Meny
Är gratis
registrering
Hem  /  Installation och konfiguration/ Dold bakdörr hittad i kinesiska Android -enheter. Hur man tar bort ett virus från en Android -telefon: Några enkla steg Symptom på en virusinfektion på en Android -enhet

Dold bakdörr upptäckt i kinesiska Android -enheter. Hur man tar bort ett virus från en Android -telefon: Några enkla steg Symptom på en virusinfektion på en Android -enhet

Varför började din mobiltelefon plötsligt bete sig annorlunda, eller till och med "leva" med sitt "liv"? Kanske för att ett skadligt program har fastnat i det. Idag ökar antalet virus och trojaner för Android exponentiellt. Varför? Ja, för de listiga killarna-virusförfattarna vet att smartphones och surfplattor allt oftare används av våra medborgare som elektroniska plånböcker, och de gör allt för att flytta pengar från ägarnas konton till deras fickor. Låt oss prata om hur man förstår att en mobil enhet har fått en infektion, hur man tar bort ett virus från Android och skyddar dig från återinfektioner.

Symtom på en virusinfektion på en Android -enhet

  • Gadgeten slås på längre än vanligt, saktar ner eller startar plötsligt om.
  • Historien om SMS och telefonsamtal innehåller utgående meddelanden och samtal som du inte ringde.
  • Pengar debiteras från ditt telefonkonto i sig.
  • Annonser som inte är kopplade till någon applikation eller webbplats visas på skrivbordet eller webbläsaren.
  • I sig installeras program, Wi-Fi, Bluetooth eller en kamera slås på.
  • Tillgång till e-plånböcker, mobilbank har försvunnit eller av okända skäl har beloppet på kontona minskat.
  • Någon har tagit över ditt konto på sociala nätverk eller budbärare (om det används på en mobil enhet).
  • Gadgeten är låst och ett meddelande visas på skärmen om att du har brutit mot något och måste betala böter eller helt enkelt överföra pengar till någon för att låsa upp det.
  • Program slutade plötsligt starta, åtkomst till mappar och filer förlorades, vissa enhetsfunktioner blockerades (till exempel trycktes inga knappar).
  • När program startas visas meddelanden som "ett fel har uppstått i programmet com.android.systemUI."
  • Okända ikoner dök upp i programlistan och okända processer i aktivitetshanteraren.
  • Antivirusprogrammet informerar dig om upptäckt av skadliga objekt.
  • Antivirusprogrammet avinstallerade sig själv från enheten eller startar inte.
  • Din telefon eller surfplatta tar slut snabbare än någonsin.

Alla dessa symtom är inte 100% indikativa för ett virus, men alla är en anledning att genast skanna enheten efter infektion.

Det enklaste sättet att ta bort mobilvirus

Om gadgeten fortfarande fungerar är det enklaste sättet att ta bort viruset med antivirusprogrammet installerat på Android. Kör en fullständig genomsökning av telefonens flashminne, om ett skadligt objekt upptäcks, välj alternativet "Ta bort", spara den neutraliserade kopian i karantän (om antiviruset identifierar sig och tar något säkert för ett virus).

Tyvärr hjälper denna metod i cirka 30-40% av fallen, eftersom de flesta skadliga objekt aktivt motstår att tas bort. Men regeln finns på dem. Därefter tittar vi på alternativ för åtgärder när:

  • antivirusprogrammet startar inte, upptäcker eller tar inte bort källan till problemet;
  • skadlig programvara återställs efter radering;
  • enheten (eller dess individuella funktioner) är låsta.

Ta bort skadlig kod i säkert läge

Om du inte kan rengöra din telefon eller surfplatta normalt, försök säkert. Majoriteten av skadliga program (inte bara mobila) visar ingen aktivitet i säkert läge och stör inte deras förstörelse.

För att starta enheten i säkert läge, tryck på på / av -knappen, placera fingret på "Stäng av" och håll den tills meddelandet "Öppnar säkert läge" visas. Klicka sedan på OK.

Om du har en gammal version av Android - 4.0 eller lägre, stäng av gadgeten på vanligt sätt och slå på den igen. När Android -logotypen visas på skärmen trycker du samtidigt på volym upp- och nedknapparna. Håll dem tills enheten startar upp helt.

I säkert läge, skanna din enhet med antivirus. Om det inte finns något antivirusprogram eller om det av någon anledning inte startar, installera (eller installera om) det från Google Play.

På så sätt kan reklamvirus som Android.Gmobi 1 och Android.Gmobi.3 (enligt Dr. skrivbordet, har tagits bort.

Om du har superanvändarrättigheter (root) och du vet exakt vad som exakt orsakade problemet, starta en filhanterare (till exempel Root Explorer), följ sökvägen där filen finns och ta bort den. Oftast placerar mobila virus och trojaner sina kroppar (körbara filer med .apk -tillägget) i system- / appkatalogen.

För att återgå till normalt läge, starta om enheten.

Ta bort mobila virus från en dator

Att ta bort virus från telefonen via en dator hjälper när det mobila antivirusprogrammet inte klarar sin uppgift även i säkert läge eller om enhetens funktioner är delvis blockerade.

Ta bort ett virus från en surfplatta och telefon med en dator är också möjligt på två sätt:

  • med antivirus installerat på datorn;
  • manuellt via en filhanterare för Android -prylar, till exempel Android Commander.

Vi använder antivirus på datorn

Om du vill kontrollera filerna på den mobila enheten med antivirusprogrammet installerat på datorn ansluter du telefonen eller surfplattan till datorn med en USB -kabel och väljer metoden "Gilla USB -lagring".

Slå sedan på USB.

Därefter visas ytterligare 2 "diskar" i mappen "Dator" på datorn - telefonens internminne och SD -kortet. För att börja skanna, öppna snabbmenyn för varje disk och klicka på "Sök efter virus".

Ta bort skadlig kod via Android Commander

Android Commander är ett program för utbyte av filer mellan en Android mobil gadget och en dator. Den körs på en dator och ger ägaren tillgång till minnet på surfplattan eller telefonen, låter dig kopiera, flytta och radera all data.

För fullständig åtkomst till allt innehåll i en Android-gadget måste du först få root-rättigheter och aktivera USB-felsökning. Det senare aktiveras genom serviceapplikationen "Alternativ" - "System" - "Utvecklaralternativ".

Anslut sedan gadgeten till din dator som en USB -enhet och kör Android Commander med administratörsrättigheter. I den, till skillnad från Windows Explorer, visas skyddade systemfiler och kataloger för Android OS - precis som till exempel i Root Explorer - en filhanterare för rotanvändare.

Den högra halvan av Android Commander -fönstret visar den mobila enhetens kataloger. Hitta den körbara filen för programmet (med tillägget .apk) i dem, vilket orsakar problemet och ta bort den. Alternativt kan du kopiera misstänkta mappar från din telefon till din dator och skanna dem med ett antivirusprogram.

Vad ska man göra om viruset inte tas bort

Om ovanstående operationer inte ledde till någonting, gör det skadliga programmet fortfarande sig självt, och om operativsystemet efter rengöringen har slutat fungera normalt måste du ta till en av de radikala åtgärderna:

  • återställs med återställning av fabriksinställningar via systemmenyn;
  • hård återställning via återställningsmenyn;
  • blinkar enheten.

Någon av dessa metoder kommer att föra enheten till staten som efter köpet - det kommer inga användarprogram, personliga inställningar, filer och annan information (data om SMS, samtal, etc.) på den. Ditt Google -konto raderas också. Därför, om möjligt, överföra telefonboken till SIM -kortet och kopiera betalda applikationer och andra värdefulla föremål till externa medier. Det är lämpligt att göra det manuellt - utan att använda speciella program, för att inte av misstag kopiera viruset. Fortsätt sedan till "behandlingen".

Återställer fabriksinställningar via systemmenyn

Det här alternativet är det enklaste. Den kan användas när funktionerna i operativsystemet och själva enheten inte är låsta.

Gå till programmet "Inställningar", öppna avsnittet "Personligt" - "Säkerhetskopiering" och välj "Återställ fabriksdata".

Hård återställning via återställningsmenyn

En "hård" återställning hjälper till att hantera skadlig kod om den inte kan tas bort med någon av ovanstående metoder eller om den har blockerat inloggningen till systemet. Till vår glädje är tillgång till återställningsmenyn fortfarande tillgänglig.

Logga in på Recovery på olika telefoner och surfplattor görs annorlunda. På vissa för detta måste du hålla ner "Volym +" -knappen när du slår på, på andra - "Volym-", på den tredje - tryck på en speciell infälld knapp etc. Den exakta informationen finns i instruktionerna för enheten .

I menyn Återställning väljer du alternativet "torka data / fabriksåterställning" eller helt enkelt "fabriksåterställning".

Blinkar

Blinkande är i huvudsak en ominstallation av Android OS, samma sista utväg som att installera om Windows på en dator. Det används i undantagsfall, till exempel när ett visst kinesiskt virus är inbäddat direkt i firmware och lever på enheten från dess "födelse". En sådan skadlig programvara är android spy 128 origin spyware.

För att flasha en telefon eller surfplatta behöver du root -rättigheter, ett distributionskit (själva firmware), ett installationsprogram, en dator med en USB -kabel eller ett SD -kort. Kom ihåg att för varje gadgetmodell släpps individuella firmwareversioner. Installationsanvisningar finns vanligtvis tillsammans med dem.

Hur man undviker virusinfektion på Android -enheter

  • Installera mobilapplikationer endast från betrodda källor, överge hackade program.
  • Uppdatera enheten när systemuppdateringar släpps - i dem fixar utvecklarna sårbarheter som används av virus och trojaner.
  • Installera ett mobilt antivirusprogram och behåll det alltid.
  • Om gadgeten fungerar som din plånbok, tillåt inte andra att få åtkomst till Internet från den eller öppna obekräftade filer på den.

Nyligen har frågan om hur man tar bort ett virus från en Android -telefon blivit relevant för användare.

Den här artikeln ger exempel på de vanligaste skadliga programmen och hur du snabbt och säkert kan neutralisera dem.

Varje typ av skadlig kod har sina egna egenskaper och egenskaper.

Låt oss ta en titt på de viktigaste typerna av skadlig kod som användare stöter på och effektiva sätt att ta bort dem.

Råd! Kontrollera din enhet regelbundet för skadlig programvara och spionprogram med hjälp av program som 360 Security. Dr. Web, Kaspersky, Lookout. De har den mest omfattande databasen över Android -skadlig kod.

Ta bort Trojan

Denna typ av skadlig kod är den mest populära. Du kan hitta en trojan på nästan vilken enhet som helst, det finns så många av dem.

Han kan kryptera sina handlingar i sken av ett annat program och samtidigt skicka betalt SMS till tredjepartsnummer i ett osynligt läge.

Trojanen kan också stjäla dina kreditkortsnummer och lösenord som spelats in var som helst på enheten: i SMS -meddelanden, anteckningar, specialprogram för lagring av data.

För att bli av med trojanen, följ dessa steg:

  1. Skanna din enhet efter spionprogram och skadlig kod, till exempel med Lookout, som visas i figuren.
  1. Ta bort de misstänkta program som hittats. Dessa två enkla steg är tillräckligt för att neutralisera och ta bort trojanen från Android.

Ta bort ett annonsvirus

Denna typ av skadlig programvara är också mycket utbredd, men till skillnad från en trojan är den inte avsedd att skada enheten och utpressa pengar, utan att tjäna pengar genom reklam.

Det är inte nödvändigt att avinstallera appen som orsakar annonsen.

Flera sätt att lösa problemet:

  1. Slå på flygplansläge. I det här läget stängs internet och andra typer av anslutning av, så att annonser inte laddas eller visas. Denna lösning är lämplig för spel och applikationer som inte kräver att Internet arbetar med.
    För att aktivera läget, håll strömbrytaren intryckt och välj önskad typ av åtgärd i fönstret som visas;

  1. Radera genom att skanna. Skanna din telefon efter hot, adware upptäcks nästan alltid, så det kommer inte att vara svårt att ta bort dem.

Ta bort en skadlig banner

Denna typ av skadlig programvara blockerar alla telefonens funktioner och tar ut pengar från användaren för att inaktivera blockeraren.

Denna typ av skadlig kod finns ofta på alla telefoner.

Råd! Om din telefon eller surfplatta har infekterats med denna typ av skadlig kod, ta omedelbart bort dina SIM -kort innan en stor summa tas ut från ditt konto.

Det infekterade programmet kan enkelt elimineras i några steg:

  1. Stäng av enheten och ladda den helt;
  2. Slå på enheten. Alla efterföljande åtgärder måste göras så snabbt som möjligt tills ransomware -bannern visas;
  3. Gå till inställningar (avsnitt för utvecklare);

  1. Aktivera USB -felsökningsläge;

Android är ett populärt system som stöder många program. Nedladdning från en säker källa, till exempel Google Play, ger en garanti för att det inte finns några virus. Tvivelaktiga källor, vänstra mjuka portaler kan distribuera applikationer som innehåller viral kod.

Enligt informationen representerar ovanstående hot en typ av virus - en trojan. Android.Spy, enligt overifierad information, kan byggas in i en modul från tillverkaren som uppdaterar Android (OS).

Liknande hot

Hur avinstallerar jag Android.Spy?

När vi analyserade säkerhetsforum lyckades vi samla in lite information:

  1. Att ta bort programmet är möjligt med hjälp av root -åtkomst. Att få root-åtkomst kräver viss erfarenhet från användaren, så innan du tar bort rekommenderar jag att du besöker ett profilforum, till exempel w3bsit3-dns.com. Om du har problem med att ta bort Android.Spy - försök att frysa virusprogrammet. Använd Titanium Backup som ett verktyg.
  2. Det andra alternativet, mer komplicerat, är lämpligt för avancerade användare - uppdatera telefonens firmware. Vanligtvis erbjuder den officiella webbplatsen viss firmware, beroende på telefonmodell. I teorin kan ytterligare programvara (SP Flash Tool eller motsvarande) inkluderas i arkivet med firmware.
  3. Viruset nämns på Doctor Web -forumet, publiceringsdatumet är 2017. Förmodligen för närvarande (2018) upptäcks viruset av ett verktyg från Doctor Web för Android. Slutsats - ladda ner och skanna din smartphone.
  4. Vissa telefonmodeller, särskilt dyra, innehåller en supportapplikation. Alternativt kan du kontakta supporttjänsten och ange din modell och fråga.

Android.Spy.128.origin -viruset kan ha identifierare:

  1. com.ximalaya.ting.android
  2. com.yidian.xiaomi
  3. com.miui.video

Dessa identifierare kan hittas när du kontrollerar enheten med Dr.WEB -verktyget. De upptäckta hoten är inte nödvändigtvis trojaner, men kan innehålla funktionaliteten för reklamprogram (skadlig kod, PUP).

Dr.WEB är det bästa hotsökningsverktyget för både PC och Android -enheter

Produktion

Mina sista tankar:

  1. Kontrollera din smartphone med antivirus.
  2. Rensa skräp med CCleaner.
  3. Det kommer att vara användbart att registrera sig på w3bsit3-dns.com, där många avancerade användare, specialister och till och med mjukvaruutvecklare, anpassad fast programvara umgås.
  4. Ett extremt fall är att uppdatera firmware. Det kan vara värt att bara installera originalversionen.

Kontrollera antalet installerade appar regelbundet. Vissa annonsmoduler kan ladda ner och installera andra program automatiskt.

Om spion 128 -ursprung visas på Android, skynda dig inte att ta bort det: tillverkarna hävdar att detta inte är en trojan, utan en systemkomponent som är nödvändig för att skicka viktig information om enhetens funktion. Men om du menar allvar med att bli av med misstänkta filer måste du först få root -rättigheter.

Spy 128 Origin -viruset stöter oftast på ägare av kinesiska smartphones från tillverkare som Meizu, Xiaomi och ZTE. Deras trojaner finns i den officiella firmware och definieras som en systemkomponent som inte kan tas bort utan root -åtkomst. Den infekterade definierar filen video.apk, som krävs för att spela upp video på en mobil enhet.

Samtidigt hävdar tillverkarna att detta inte är ett virus, utan ett systemverktyg som verkligen skickar data om hur en smartphone fungerar, men inte till angripare, utan till en utvecklare för att förbättra firmware. Filen identifieras som en trojan eftersom den inte har använts på enheten på länge.

Det finns en annan förklaring till förekomsten av viruset i telefonens fasta programvara, relaterat till det kinesiska internets särdrag. Påstås att uppgifterna skickas som en del av Baidu Push Notification -tjänsten. Detta är den kinesiska analogen till Google Cloud Messaging, båda tjänsterna aktiveras tillsammans och är inte på något sätt associerade med användarens personuppgifter. Närvaron av filen bland systemkomponenterna indikerar bara att den fasta programvaran stöds på den kinesiska marknaden. Båda protokollen används för att ge korrekt stöd på den internationella och kinesiska marknaden.

Men det finns en annan åsikt: Trojanen utför verkligen skadliga uppgifter genom att skicka olika personliga uppgifter, inklusive SMS, till angriparna. Om du är orolig för att antivirus på din telefon upptäcker en okänd fil med tvivelaktiga funktioner, ta bort den med hjälp av filhanteraren.

Borttagning av Spy 128 Origin

För att ta bort Spy 128 Origin måste du få root -åtkomst. På Meizu -telefoner kan detta göras via Flyme -kontoinställningarna.

Efter att du har skapat ett konto, återgå till inställningarna för din mobila enhet, ange ditt användarnamn och lösenord i fältet "Konto" och klicka på "Logga in". Se till att synkroniserings- och Flyme -meddelanden är aktiverade och tryck sedan på Slutför.

Gå till avsnittet med personliga inställningar - namnet kommer att sammanfalla med namnet på kontot. Hitta objektet "Öppna åtkomst till systemet."

Läs varningen och klicka på OK. För att slutföra åtgärden måste du ange lösenordet för ditt Flyme -konto. Efter att ha bekräftat informationen startar den mobila enheten om.

För att få root -rättigheter på andra enheter kan du använda specialapplikationer - Baidu ROOT, Vroot, KingoRoot, FramaRoot. När du får superanvändarrättigheter installerar du en filhanterare (till exempel Total Commander eller ES Explorer) och använder den för att navigera till mappen /system/priv-app/video.apk eller /system/app/MiuiVideo/MiuiVideo.apk. Radera video.apk -filen (MiuiVideo.apk). För att undvika problem med videouppspelning, installera en tredjeparts mediaspelare eller lägg till video.apk -filen från en av de gamla firmwaresna - till exempel är trojanen definitivt inte i Flyme 3.

Andra virus på Android

Det finns andra virus och trojaner på Android, vars syfte inte är kontroversiellt - deras aktivitet är definitivt destruktiv. Vissa symptom hjälper dig att förstå att en skadlig kod har dykt upp i systemet.

  • Enheten startas om automatiskt, slås på länge eller stängs av oväntat.
  • Det finns okända poster i samtal och meddelandes historia, vars ursprung du inte kan förklara.
  • Pengar debiteras från kontot.
  • En annons visas på skärmen.
  • Program installeras utan din vetskap.
  • Fel visas vid start av applikationer, okända processer och ikoner.
  • Batteriet laddas ur mycket snabbare än tidigare.

Närvaron av ett enda symptom betyder inte nödvändigtvis att enheten är infekterad. Men om du märkte flera sådana faktorer, och även efter att ha kontrollerat antivirusprogrammet visade förekomsten av skadlig kod, måste du omedelbart börja rengöra systemet.

Det enklaste sättet att bli av med skadlig programvara är att använda ett mobilt antivirusprogram. Om antivirusprogrammet upptäcker ett virus kommer det att kunna neutralisera det.

Denna metod kanske dock inte fungerar av följande skäl:

  • Antiviruset slutade fungera korrekt eller upptäckte inte ett virus alls, men du vet förmodligen att problemet finns.
  • Skadlig programvara återställer sig själv efter att ha tagits bort.
  • Telefonen eller några av dess funktioner blockeras av ett virus.

Om du inte kan ta bort viruset i normalt läge, försök att göra det i säkert läge. Problemet är att inte bara virus, utan också antivirus slutar fungera i säkert läge. Därför behöver du root -privilegier, en filhanterare och information om var den skadliga filen finns. Du hittar vanligtvis denna information på användarforum.

Att använda en dator för att ta bort ett virus från Android kan också vara svårt. Moderna smartphones upptäcks inte som USB -enheter, och även om de upptäcks av systemet kanske antivirusprogrammet på datorn inte känner igen virus för Android. Men det betyder inte att det inte kommer att bli möjligt att bli av med viruset. Det finns radikala sätt som definitivt kommer att hjälpa.

Kineserna har äntligen lärt sig hur man gör högkvalitativa telefoner och dessa telefoner är mycket billigare än koreanska / japanska / europeiska. Det är fakta.

Jag vill inte mata de ryska huckstersna alls. Telefonen på Ali / Ebea blir dubbelt så billig som i den officiella butiken. Detta är också ett faktum.

Men det finns en nyans. Det finns en stor chans att köpa en telefon från kineserna med ett virus som redan är inbyggt i firmware. Här personligen, en månad efter köpet, började min telefon plötsligt snurra banderoller på skärmen. Och han kunde trots allt stjäla pengar genom betalt SMS. Tur.

Lyckligtvis kan problemet lösas. Till poängen. Det finns flera typer av skadlig programvara i Android:

1. Spionprogram från Google. Den finns i vilken telefon som helst, samlar in statistik och skickar den direkt till specialtjänsterna.
2. Virus som installeras med vänster programvara, av vilka det finns en miljon på marknaden.
3. Trojaner levererade av omtänksamma kinesiska tillverkare. I allmänhet är de relativt ofarliga, men i teorin kan de göra vad som helst med en telefon - från spionage och identitetsstöld och dold installation av skadlig programvara.
4. Virus som installeras av kinesiska (eller ryska?) Återförsäljare, som ändrar lagrets fasta programvara. Här var jag precis så.

Du kan göra mål på den första. Låt NSA (eller FSB?) Veta att jag bad min fru att köpa pepparkakor för te. Jag bryr mig inte. Det andra behandlas med alla antivirusprogram eller genom att helt enkelt ta bort det installerade programmet.

3 och 4 är ursprungligen i firmware. Gör åtminstone en fabriksåterställning, den kommer att finnas där initialt. Ett smärtfritt sätt att lösa 4 är att blinka till fabrikens firmware. Detta sparar dig inte från 3 poäng, men åtminstone tar det bort uppenbara virus.

Vad jag hade:

1. Android.Backdoor.origin.303. Ungefär en månad efter köpet började han snurra banners till helskärm när den slogs på, spontant laddade ner och installerade applikationer, trots att förbudet mot installation från tredjepartskällor var aktiverat. Sytt fast i firmware.

2. Adups FOTA Reboot. Detta är en bakdörr som är installerad i standard kinesisk firmware (artikel 3). Det finns initialt nästan vilken kines som helst. På begäran från servern kan den:

Var 72: e timme skickar alla SMS från enheten till Adups -servern;
- skicka innehållet i samtalsloggen till Adups -servern var 72: e timme;
- samla in personuppgifter som gör att du kan identifiera användaren och skicka den till Adups -servern var 24: e timme;
- samla information om IMSI och IMEI, geolokaliseringsdata och en lista över installerade applikationer;
- ta bort eller uppdatera applikationer;
- ladda ner och installera nya applikationer utan användarens medvetenhet;
- uppdatera enhetens firmware
- fjärrköra godtyckliga kommandon och höja dina privilegier på enheten.
via

Följaktligen kommer även det andra problemet kvar efter att ha blinkat till aktien. Hur jag löste det:

1. Jag skruvade på enheten. Detaljerade instruktioner finns på w3bsit3-dns.com
2. Installerad SystemApp -borttagare.
3. Tog bort all skadlig kod.
4. Jag rengjorde korgen för att inte av misstag starta den.

PS. Om du har läst detta meddelande till slutet och inte var medveten om problemen rekommenderar jag starkt att du kontrollerar Dr. Webb.