- Постоянно открывается Gestyy.com на Android: как удалить с телефона
- Что это за вирусный сайт
- Как удалить Gestyy.com из телефона
- Как защитить свое устройство от вирусной атаки
- Gestyy.com на телефоне: что это за сайт
- Что такое Gestyy.com
- Принцип действия вируса
- Как устранить проблему
- Что за сайт Gestyy.com или shorte.st и почему он постоянно открывается? Как удалить с Android?
- Признаки заражения
- Как вирус проникает в систему
- Как удалить Gestyy.com на Андроид
- Что делать, если не удалось обнаружить вредоносный код?
- Как удалить с ПК
- Ручным способом (для опытных)
- Автоматически с помощью UnHackMe
- Спасибо за чтение!
Постоянно открывается Gestyy.com на Android: как удалить с телефона
Многие владельцы смартфонов, работающих под управлением Андроид, жалуются на то, что на их устройствах постоянно открывается сайт gestyy.com. Автоматический запуск наблюдается в разных браузерах. Следующие рекомендации и советы помогут решить проблему всплывающих окон и рекламных баннеров и защитить свой телефон от вредоносных программ и приложений.
Что это за вирусный сайт
В случае постоянно всплывающее окно сайта gestyy.com можно говорить об активном вирусном процессе, поразившем смартфон. Целью вирусной атаки является запуск заданной страницы веб-портала, а также распространение сервисов с короткими ссылками. Смартфон может быть заражен подобным вирусом посредством внедрения вредоносного кода в результате скачивания игры или приложения. Пиратскими apk-файлами переполнены сомнительные торрент-трекеры и файловые обменники.
После того, как вирусный файл попадает на смартфон, работающий под управлением Android, он отправляет запрос основным системным разрешениям и получает доступ к правам администратора. К примеру, вирус может скопировать телефонную книгу или историю звонков в облако, откуда ее потом «позаимствуют» мошенники. Вредоносный файл, активирующий постоянно всплывающее окно сайта gestyy.com, внедряется в мобильный браузер и запускает команду, перманентно открывающую заданную страницу.
Сам веб-сайт gestyy.com создает довольно странное впечатление: в случае прямого перехода по данному адресу наблюдается автоматическое перенаправление на портал shorte.st, ориентированный на монетизацию сайтов и ссылок и получение дохода от собственного трафика. Реклама сайта встречается и на легальных web-сайтах, однако переадресация на shorte.st может стать причиной заражения вредоносными файлами или фишинга, в результате которого мошенники получают доступ к логинам, паролям и другим конфиденциальным данным пользователей.
Избавиться от gestyy.com будет непросто. Лучше воздержаться от нажатия на какие-либо ссылки после переадресации, поскольку данный шаг может спровоцировать заражение трояном или криптоджакером, который ворует пользовательскую информацию. После вирусной атаки при входе в зараженный браузер начинают активно всплывать окна, рекламные баннеры и текстовые сообщения с предложениями приобрести различные товары и услуги.
Разработчики вирусного ПО внедряют разные инструменты для таргетированной подачи рекламы, позволяющие отслеживать активность пользователей. С помощью cookie-файлов, пикселей и маяков мошенники получают доступ к конфиденциальным данным, начиная от IP-адресов и списка часто посещаемых web-сайтов, и заканчивая паролями и логинами. В качестве примера: человек, искавший в сети информацию о туризме и рыбалке, будет получать рекламные предложения, связанные с рыболовными товарами или одеждой для активного отдыха.
Признаки заражения – постоянно открывающиеся рекламные окна и изменения, происходящие без участия пользователя. Вирус может вносить различные коррективы в работу браузера, меняя стартовую страницу или запуская фоновые приложения. Слабые устройства заметно «притормаживают» даже при минимальной нагрузке.
Как удалить Gestyy.com из телефона
Для того, чтобы полностью удалить с телефона gestyy.com, придется найти активатор запуска вредоносного сайта и остановить его вручную. Алгоритм удаления варьируется в зависимости от модели смартфона и версии ОС Андроид, и выглядит примерно следующим образом:
- Вначале необходимо выполнить удаление всех последних загрузок. Если приложение устанавливалось не через Play Market, а со стороннего сайта, стоит без раздумий выполнить его деинсталляцию.
- Затем потребуется отыскать в настройках раздел «Конфиденциальность», и в «Администраторах устройств» ознакомиться с перечнем программ, убрав галочки со всех ненужных.
- В разделе «Разрешения» необходимо пролистать список установленных программ, сняв разрешения со сторонних и сомнительных приложений.
- Затем рекомендуется установить на свой смартфон антивирусное ПО (например, Kaspersky Internet Security), наделив его правами администратора. После инсталляции потребуется запустить комплексную проверку. Когда она завершится, остается сделать перезапуск мобильного телефона.
Если вредоносный файл не был обнаружен в ходе проверки, но сайт gestyy.com продолжает отображаться – значит вирус проник глубоко в систему. Избавиться от него можно только вручную. Промониторив активные фоновые программы, потребуется поочередно отключить их на телефоне, попутно проверяя активность вирусного файла в браузере. Для отслеживания вирусной активности подходят такие приложения, как Advanced Task Manager, Elixir 2 и OS Monitor.
Использование специальных программ для мониторинга затрудняется необходимостью допуска к root-правам. Во избежание ручного поиска вирусных файлов можно прибегнуть к сбросу устройства из Recovery-режима. Данное действие позволяет убрать всплывающее окно gestyy.com и решить проблему постоянно всплывающих окон. Перед тем, как делать сброс, необходимо выполнить выход из аккаунта Google. В противном случае велика вероятность блокировки FPR.
Как защитить свое устройство от вирусной атаки
Прежде всего, не стоит указывать конфиденциальные данные на непроверенных и сомнительных ресурсах. Покупать и загружать любые программные продукты необходимо только на заслуживающих доверия сайтах. Рекомендуется заблокировать все ненужные приложения и установить хороший антивирус на свой смартфон.
Источник
Gestyy.com на телефоне: что это за сайт
29.02.2020 1,236 Просмотры
Вирусные сайты – это постоянная проблема всех интернет-пользователей. Один из последних таких сайтов – Gestyy.com, активно терроризирует владельцев смартфонов и планшетов с операционной базой Андроид. Его запуск происходит автоматически, при помощи любого мобильного браузера (Яндекс, Opera, Google Chrom и т.д.). Ну а отключить его можно только вручную, приложив некоторые усилия.
Что такое Gestyy.com
Gestyy.com – это вирусный процесс, работа которого заключается в автоматическом запуске заданных рекламных страниц.
Загрузить такой вирус на телефон довольно просто. Ведь он представляет собою малообъемный файл, который может входить в начинку игры, программы, или любого пиратского приложения, размещенного на Google Play или App Store. Ну а обычные антивирусы не всегда способны распознать его при скачивании.
Принцип действия вируса
После попадания в систему телефона файл Gestyy.com автоматически устанавливает разрешения на скачивание зараженных кодов с интернета. За счет этого онлайн-ресурсы могут отправлять рекламный спам на зараженный телефон без какого-либо согласия пользователя.
Сам же сайт Gestyy.com, на который идет первичное перенаправление устройства вирусом, представляет собой короткую ссылку. Именно за такие ссылки и получают деньги злоумышленники. Чем больше коротких ссылок откроется в фоновом режиме на устройстве, тем больше средств заработает создатель вируса.
Как устранить проблему
Обнаружив на своем устройстве всплывающую рекламу, с расширением Gestyy.com или Shorte.st, незамедлительно выполните следующие действия:
- Сотрите все последние загрузки.
- Откройте настройки, выберите пункт «Конфиденциальность», далее перейдите в «Администраторы устройства» и снимите галочки со всех программ, для которых установлен автозапуск (кроме базовых утилит).
- Войдите в настройки браузера, в меню «расширения», и снимите разрешения со всех посторонних программ.
- Установите хороший антивирус, и проверьте ним систему после предварительной перезагрузки.
Более редко вирус создает имитацию положительного процесса. Тогда вычислить его можно будет с помощью специальных утилит: OS Monitor или Elixir 2.
Источник
Что за сайт Gestyy.com или shorte.st и почему он постоянно открывается? Как удалить с Android?
Сегодня подцепить какой-нибудь рекламный вирус — дело нехитрое. Многие даже не понимают, откуда только они берутся. Чаще всего это происходит, когда мы устанавливаем неизвестные программы и приложения. Сегодня поговорим о том, как удалить gestyy com.
Признаки заражения
Если в вашем браузере постоянно открывается gestyy com, даже если вы об этом не просите, значит на вашем устройстве установлен рекламный перенаправитель.
В строке браузера может отображаться и другой адрес. Например, shorte.st/ru/
Внешне сайт выглядит так.
Когда устройство заражено, в браузерах открывается множество рекламных окон. Даже домашняя страница может быть изменена без вашего ведома.
Все браузеры, обнаруженные в системе, начинают показывать ненужную рекламу. Создается расписание запуска.
Все это очень надоедает и мешает нормальной работе. К тому же, на слабых устройствах заметно «проседают» ресурсы, поэтому они начинают тормозить.
Как вирус проникает в систему
Если быть более точным, то этот вредоносный код даже и не вирус. Это рекламный процесс, работающий в фоновом режиме и запускающий заданные в его настройках страницы. Задача — распространить сервис коротких ссылок.
Попадает gestyy на устройство через зараженные пиратские файлы формата apk (для телефонов) или через скачанные с торрентов и обменников файлы для ПК. В очень редких случаях заразиться можно и скачав официальное приложение из Гугл Плей.
После того, как вирусный код проник в систему, он маскируется и запрашивает основные разрешения для своего функционирования. Также он получает права администратора. Администрирование и все разрешения предоставляют много возможностей для вируса. Программа считывает информацию из телефонной книги, просматривает историю смс и звонков.
Также он получает возможность изменить настройки установленных бразуров для того, чтобы прописать в них запуск страницы gestyy.com или shorte.st
Как удалить Gestyy.com на Андроид
Чтобы избавиться от проблемы полностью, нужно найти процесс, отвечающий за запуск рекламного сайта. На разных моделях телефонов установлены разные сборки Андроид. Поэтому процесс может немного отличаться. Но общие принципы работы останутся прежними.
- Удалите все приложения, которые были установлены не из Play Market.
- Сотрите все apk-файлы с телефона.
- Перейдите в меню Настройки — Конфиденциальность — Администраторы.
- Найдите список приложений с правами администратора и удалите все лишние. Обычно такие права достаточно оставить лишь для функции Найти устройство.
- Перейдите в меню Разрешения и найдите и внимательно ознакомьтесь со всеми приложениями в списке. Лучше убрать ненужные разрешения для не очень известных программ.
- Установите надежный антивирус и просканируйте систему.
Выдайте права администратора для антивирусной программы
Что делать, если не удалось обнаружить вредоносный код?
Это может означать, что процесс находится очень глубоко и ему хорошо удается иммитировать работу здорового приложения. Придется вручную найти и удалить его.
Эта работа обычно недоступна для новичков и неопытных пользователей. Поэтому лучше обратиться за помощью в сервисный центр.
Если вы все же хотите попытаться все сделать самостоятельно, то воспользуйтесь одной из следующих программ:
- Elixir 2;
- OS Monitor;
- Advanced Task Manager.
Эти и подобные им инструменты позволяют мониторить в режиме реального времени все активные фоновые программы. Можно отключать каждый процесс по одному и отслеживать, какой именно из них вызывает проблему.
Интерфейс программы OS Monitor
Будьте осторожны! Многие подобные программы требуют наличия рут-прав. Если вы не являетесь опытным пользователем, лучше эту работу поручить профессионалам.
Если вам не жалко потерять данные с телефона, вы можете просто сбросить его состояние до заводских настроек. В этом случае с устройства все будет удалено и от вируса точно не останется и следа.
Как удалить с ПК
Ручным способом (для опытных)
Как удалить gestyy com с компьютера самостоятельно? Для этого выполните следующие шаги.
- Введите в поиске адрес сайта и удалите соответствующую программу, если она есть.
- В Диспетчере задач попробуйте сделать то же самое. Если вы заметите, что запуск приложения происходит из определенной папки, удалите эту папку.
- Подозрительные службы можно запретить к запуску через консоль Services.
- Также нужно отключить задания, которые так или иначе относятся к вредоносному сайту в консоли Task Scheduler.
- В реестре также нужно почистить ключи, содержащие адрес запускаемого вирусом сайта.
- Удалите все неизвестные для вас и ненужные плагины из каждого браузера. Если это не помогло, можно сбросить все настройки в браузерах.
- Измените адрес домашней страницы, если это необходимо.
Автоматически с помощью UnHackMe
Вручную не всегда получается быстро отыскать и устранить источник проблемы. Гораздо удобнее использовать специализированную программу. UnHackMe — одно из лучших решений в этой области.
ПО сможет устранить и другие рекламные приложения, если они есть на ПК.
- Перейдите на официальный сайт по адресу https://greatis.com/unhackme/ru/
- Запустите процесс поиска вредоносного ПО.
- Подтвердите удаление вредоносных файлов. Придется закрыть все браузеры. Если нужно будет удалить папку или файл, лучше сделать это в безопасном режиме. Для этого нужно будет перезагрузить ПК, но так более надежно.
Спасибо за чтение!
Если вы хотите избежать в будущем появления подобных проблем, всегда пользуйтесь только легальным ПО и скачивайте приложения на телефон из Плей Маркета. Не посещайте подозрительные сайты. И пользуйтесь надежной антивирусной программой.
Источник