- ⛔️Как удалить вирусы и трояны с Андроид
- Рождение проблемы
- Поиск вирусов
- Инструкция по удалению
- Malwarebytes
- Kingo Root
- ES проводник
- Android.DownLoader.353.origin заразил Settings.apk
- #1 Stamm
- #2 Ivan Purlats
- #3 Stamm
- #4 Sergey Bespalov
- #5 Stamm
- #6 Sergey Bespalov
- #7 Sergey Bespalov
- #8 Stamm
- Как удалить приложение с телефона Android (даже если нет спец. кнопки «удалить» . )
- Удаление приложений (Андроид)
- 👉 Классический способ (правильное удаление)
- 👉 Что делать с системными приложениями, которых не видно в списке (и где нет кнопки «удалить»)
- 👉 Как удалить/остановить «неудобные» приложения
- 👉 Как вернуть телефон в заводские предустановки (т.е. все приложения только по умолчанию)
⛔️Как удалить вирусы и трояны с Андроид
Смартфон сеошнику нужен не только для звонков, так как необходимо работать с мобильными приложениями, без которых работа усложняется. Лично я пользуюсь десятком приложений, среди которых Web Money, Яндекс Деньги, TOTP для Епей и ещё куча всякой всячины. Они позволяют делать платежи вне дома, проверять почту и отслеживать активность на сайте. Большая беда, если на смартфоне завелись вирусы, ведь так могут уплыть данные акков, пароли, да и девайс начинает тупить и брыкаться.
Сегодня я расскажу, как удалить вирусы, трояны со смартфона под управлением Андроид 5. Времени на очистку уйдёт полчаса, после чего за состояние платёжного баланса можно будет не переживать, а девайс перестанет показывать чудеса тупости при серфинге в интернете.
Рождение проблемы
Проблема родилась сразу после Нового Года, когда я с сыном проверял возможности нового смартфона и качал на него разный хлам отовсюду. Первый признак болезни проявился в отказе обновляться по OTA, так как были изменены вирусами системные файлы. Болезнь девайса прогрессировала – при подключении к интернету стали загружаться сами по себе левые приложения, типа AliExpress, процессор от натуги стал перегреваться, а телефон зависать.
В результате на исходе первого месяца жизни пользоваться интернетом без мата стало невозможно, запуск приложений стал мукой и телефону светил полёт в стену, несмотря на гарантию.
Поиск вирусов
Естественно, сидеть сложа руки я не стал и начал искать нечисть на телефоне. Антивирус 360 Total для смартфона разочаровал – при проверке он нашёл 6 опасных файлов, но не показал место их установки и смог только предложить отключить приложения. Удалить он ничего не может из-за отсутствия рут прав. В списке опасных приложений оказались:
- — Android Media Service,
- — App Manager,
- — Guard Service,
- — Phone Service,
- — Setting Service.
В приложениях я нашёл только первые два, остальные удачно маскировались. Нести смарт по гарантии не имело смысла, платить за перепрошивку нового девайса также желания не было. Что же делать, спрашивали глаза у мозга, последний напрягался.
Рабочее решение началось с установки Malwarebytes-anti-malware, дальше пошло по накатанной.
Инструкция по удалению
Для того чтобы полностью удалить все вирусы и трояны на Андроид понадобилось три программы:
- Malwarebytes-anti-malware,
- Kingo Root,
- ES проводник.
Антивирусный сканер Malwarebytes нашёл все вирусы, Kingo позволил получить root-права для удаления, а проводник трояны удалил.
Malwarebytes
Для начала установите Malwarebytes и просканируйте смартфон. Он найдёт всю нечисть, укажет её месторасположение в телефоне и даст краткую характеристику вирусам. Сканер совместим с обычным антивирусом, поэтому перед его установкой ничего удалять не надо. У меня он нашёл в system/priv-app:
- — org.show.down.update,
- — newmast.apk,
- — higher.apk,
- — newdlir.apk,
- — parlmast.apk,
- — CLPower.apk,
- — smalls.apk,
- — tpings.apk,
- — oneshs.apk.
Это из того что он не смог удалить в силу отсутствия рут-прав и морального устоя, 4 папки с вредоносным содержимым он сжёг на костре, точно не помню их названия – пепел всё скрыл. Перепишите «координаты» опасных файлов, которые сканер нашёл, но не смог удалить.
Итак, после сканирования вы нашли вирусы, часть из них удалили и знаете точное месторасположение остальных вредоносных файлов. Теперь надо получить рут-права и установить проводник для удаления файлов.
Kingo Root
На моём Андроид 5 удачно стал лишь Kingo Root, поэтому его и рекомендую. Даже хвалённый Bajdo Root не стал. Всё программы, необходимые для удаления вирусов, вы найдёте внизу. Они проверены лично мной, все рабочее и не поломает Андроид.
Перед установкой Kingo рекомендую соблюсти два правила – нормально зарядить телефон и подключиться к сети, так как потребуется загрузка обновлений и установка Super User. Запускаете приложение, нажимаете «получить root» и синеете в ожидании, пока софт устанавливается и обновляется. Есть более сложный способ установки рут-прав с помощью Kingo через компьютер, но не стоит усложнять себе жизнь, когда работает и так.
ES проводник
Получили права? Теперь устанавливайте ES_file_explorer – проводник, способный работать с рут-правами. В проводнике идите в меню (левый верх), ищите вкладку Root-проводник и включайте его. Соглашайтесь с глупыми вопросами от приложения и переходите в пункт меню «Локальное хранилище – устройство».
Остаётся найти вредоносные файлы и удалить их. Выделяем и удаляем.
После удаления вирусов перезагрузите телефон и ещё раз просканируйте его сканером. Если удалили не всё, повторите процедуру для полного выздоровления.
Болезнь требует жертв, так повелось.
Итак, закрепим пройденный материал:
- — Устанавливаете Malwarebytes и ищите вирусы,
- — Записываете месторасположение не удаляемых файлов,
- — Устанавливаете Kingo Root и открываете рут-права,
- — Устанавливаете ES проводник,
- — Удаляете вирусы,
- — Перезагружаете смартфон,
- — Перепроверяете систему сканером ещё раз.
Программу Kingo Root удаляйте сразу после уничтожения вирусов, Super User и ES проводник можете оставить. Если соберётесь в мастерскую на гарантийный ремонт и понадобиться удалить root-права и их следы, то зайдите в меню Super User и воспользуйтесь строкой «удаление root». Если Super User удалили, и у вас остались права рут, которые надо убрать, то ставьте его заново и удаляете права через меню. Иначе до файла SU в system/bin не добраться.
И да, если вы думаете, что у вас на Андроид вирусов нет, но в 90% случаев вы ошибаетесь.
Скачать в одном rar-файле Malwarebytes, ES проводник и Kingo Root можно прямо с блога Zegeberg.
Источник
Android.DownLoader.353.origin заразил Settings.apk
#1 Stamm
На смартфоне Micromax A104 Canvas 2 после неудачного посещения сайтов с вредоносной рекламой на телефон закачалось 14 вредоносного программного обеспечения.
Среди них не было вируса в Settings.apk. Dr.Web удалил 1 из них, а для остальных потребовался рут. Я его получил. После получения рута и обновления Dr.Web, при повторном сканировании нашелся Android.DownLoader.353.origin в /system/priv-app/Settings.apk и антивирус отказался его удалить с формулировкой:
Dr.Web определил системное приложение /system/priv-app/Settings.apk на вашем устройстве как угрозу, поскольку некоторые его функции характерны для вредоносных программ. Стандартные действия по обезвреживанию угроз неприменимы для системных приложений. Дополнительную информацию см. в Справке Dr.Web.
(Синяя ссылка в сообщении — не открывается).
Остальные вирусы были удалены успешно.
При просмотре папки все файлы имеют дату 12.11.2014, а один Settings.apk — дату заражения.
Попытки найти версию Settings.apk для Android 4.4.2 привели опять на левые сайты с дорвеями редиректов на вредоносы.
На смартфоне есть рут и платная версия Dr.Web.
В аналогичной теме http://forum.drweb.com/index.php?showtopic=324729пришли к выводу, что троян вшит в прошивку с завода. Но Dr.Web не находил его там в течение полугода до этого.
Что делать, как лечить? Как вернуть оригинальный Settings.apk или выпилить вредоносное программное обеспечениеный код их имеющегося?
Сообщение было изменено Stamm: 01 Июнь 2016 — 11:00
#2 Ivan Purlats
Данное приложение вшито в вашу прошивку, раньше оно не определялось, так как его не было в наших вирусных базах.
Вам следует обратиться к производителю с просьбой исправить проблему, или самостоятельно найти чистую прошивку. Мы не можем удалить данное приложени, так как это может нарушить работу вашего устрйоства
#3 Stamm
Данное приложение вшито в вашу прошивку, раньше оно не определялось, так как его не было в наших вирусных базах.
#4 Sergey Bespalov
Данное приложение вшито в вашу прошивку, раньше оно не определялось, так как его не было в наших вирусных базах.
Здравствуйте. Возможно он был установлен трояном т.к.:
«При просмотре папки все файлы имеют дату 12.11.2014, а один Settings.apk — дату заражения»
Так же, возможно, пришло обновление прошивки, с этим трояном. Вы устанавливали обновления системы?
Но Dr.Web в любом случае не будет его удалять, так как это приложение отвечает за настройки вашего телефона и без него пользоваться телефоном будет проблематично, если он вообще будет работать после удаления. Рекомендуется установить чистую прошивку.
Сообщение было изменено Sergey Bespalov: 01 Июнь 2016 — 12:15
#5 Stamm
Сергей, обновления для смартфона уже давно не выходили. У меня нет явного бэкапа системных файлов. Однако, возможно, есть установочный пакет, который устанавливался как раз через пункт Обновления ПО в Settings.apk.
Кстати, возможен такой сценарий, что Android.Downloader был присвоен как раз за скачку обновления ПО?
Прошивки нашёл на 4pda, но там море вариантов, over 91, есть типа «стоковые». Мне ж нужен всего один файл из неё!
#6 Sergey Bespalov
Кстати, возможен такой сценарий, что Android.Downloader был присвоен как раз за скачку обновления ПО?
Нет. Он скачивает и устанавливает программы без вашего ведома, либо выдает вам диалог с предложением установить приложение, если у него нет прав root.
#7 Sergey Bespalov
Прошивки нашёл на 4pda, но там море вариантов, over 91, есть типа «стоковые». Мне ж нужен всего один файл из неё!
Какая вам нужна прошивка лучше спросите на 4pda. Перед установкой проверьте /system/priv-app/Settings.apk на наличие трояна, что бы не поставить то же самое. Как вытащить файл из прошивки: http://4pda.ru/forum/index.php?showtopic=618031
#8 Stamm
Сергей, я скачал прошивку «стоковую» в zip, распаковал его, затем из system.tar.a (просто переименовав в .tar, чтобы подцепил WinRar) вытащил Settings.apk, Settings.odex. Засунул в virustotal Settings.apk, и нате:
https://www.virustotal.com/ru/file/982179e492ddef0d7f7ee54e20805a7ccd55e8f2c170055635e00d6789bf5def/analysis/1464893918/
Файл другой, вирус тот же. Неужели на свете так мало владельцев Micromax A104 пользуются Dr.Web и 4.4.2 и не сталкиваются с проблемами?
Сообщение было изменено Stamm: 02 Июнь 2016 — 22:34
Источник
Как удалить приложение с телефона Android (даже если нет спец. кнопки «удалить» . )
Доброго времени всем!
Сегодня количество приложений для смартфона уже не меньше, чем для компьютера.
Даже покупая новый телефон — на нем уже предустановлено кучу «всего»: и полезного, и не очень. 😢 (причем, часть из этого софта может активно тратить интернет-трафик, сажать батарею, нагружать процессор).
Разумеется, такое положение дел — не очень здорово.
Собственно, в этой статье хочу привести несколько вариантов, как можно удалить лишние и неиспользуемые вами приложения.
Причем, рассмотрим и те случаи, когда кнопки «удалить» в настройках Android просто нет.
Если у вас не хватает свободного места в памяти телефона (и вы поэтому удаляете все лишнее), то возможно вам пригодиться статья о том, как подключить облачный диск к телефону.
Получение root прав или использование кастомных прошивок может повлечь за собой неработоспособность ряда приложений.
Например, могут перестать работать приложения, связанные с Интернет-банкингом (Сбербанк-онлайн, ВТБ и пр.). Именно поэтому такие способы в статье я не рассматриваю!
Удаление приложений (Андроид)
👉 Классический способ (правильное удаление)
Вообще, любое приложение для Андроид состоит из 3-х частей (если утрировать): файлы самого ПО, рабочие данные и кэш.
Для удаления большинства приложений достаточно использовать классические возможности, которые предоставляет сама система.
Рассмотрю по порядку:
- сначала заходим в настройки (здесь без комментариев);
Настройки — Android 10.0
далее открываем раздел «Приложения» ;
после находим то приложение, которое хотим удалить, и открываем его свойства (см. скрин ниже 👇);
Находим ненужное приложение
перед тем, как нажать на кнопку «Удалить» , очистите кэш и сотрите данные (если этого не сделать, то со временем этот оставшийся «мусор» в виде старого кэша — может отнимать память, которой много никогда не бывает 😉);
Очистить данные, стереть кэш, удалить приложение
👉 Что делать с системными приложениями, которых не видно в списке (и где нет кнопки «удалить»)
Некоторые приложения (по умолчанию) не отображаются в списке ПО. У другой части приложений (если открыть их свойства) — отсутствует кнопка «Удалить» (что может указывать на то, что приложение системное (в 99% случаев), и его удаление крайне нежелательно).
Однако, что с ним можно сделать, если оно, например, нещадно «жрет» Интернет-трафик?
Для начала : как посмотреть полный список приложений в современной версии Android 10.0.
Обратите внимание на три точки в правом верхнем углу экрана: нажав по этому меню, вы сможете включить отображение скрытых системных приложений (таких, как, например, «Диспетчер загрузок»).
Показать / скрыть системные приложения
Далее, при необходимости «что-нибудь сделать» с этим приложением — лучшим вариантом будет простое его отключение (для этого есть спец. кнопка, см. скрин ниже 👇).
При этой операции оно перестает работать до тех пор, пока вы его не включите вновь (разумеется, приложение не будет использовать вашу оперативную память, нагружать процессор, и тратить трафик). Чем не решение!? 😉
Диспетчер загрузок (Android) — остановить! (Нет кнопки «Удалить»)
👉 Как удалить/остановить «неудобные» приложения
С некоторыми приложениями достаточно «неудобно» работать: они либо не удаляются, либо не останавливаются (либо, сами запускаются и продолжают «есть» трафик, например).
В этих случаях рекомендуется прибегать к спец. утилитам, у которых есть режимы принудительного удаления/остановки приложений. Речь идет о таких программах, 👉 как CCleaner, Clean Master и пр.
Отличное приложение на Андроид, которое поможет оптимизировать и ускорить работу телефона/планшета.
Что касается нашей темы — то CCleaner позволяет легко и быстро удалять сразу несколько приложений (причем делает это «чисто»: попутно удаляются кэш и все «хвосты»), освободить ОЗУ, память. К тому же, в нем есть особый режим принудительного завершения работы (что также ценно!).
Главное окно CCleaner
Отмечу, что приложение CCleaner полностью на русском языке и у него достаточно простой и интуитивно понятный интерфейс.
Например, чтобы что-то удалить или остановить — достаточно открыть вкладку «Управление приложениями» (см. скрин ниже 👇).
Далее можно указать галочками те приложения, которые вы хотите удалить и подтвердить операцию.
Удалить с устройства (CCleaner)
Кстати, открыв свойства любого из приложений — можно просто принудительного завершить его работу (причем, это можно сделать даже с большинством системных приложений).
👉 Как вернуть телефон в заводские предустановки (т.е. все приложения только по умолчанию)
В некоторых случаях никаких ухищрения не помогают вернуть телефон в нормальный режим работы (например, при заражении рекламным ПО, вирусами и пр.).
Для восстановления работы аппарата можно попробовать сбросить его в предустановки (т.е. «вернуть» его в заводское состояние: на нем будет только то ПО, которое устанавливалось производителем).
Чтобы это сделать, необходимо произвести так называемый Hard Reset . Тема эта несколько обширная, поэтому ниже приведу ссылку на одну свою прошлую инструкцию.
Важно!
После сброса (Hard Reset) — все настройки и данные на телефоне будут удалены (в том числе: телефонная книга, файлы, история переписки и пр.). Поэтому, прежде чем это выполнять — сохраните все самое необходимо в бэкап.
Как сделать бэкап контактов и файлов (фото, видео и пр.) на Android. Резервная копия на всякий случай 👌
На этом пока все. Дополнения по теме — всегда кстати!
Источник