nyal.ruСоветы

Вредоносное по на андроиде как удалить. Как удалить вирус с телефона: пошаговая инструкция

Внимание! Материалы перечисленных выше и данного поста рассказывают о моём опыте и не могут служить инструкцией по применению.

Часть пятая. Вирус попал в прошивку устройства

Перестал работать один из смартфонов, который я использую для тестирования приложений. Он не сломался, но использовать его стало совершенно невозможно.

Итак, что выяснилось. Телефон подвергся заражению. Если накануне со смартфоном было всё в порядке, то через день обнаружилось несколько приложений: приложения для контроля заряда батареи, 3 приложения с весьма фривольными иконками, несколько приложений, которые маскировались под системные. Видимо, я где-то попался и кликнул на что-то, на что кликать было не нужно. Ещё скажу, что этот вирус на Андроиде не удаляется при сбросе, но об этом далее.

Заражение оказалось действительно массивным. Мало того, что платная версия Dr.Web Security Space пропустила весь этот зоопарк, так эти вирусняги захватили все ресурсы. Вероятно, что что-то Dr.Web остановил, но ряд вирусов он обезвредить не смог.

Что я делал для того, чтобы удалить вирусы?

  1. Попытка заблокировать/остановить приложения-вредители или удалить их из автозагрузки не увенчалась успехом. Часть сторонних приложений успевал заблокировать после перезагрузки, но то, которое пролезло глубоко в систему, просто перезапускало систему и все вирусы. Через минуту после загрузки смартфона реакция на нажатия клавиш стала составлять 1-2 минуты.
  2. Скачал антивирус Kaspersky Internet Security для Android в виде файла.apk, установил и мне даже удалось его запустить. Быстрая проверка ничего не показала, полная проверка зависала на 11 %. Потребовалось 3 перезагрузки смартфона для того, чтобы KIS успел просканировать всё устройство. Ничего не нашлось!
  3. Получение рута показалось мне на таком устройстве, на котором то и дело закрываются и перезагружаются приложения и окна, весьма затруднительным делом. Даже в безопасном режиме работать совершенно невозможно.
  4. Единственный вариант, который мне показался быстрым выходом из затруднительного положения, не сработал. Сброс на заводские настройки дал мне чистый андроид с… предустановленными вирусами. Эта вирусняга установилась в самое нутро!

Телефон практически сдох! Ну и как вам? Хотелось бы, чтобы это случилось с вашим смартфоном? Обратите внимание, что у меня стоял запрет на запуск приложений не из Google Play, платный антивирус и я не лазил по всяким сомнительным сайтам, а приложения ставил только из магазина Google. Как произошло то, что произошло? Не знаю. Однако, это пошло мне на пользу.

Выводы, которые я сделал:

  1. Антивирус не гарантия от заражения! Новый алгоритм вируса не детектируется ни одним антивирусом, который работает с сигнатурами и может быть не замечен эвристическим анализом.
  2. Делайте резервную копию критически важных данных всегда, неизвестно, когда она вам понадобится.
  3. Используйте для экспериментов отдельное устройство. У всех есть старые смартфоны и планшеты.
  4. Рут доступ в умелых руках может оказать неоценимую помощь в предотвращении заражения и в очистке устройства от зловредов, которые могут попасть в системную область.

Если первая половина дня была заполнена попытками полностью восстановить работоспособность смартфона, то вторая половина ушла на то, чтобы хоть как-то включить его.

Часть шестая. Смена прошивки как средство борьбы с вирусами на Андроиде

На самом деле хотелось просто восстановить работоспособность устройства и, при возможности, улучшить безопасность. На сайте скачал последнюю прошивку, запустил Smart Phone Flash Tool и перепрошил смартфон.

Как я перепрошивал ZOPO ZP-780. Просто песня на 3 часа! Во второй раз это делается уже минут за 15.

  1. Скачал . Запустил Smart Phone Flash Tool.
  2. Скачал и распаковал архив с прошивкой c официального сайта . Указал путь к файлу MT6582_Android_scatter.txt
  3. Переключил режим Firmware Upgrade. Нажал кнопкуDownload. Важно сначала нажать, а потом подключить телефон! При форматировании (вкладка Формат) это же правило.
  4. Подключил кабелем USB выключенный смартфон. Если не подцепился, то перезагрузил смартфон(выключил, вынул/вставил батарейку, подключил к компьютеру).
  5. Пошла закачка обновлений.После закачки обновления появилась кнопка «ОК», что значит, что файлы скопированы на устройство.

Когда я включил смартфон, то понял, что обрадовался рано — в режиме номеронабирателя появились жутчайшие фантомные нажатия. Сенсоры «назад», «домой», «меню» перестали работать в ряде приложений.

Перепрошился ZP-780 не совсем удачно — слетел номер IMEI. Да, такое случается, хоть и не часто. При форматировании он слетает всегда. Для таких случаев и делают все нормальные люди бэкап. Но смартфон тестовый, поэтому ничего страшного, а IMEI восстанавливается.

Как проверить свой IMEI?

Наберите с клавиатуры *#06# . В ответ отобразится IMEI код вашего устройства. У меня код не отобразился, а вместо него появилось сообщение invalid IMEI .

Что плохого в том, что нет кода IMEI?

Можете забыть о том, что ваш смартфон умеет звонить — позвонить никому не удастся, воспользоваться мобильным интернетом тоже.

Где взять код IMEI или как его узнать?
  • На коробке на стикере напечатан код IMEI.
  • В смартфоне под аккумулятором есть код IMEI.
  • В аккаунте Гугл можно посмотреть код.

Для того, чтобы узнать IMEI с помощью личного кабинета Google, нужно войти в свой аккаунт и перейти на . В списке устройств привязанных к вашему аккаунту первой строкой будет код IMEI.


Для второго номера сделал всё так же, но код стал

AT+ EGMR=1,10,"IMEI_2"

(где IMEI_2 в моём случае тот же, что и первый IMEI).

Перезагрузился и получил смартфон словно только что его в первый раз включил.

К чему это я рассказал? К тому, что на восстановление работоспособности смартфона ушёл весь день. Дороговатое удовольствие нажимать на всякие кнопки на сайтах и ставить сомнительные приложения. Как вы считаете?

Берегите себя, свои устройства и хорошего вам настроения! Удачи!

Upd: Если вы будете экспериментировать со вкладкой Format во Smart Phone Flash Tool, начнёте форматировать и получите кирпич с ошибками типа s_dl_read_pt_fail (5073) при повторном форматировании или PRO_INFO: Failed to get PMT info при попытке закачать прошивку, то мне помогло включение режима Advanced Mode в Smart Phone Flash Tool. Включается он нажатием на клавиатуре Ctrl + Alt + V. Прошивку удалось закачать сразу.

Текст с форума

i think this is same problem on other Mt6571/Mt6572 device here on Ph.. when you try to flash the phone even it is completed on Volcano the result is still dead set.. And when you try to flash on Sptool it stop on 4%.. Or even the flashing is completed the phone is still dead. But there is some Co-tech here in the Ph found the Solution to make it continue on Flashing in Sptool and dont stop in 4%.. In Sptool there is what so Called Advanced mode Setiings.. NOTE: NOt All Mt6571/mt6572 Chipset Support by Sptool on Format All + Download yuore device will Brick on this Method of Flashing.. Much better to use Donwload only or the Firmware Uprade settings this settings will not killl youre phone.. Here is the trick of Sptool Mt6571 to make it countiue again in flashing. Open Sptool and go to Format Tab and press on keyboard Ctrl Alt V and choose format whole flash and forecedly Erase (Bad blocks mark is erased) Go to options and choose Download and put check PhysicalFormat/readback And back to Format Tab and Click start and after erasing flash youre phone and Set Sptool on Download only Big Credits to to those Tech here in Ph who discovered and share this trick to us: rievax VIOLA…. Взял


Эта информация позволит поддерживать телефон в рабочем состоянии даже во время заражения вирусным ПО. Также своевременное удаления вируса обезопасит пользовательские файлы от заражения.

Рис. №1. Вирусы на Андроиде

1. Что представляет из себя вирус в OS Android?

За последние два года вирусы для платформы Android были внедрены в 80 процентов устройств. Даже специальное антивирусное программное обеспечение не всегда может определить новый тип вредоносной программы.

Ищите антивирусную программу для своего смартфона? Список и описание наилучших антивирусов

Существует несколько видов вирусов, с которыми могут столкнуться пользователи:

  • Троян. Этот вид вирусов может распространять или собирать информацию. Также у некоторых троянов есть возможность получать несанкционированный доступ даже к шифрованным данным пользователя;
  • Вирусы, распространяющие рекламу. Баннеры, предлагающие вам товары или услуги, могут появляться в любое время, даже если отсутствует соединение с Интернетом;
  • Вирусы, которые блокируют функционал операционной системы. Данный вид вредоносного ПО является наиболее опасным. Вирус ограничивает доступ пользователя к функциям устройства, требуя восстановить работу с помощью отправки платного смс сообщения;
  • Стороннее ПО, которое совершает привязку к установленному на устройстве браузеру . Как следствие, пользователи постоянно будут перенаправляться на рекламные страницы.

Вредоносная программа на Андроид довольно просто удаляется с планшета или смартфона. Это может сделать даже пользователь, на телефоне которого отсутствуют root права. Все, что вам понадобится – вовремя распознать вирус, определить его разновидность и выполнить удаление.

Рис. №2. Вирусы на мобильных устройствах отнюдь не безобидны

2. Как распознать и удалить троян с помощью антивируса?

Пользователь может даже не подозревать о том, что троян или шпионская программа установлена на его телефоне. Как правило, подобные виды ПО инсталлируются на устройство вместе с другими программами, которые скачаны с неофициальных источников.

Симптомами заражения устройства может быть слишком большой счет за использование мобильной связи, аномальный расход интернет-трафика, установленные сторонние программы, торможение и подвисание устройства. Также батарея может очень быстро разряжаться.

Выявить и удалить вирус можно следующим образом:

  • Просканировать память телефона специальным антивирусным ПО. Наиболее популярные антивирусы для Андроид – Dr. Web, CM Security, Mobile Security, Avast, 360 Security;

Рис. №3. Антивирусы в Google Play

Помните! Загружать антивирус необходимо только с официального магазина Google Play. В противном случае вы можете получить дополнительный троян на свой телефон.

  • Произвести удаление вручную. С помощью самого телефона.

Рассмотрим детальнее, как просканировать устройство на примере самого популярного антивируса в магазине приложений – Dr. Web. Для начала загрузите и установите утилиту на свое устройство.

После этого следуйте указаниям ниже:

  • Запустите приложение. Откройте окно «Сканер»;
  • Далее выберите пункт «Полная проверка устройства»;
  • Дождитесь завершение процесса;
  • Если вирусы будут найдены, их количество отобразится напротив поля «Обнаружено угроз:…».
  • Откройте окно с выявленным вредоносным ПО и удалите каждый компонент отдельно, нажав на кнопку дополнительных опций (рисунок ниже).

Проводите проверку на вирусы регулярно. Достаточно будет 1-2 сканирований в неделю.

Также рекомендуется проводить проверку программ сразу после их установки. С помощью антивируса вы сможете удалить трояны, вирусы-баннеры и ПО, которое совершает привязку к браузеру и другим приложениям телефона или планшета.

О других антивирусных программах для устройств на платформе Андроид можно прочитать в нашей статье .

Вот список хороших антивирусов, которые рекомендуем к использованию мы:

  • Security Master - Antivirus, VPN, AppLock, Booster (кроме функций антивируса, эта программа также имеет VPN и ускоритель устройства);

3. Несколько способов удалить вирус из устройства вручную

Если вы столкнулись с более серьёзным типом вредоносной утилиты и не можете устранить неполадку с помощью обычного антивируса, удаление необходимо произвести вручную. После удаления вредителя с помощью антивируса все равно появляются рекламные баннеры?

В таком случае следуйте следующей инструкции по удалению:

  • Выключите wifi и передачу данных по мобильной сети на вашем телефоне;
  • Достаньте сим карту;
  • Удалите все ранее установленные программы;
  • Удалите браузер и установите его заново. Используйте только ту версию приложения, которая представлена в «Плэй Маркете»;
  • Также отформатируйте подключенные карты памяти;
  • Перезагрузите устройство.

Чтобы удалить вирус-вымогатель, который заблокировал все действия, воспользуйтесь следующими указаниями:

  • Отключите смартфон;
  • Вытащите из устройства карту мобильного оператора. Сделайте это сразу после того, как обнаружили вирус-вымогатель. В противном случае, со счета может быть списана крупная сумма денег;
  • Не вытаскивайте из телефона карту памяти, она тоже может быть заражена вирусом. Чтобы полностью удалить «вымогатель», придётся очистить всю информацию, включая установленные программы и личные данные пользователя;
  • Сделайте сброс устройства к заводским настройкам с помощью сочетания клавиш увеличения звука, кнопки включения и кнопки «Домой». Удерживайте их на протяжении 5-10 секунд, пока не появится окно с таким текстом, как показано на рисунке ниже.

Рис. №5. Текст, который свидетельствует о том, что сброс начался

  • Передвиньте курсор вниз по списку с помощью боковых клавиш управления громкостью. Остановите курсор у строки Factory reset, как показано на рисунке ниже;

Рис. №6. Строка «Factory reset»

  • Нажмите клавишу включения, чтобы начать процесс сброса.

Рис. №7. Процесс сброса

  • Выберите вариант восстановления, который удалит все данные пользователя;

Рис. №8. Варианты восстановления

  • Процедура может занять от 3 до 20 минут. После ее завершения устройство запустится самостоятельно. Вам будет предложено заново настроить устройство (обычный процесс настройки параметров, как после покупки).

Рис. №9. Предложение заново настроить устройство

Читайте по удалению вирусов с разных операционных систем.

Тематический видеоролик:

Ни одна мобильная платформа не идеальна, пользуясь любой из них, вы легко можете подхватить вирус на свой девайс.

Сделать это очень легко, учитывая то, что подобные вредоносные программы есть везде, даже в Google Play , магазине приложений на платформе Android , о которой, собственно, сегодня и пойдет речь.

Если основываться на мнении экспертов, каждое десятое приложение может содержать в себе вирус.

Читайте также: ТОП-15 Лучших бесплатных антивирусов для Андроид (Android) гаджетов в 2019 году

Используются в основном два вида заражения:

- сайты-блоги о заработках, торрент-трекерах, сайты для взрослых ;

- по электронной почте, СМС или даже ММС .

В первом варианте инфицирование подается в виде ссылок на сторонние ресурсы.

К примеру, нужно вам найти какой-то документ, приложение или программу. Вы судорожно ищите, но прямой ссылки на скачивание нет. Однако, кто-то в комментариях или ответах оставляет нужный материал.

Позже все отвечают на этот комментарий, благодарят автора, рассказывают, какая удобная ссылка и всё в этом роде.

Все эти комментаторы – всего лишь вымышленные персонажи, не более. Их задание заключается в том, чтобы обеспечить файлу доверие.

Как только это случается, люди скачивают файл, таким образом заражая свой девайс вирусами.

Целью этого способа заражения является вселение в людей паники, и принуждение в скачивании зловредного файла или приложения .

Во втором варианте все куда проще – вам на почту приходят сообщения, чаще от знойных девушек с различных сайтов знакомств, подозрительных нотариусов, оповещающих вас о наследстве неизвестных родственников, или же просто реклама.

Как правило, каждое из подобных писем содержит в себе ссылку для перехода, следуя которой вы собственноручно заражаете свою технику .

Конечно же, это не единственные способы запустить вирус, новые схемы появляются очень быстро, ровно как и распространяются.

Чего хотят вирусы

Читайте также: ТОП-15 Лучших бесплатных антивирусов для Windows | Рейтинг 2019 года

Стоит понимать, что вирусы запрограммированы на то, чтобы заполучить личные данные попавшейся жертвы.

Обычно этой информацией становится какой-либо банковский счет или другие финансовые реквизиты.

Как правило, остальные события подобного характера не приносят столько неприятностей.

Например, это может быть использование контактов в целях распространения рекламы, копировании личных переписок и прочие вещи, которые в обычной жизни не осуществить.

В 2017-м году стал расти по популярности вирус, который проникает в технику обычных пользователей через приложения, которые называю троянами.

Иногда случается, что сразу и незаметно, что в комп попало что-то лишнее. Но по некоторым признакам можно понять, что это произошло.

В любом случае, если с устройством происходят странности, важно вовремя обратиться к специалисту или просто установить антивирус .

Это стоит сделать также, если замечаете подозрительное замедление работы, перенаправление, и тем более увеличение взимания с вас за телефонные или интернет-услуги.

Виды угроз на Андроид

Читайте также: 5 простых и действенных способов как очистить компьютер от вирусов: используем платные и бесплатные программы

Если он попадает в систему, то моментально производит подключение к исходнику и ожидает от него указаний, чтобы исполнить.

IT-специалисты утверждают, что данный тип используется, чтобы проникать в устройство для копирования личных данных.

Поэтому, чтобы этого избежать, необходимо устанавливать антивирусы на смартфоны . Они предотвратят проникновение посторонних программ.

Также они вовремя подскажут о возможностях обновления, то есть, лучшей защиты.

Lastacloud

Читайте также: Восемь лучших сервисов проверки компьютера на вирусы онлайн

Lastacloud - троян, еще известен как Android.Lastacloud.

Средой его обитания назвали различные обновления WhatsApp или же это могут быть браузеры, которые обновляются на ОС Андроид. Другие его названия: Updatecom.whatsapp.update и com.androidbrowser.update.

Когда оно проникает в приспособление, то делает все возможное, чтобы узнать побольше данных владельца.

Нередко такой становится контактная книга, входы на странички приложений или социальных сетей, почты .

Нередко наблюдается, что при отсутствии каких-либо мер по избавлению от вируса, образуется канал, по которому проникают и другие заразы.

Если вовремя не остановить этот произвол, то аппарат станет со временем совершенно неисправным, а личная информация будет все дальше переноситься среди сообщников.

Читайте также: Создаем самостоятельно загрузочную флешку с утилитами для Windows (7/8/10)

Вирус, можно называть новым наименованием FBI вируса, он предназначен заражать Android OS.

На сегодняшний день он считается самым опасным примером Android вируса. Он блокирует систему, а также зашифровывает файлы.

Особенно поначалу нередкими бывали случаи, когда доводили до того, чтобы владелец получил приватность своего устройства, должен быть заплатить денег, зайдя на сайт по ссылке.

Но разработчики здесь не столь великодушны, поэтому такие действия только ухудшали ситуацию.

Если вы заметили проникновение посторонних файлов в телефон или другой девайс, то как можно скорее примите меры по его удалению.

Android вымогатель – преимущественно телефонный вымогатель, работает по схеме обмана. Он заключается в том, чтобы выманить из владельца устройства данные для открытия доступа к правам администратора приспособления.

Жертва, скорее всего, скачала какое-то приложение, где сама же позволила такие вещи по неосторожности.

Есть метод, который позволяет не допустить такие вещи: необходимо пользоваться только официальными магазинами.

Обычно это Гугл Плэй или же AppStore. Ведь вирус работает таким образом, что при попадании в нужное место аппарата производит блокировку и шифровку данных.

При этом сам юзер получает сообщение о том, что при невыполнении определенных условий вся информация будет разослана всем, чьи номера находятся в контактах.

– также считается вымогателем, проявившим себя еще в года три назад. Периодически, пользователи Андроид становятся жертвами таких технических болезней.

В результате юзеры остаются с испорченными устройствами, или же они имеют множество проблем.

Работает эта болячка таким образом, что при попадании осуществляет блокировку дисплея, выводит при этом сообщение на экран о том, что владельцем как бы занялось ФБР.

Для подобного развода, конечно, никаких таких органов не привлекается, написать можно, что угодно.

Если вы стали жертвой такого обмана, то обязательно удалите вирус, затем сделайте откат данных, чтобы вернуться к заводским настройкам.

Mazar угроза

Mazar угроза – несколько необычная система обмана и заражения. Ее действие начинается тогда, когда потенциальный клиент переходит по ссылке, имеющей вполне официальный вид.

Без его ведома происходит моментальное заражение и, таким образом, мошенники завладевают данными и управлением приспособления.

Схема работает таким образом, что, проникая в права администратора, делает то, что считает нужным для достижения какой-либо цели. Обычно это пересылка смс на платные номера, посещение каких-то запрещенных сайтов и прочее.

Не забывайте, что необходимо сразу же избавляться от вируса и менять все данные на телефоне, чтобы минимизировать последствия, пока они не наделали неприятностей.

Smartcars-hacking

Smartcars-hacking – вирсу, который работает на андроидах, его открыли на рубеже 16 и 17 года. Система предполагала взлом приложения Тесла.

Оно само посебе должно было отслеживать местоположение автомобиля, а также управлять некоторыми возможностями, связанными с ней.

Зараза изменяла кодировку программы, а потом передавала ее реальным мошенникам, которые таким образом легко угоняли автомобиль.

Однако, вирус, который был протестирован исследователями, не полагается на какие-либо уязвимости Tesla приложения. По мнению самой компании, вирус должен быть установлен вручную самим пользователем.

Gooligan

Этот вирус атаковал не менее восьмидесяти шести программ и приложений. Среди них: Kiss Browser, Youtube , Downloader, Demo, Memory booster, Battery Monitor, Perfect Cleaner, System Booster и т.д.

Суть работы этого заражения включает в себя проникновение в работу систем, программ, которые становятся носителями Gooligan.

Были исследования, не менее 74% Android телефонов не готовы к встрече с таким противником, у них нет просто достойной защиты.

Данная версия лишь проникает во все данные пользователя и копирует, чтобы злоумышленники использовали ее, а вы платили, по различным причинам.

Интересно, что вирус, который вышел на сцену примерно год назад, является основой для теперешней угрозы. Важно указать, что обновленная версия гораздо более сильна и коварна, чем ее предшественник.

Хотя Google уже и принял некоторые меры для удаления подобных приложений, которые были захвачены этим вирусом, все так же существует множество инфицированных приложений сторонних разработчиков.

Замечено более чем 1 миллион сообщений от пользователей о том, что они подвергались нападению этого вируса.

Как вы можете заметить, это не полный список вирусов, которые «селятся» на технике с платформой Андроид, однако, все приведенные выше «болячки» самые ходовые в наше время.

Разобрались с видами вирусов, теперь посмотрим, как с ними справиться.

Доброго времени!

Многие вирусы на телефоне коварны тем, что до поры до времени никак не себя не проявляют: пока вдруг вы не обнаружите, что средства на мобильном куда-то исчезли. Вот-тут то и закрадываются сомнения, а не подхватил ли Андроид какой-нибудь вирус...

Вообще, наиболее частыми признаками заражения Андроида являются:

  • всплывающие баннеры, навязчивая реклама (там, где ее раньше никогда не было);
  • пропажа денег с баланса телефона;
  • частые зависания аппарата, перезагрузки;
  • самопроизвольная установка и обновление приложений;
  • невозможность посещения некоторых сайтов и пр.

Должен отметить, что в настоящее время количество вирусов для Андроид устройств растет в какой-то прогрессии (видимо из-за того, что с телефона легче чем-нибудь "поживиться", чем с ПК).

В общем-то, в этой статье хочу рассмотреть несколько простых и эффективных вариантов удаления вирусов с Андроид устройств (телефона, планшета). Также приведу самые частые уловки и хитрости вирусописателей, основные меры защиты, чтобы противостоять им.

Надеюсь, информация поможет вам вернуть устройство в рабочий лад, и сэкономить средства. Теперь, ближе к делу...

Если меню открывается и можно устанавливать приложения

С помощью антивируса на Андроиде

Пожалуй, это самый очевидный и быстрый способ (поможет против большинства вирусов).

Алгоритм действий, примерно следующий:


К сожалению, часть вирусов удалить подобным образом не получится (они могут активно блокировать некоторые функции защитного ПО, и мешать очистке).

Дополнение!

Некоторые вирусы блокируют доступ к Google Play Market. В этом случае, для загрузки антивируса воспользуйтесь его аналогами:

С помощью Антивируса на компьютере

Часть телефонов на Андроиде можно подключить к компьютеру как USB накопитель (прим.: а если это USB накопитель - значит, что его можно проверить на вирусы, как самый обычный диск!).

Алгоритм:


Если некоторые меню и настройки не открываются

Более проблемный вариант. Часто при нем теряется часть пользовательских данных. Рекомендую, перед сбросом телефона попробовать загрузить его в безопасном режиме (очень похож на безопасный режим Windows: также будут загружаться только самые необходимые приложения, без которых не может осуществляться норм. работа телефона).

Удаление через безопасный режим

Многое вирусное ПО нормально работает в обычном режиме телефона, и совершенно не может в безопасном (например, различные баннеры, всплывающие и мигающие сообщения, браузерные дополнения и пр. "мусор").

Для входа в безопасный режим:

  1. нажмите и удерживайте кнопку включения, чтобы появилось сервисное меню с предложение выключить/перезагрузить телефон;
  2. далее пункт "выключение" (не путать с физической кнопкой сбоку телефона) зажмите и удерживайте в течении 2-5 сек.;
  3. должно появиться окно с предложением перейти в безопасный режим - просто нажмите OK. См. пример ниже.

Примечание : для выхода из безопасного режима - просто перезагрузите свой аппарат.

В безопасном режиме вы также можете зайти на Google Play Market, загрузить антивирус и проверить им телефон (причем, т.к. телефон стартовал с минимальным набором ПО - то скорее всего, никакие всплывающие окна и баннеры вам не помешают!).

Пример на скрине ниже. Обратите внимание, что при загрузке телефона в безопасном режиме - вы будете видеть уведомление об этом в нижней части окна (часть приложений будет недоступна (серые значки)).

Сброс телефона (Hard Reset)

Этот способ должен помочь даже в самых сложных ситуациях. Обращаю внимание, что после сброса - все ваши прежние данные и настройки будут удалены (вместе с вирусами ), т.е. телефон вернется в исходное состояние (таким, каким он был новым, при покупке).

Как сделать сброс:

Дополнение!

Подробная инструкция по сбросу настроек Андроид до заводских предустановок (статья поможет вам удалить все данные с телефона и планшета (в т.ч. и вирусы)) -

Меры профилактики (как не заразить телефон в будущем)

В большинстве случаев заражение телефона происходит из-за невнимательности или беспечности пользователя. Многие, посещая различные развлекательные сайты (торренты, сайты для заработка, сборники игр и пр.), не обращают внимания на некоторые сообщения, и легко "попадают" на удочку мошенников. Ниже приведу несколько характерных примеров.

Допустим, вы ищите какой-нибудь файл и хотите его загрузить (в общем-то рядовая ситуация). Натыкаетесь на форум, где в первом сообщении приведена ссылка на файл, а потом 10-15 чел. активно благодарят автора топика. В 99% случаев - это развод, после загрузки и запуска файла: вы либо отправите платную СМС (попадете на подписку), либо подхватите какой-нибудь вирус.

Также будьте весьма осторожны при установке игр. Андроид при установке, кстати, всегда показывает какие разрешения требуются тому или иному приложению. Обратите внимание, что поддельной игре (скорее всего она заражена каким-нибудь "добром") требуются разрешения на отправку СМС (разумеется, после разрешения на его установку - вы потеряете часть баланса своего мобильного).

Кстати, даже если вы сами не посещаете различные "серые" сайты, может так стать, что мошенники отправят вам злополучную СМС на телефон. Чаще всего это может быть связано с наиболее популярными сайтами: ВК, ОК, Авито и пр. (ведь у многих есть там профиль, и не искушенного человека довольно просто заинтересовать).

По статистике на сообщение, приведенное ниже, кликнет 2-5 чел. из 100!

Еще один чрезвычайно популярный способ заражения - это различные предложения проверить аппарат на вирусы, или ускорить его производительность (некоторые обещают аж в 2-3 раза!). Естественно, это все фейковые сообщения.

Если вы хотите проверить аппарат на вирусы - зайдите на Play Market, загрузите антивирус от известного производителя, и проверьте им телефон (а не соглашайтесь на различные "добрые" предложения).

  1. старайтесь устанавливать приложения только из (и желательно только известных разработчиков);
  2. не получайте root права (если вирус доберется до них - удалить его будет значительно сложнее);
  3. установите на телефон один из (и регулярно проверяйте аппарат);
  4. не переходите по подозрительным ссылкам, не соглашайтесь на различные "антивирусные" проверки на малоизвестных сайтах, и пр. (часть "уловок" я рассмотрел выше);
  5. установите на телефон или др. защиту от "посторонних" рук;
  6. не подключайте управление банковским счетом по СМС, авто-пополнение (например, если вирус начнет отправлять платные СМС - то банковский авто-платеж "поможет" ему опустошить ваш счет).

А вообще, лично я бы дал еще один совет: для работы заведите себе простой и самый обычный телефон; для развлечений - используйте Андроид с десятками приложений. На мой взгляд, такая мера серьезно обезопасит ваши средства и нервы.

На этом всё. Дополнения по теме - приветствуются!

Смартфон сеошнику нужен не только для звонков, так как необходимо работать с мобильными приложениями, без которых работа усложняется. Лично я пользуюсь десятком приложений, среди которых Web Money, Яндекс Деньги, TOTP для Епей и ещё куча всякой всячины. Они позволяют делать платежи вне дома, проверять почту и отслеживать активность на сайте. Большая беда, если на смартфоне завелись вирусы, ведь так могут уплыть данные акков, пароли, да и девайс начинает тупить и брыкаться.

Сегодня я расскажу, как удалить вирусы, трояны со смартфона под управлением Андроид 5. Времени на очистку уйдёт полчаса, после чего за состояние платёжного баланса можно будет не переживать, а девайс перестанет показывать чудеса тупости при серфинге в интернете.

Рождение проблемы

Проблема родилась сразу после Нового Года, когда я с сыном проверял возможности нового смартфона и качал на него разный хлам отовсюду. Первый признак болезни проявился в отказе обновляться по OTA, так как были изменены вирусами системные файлы. Болезнь девайса прогрессировала – при подключении к интернету стали загружаться сами по себе левые приложения , типа AliExpress, процессор от натуги стал перегреваться, а телефон зависать.

В результате на исходе первого месяца жизни пользоваться интернетом без мата стало невозможно, запуск приложений стал мукой и телефону светил полёт в стену, несмотря на гарантию.

Поиск вирусов

Естественно, сидеть сложа руки я не стал и начал искать нечисть на телефоне. Антивирус 360 Total для смартфона разочаровал – при проверке он нашёл 6 опасных файлов, но не показал место их установки и смог только предложить отключить приложения. Удалить он ничего не может из-за отсутствия рут прав. В списке опасных приложений оказались:

  1. - Android Media Service,
  2. - App Manager,
  3. - Guard Service,
  4. - Phone Service,
  5. - Setting Service.

В приложениях я нашёл только первые два, остальные удачно маскировались. Нести смарт по гарантии не имело смысла, платить за перепрошивку нового девайса также желания не было. Что же делать, спрашивали глаза у мозга, последний напрягался.

Рабочее решение началось с установки Malwarebytes-anti-malware , дальше пошло по накатанной.

Инструкция по удалению

Для того чтобы полностью удалить все вирусы и трояны на Андроид понадобилось три программы:

  1. Malwarebytes-anti-malware,
  2. Kingo Root,
  3. ES проводник.

Антивирусный сканер Malwarebytes нашёл все вирусы, Kingo позволил получить root-права для удаления, а проводник трояны удалил.

Malwarebytes

Для начала установите Malwarebytes и просканируйте смартфон. Он найдёт всю нечисть, укажет её месторасположение в телефоне и даст краткую характеристику вирусам. Сканер совместим с обычным антивирусом, поэтому перед его установкой ничего удалять не надо. У меня он нашёл в system/priv-app:

  1. - org.show.down.update,
  2. - newmast.apk,
  3. - higher.apk,
  4. - newdlir.apk,
  5. - parlmast.apk,
  6. - CLPower.apk,
  7. - smalls.apk,
  8. - tpings.apk,
  9. - oneshs.apk.

Это из того что он не смог удалить в силу отсутствия рут-прав и морального устоя, 4 папки с вредоносным содержимым он сжёг на костре, точно не помню их названия – пепел всё скрыл. Перепишите «координаты» опасных файлов, которые сканер нашёл, но не смог удалить.

Итак, после сканирования вы нашли вирусы, часть из них удалили и знаете точное месторасположение остальных вредоносных файлов. Теперь надо получить рут-права и установить проводник для удаления файлов.

Kingo Root

На моём Андроид 5 удачно стал лишь Kingo Root, поэтому его и рекомендую. Даже хвалённый Bajdo Root не стал. Всё программы, необходимые для удаления вирусов, вы найдёте внизу. Они проверены лично мной, все рабочее и не поломает Андроид.

Перед установкой Kingo рекомендую соблюсти два правила – нормально зарядить телефон и подключиться к сети, так как потребуется загрузка обновлений и установка Super User. Запускаете приложение, нажимаете «получить root» и синеете в ожидании, пока софт устанавливается и обновляется. Есть более сложный способ установки рут-прав с помощью Kingo через компьютер, но не стоит усложнять себе жизнь, когда работает и так.

ES проводник

Получили права? Теперь устанавливайте ES_file_explorer – проводник, способный работать с рут-правами. В проводнике идите в меню (левый верх), ищите вкладку Root-проводник и включайте его. Соглашайтесь с глупыми вопросами от приложения и переходите в пункт меню «Локальное хранилище – устройство».

Остаётся найти вредоносные файлы и удалить их. Выделяем и удаляем.

После удаления вирусов перезагрузите телефон и ещё раз просканируйте его сканером. Если удалили не всё, повторите процедуру для полного выздоровления.

Болезнь требует жертв, так повелось.

Итак, закрепим пройденный материал:

  1. - Устанавливаете Malwarebytes и ищите вирусы,
  2. - Записываете месторасположение не удаляемых файлов,
  3. - Устанавливаете Kingo Root и открываете рут-права,
  4. - Устанавливаете ES проводник,
  5. - Удаляете вирусы,
  6. - Перезагружаете смартфон,
  7. - Перепроверяете систему сканером ещё раз.

Программу Kingo Root удаляйте сразу после уничтожения вирусов, Super User и ES проводник можете оставить. Если соберётесь в мастерскую на гарантийный ремонт и понадобиться удалить root-права и их следы, то зайдите в меню Super User и воспользуйтесь строкой «удаление root». Если Super User удалили, и у вас остались права рут, которые надо убрать, то ставьте его заново и удаляете права через меню . Иначе до файла SU в system/bin не добраться.

И да, если вы думаете, что у вас на Андроид вирусов нет, но в 90% случаев вы ошибаетесь.

Скачать в одном rar-файле Malwarebytes, ES проводник и Kingo Root можно прямо с блога Zegeberg.

© 2024 nyal.ru - Программы. Безопасность. Железо. Интернет. Советы. Обзоры