Как удалить setting с андроид

⛔️Как удалить вирусы и трояны с Андроид

Смартфон сеошнику нужен не только для звонков, так как необходимо работать с мобильными приложениями, без которых работа усложняется. Лично я пользуюсь десятком приложений, среди которых Web Money, Яндекс Деньги, TOTP для Епей и ещё куча всякой всячины. Они позволяют делать платежи вне дома, проверять почту и отслеживать активность на сайте. Большая беда, если на смартфоне завелись вирусы, ведь так могут уплыть данные акков, пароли, да и девайс начинает тупить и брыкаться.

Сегодня я расскажу, как удалить вирусы, трояны со смартфона под управлением Андроид 5. Времени на очистку уйдёт полчаса, после чего за состояние платёжного баланса можно будет не переживать, а девайс перестанет показывать чудеса тупости при серфинге в интернете.

Рождение проблемы

Проблема родилась сразу после Нового Года, когда я с сыном проверял возможности нового смартфона и качал на него разный хлам отовсюду. Первый признак болезни проявился в отказе обновляться по OTA, так как были изменены вирусами системные файлы. Болезнь девайса прогрессировала – при подключении к интернету стали загружаться сами по себе левые приложения, типа AliExpress, процессор от натуги стал перегреваться, а телефон зависать.

В результате на исходе первого месяца жизни пользоваться интернетом без мата стало невозможно, запуск приложений стал мукой и телефону светил полёт в стену, несмотря на гарантию.

Поиск вирусов

Естественно, сидеть сложа руки я не стал и начал искать нечисть на телефоне. Антивирус 360 Total для смартфона разочаровал – при проверке он нашёл 6 опасных файлов, но не показал место их установки и смог только предложить отключить приложения. Удалить он ничего не может из-за отсутствия рут прав. В списке опасных приложений оказались:

  1. — Android Media Service,
  2. — App Manager,
  3. — Guard Service,
  4. — Phone Service,
  5. — Setting Service.

В приложениях я нашёл только первые два, остальные удачно маскировались. Нести смарт по гарантии не имело смысла, платить за перепрошивку нового девайса также желания не было. Что же делать, спрашивали глаза у мозга, последний напрягался.

Рабочее решение началось с установки Malwarebytes-anti-malware, дальше пошло по накатанной.

Инструкция по удалению

Для того чтобы полностью удалить все вирусы и трояны на Андроид понадобилось три программы:

  1. Malwarebytes-anti-malware,
  2. Kingo Root,
  3. ES проводник.

Антивирусный сканер Malwarebytes нашёл все вирусы, Kingo позволил получить root-права для удаления, а проводник трояны удалил.

Malwarebytes

Для начала установите Malwarebytes и просканируйте смартфон. Он найдёт всю нечисть, укажет её месторасположение в телефоне и даст краткую характеристику вирусам. Сканер совместим с обычным антивирусом, поэтому перед его установкой ничего удалять не надо. У меня он нашёл в system/priv-app:

  1. — org.show.down.update,
  2. — newmast.apk,
  3. — higher.apk,
  4. — newdlir.apk,
  5. — parlmast.apk,
  6. — CLPower.apk,
  7. — smalls.apk,
  8. — tpings.apk,
  9. — oneshs.apk.

Это из того что он не смог удалить в силу отсутствия рут-прав и морального устоя, 4 папки с вредоносным содержимым он сжёг на костре, точно не помню их названия – пепел всё скрыл. Перепишите «координаты» опасных файлов, которые сканер нашёл, но не смог удалить.

Итак, после сканирования вы нашли вирусы, часть из них удалили и знаете точное месторасположение остальных вредоносных файлов. Теперь надо получить рут-права и установить проводник для удаления файлов.

Читайте также:  Что нужно знать для андроид разработчика

Kingo Root

На моём Андроид 5 удачно стал лишь Kingo Root, поэтому его и рекомендую. Даже хвалённый Bajdo Root не стал. Всё программы, необходимые для удаления вирусов, вы найдёте внизу. Они проверены лично мной, все рабочее и не поломает Андроид.

Перед установкой Kingo рекомендую соблюсти два правила – нормально зарядить телефон и подключиться к сети, так как потребуется загрузка обновлений и установка Super User. Запускаете приложение, нажимаете «получить root» и синеете в ожидании, пока софт устанавливается и обновляется. Есть более сложный способ установки рут-прав с помощью Kingo через компьютер, но не стоит усложнять себе жизнь, когда работает и так.

ES проводник

Получили права? Теперь устанавливайте ES_file_explorer – проводник, способный работать с рут-правами. В проводнике идите в меню (левый верх), ищите вкладку Root-проводник и включайте его. Соглашайтесь с глупыми вопросами от приложения и переходите в пункт меню «Локальное хранилище – устройство».

Остаётся найти вредоносные файлы и удалить их. Выделяем и удаляем.

После удаления вирусов перезагрузите телефон и ещё раз просканируйте его сканером. Если удалили не всё, повторите процедуру для полного выздоровления.

Болезнь требует жертв, так повелось.

Итак, закрепим пройденный материал:

  1. — Устанавливаете Malwarebytes и ищите вирусы,
  2. — Записываете месторасположение не удаляемых файлов,
  3. — Устанавливаете Kingo Root и открываете рут-права,
  4. — Устанавливаете ES проводник,
  5. — Удаляете вирусы,
  6. — Перезагружаете смартфон,
  7. — Перепроверяете систему сканером ещё раз.

Программу Kingo Root удаляйте сразу после уничтожения вирусов, Super User и ES проводник можете оставить. Если соберётесь в мастерскую на гарантийный ремонт и понадобиться удалить root-права и их следы, то зайдите в меню Super User и воспользуйтесь строкой «удаление root». Если Super User удалили, и у вас остались права рут, которые надо убрать, то ставьте его заново и удаляете права через меню. Иначе до файла SU в system/bin не добраться.

И да, если вы думаете, что у вас на Андроид вирусов нет, но в 90% случаев вы ошибаетесь.

Скачать в одном rar-файле Malwarebytes, ES проводник и Kingo Root можно прямо с блога Zegeberg.

Источник

Android.DownLoader.353.origin заразил Settings.apk

#1 Stamm

  • Posters
  • 6 Сообщений:
  • На смартфоне Micromax A104 Canvas 2 после неудачного посещения сайтов с вредоносной рекламой на телефон закачалось 14 вредоносного программного обеспечения.

    Среди них не было вируса в Settings.apk. Dr.Web удалил 1 из них, а для остальных потребовался рут. Я его получил. После получения рута и обновления Dr.Web, при повторном сканировании нашелся Android.DownLoader.353.origin в /system/priv-app/Settings.apk и антивирус отказался его удалить с формулировкой:

    Dr.Web определил системное приложение /system/priv-app/Settings.apk на вашем устройстве как угрозу, поскольку некоторые его функции характерны для вредоносных программ. Стандартные действия по обезвреживанию угроз неприменимы для системных приложений. Дополнительную информацию см. в Справке Dr.Web.

    (Синяя ссылка в сообщении — не открывается).

    Остальные вирусы были удалены успешно.

    При просмотре папки все файлы имеют дату 12.11.2014, а один Settings.apk — дату заражения.

    Попытки найти версию Settings.apk для Android 4.4.2 привели опять на левые сайты с дорвеями редиректов на вредоносы.

    На смартфоне есть рут и платная версия Dr.Web.

    В аналогичной теме http://forum.drweb.com/index.php?showtopic=324729пришли к выводу, что троян вшит в прошивку с завода. Но Dr.Web не находил его там в течение полугода до этого.

    Что делать, как лечить? Как вернуть оригинальный Settings.apk или выпилить вредоносное программное обеспечениеный код их имеющегося?

    Сообщение было изменено Stamm: 01 Июнь 2016 — 11:00

    #2 Ivan Purlats

  • Virus Analysts
  • 57 Сообщений:
  • Данное приложение вшито в вашу прошивку, раньше оно не определялось, так как его не было в наших вирусных базах.

    Вам следует обратиться к производителю с просьбой исправить проблему, или самостоятельно найти чистую прошивку. Мы не можем удалить данное приложени, так как это может нарушить работу вашего устрйоства

    Читайте также:  Система хуавей вместо андроид

    #3 Stamm

  • Posters
  • 6 Сообщений:
  • Данное приложение вшито в вашу прошивку, раньше оно не определялось, так как его не было в наших вирусных базах.

    #4 Sergey Bespalov

  • Virus Analysts
  • 396 Сообщений:
  • Данное приложение вшито в вашу прошивку, раньше оно не определялось, так как его не было в наших вирусных базах.

    Здравствуйте. Возможно он был установлен трояном т.к.:
    «При просмотре папки все файлы имеют дату 12.11.2014, а один Settings.apk — дату заражения»

    Так же, возможно, пришло обновление прошивки, с этим трояном. Вы устанавливали обновления системы?
    Но Dr.Web в любом случае не будет его удалять, так как это приложение отвечает за настройки вашего телефона и без него пользоваться телефоном будет проблематично, если он вообще будет работать после удаления. Рекомендуется установить чистую прошивку.

    Сообщение было изменено Sergey Bespalov: 01 Июнь 2016 — 12:15

    #5 Stamm

  • Posters
  • 6 Сообщений:
  • Сергей, обновления для смартфона уже давно не выходили. У меня нет явного бэкапа системных файлов. Однако, возможно, есть установочный пакет, который устанавливался как раз через пункт Обновления ПО в Settings.apk.

    Кстати, возможен такой сценарий, что Android.Downloader был присвоен как раз за скачку обновления ПО?

    Прошивки нашёл на 4pda, но там море вариантов, over 91, есть типа «стоковые». Мне ж нужен всего один файл из неё!

    #6 Sergey Bespalov

  • Virus Analysts
  • 396 Сообщений:
  • Кстати, возможен такой сценарий, что Android.Downloader был присвоен как раз за скачку обновления ПО?

    Нет. Он скачивает и устанавливает программы без вашего ведома, либо выдает вам диалог с предложением установить приложение, если у него нет прав root.

    #7 Sergey Bespalov

  • Virus Analysts
  • 396 Сообщений:
  • Прошивки нашёл на 4pda, но там море вариантов, over 91, есть типа «стоковые». Мне ж нужен всего один файл из неё!

    Какая вам нужна прошивка лучше спросите на 4pda. Перед установкой проверьте /system/priv-app/Settings.apk на наличие трояна, что бы не поставить то же самое. Как вытащить файл из прошивки: http://4pda.ru/forum/index.php?showtopic=618031

    #8 Stamm

  • Posters
  • 6 Сообщений:
  • Сергей, я скачал прошивку «стоковую» в zip, распаковал его, затем из system.tar.a (просто переименовав в .tar, чтобы подцепил WinRar) вытащил Settings.apk, Settings.odex. Засунул в virustotal Settings.apk, и нате:
    https://www.virustotal.com/ru/file/982179e492ddef0d7f7ee54e20805a7ccd55e8f2c170055635e00d6789bf5def/analysis/1464893918/

    Файл другой, вирус тот же. Неужели на свете так мало владельцев Micromax A104 пользуются Dr.Web и 4.4.2 и не сталкиваются с проблемами?

    Сообщение было изменено Stamm: 02 Июнь 2016 — 22:34

    Источник

    Как удалить приложение с телефона Android (даже если нет спец. кнопки «удалить» . )

    Доброго времени всем!

    Сегодня количество приложений для смартфона уже не меньше, чем для компьютера.

    Даже покупая новый телефон — на нем уже предустановлено кучу «всего»: и полезного, и не очень. 😢 (причем, часть из этого софта может активно тратить интернет-трафик, сажать батарею, нагружать процессор).

    Разумеется, такое положение дел — не очень здорово.

    Собственно, в этой статье хочу привести несколько вариантов, как можно удалить лишние и неиспользуемые вами приложения.

    Причем, рассмотрим и те случаи, когда кнопки «удалить» в настройках Android просто нет.

    Если у вас не хватает свободного места в памяти телефона (и вы поэтому удаляете все лишнее), то возможно вам пригодиться статья о том, как подключить облачный диск к телефону.

    Получение root прав или использование кастомных прошивок может повлечь за собой неработоспособность ряда приложений.

    Например, могут перестать работать приложения, связанные с Интернет-банкингом (Сбербанк-онлайн, ВТБ и пр.). Именно поэтому такие способы в статье я не рассматриваю!

    Удаление приложений (Андроид)

    👉 Классический способ (правильное удаление)

    Вообще, любое приложение для Андроид состоит из 3-х частей (если утрировать): файлы самого ПО, рабочие данные и кэш.

    Для удаления большинства приложений достаточно использовать классические возможности, которые предоставляет сама система.

    Рассмотрю по порядку:

      сначала заходим в настройки (здесь без комментариев);

    Читайте также:  Android studio как сделать переход между активностями

    Настройки — Android 10.0

    далее открываем раздел «Приложения» ;

    после находим то приложение, которое хотим удалить, и открываем его свойства (см. скрин ниже 👇);

    Находим ненужное приложение

    перед тем, как нажать на кнопку «Удалить» , очистите кэш и сотрите данные (если этого не сделать, то со временем этот оставшийся «мусор» в виде старого кэша — может отнимать память, которой много никогда не бывает 😉);

    Очистить данные, стереть кэш, удалить приложение

  • далее можно переходить к удалению самого приложения (👆).
  • 👉 Что делать с системными приложениями, которых не видно в списке (и где нет кнопки «удалить»)

    Некоторые приложения (по умолчанию) не отображаются в списке ПО. У другой части приложений (если открыть их свойства) — отсутствует кнопка «Удалить» (что может указывать на то, что приложение системное (в 99% случаев), и его удаление крайне нежелательно).

    Однако, что с ним можно сделать, если оно, например, нещадно «жрет» Интернет-трафик?

    Для начала : как посмотреть полный список приложений в современной версии Android 10.0.

    Обратите внимание на три точки в правом верхнем углу экрана: нажав по этому меню, вы сможете включить отображение скрытых системных приложений (таких, как, например, «Диспетчер загрузок»).

    Показать / скрыть системные приложения

    Далее, при необходимости «что-нибудь сделать» с этим приложением — лучшим вариантом будет простое его отключение (для этого есть спец. кнопка, см. скрин ниже 👇).

    При этой операции оно перестает работать до тех пор, пока вы его не включите вновь (разумеется, приложение не будет использовать вашу оперативную память, нагружать процессор, и тратить трафик). Чем не решение!? 😉

    Диспетчер загрузок (Android) — остановить! (Нет кнопки «Удалить»)

    👉 Как удалить/остановить «неудобные» приложения

    С некоторыми приложениями достаточно «неудобно» работать: они либо не удаляются, либо не останавливаются (либо, сами запускаются и продолжают «есть» трафик, например).

    В этих случаях рекомендуется прибегать к спец. утилитам, у которых есть режимы принудительного удаления/остановки приложений. Речь идет о таких программах, 👉 как CCleaner, Clean Master и пр.

    Отличное приложение на Андроид, которое поможет оптимизировать и ускорить работу телефона/планшета.

    Что касается нашей темы — то CCleaner позволяет легко и быстро удалять сразу несколько приложений (причем делает это «чисто»: попутно удаляются кэш и все «хвосты»), освободить ОЗУ, память. К тому же, в нем есть особый режим принудительного завершения работы (что также ценно!).

    Главное окно CCleaner

    Отмечу, что приложение CCleaner полностью на русском языке и у него достаточно простой и интуитивно понятный интерфейс.

    Например, чтобы что-то удалить или остановить — достаточно открыть вкладку «Управление приложениями» (см. скрин ниже 👇).

    Далее можно указать галочками те приложения, которые вы хотите удалить и подтвердить операцию.

    Удалить с устройства (CCleaner)

    Кстати, открыв свойства любого из приложений — можно просто принудительного завершить его работу (причем, это можно сделать даже с большинством системных приложений).

    👉 Как вернуть телефон в заводские предустановки (т.е. все приложения только по умолчанию)

    В некоторых случаях никаких ухищрения не помогают вернуть телефон в нормальный режим работы (например, при заражении рекламным ПО, вирусами и пр.).

    Для восстановления работы аппарата можно попробовать сбросить его в предустановки (т.е. «вернуть» его в заводское состояние: на нем будет только то ПО, которое устанавливалось производителем).

    Чтобы это сделать, необходимо произвести так называемый Hard Reset . Тема эта несколько обширная, поэтому ниже приведу ссылку на одну свою прошлую инструкцию.

    Важно!

    После сброса (Hard Reset) — все настройки и данные на телефоне будут удалены (в том числе: телефонная книга, файлы, история переписки и пр.). Поэтому, прежде чем это выполнять — сохраните все самое необходимо в бэкап.

    Как сделать бэкап контактов и файлов (фото, видео и пр.) на Android. Резервная копия на всякий случай 👌

    На этом пока все. Дополнения по теме — всегда кстати!

    Источник

    Оцените статью