- Первая помощь для смартфона: очистка от вирусов с помощью Dr.Web Light
- Сканирование файлов на вирусы
- Оповещение пользователя
- Отправка подозрительного объекта на анализ
- Ликвидация угроз
- Идентификация вирусов в системных приложениях
- Удаление программы-блокировщика
- Карантин
- Неудаляемые вирусы на Android
- #1 Юлия_87
- #2 maxic
- #3 Sergey Bespalov
- #4 Vidovx
- #5 Lvenok
- #6 Vidovx
- #7 maxic
- #8 Sergey Bespalov
- #9 Дмитрий_55_
- #10 Lvenok
- #11 VVS
- #12 VVS
Первая помощь для смартфона: очистка от вирусов с помощью Dr.Web Light
Илья – главный редактор сайта softdroid.net. Является автором нескольких сотен руководств и статей по настройке Android. Около 15 лет занимается ремонтом техники и решением технических проблем iOS и Android. Имел дело практически со всеми более-менее популярными марками мобильных смартфонов и планшетов Samsung, HTC, Xiaomi и др. Для тестирования используется iPhone 12 и Samsung Galaxy S21 с последней версией прошивки.
Удобную антивирусную программу Dr.Web Light, адаптированную под ОС Android, позитивно оценили сотни тысяч пользователей. Конкурент аналогичных утилит от Avast и Kaspersky имеет компактный размер, а скромные системные требования позволяют использовать его даже на стареньких смартфонах. Основная функция приложения — очистка телефона от вирусов.
Главный экран программы Доктор веб на андроид включает несколько компонентов:
- реклама полной платной версии Dr.Web Security Space;
- антивирусный сканер;
- статистика;
- карантин.
Сканирование файлов на вирусы
SpIDer Guard обеспечивает постоянный мониторинг системы, он изучает все приложения, которые пользователь загружает в память устройства или на SD-карту. Отключается функция в настройках.
С помощью сканера можно самостоятельно проверить уже установленные программы, все файлы на устройстве или только некоторые из них, чтобы почистить телефон от вирусов бесплатно.
Как запустить сканер:
- выбрать соответствующий пункт меню;
- определившись с режимом, нажать на быструю или полную проверку. Если необходимо изучить подозрительный файл, следует остановиться на выборочной проверке, указав путь к объекту.
В верхней правой части экрана расположено выпадающее меню, в нем доступны такие настройки сканера: проверка файлов, упакованных в архивы, обнаружение потенциально опасных и рекламных программ. Анализ архивов занимает дополнительное время и повышает нагрузку на систему, поэтому по умолчанию он отключен.
Оповещение пользователя
Обнаружив опасные файлы, антивирус dr web light уведомит обладателя гаджета при помощи красного значка, напоминающего молнию, появившегося на панели состояния. Просмотреть перечень угроз, выявленных в ходе принудительного сканирования, можно как на экране с результатами проверки, так и путем перехода с панели уведомлений.
К объектам подается расширенная информация: название вируса, местонахождение папки.
Если приложение идентифицировано не как вирус, но несет в себе определенные риски безопасности, указывается его тип: программа-шутка, рекламная, утилита для взлома и т .д.
Начиная с версии Android 5.0 Dr.Web Light настоятельно рекомендует применить какое-либо действие к обнаруженным угрозам, чтобы очистить смартфон, уведомление возникает и на экране блокировки, и на панели состояния.
Отправка подозрительного объекта на анализ
Сомнительные файлы размером до 50 Мбайт можно переслать в лабораторию «Доктор Веб» для более тщательного изучения специалистами, работающими над улучшением оперативности реагирования на новые угрозы, помогая очистить телефон от вирусов новой модификации.
- найти объект в памяти гаджета или на съемной карте (ZIP-архив);
- нажать на него, удерживая несколько секунд, пока не появится опция «Отправить в лабораторию»;
- ввести email для получения результатов;
- указать предполагаемую категорию: «Вирус» или «Ложное срабатывание» (только для файлов, сохраненных в системной области девайса, или объектов с постфиксом «.origin»;
- подтвердить отправку.
Ликвидация угроз
К инфицированным файлам Доктор Веб Лайт предлагает применить такие действия:
- удалить;
- поместить в карантин;
- игнорировать;
- уведомить разработчика о ложной угрозе.
В первом случае пораженный объект уничтожается, во втором — переносится в отдельную изолированную папку. Если вирус найден в программе, доступна единственная функция — удалить.
Игнорирование временно исключит файл из перечня опасных.
В разделе меню «Статистика» хранится информация о количестве зафиксированных угроз и действиях, которые к ним применялись.
Идентификация вирусов в системных приложениях
Некоторые предустановленные производителем программы Dr.Web Light определяет как опасные. Стандартный способ обезвреживания в данном случае неприменим.
Как устранить проблему:
- остановить работу приложения через настройки;
- отключить его таким же способом;
- обратиться к производителю устройства за дополнительными разъяснениями;
- если пользователь имеет root-доступ, запустить деинсталляцию продукта.
Удаление программы-блокировщика
Многих владельцев устройств на Android интересует, как избавиться от вируса, блокирующего экран и вымогающего деньги. Такие приложения похищают личные данные, повреждают файлы, шифруют данные, передавая их на удаленный сервер.
Dr.Web Light распознает блокировщики при попытке проникнуть в смартфон, однако если антивирусные базы некоторое время не обновлялись, могут возникнуть сложности.
Как очистить андроид от вирусов при включенном SpIDer Guard, но заблокированном экране:
- включить на 5 секунд зарядное устройство и отключить его;
- на несколько секунд подсоединить наушники;
- через 5 секунд активно потрясти смартфон. Dr.Web Light закроет все программы, в том числе хакерскую утилиту;
- подключиться к интернету, обновить базы и проверить аппарат.
Карантин
Потенциально опасные объекты хранятся в отдельной папке. В любой момент можно увидеть их список, информацию по каждому файлу: первоначальное местоположение, название, дата перемещения в карантин.
Чтобы избавить телефон от вирусов, отправленных в карантин, Dr.Web Light предлагает:
- удалить отдельный файл;
- удалить все объекты.
Другие доступные операции: восстановление, запрос дополнительных сведений о вирусе с веб-сайта разработчика.
Источник
Неудаляемые вирусы на Android
#1 Юлия_87
Добрый день! Дочь поймала вирусы на телефон. Dr Web (единственный из антивирусников) их нашел, но удалить не может, только игнорировать предлагает.
Сброс настроек результата не дал, рут права на этот телефон не получить.
Телефон Vertex Impress Luck.
1) Android.Downloader.3737 (располагается /system/app/AdupsFota/oat/arm/AdupsFota.odex (вижу эту папку и файл в проводнике, но не удаляется)
2) Android.Downloader.3737 (располагается /system/app/AdupsFota/AdupsFota.apk (вижу эту папку и файл в проводнике, но не удаляется)
3) not a virus Tool.SilentInstaller.3.origin (Программа взлома) (располагается /system/priv-app/DCore/oat/DCore.odex) (вижу эту папку и файл в проводнике, но не удаляется)
4) Android.Mobifun.30 (располагается /system/priv-app/PhoneServer/oat/arm/PhoneServer.odex) (в проводнике такой папке вообще нет)
5) Android.Mobifun.30 (располагается /system/priv-app/PhoneServer/PhoneServer.apk) (в проводнике такой папке вообще нет)
#2 maxic
Keep yourself alive
Юлия_87, думаю, эти вирусы изначально были в прошивке от производителя.
#3 Sergey Bespalov
Эти троянцы изначально встроены в прошивку телефона.
1. Первые 3 трояна находятся в /system/app, а два послежних в /system/priv-app. Возможно, вы не перешли из /system/app в /system/priv-app, поэтому не смогли их найти.
2. Пришлите пожалйста файлы /system/priv-app/PhoneServer/PhoneServer.apk и /system/priv-app/PhoneServer/oat/arm/PhoneServer.odex на анализ. Скопируйте их на sd карту (директория /sdcard) через проводник.
Зайдите в антивирус. Выберите — Проверка -> Выборочная проверка -> затем долгое нажатие на файл -> выбрать Отправить в лбораторию -> указать категорию — Ложное срабатывание. Скиньте мне или сюда присвоенный обращению номер.
3. Что бы удалить троянцев из раздела /system нужно получить root права. В самый простой способ это KingRoot. Инструкции и ссылки на скачивание можно посмотреть в этой теме: https://4pda.ru/forum/index.php?showtopic=571948
Если с помощью этой программы не удасться получить root права, то нужно прочитать/спросить как их получить в теме о вашем устройстве: https://4pda.ru/forum/index.php?showtopic=839161
После получения root прав троян можно удалить pro версией антивируса, или проводником, который работает с root правами. ( например https://play.google.com/store/apps/details?id=com.jrummyapps.rootbrowser.classic )
Так же можно перепрошиться на другую прошивку, инструкции и прошивки есть в теме о вашем смартфоне. Лучше не брать прошивки от производителя, в них скорее всего опять будут троянцы. (https://4pda.ru/forum/index.php?showtopic=839161)
#4 Vidovx
На Андроиде был установлен другой антивирус, который не находил AdupsFota.
Уже в течении нескольких месяцев, когда телефон не используется начала включаться аудио реклама Миринды. Сегодня помимо этой рекламы самопроизвольно включается аудио реклама прокладок Олвейс. Телефон лежит с заблокированным экраном и никто им не пользуется во время включения рекламы.
Установил DrWeb Security Space и он нашел вирусы AdupsFota. Получив права root — вирусы не удаляются ( хотя всплывает сообщение об удалении, но файл остается). Если при воспроизведении аудио рекламы включить сканер антивируса, то реклама отключается.
Есть предположение, что аудио реклама включается не этим вирусом, но антивирус больше ничего не находит.
Кеш приложений сбрасывал.
Есть предположение, что данную аудио рекламу воспроизводит какое то официальное приложение (например Мегафон, VLC, браузер). Установка приложений выставлено «только из проверенных источников». До этого было установлено приложение «Мои звонки» скаченное не из Гугл Плей. Сейчас оно удалено, но аудио реклама воспроизводится.
Куда копать, что смотреть чтобы удалить данную аудио рекламу?
В интернете именно по воспроизведению аудио рекламы при блокированном телефоне ничего не нашел.
#5 Lvenok
#6 Vidovx
разрешение браузеру на воспроизведение пуш уведомлений с сайтов
1. Стер данные браузеров и сбросил кеш в приложении.
2. Заблокировал уведомления встроенного браузера и браузера Гугл.хром.
3. В аккаунтах Гугл запретил показы уведомлений.
Результата нет, помимо аудио рекламы «Миринды», началась реклама «малинового чаяпития в Пятерочке». Впечатление, что стало больше рекламы.
Смартфон: Highscreen Power Rage Evo, Андроид 6.0, обновлений от производителя нет с 2016 года.
Похоже надо менять телефон (((
#7 maxic
Keep yourself alive
Я для HighScreen шил в свое время альтернативку. Хуже-то вряд ли будет, но зато никакого bloatware. Ну и для этой модели на 4pda полно вариантов.
#8 Sergey Bespalov
Vidovx, Пришлите файлы на проверку.
В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива «virus»
2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup
В этой программе делаете бекап всех приложений и архивируете их (с паролем «virus»). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку.
Если из /system не получается, то для начала можно только не системные приложения (п.2).
#9 Дмитрий_55_
#10 Lvenok
Здравствуйте, антивирус нашел android.locker.179 в приложении com.android.browser удалить не получается. Как мне поступить?
#11 VVS
ТС не появлялась в теме с ноября 2018 года.
Скорее всего проблема для неё уже не актуальна.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
#12 VVS
Дмитрий_55_, создайте, пожалуйста, новую тему, в которой более подробно опишите Вашу проблему.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Источник
