Gestyy как удалить с андроида вирус

Что за сайт Gestyy.com или shorte.st и почему он постоянно открывается? Как удалить с Android?

Сегодня подцепить какой-нибудь рекламный вирус — дело нехитрое. Многие даже не понимают, откуда только они берутся. Чаще всего это происходит, когда мы устанавливаем неизвестные программы и приложения. Сегодня поговорим о том, как удалить gestyy com.

Признаки заражения

Если в вашем браузере постоянно открывается gestyy com, даже если вы об этом не просите, значит на вашем устройстве установлен рекламный перенаправитель.

В строке браузера может отображаться и другой адрес. Например, shorte.st/ru/

Внешне сайт выглядит так.

Когда устройство заражено, в браузерах открывается множество рекламных окон. Даже домашняя страница может быть изменена без вашего ведома.

Все браузеры, обнаруженные в системе, начинают показывать ненужную рекламу. Создается расписание запуска.

Все это очень надоедает и мешает нормальной работе. К тому же, на слабых устройствах заметно «проседают» ресурсы, поэтому они начинают тормозить.

Как вирус проникает в систему

Если быть более точным, то этот вредоносный код даже и не вирус. Это рекламный процесс, работающий в фоновом режиме и запускающий заданные в его настройках страницы. Задача — распространить сервис коротких ссылок.

Попадает gestyy на устройство через зараженные пиратские файлы формата apk (для телефонов) или через скачанные с торрентов и обменников файлы для ПК. В очень редких случаях заразиться можно и скачав официальное приложение из Гугл Плей.

После того, как вирусный код проник в систему, он маскируется и запрашивает основные разрешения для своего функционирования. Также он получает права администратора. Администрирование и все разрешения предоставляют много возможностей для вируса. Программа считывает информацию из телефонной книги, просматривает историю смс и звонков.

Также он получает возможность изменить настройки установленных бразуров для того, чтобы прописать в них запуск страницы gestyy.com или shorte.st

Как удалить Gestyy.com на Андроид

Чтобы избавиться от проблемы полностью, нужно найти процесс, отвечающий за запуск рекламного сайта. На разных моделях телефонов установлены разные сборки Андроид. Поэтому процесс может немного отличаться. Но общие принципы работы останутся прежними.

1. Удалите все приложения, которые были установлены не из Play Market.
2. Сотрите все apk-файлы с телефона.
3. Перейдите в меню Настройки — Конфиденциальность — Администраторы.
4. Найдите список приложений с правами администратора и удалите все лишние. Обычно такие права достаточно оставить лишь для функции Найти устройство.
5. Перейдите в меню Разрешения и найдите и внимательно ознакомьтесь со всеми приложениями в списке. Лучше убрать ненужные разрешения для не очень известных программ.
6. Установите надежный антивирус и просканируйте систему.

Выдайте права администратора для антивирусной программы

Что делать, если не удалось обнаружить вредоносный код?

Это может означать, что процесс находится очень глубоко и ему хорошо удается иммитировать работу здорового приложения. Придется вручную найти и удалить его.

Эта работа обычно недоступна для новичков и неопытных пользователей. Поэтому лучше обратиться за помощью в сервисный центр.

Если вы все же хотите попытаться все сделать самостоятельно, то воспользуйтесь одной из следующих программ:

• Elixir 2;
• OS Monitor;
• Advanced Task Manager.

Эти и подобные им инструменты позволяют мониторить в режиме реального времени все активные фоновые программы. Можно отключать каждый процесс по одному и отслеживать, какой именно из них вызывает проблему.

Интерфейс программы OS Monitor

Будьте осторожны! Многие подобные программы требуют наличия рут-прав. Если вы не являетесь опытным пользователем, лучше эту работу поручить профессионалам.

Если вам не жалко потерять данные с телефона, вы можете просто сбросить его состояние до заводских настроек. В этом случае с устройства все будет удалено и от вируса точно не останется и следа.

Как удалить с ПК

Ручным способом (для опытных)

Как удалить gestyy com с компьютера самостоятельно? Для этого выполните следующие шаги.

1. Введите в поиске адрес сайта и удалите соответствующую программу, если она есть.
   
2. В Диспетчере задач попробуйте сделать то же самое. Если вы заметите, что запуск приложения происходит из определенной папки, удалите эту папку.
   
3. Подозрительные службы можно запретить к запуску через консоль Services.
   
4. Также нужно отключить задания, которые так или иначе относятся к вредоносному сайту в консоли Task Scheduler.
   
5. В реестре также нужно почистить ключи, содержащие адрес запускаемого вирусом сайта.
   
6. Удалите все неизвестные для вас и ненужные плагины из каждого браузера. Если это не помогло, можно сбросить все настройки в браузерах.
   
7. Измените адрес домашней страницы, если это необходимо.
   

Автоматически с помощью UnHackMe

Вручную не всегда получается быстро отыскать и устранить источник проблемы. Гораздо удобнее использовать специализированную программу. UnHackMe — одно из лучших решений в этой области.

ПО сможет устранить и другие рекламные приложения, если они есть на ПК.

1. Перейдите на официальный сайт по адресу https://greatis.com/unhackme/ru/
2. Запустите процесс поиска вредоносного ПО.
   
3. Подтвердите удаление вредоносных файлов. Придется закрыть все браузеры. Если нужно будет удалить папку или файл, лучше сделать это в безопасном режиме. Для этого нужно будет перезагрузить ПК, но так более надежно.

Спасибо за чтение!

Если вы хотите избежать в будущем появления подобных проблем, всегда пользуйтесь только легальным ПО и скачивайте приложения на телефон из Плей Маркета. Не посещайте подозрительные сайты. И пользуйтесь надежной антивирусной программой.

Источник

Постоянно открывается Gestyy.com на Android: как удалить с телефона

Многие владельцы смартфонов, работающих под управлением Андроид, жалуются на то, что на их устройствах постоянно открывается сайт gestyy.com. Автоматический запуск наблюдается в разных браузерах. Следующие рекомендации и советы помогут решить проблему всплывающих окон и рекламных баннеров и защитить свой телефон от вредоносных программ и приложений.

Что это за вирусный сайт

В случае постоянно всплывающее окно сайта gestyy.com можно говорить об активном вирусном процессе, поразившем смартфон. Целью вирусной атаки является запуск заданной страницы веб-портала, а также распространение сервисов с короткими ссылками. Смартфон может быть заражен подобным вирусом посредством внедрения вредоносного кода в результате скачивания игры или приложения. Пиратскими apk-файлами переполнены сомнительные торрент-трекеры и файловые обменники.

После того, как вирусный файл попадает на смартфон, работающий под управлением Android, он отправляет запрос основным системным разрешениям и получает доступ к правам администратора. К примеру, вирус может скопировать телефонную книгу или историю звонков в облако, откуда ее потом «позаимствуют» мошенники. Вредоносный файл, активирующий постоянно всплывающее окно сайта gestyy.com, внедряется в мобильный браузер и запускает команду, перманентно открывающую заданную страницу.

Сам веб-сайт gestyy.com создает довольно странное впечатление: в случае прямого перехода по данному адресу наблюдается автоматическое перенаправление на портал shorte.st, ориентированный на монетизацию сайтов и ссылок и получение дохода от собственного трафика. Реклама сайта встречается и на легальных web-сайтах, однако переадресация на shorte.st может стать причиной заражения вредоносными файлами или фишинга, в результате которого мошенники получают доступ к логинам, паролям и другим конфиденциальным данным пользователей.

Избавиться от gestyy.com будет непросто. Лучше воздержаться от нажатия на какие-либо ссылки после переадресации, поскольку данный шаг может спровоцировать заражение трояном или криптоджакером, который ворует пользовательскую информацию. После вирусной атаки при входе в зараженный браузер начинают активно всплывать окна, рекламные баннеры и текстовые сообщения с предложениями приобрести различные товары и услуги.

Разработчики вирусного ПО внедряют разные инструменты для таргетированной подачи рекламы, позволяющие отслеживать активность пользователей. С помощью cookie-файлов, пикселей и маяков мошенники получают доступ к конфиденциальным данным, начиная от IP-адресов и списка часто посещаемых web-сайтов, и заканчивая паролями и логинами. В качестве примера: человек, искавший в сети информацию о туризме и рыбалке, будет получать рекламные предложения, связанные с рыболовными товарами или одеждой для активного отдыха.

Признаки заражения – постоянно открывающиеся рекламные окна и изменения, происходящие без участия пользователя. Вирус может вносить различные коррективы в работу браузера, меняя стартовую страницу или запуская фоновые приложения. Слабые устройства заметно «притормаживают» даже при минимальной нагрузке.

Как удалить Gestyy.com из телефона

Для того, чтобы полностью удалить с телефона gestyy.com, придется найти активатор запуска вредоносного сайта и остановить его вручную. Алгоритм удаления варьируется в зависимости от модели смартфона и версии ОС Андроид, и выглядит примерно следующим образом:

1. Вначале необходимо выполнить удаление всех последних загрузок. Если приложение устанавливалось не через Play Market, а со стороннего сайта, стоит без раздумий выполнить его деинсталляцию.
2. Затем потребуется отыскать в настройках раздел «Конфиденциальность», и в «Администраторах устройств» ознакомиться с перечнем программ, убрав галочки со всех ненужных.
3. В разделе «Разрешения» необходимо пролистать список установленных программ, сняв разрешения со сторонних и сомнительных приложений.
4. Затем рекомендуется установить на свой смартфон антивирусное ПО (например, Kaspersky Internet Security), наделив его правами администратора. После инсталляции потребуется запустить комплексную проверку. Когда она завершится, остается сделать перезапуск мобильного телефона.

Если вредоносный файл не был обнаружен в ходе проверки, но сайт gestyy.com продолжает отображаться – значит вирус проник глубоко в систему. Избавиться от него можно только вручную. Промониторив активные фоновые программы, потребуется поочередно отключить их на телефоне, попутно проверяя активность вирусного файла в браузере. Для отслеживания вирусной активности подходят такие приложения, как Advanced Task Manager, Elixir 2 и OS Monitor.

Использование специальных программ для мониторинга затрудняется необходимостью допуска к root-правам. Во избежание ручного поиска вирусных файлов можно прибегнуть к сбросу устройства из Recovery-режима. Данное действие позволяет убрать всплывающее окно gestyy.com и решить проблему постоянно всплывающих окон. Перед тем, как делать сброс, необходимо выполнить выход из аккаунта Google. В противном случае велика вероятность блокировки FPR.

Как защитить свое устройство от вирусной атаки

Прежде всего, не стоит указывать конфиденциальные данные на непроверенных и сомнительных ресурсах. Покупать и загружать любые программные продукты необходимо только на заслуживающих доверия сайтах. Рекомендуется заблокировать все ненужные приложения и установить хороший антивирус на свой смартфон.

Источник

Постоянно открывается Gestyy.com на Андроид — как удалить

Рекламные вирусы на Андроиде — это очень давняя проблема, с которой разработчики борются уже не один год. С недавнего времени в сети появилось очень много жалоб на сайт Gestyy.com, который постоянно открывается на телефоне. Автозапуск может происходить на любых мобильных браузерах ( Opera, Chrome, Yandex или системный браузер) и порой убрать его очень тяжело.

В статье мы расскажем, почему в смартфоне открывается вирусный сайт Gestyy.com и каким образом отключить его в мобильном браузере и удалить все вирусных хвосты.

Что это за вирусный сайт?

Выскакивающий сайт Gestyy.com указывает на тот факт, что в вашем телефоне сидит вирусный процесс, который в фоновом режиме запускает заданную страницу сайта. Скорее всего, эта вирусная атака на телефоны имеет цель рекламного распространения сервиса коротких ссылок. Такое происходит довольно часто и ничего нового в этом нет.

Зачастую распространяются такие вирусы путем внедрения кода заражения в файлы популярных приложений или игр. Эти пиратские apk-файлы можно встретить на непроверенных обменниках и торрентах. Реже зараженные приложения проникают в Google Play, что только ускоряет распространение вирусов.

Постоянно открывается сайт Gestyy.com

После попадания в Андроид, замаскированный вирус запрашивает основные разрешения системы и прописывается в администраторах устройства. Опция администрирования и лишние разрешения дают много возможностей программам и вирусы не исключение. Например, вирус может получить доступ к телефонным книгам на смартфоне, истории звонков и смс. В нашем случае зловред получает доступ к мобильным браузерам и создает команду на открытие заданной страницы Gestyy.com.

Сам же сайт является довольно странным. При прямом переходе на заданную страницу gestyy.com, происходит редирект на сайт shorte.st. Насколько я понял, это сервис для создания коротких ссылок, на которых еще можно как-то зарабатывать. Пусть эта реклама останется на совести её создателей, а мы поговорим как её убрать из телефона.

Как удалить Gestyy.com из телефона

Что бы выполнить полное удаление — вам придется отыскать сам процесс, запускающий сайт Gestyy.com. Важно: линейки смартфонов и версии Андроида у всех разные, поэтому в некоторых случаях описываемые меню могут отличаться.

• Первым делом стирайте все последние загрузки. Если ставили приложения не через Play Market — стирайте их.
• Далее откройте «Настройки» → «Конфиденциальность» → «Администраторы устройства». Тут просмотрите список и снимите галочки со всех лишних программ. У меня стоит галочка только на «Найти устройство».
• Откройте пункт «Разрешения» и пролистайте список приложений — открывайте все явно сторонние программки и снимайте у них лишние разрешения.
• Далее установите качественный антивирус. Рекомендую поставить Kaspersky Internet Security. После установки войдите снова в администрирование и, если KIS там появится, дайте ему права администратора. Дальше запустите проверку, по окончанию которой перезапустите телефон.

Дайте антивирусу KIS администратора

Если вирус не будет обнаружен и сайт Gestyy.com продолжит выскакивать — значит процесс сидит глубже и имитирует здоровый процесс. Вам нужно будет в ручном режиме отыскать и удалить этот процесс — конечно же, такой поиск не всегда под силу обычным пользователям. Вся суть заключается в том, что бы мониторить список активных фоновых программ. Отключая их по одному, можно по активности вируса отследить, какая именно софтина вызывает появление сайта в браузере. Помогут вам в отслеживании такие программки: OS Monitor, Elixir 2, Advanced Task Manager — принцип и функционал практически везде схож.

Однако такой подход немного связан с рисками, так как большинство программ мониторинга требуют рут-права. Например, раньше очень часто помогало приложение Titanium BackUp, которая показывала список активных приложений и позволяла заморозить отдельные процессы и службы. Но вот как Titanium BackUp ведет себя на последних Андроидах — я не знаю.

Если вы не хотите ввязываться в ручной поиск вируса — можете попробовать сброс устройства, но нужно его сделать из режима Recovery. Также перед сбросом не забудьте выйти из своего Google-аккаунта, что бы избежать FPR-блокировки.

Рекомендую наш материал про схожий вирус DaBrower и общий материал об удалении мобильных вирусов.

Источник