- Удаление Android.DownLoader.3737 с устройства на Android
- Способ 1: Удаление вируса из системного раздела
- Способ 2: Прошивка устройства
- Неудаляемые вирусы на Android
- #1 Юлия_87
- #2 maxic
- #3 Sergey Bespalov
- #4 Vidovx
- #5 Lvenok
- #6 Vidovx
- #7 maxic
- #8 Sergey Bespalov
- #9 Дмитрий_55_
- #10 Lvenok
- #11 VVS
- #12 VVS
- Android Downloader Origin — как удалить?
- Android Downloader Origin — Что это?
- Как проверить смартфон на наличие вируса Android Downloader Origin?
- Как удалить Android Downloader Origin?
Удаление Android.DownLoader.3737 с устройства на Android
Способ 1: Удаление вируса из системного раздела
Android.Downloader.3737 – это троян, задача которого заключается в демонстрации рекламы и незаметной установке на устройство сторонних приложений с целью повышения их рейтинга. По данным вирусных аналитиков компании Dr.Web, троянцы такого типа чаще всего располагаются в скрытых системных каталогах мобильных устройств, работающих на аппаратной платформе MTK. При обнаружении этого вируса специалисты в первую очередь рекомендуют обращаться в службу поддержки производителя устройства для получения обновленного и исправленного образа системы. Если такой возможности нет, можно попробовать удалить троян самостоятельно.
Так как Android.Downloader.3737 прячется в корневом разделе, его нельзя удалить вручную. При этом антивирусное ПО компании «Доктор Веб» способно обнаружить вирус, но удалить его тоже не может. Чтобы управлять системными файлами, нужны root-права. О том, как их получить, подробно описано в отдельных статьях.
Дополнительно нужно установить файловый менеджер с root-функциями на тот случай, если антивирус не справится. В нашем примере будет использоваться Total Commander.
- После получения прав суперпользователя необходимо повторно запустить антивирус. На форуме компании пишут, что полная версия Dr.Web может удалить троян, но она платная. Поэтому сначала можно попробовать бесплатные версии – Light или Security Space. Примерно это будет выглядеть так, как показано на скриншоте.
Запускаем файловый менеджер, заходим в корневую папку, в разделе «System» находим вредоносное ПО и удаляем его.
Если описанный способ не помог удалить вирус, можно попробовать скопировать и отправить зараженные файлы в антивирусную лабораторию «Доктор Веб» через соответствующий раздел на официальном сайте компании. Возможно, после изучения трояна они подскажут дальнейшие действия.
Способ 2: Прошивка устройства
Второй вариант – избавиться от вируса с помощью перепрошивки смартфона. По возможности, не используйте версии от производителя, так как в большинстве случаев вирус изначально вшит в систему устройства. Подробнее о способах переустановки Android написано в отдельных статьях.
Помимо этой статьи, на сайте еще 12470 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Источник
Неудаляемые вирусы на Android
#1 Юлия_87
Добрый день! Дочь поймала вирусы на телефон. Dr Web (единственный из антивирусников) их нашел, но удалить не может, только игнорировать предлагает.
Сброс настроек результата не дал, рут права на этот телефон не получить.
Телефон Vertex Impress Luck.
1) Android.Downloader.3737 (располагается /system/app/AdupsFota/oat/arm/AdupsFota.odex (вижу эту папку и файл в проводнике, но не удаляется)
2) Android.Downloader.3737 (располагается /system/app/AdupsFota/AdupsFota.apk (вижу эту папку и файл в проводнике, но не удаляется)
3) not a virus Tool.SilentInstaller.3.origin (Программа взлома) (располагается /system/priv-app/DCore/oat/DCore.odex) (вижу эту папку и файл в проводнике, но не удаляется)
4) Android.Mobifun.30 (располагается /system/priv-app/PhoneServer/oat/arm/PhoneServer.odex) (в проводнике такой папке вообще нет)
5) Android.Mobifun.30 (располагается /system/priv-app/PhoneServer/PhoneServer.apk) (в проводнике такой папке вообще нет)
#2 maxic
Keep yourself alive
Юлия_87, думаю, эти вирусы изначально были в прошивке от производителя.
#3 Sergey Bespalov
Эти троянцы изначально встроены в прошивку телефона.
1. Первые 3 трояна находятся в /system/app, а два послежних в /system/priv-app. Возможно, вы не перешли из /system/app в /system/priv-app, поэтому не смогли их найти.
2. Пришлите пожалйста файлы /system/priv-app/PhoneServer/PhoneServer.apk и /system/priv-app/PhoneServer/oat/arm/PhoneServer.odex на анализ. Скопируйте их на sd карту (директория /sdcard) через проводник.
Зайдите в антивирус. Выберите — Проверка -> Выборочная проверка -> затем долгое нажатие на файл -> выбрать Отправить в лбораторию -> указать категорию — Ложное срабатывание. Скиньте мне или сюда присвоенный обращению номер.
3. Что бы удалить троянцев из раздела /system нужно получить root права. В самый простой способ это KingRoot. Инструкции и ссылки на скачивание можно посмотреть в этой теме: https://4pda.ru/forum/index.php?showtopic=571948
Если с помощью этой программы не удасться получить root права, то нужно прочитать/спросить как их получить в теме о вашем устройстве: https://4pda.ru/forum/index.php?showtopic=839161
После получения root прав троян можно удалить pro версией антивируса, или проводником, который работает с root правами. ( например https://play.google.com/store/apps/details?id=com.jrummyapps.rootbrowser.classic )
Так же можно перепрошиться на другую прошивку, инструкции и прошивки есть в теме о вашем смартфоне. Лучше не брать прошивки от производителя, в них скорее всего опять будут троянцы. (https://4pda.ru/forum/index.php?showtopic=839161)
#4 Vidovx
На Андроиде был установлен другой антивирус, который не находил AdupsFota.
Уже в течении нескольких месяцев, когда телефон не используется начала включаться аудио реклама Миринды. Сегодня помимо этой рекламы самопроизвольно включается аудио реклама прокладок Олвейс. Телефон лежит с заблокированным экраном и никто им не пользуется во время включения рекламы.
Установил DrWeb Security Space и он нашел вирусы AdupsFota. Получив права root — вирусы не удаляются ( хотя всплывает сообщение об удалении, но файл остается). Если при воспроизведении аудио рекламы включить сканер антивируса, то реклама отключается.
Есть предположение, что аудио реклама включается не этим вирусом, но антивирус больше ничего не находит.
Кеш приложений сбрасывал.
Есть предположение, что данную аудио рекламу воспроизводит какое то официальное приложение (например Мегафон, VLC, браузер). Установка приложений выставлено «только из проверенных источников». До этого было установлено приложение «Мои звонки» скаченное не из Гугл Плей. Сейчас оно удалено, но аудио реклама воспроизводится.
Куда копать, что смотреть чтобы удалить данную аудио рекламу?
В интернете именно по воспроизведению аудио рекламы при блокированном телефоне ничего не нашел.
#5 Lvenok
#6 Vidovx
разрешение браузеру на воспроизведение пуш уведомлений с сайтов
1. Стер данные браузеров и сбросил кеш в приложении.
2. Заблокировал уведомления встроенного браузера и браузера Гугл.хром.
3. В аккаунтах Гугл запретил показы уведомлений.
Результата нет, помимо аудио рекламы «Миринды», началась реклама «малинового чаяпития в Пятерочке». Впечатление, что стало больше рекламы.
Смартфон: Highscreen Power Rage Evo, Андроид 6.0, обновлений от производителя нет с 2016 года.
Похоже надо менять телефон (((
#7 maxic
Keep yourself alive
Я для HighScreen шил в свое время альтернативку. Хуже-то вряд ли будет, но зато никакого bloatware. Ну и для этой модели на 4pda полно вариантов.
#8 Sergey Bespalov
Vidovx, Пришлите файлы на проверку.
В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива «virus»
2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup
В этой программе делаете бекап всех приложений и архивируете их (с паролем «virus»). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку.
Если из /system не получается, то для начала можно только не системные приложения (п.2).
#9 Дмитрий_55_
#10 Lvenok
Здравствуйте, антивирус нашел android.locker.179 в приложении com.android.browser удалить не получается. Как мне поступить?
#11 VVS
ТС не появлялась в теме с ноября 2018 года.
Скорее всего проблема для неё уже не актуальна.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
#12 VVS
Дмитрий_55_, создайте, пожалуйста, новую тему, в которой более подробно опишите Вашу проблему.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Источник
Android Downloader Origin — как удалить?
У нас тревожные новости для пользователей Android устройств. Некоторые недорогие Android смартфоны и планшеты поставляются с прошивкой, которая заражена Android Downloader Origin. Этот вирус собирает данные об устройствах, отображает рекламные объявления поверх приложений и загружает нежелательные APK файлы.
Android Downloader Origin — Что это?
Разработчики антивирусного программного обеспечения Dr.Web обнаружили новый троян Android Downloader Origin на большом количестве популярных российских Android устройств.
Полное название вируса — Android.DownLoader.473.origin. Он способен собирать данные о зараженных устройствах, автоматически обновляться, незаметно загружать и устанавливать различные приложения.
Троян, который известен под названием Android Downloader Origin, умеет загружать и устанавливать вредоносные приложения, например, рекламную программу H5GameCenter.
Приложение H5GameCenter отображает небольшое окно поверх всех запущенных приложений, и нет никакой возможности закрыть рекламу. Даже если пользователь смартфона удалит H5GameCenter, троян все заново установит его.
Другие возможности Android Downloader Origin:
- Скачивать, устанавливать и запускать APK файлы.
- Открывать определенную ссылку в браузере.
- Совершать телефонные звонки на определенные номера.
- Показывать рекламные объявления поверх всех приложений и даже в строке состояния.
- Создавать ярлыки на главном экране.
Как проверить смартфон на наличие вируса Android Downloader Origin?
Если вы заметили, что на вашем Android устройстве появилось новое приложение, которое вы не устанавливали, возможно, что троян добрался до вас. Также большое количество рекламы в приложениях может говорить о наличии вируса на смартфоне.
Антивирус Dr.Web позволяет определить, заражен ли ваш смартфон или планшет опасным вирусом. Скачайте программу с Google Play Store, после чего запустите полную проверку мобильного устройства.
В статье «Как обнаружить и удалить Android Xiny Origin» мы рассказывали, как работать с приложением Dr.Web.
Как удалить Android Downloader Origin?
Вирус Android Downloader Origin встроен в программное обеспечение мобильного устройства, поэтому единственный способ удалить их – это переустановить прошивку. Почитайте в интернете, как установить новую прошивку для вашей модели смартфона, но лучше обратиться в сервисный центр.
Источник