловый менеджер

После ручного удаления, проверьте состояние телефона антивирусной утилитой. Это позволит избавиться от дополнительных уязвимостей.

Как удалить троян с телефона с помощью компьютера

Удалить троян с телефона через компьютер можно двумя способами. Перед каждым вам необходимо будет подключить смартфон к устройству в режиме USB -накопителя. Затем действуйте одним из способов:

После завершения работы, перезагрузите смартфон и снова проверьте его антивирусной утилитой. В большинстве случаев вы избавитесь от вируса.

Что делать, если троян не удаляется?

Если все ваши усилия не привели к успеху, то решить проблему, как удалить троян с телефона Андроида, можно при помощи крайних мер. Важные фото и видео сохраните на облачном диске (если среди них не скрыт вирус), а затем используйте последовательно – сброс настроек и перепрошивку, если первый метод не помог.

Сброс настроек

Жесткий сброс можно сделать через обычное или системное меню.

После сброса настроек вам придется заново зайти в свой аккаунт Google , зато все необходимые вам приложения будут восстановлены в автоматическом режиме.

Перепрошивка

Если все описанные выше способы не помогли, то помочь вам может только перепрошивка устройства. Людям, которые не знакомы с этой процедурой, лучше всего обращаться для проведения смены прошивки в сервисные центры или к более опытным пользователям. Если в процессе смены ПО что-то пойдет не так, ваш смартфон превратиться в бесполезный кусок пластика.

Это все способы, как удалить трояна с Андроида. Если вы знаете другие методы решения этой проблемы, поделитесь с нами в комментариях. Эта статья может быть полезна вашим друзьям, поделитесь ею с ними.

Удалить вирус с андроида!

Всем привет сегодня будем удалять вирусы с андроида без сброса настроек и рутирования смарфона. Многие как раз из-за этого не могут очистить от вирусов свой смартфон. Я расскажу о хорошем антивирусе для андроида которому не нужен рут!

Как видите набор функций очень богатый, этот антивирус сейчас очень эффективно справляется со всеми типами вирусов на андроид.

Dr.Web forum

Ну а дальше все очень просто. перейдите в настройки. В разделе сканирование поставьте галочки: сканирование после перезагрузки, использовать глубокий сканер.

Dr.Web forum

В разделе защита поставьте галочки: Защита в реальном времени(работает только в премиум режиме режиме — защищает смартфон во время работы но быстрее садит батарею!), защита от вирусов вымогателей, проверять ссылки отправлены по СМС. Так же для все кто не шарит рекомендую включить сканер безопасной работы в сети.

Dr.Web forum

В разделе Другое поставьте галочки: администратор устройства если у вас нет рут прав, Включены автоматические обновления!

Dr.Web forum

Теперь вам нужно перезагрузить смартфон и начнется глубокая проверка смартфона до загрузки ОС Android. Это позволит найти и обезвредить все вирусы на вашем смартфоне! Проверка на среднем смартфоне займет 10-20 минут. В это время вы не сможете пользоваться смартфоном!

Если вирусы будут найдены, то после сканирования телефон предложит вам удалить вирусы — выполните очистку! Ну вот и все совсем ничего сложного. Напишите в комментариях помогла ли вам эта статья?

Как убрать вирусную рекламу на Андроид

Dr.Web forum

Рекламные вирусы на Android — распространенное явление, которое зачастую связано с невнимательностью и неосведомленностью пользователя в плане установки сторонних приложений. В итоге они видят на своих экранах огромные баннеры и иногда даже угрозы в стиле «отправь SMS на такой-то номер или твой телефон будет заблокирован». Как убрать рекламу на Андроид — читайте на Трешбоксе.

Dr.Web forum

Dr.Web forum

Dr.Web forum

Dr.Web forum

Первые можно удалить стандартными средствами операционной системы Android, то есть зайти в настройки, найди зловреда и удалить его с устройства. Вирусы второго и третьего типа можно удалить только с помощью получения root-прав и специальными программами, либо просто перепрошивкой гаджета.

Удаляем самые простые вирусы на Андроид

Сначала вспомните, что вы устанавливали на свой смартфон или планшет в преддверии появления рекламы. Определите круг этих программ. В этом может помочь программа AirPush Detector. Она сканирует все приложения на предмет показа рекламных баннеров.

Dr.Web forum

Dr.Web forum

Dr.Web forum

Безопасный режим на Андроид — это состояние, когда вы можете пользоваться системой без всех сторонних приложений. То есть те самые рекламные баннеры и сообщения в нем не показываются.

Dr.Web forum

Dr.Web forum

Полный сброс

Если вы хотите полностью быть уверены, что вирус удалился, то сделайте сброс устройства на заводские настройки (hard reset).

Dr.Web forum

Dr.Web forum

Dr.Web forum

Вызвать сброс можно двумя способами:

Кнопками на корпусе: производители устройств с Android используют разные комбинации для полного сброса. На большинстве смартфонов и планшетов это зажатие Кнопки уменьшения громкости и кнопки включения. Об аналогичной комбинации для своего устройства вы можете узнать в интернете.

Как удалить системные вирусы на Андроид

Многие вирусы на Андроид получают права администратора, root и глубоко внедряются в прошивку. Бороться с ними можно разными способами.

Способ первый — перепрошивка

Самый надежный и наиболее простой способ избавиться от укоренившегося в системе вируса — это перепрошить смартфон. Чтобы не потерять все данные, можно сделать резервную копию приложений с помощью Titanium Backup, но для этого необходимо получить root-доступ. Резервные копии нужно сохранить на SD-карту, если таковая имеется. Для этого нужна Pro-версия приложения Titanium Backup.

Dr.Web forum

Dr.Web forum

Dr.Web forum

Dr.Web forum

Dr.Web forum

Dr.Web forum

Dr.Web forum

Dr.Web forum

Dr.Web forum

Прошивку для вашего устройства можно найти на разных ресурсах. Это может быть CyanogenMod, официальная прошивка или какая-нибудь модификация. Чтобы найти прошивку для своего гаджета, достаточно воспользоваться поисковиком.

Способ второй — получение root и удаление вручную

Продвинутые пользователи могут удалить вирус из Андроид более сложным, но надежным способом. Он заключается в получении рут-прав на устройстве и удалении всех данных вируса вручную. Способов получения root-прав великое множество. Самый простой из них — сделать это с помощью компьютера через KingoRoot.

Dr.Web forum

Dr.Web forum

Dr.Web forum

После получения рут на Андроид нужно установить такие приложения, как Root Explorer и Titanium Backup:

Способ 1: Удаление вируса из системного раздела

Android.Downloader.3737 – это троян, задача которого заключается в демонстрации рекламы и незаметной установке на устройство сторонних приложений с целью повышения их рейтинга. По данным вирусных аналитиков компании Dr.Web, троянцы такого типа чаще всего располагаются в скрытых системных каталогах мобильных устройств, работающих на аппаратной платформе MTK. При обнаружении этого вируса специалисты в первую очередь рекомендуют обращаться в службу поддержки производителя устройства для получения обновленного и исправленного образа системы. Если такой возможности нет, можно попробовать удалить троян самостоятельно.

Дополнительно:  Причины сбоя процесса установки Windows 10 и 8.1

Так как Android.Downloader.3737 прячется в корневом разделе, его нельзя удалить вручную. При этом антивирусное ПО компании «Доктор Веб» способно обнаружить вирус, но удалить его тоже не может. Чтобы управлять системными файлами, нужны root-права. О том, как их получить, подробно описано в отдельных статьях.

Подробнее: Получение Root-прав на Android

Dr.Web forum

Дополнительно нужно установить файловый менеджер с root-функциями на тот случай, если антивирус не справится. В нашем примере будет использоваться Total Commander.

После получения прав суперпользователя необходимо повторно запустить антивирус. На форуме компании пишут, что полная версия Dr.Web может удалить троян, но она платная. Поэтому сначала можно попробовать бесплатные версии – Light или Security Space. Примерно это будет выглядеть так, как показано на скриншоте.

Если антивирусное ПО проигнорирует угрозу, запоминаем местоположение Android.Downloader.3737. Предполагается, что этому вирусу сопутствует программа AdupsFota, поэтому пути до зараженных файлов обычно одинаковые:

Запускаем файловый менеджер, заходим в корневую папку, в разделе «System» находим вредоносное ПО и удаляем его.

Если описанный способ не помог удалить вирус, можно попробовать скопировать и отправить зараженные файлы в антивирусную лабораторию «Доктор Веб» через соответствующий раздел на официальном сайте компании. Возможно, после изучения трояна они подскажут дальнейшие действия.

Dr.Web forum

Способ 2: Прошивка устройства

Второй вариант – избавиться от вируса с помощью перепрошивки смартфона. По возможности, не используйте версии от производителя, так как в большинстве случаев вирус изначально вшит в систему устройства. Подробнее о способах переустановки Android написано в отдельных статьях.

Подробнее: Как перепрошить телефон с Android

Как удалить вирус с андроида — подробная инструкция

Теперь во всех моделях мобильных телефонов есть выход в Интернет. Многие пользуются им постоянно для общения в социальных сетях, игр в приложениях. Все большим спросом пользуются онлайн-покупки. Неудивительно, что злоумышленники теперь создают опасные приложения для смартфонов на платформе андроид. И в некотором роде это стало катастрофой. Поэтому все чаще пользователи интересуются, как убрать вирус с телефонов андроид.

Что такое вирус на андроид

Это вредоносное программное обеспечение, созданное с целью получить доступ к личным данным пользователя. К ним относятся фотографии, видео, пароли от аккаунтов в социальных сетях и платежных данных. Вирус негативно сказывается на работе смартфона.

Dr.Web forum

Модель смартфона на базе андроид

Все они подразделяются на три большие группы:

Важно! Хакеры постоянно совершенствуют вредоносные программы, чтобы их было сложнее обнаружить. Поэтому иногда целесообразно отдать телефон на профессиональную диагностику, потому что местоположение вирусов может быть скрыто или замаскировано под важную программу.

Dr.Web forum

Вирус на мобильном телефоне тормозит его работу

Какие существуют типы вирусов на андроиде

Особенности удаления зловредной программы зависят от ее разновидности. Их объединяет общее назначение — нарушение работы мобильного приложения.

Это один из самых опасных вирусов, который не просто вызывает сбои в работе, из-за трояна смартфон может выйти из строя. Кроме того, он получает доступ к личным данным владельца, способен отправлять сообщения на неизвестные номера.

Троян может скачивать сторонние программы с содержанием вирусов. Особенность данного вируса в том, что он действует скрытно. Поэтому его сложно обнаружить даже при помощи антивирусных приложений.

Dr.Web forum

Спам-вирусы

Еще одна разновидность вируса, которая стала быстро распространяться благодаря появлению социальных сетей и различных мессенджеров. Это массовая рассылка писем, содержащая вирус. Этот способ используют, чтобы выманить пароли или получить доступ к личным данным. Открыв такое письмо, пользователь автоматически активирует вредоносное программное обеспечение.

Обратите внимание! Спам-вирусы отличаются от рассылки рекламных предложений. Чаще всего они начинаются так: «Вы выиграли 1000 рублей!», «Прочитай сообщение и получи подарок!».

Вирусы с СМС-рассылкой

Это тоже массовая отправка сообщений, только они содержат ссылку. Перейдя по ней, пользователь автоматически скачивает зловредное программное обеспечение. Это может быть троян или другой вирус, предназначенный для доступа к личным данным и ухудшению работы смартфона.

Dr.Web forum

Android downloader 3737, 3784

Что это такое Android downloader 3737? Данная разновидность вируса устанавливает на мобильный телефон другие вредоносные модули. Он работает в фоновом режиме, и обнаружить его не так просто. Среди загруженных вирусов могут быть трояны, «черви» и другие разновидности.

К сведению! Данное приложение не так опасно, как другие зловредные программы. Троянский Android downloader 3737, 3784 не отправляет личные данные на сторонние ресурсы, однако возрастает шанс показа баннеров.

Как найти вирус на телефоне андроид

Такое программное обеспечение умело маскируется под полезную программу, поэтому не все пользователи могут определить наличие вируса на устройстве. Однако существуют признаки, по которым можно понять, что на андроид-устройстве работает вредоносная программа:

Dr.Web forum

Сканирование телефона поможет выявить вирусы

Обратите внимание! Если владелец смартфона заметил несколько из вышеперечисленных признаков, ему стоит провести диагностику своего устройства на наличие вредных сторонних приложений. Иногда это можно сделать самостоятельно, но многие вирусы маскируются под программы, необходимые для нормального функционирования телефона.

Как удалить вирус и другие вредоносные программы с андроида

Существует несколько способов, как удалить вирус с андроида. Вирусы с СМС-рассылкой и рекламные баннеры можно убрать вручную стандартными средствами, которые есть на Android-устройствах. Но для удаления некоторых понадобятся особые приложения или получить root-права.

Dr.Web forum

Способы удаления вируса существуют разные

Dr.Web forum

Вирус на андроиде можно попробовать удалить самостоятельно

Однако бывает так, что вирус затронул работу корневого диска. Поэтому, чтобы минимизировать вред, нужно обратиться к специалистам, так как в процессе самостоятельной нейтрализации можно убрать или повредить важные файлы. Они могут иметь схожее расширение с вредоносным программным обеспечением.

Dr.Web forum

Ремонт телефона лучше доверить проверенному сервисному центру

Как удалить трояны

Трояны сложно удалить, потому что попадают глубоко в прошивку и получают права администратора. Справиться с ними можно следующими способами:

Dr.Web forum

Способ удаления трояна с помощью ПК

Воспользовавшись одним из вышеперечисленных способов, получится очистить телефон и планшет и от Android downloader 3737, 3784, 4076. Большинство считает, что их не получится удалить. Однако это одни из модифицированных trojan, поэтому стоит воспользоваться последними версиями программ для получения рут-прав.

Для удаления Android click 428 можно воспользоваться антивирусной программой Dr. Web. Это приложение хорошо справляется с поиском подозрительных сторонних ПО. Для этого запускают полное сканирование системы. Если эту функцию блокирует virus, то помогут следующие действия:

Чтобы «вылечить» троян Android hiddenads 251 origin, который работает в фоновом режиме, также подойдет Dr. Web. Данное вредоносное ПО затрудняет работу телефона, чаще всего нарушает загрузку мобильных приложений. Как правило, находится в системных папках, поэтому для обнаружения следует использовать улучшенные версии антивирусов.

Дополнительно:  Что делать, если не включается ноутбук: инструкция для пользователя

Dr.Web forum

Режимы работы смартфона может нарушить любой вирус

Как очистить андроид-телефон от спама

Dr.Web forum

Входящее сообщение с рассылкой раздражают всех пользователей

Сначала нужно ограничить в правах администратора. Найти этот раздел можно в расширенных настройках в категории «Конфиденциальность». Необходимо убирать автоматический запуск со всех приложений. Этот шаг обусловлен тем, что некоторые рекламные вирусы маскируются под обычные приложения.

Затем на телефон необходимо установить любой антивирус, потому что данная разновидность не проникает глубоко в прошивку. Запустив сканирование, можно нейтрализовать подозрительные приложения.

Важно! Иногда рекламные вирусы могут запрещать данные к удалению. Чтобы решить это проблему, понадобится дополнительный диспетчер файлов. И после этого получится убрать подозрительное ПО.

Способы предотвратить заражение Android-устройства вирусами

Недостаточно просто нейтрализовать угрозу для нормального функционирования мобильного телефона или планшета. Нужно придерживаться простых рекомендаций, чтобы обезопасить смартфон:

Dr.Web forum

Антивирусная программа стоит сущие копейки, но есть и бесплатные

Важно! Специалисты советуют отключить функцию получения ММС-сообщений. Это нужно, потому что скачивание изображения может начаться автоматически.

Maxic
15 авг 2020

Я для HighScreen шил в свое время альтернативку. Хуже-то вряд ли будет, но зато никакого bloatware. Ну и для этой модели на 4pda полно вариантов.

VVS
07 сен 2020

Дмитрий_55_, создайте, пожалуйста, новую тему, в которой более подробно опишите Вашу проблему.

Выполняем полную проверку

Dr.Web forum

После установки приложения зайдите в раздел «Сканер» и кликните по «Полная проверка».

Запустится сканирование памяти смартфона и встроенного и внешнего (флешкарта) хранилища файлов.

Процесс этот обычно не длительный — от 1 до 3 минут, но, при необходимости, его можно прервать в любое время.

Юлия_87
06 ноя 2018

Добрый день! Дочь поймала вирусы на телефон. Dr Web (единственный из антивирусников) их нашел, но удалить не может, только игнорировать предлагает.

Сброс настроек результата не дал, рут права на этот телефон не получить.

Телефон Vertex Impress Luck.

1) Android.Downloader.3737 (располагается /system/app/AdupsFota/oat/arm/AdupsFota.odex (вижу эту папку и файл в проводнике, но не удаляется)

2) Android.Downloader.3737 (располагается /system/app/AdupsFota/AdupsFota.apk (вижу эту папку и файл в проводнике, но не удаляется)

3) not a virus Tool.SilentInstaller.3.origin (Программа взлома) (располагается /system/priv-app/DCore/oat/DCore.odex) (вижу эту папку и файл в проводнике, но не удаляется)

4) Android.Mobifun.30 (располагается /system/priv-app/PhoneServer/oat/arm/PhoneServer.odex) (в проводнике такой папке вообще нет)

5) Android.Mobifun.30 (располагается /system/priv-app/PhoneServer/PhoneServer.apk) (в проводнике такой папке вообще нет)

VVS
06 сен 2020

ТС не появлялась в теме с ноября 2018 года.

Скорее всего проблема для неё уже не актуальна.

Vidovx
09 авг 2020

На Андроиде был установлен другой антивирус, который не находил

Кеш приложений сбрасывал.

Куда копать, что смотреть чтобы удалить данную аудио рекламу?

В интернете именно по воспроизведению аудио рекламы при блокированном телефоне ничего не нашел.

Следуем инструкциям

Dr.Web forum

Если антивирус определил системное приложение на вашем устройстве, как угрозу и сообщил, что некоторые его функции характерны для вредоносных программ, то следует для начала ознакомиться с информацией, изложенной на ресурсе https://drw.sh/xvahqv и выполнить рекомендованные там операции.

Удаляем вирус

Dr.Web forum

В случае, если антивирус сообщает, что удаление угрозы безопасно, нажмите кнопку «Удалить» (только в Pro-версии). Однако, это возможно только в случае, если на смартфоне пользователь имеет рут-права.

Lvenok
09 авг 2020

Первая мысль-разрешение браузеру на воспроизведение пуш уведомлений с сайтов. И т.п.

Sergey Bespalov
24 авг 2020

Vidovx, Пришлите файлы на проверку.

В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива «virus»2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup

В этой программе делаете бекап всех приложений и архивируете их (с паролем «virus»). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку.

Если из /system не получается, то для начала можно только не системные приложения (п.2).

Удалить или вылечить

Dr.Web forum

Если троян опознан как известный руткит и он находится в жизненно важной части ОС, то не следует торопиться его удалять, т.к. это может привести к повреждению системы и поломке смартфона. Возможны два варианта действий.

Lvenok
06 сен 2020

Здравствуйте, антивирус нашел android.locker.179 в приложении com.android.browser удалить не получается. Как мне поступить?

Все аналогично с предыдущими случаями. Уже много раз писалось, есть информация и в справке.

Sergey Bespalov
07 ноя 2018

Эти троянцы изначально встроены в прошивку телефона.1. Первые 3 трояна находятся в /system/app, а два послежних в  /system/priv-app. Возможно, вы не перешли из /system/app в /system/priv-app, поэтому не смогли их найти.

3. Что бы удалить троянцев из раздела /system нужно получить root права. В самый простой способ это KingRoot. Инструкции и ссылки на скачивание можно посмотреть в этой теме: https://4pda.ru/forum/index.php?showtopic=571948

Если с помощью этой программы не удасться получить root права, то нужно прочитать/спросить как их получить в теме о вашем устройстве: https://4pda.ru/forum/index.php?showtopic=839161

После получения root прав троян можно удалить pro версией антивируса, или проводником, который работает с root правами. ( например https://play.google.com/store/apps/details?id=com.jrummyapps.rootbrowser.classic )

Так же можно перепрошиться на другую прошивку, инструкции и прошивки есть в теме о вашем смартфоне. Лучше не брать прошивки от производителя, в них скорее всего опять будут троянцы. (https://4pda.ru/forum/index.php?showtopic=839161)

Дмитрий_55_
06 сен 2020

Юлия_87, думаю, эти вирусы изначально были в прошивке от производителя.

Отправляем вирус на анализ

Dr.Web forum

Если антивирус нашел троянскую программу в системной области, но она не известна как руткит, можно либо пропустить ее, либо отправить ее на анализ в лабораторию «Доктор Веб» через кнопку «Ложное срабатывание».

Vidovx
15 авг 2020

1. Стер данные браузеров и сбросил кеш в приложении.

2. Заблокировал уведомления встроенного браузера и браузера Гугл.хром.

3. В аккаунтах Гугл запретил показы уведомлений.

Смартфон: Highscreen PowerEvo, Андроид 6.0, обновлений от производителя нет с 2016 года.

Похоже надо менять телефон (((

Получаем рут-права

Dr.Web forum

Если смартфон пользователя не рутован, то придется либо выполнить операцию получения рут-прав, либо отказаться от использования устройства.

В первом случае вы можете обратиться в техподдержку производителя смартфона

или попытаться найти инструкцию по рутованию вашей модели смартфона самостоятельно.

Откатываемся на предыдущую прошивку

Dr.Web forum

Если получение рут-прав невозможно, то имеет смысл сначала сделать резервную копию всех пользовательских данных и после этого выполнить операцию сброса настроек до заводских и перепрошивки устройства на более раннюю (предполагается, что она была без вируса).

В случае, еcли у устройства только одна прошивка, лучше временно отказаться от использования зараженного девайса и обратиться в техподдержку производителя устройства.

Оцените статью
Master Hi-technology
Добавить комментарий