После хард ресета вирусы не удалились
Это очередная часть постов о вирусной активности на Андроиде и о том, как я справлялся с вирусами. Первые четыре тут:
Внимание! Материалы перечисленных выше и данного поста рассказывают о моём опыте и не могут служить инструкцией по применению.
Перестал работать один из смартфонов, который я использую для тестирования приложений. Он не сломался, но использовать его стало совершенно невозможно.
Итак, что выяснилось. Телефон подвергся заражению. Если накануне со смартфоном было всё в порядке, то через день обнаружилось несколько приложений: приложения для контроля заряда батареи, 3 приложения с весьма фривольными иконками, несколько приложений, которые маскировались под системные. Видимо, я где-то попался и кликнул на что-то, на что кликать было не нужно. Ещё скажу, что этот вирус на Андроиде не удаляется при сбросе, но об этом далее.
Заражение оказалось действительно массивным. Мало того, что платная версия Dr.Web Security Space пропустила весь этот зоопарк, так эти вирусняги захватили все ресурсы. Вероятно, что что-то Dr.Web остановил, но ряд вирусов он обезвредить не смог.
- Попытка заблокировать/остановить приложения-вредители или удалить их из автозагрузки не увенчалась успехом. Часть сторонних приложений успевал заблокировать после перезагрузки, но то, которое пролезло глубоко в систему, просто перезапускало систему и все вирусы. Через минуту после загрузки смартфона реакция на нажатия клавиш стала составлять 1-2 минуты.
- Скачал антивирус Kaspersky Internet Security для Android в виде файла .apk, установил и мне даже удалось его запустить. Быстрая проверка ничего не показала, полная проверка зависала на 11 %. Потребовалось 3 перезагрузки смартфона для того, чтобы KIS успел просканировать всё устройство. Ничего не нашлось!
- Получение рута показалось мне на таком устройстве, на котором то и дело закрываются и перезагружаются приложения и окна, весьма затруднительным делом. Даже в безопасном режиме работать совершенно невозможно.
- Единственный вариант, который мне показался быстрым выходом из затруднительного положения, не сработал. Сброс на заводские настройки дал мне чистый андроид с… предустановленными вирусами. Эта вирусняга установилась в самое нутро!
Телефон практически сдох! Ну и как вам? Хотелось бы, чтобы это случилось с вашим смартфоном? Обратите внимание, что у меня стоял запрет на запуск приложений не из Google Play, платный антивирус и я не лазил по всяким сомнительным сайтам, а приложения ставил только из магазина Google. Как произошло то, что произошло? Не знаю. Однако, это пошло мне на пользу.
Выводы, которые я сделал:
- Антивирус не гарантия от заражения! Новый алгоритм вируса не детектируется ни одним антивирусом, который работает с сигнатурами и может быть не замечен эвристическим анализом.
- Делайте резервную копию критически важных данных всегда, неизвестно, когда она вам понадобится.
- Используйте для экспериментов отдельное устройство. У всех есть старые смартфоны и планшеты.
- Рут доступ в умелых руках может оказать неоценимую помощь в предотвращении заражения и в очистке устройства от зловредов, которые могут попасть в системную область.
Если первая половина дня была заполнена попытками полностью восстановить работоспособность смартфона, то вторая половина ушла на то, чтобы хоть как-то включить его.
На самом деле хотелось просто восстановить работоспособность устройства и, при возможности, улучшить безопасность. На сайте скачал последнюю прошивку, запустил Smart Phone Flash Tool и перепрошил смартфон.
Как я перепрошивал ZOPO ZP-780. Просто песня на 3 часа! Во второй раз это делается уже минут за 15.
Перепрошился ZP-780 не совсем удачно — слетел номер IMEI. Да, такое случается, хоть и не часто. При форматировании он слетает всегда. Для таких случаев и делают все нормальные люди бэкап. Но смартфон тестовый, поэтому ничего страшного, а IMEI восстанавливается.
Наберите с клавиатуры *#06# . В ответ отобразится IMEI код вашего устройства. У меня код не отобразился, а вместо него появилось сообщение invalid IMEI.
Можете забыть о том, что ваш смартфон умеет звонить — позвонить никому не удастся, воспользоваться мобильным интернетом тоже.
- На коробке на стикере напечатан код IMEI.
- В смартфоне под аккумулятором есть код IMEI.
- В аккаунте Гугл можно посмотреть код.
Вошёл в инженерное меню набрав на телефонной клавиатуре:
* # * # 3646633 # * # *
Далее мне нужно было прописать коды. Вкладка Connectivity –> CDS Information –> Radio Information –> Phone1 (для первого номера IMEI)
Вкладка Connectivity –> CDS Information –> Radio Information –> Phone2 (для второго номера IMEI). В ZOPO ZP 780 оба IMEI одинаковы.
В верхней строке, где AT+ набрал
(где IMEI_1 — первый IMEI) и нажал SEND AT COMMAND
Я выяснил, что пропустил пробел после + . Иногда срабатывает автоподстановка шаблона, где пробел отсутствует, будьте внимательны.
Для второго номера сделал всё так же, но код стал
(где IMEI_2 в моём случае тот же, что и первый IMEI).
Перезагрузился и получил смартфон словно только что его в первый раз включил.
К чему это я рассказал? К тому, что на восстановление работоспособности смартфона ушёл весь день. Дороговатое удовольствие нажимать на всякие кнопки на сайтах и ставить сомнительные приложения. Как вы считаете?
Берегите себя, свои устройства и хорошего вам настроения! Удачи!
Upd: Если вы будете экспериментировать со вкладкой Format во Smart Phone Flash Tool, начнёте форматировать и получите кирпич с ошибками типа s_dl_read_pt_fail (5073) при повторном форматировании или PRO_INFO: Failed to get PMT info при попытке закачать прошивку, то мне помогло включение режима Advanced Mode в Smart Phone Flash Tool. Включается он нажатием на клавиатуре Ctrl + Alt + V. Прошивку удалось закачать сразу.
Защита телефона от вирусов – одно из обязательных условий для корректной и бесперебойной работы устройства. Однако даже при соблюдении мер безопасности вирусы на Android могут появиться в самый неподходящий момент. Чаще всего решить возникшую проблему пользователи могут самостоятельно. Для этого существует несколько способов.
Hard Reset – плюсы и минусы метода
Простыми словами Hard Reset означает жесткую перезагрузку телефона. В результате система автоматически возвращается к заводским настройкам, а система полностью очищается. Контакты, переписки, приложение, файлы, поисковые запросы, пароли – все это удаляется из памяти устройства. Восстановить удаленную информацию невозможно. Вместе со всеми данными с устройства Андроид удаляются также вирусы, которые вредят его работе.
Преимущества Hard Reset:
Удаление вирусов, которые блокируют приложения на устройстве и выдают постоянные ошибки.
Решение различных проблем на устройстве, например, с камерой, галереей или другими приложениями.
Недостатки Hard Reset:
Безвозвратное удаление всех данных на устройстве.
Необходимость создавать резервную копию.
Не все вирусы на Android подлежат удалению даже после возвращения к заводским настройкам.
Важный момент! Если устройство заражено большим количеством вирусов, создание резервной копии может быть опасным. Вирусы могут содержаться в любом сохраненном файле, а значит, они снова вернутся на телефон или планшет после переноса и синхронизации данных.
Не все вирусы удаляются
В ходе исследований были выявлены вирусы, которые поражают устройства Android и не удаляются даже после Hard Reset. В зависимости от способа заражения их можно разделить на три группы: Shedun, Shuanet, ShiftyBug. Под действие вирусов могут попадать популярные Android-приложения. Под угрозой находятся Twitter, Facebook, WhatsApp, Google Now, Candy Crush и другие приложения, которые пользователи загружают и устанавливают на телефон. Сразу после завершения установки вирус активируется и получает root-доступ к Android. В результате системные файлы модифицируются, а удаление и очищение устройства становятся невозможными даже через Hard Reset.
Как удалить вирус вручную
Если вирусы остались на устройстве даже после его возвращения к заводским настройкам, у пользователя остается два варианта: вылечить или перепрошить.
Лечение устройства Android от вирусов многим пользователям кажется чем-то страшным и очень сложным. На практике достаточно соблюдать пошаговую инструкцию:
Скачиваем и устанавливаем бесплатную версию антивируса Dr. Web для Android.
Сканируем приложение и удаляем все выявленные ошибки.
Делаем root на устройстве с помощью приложения iRoot или любого другого. Для этого подключаем телефон через USB кабель и включаем в настройках отладку по USB. В выбранном приложении нажимаем Root, после чего перезагружаем телефон.
Через Google Play устанавливаем приложение Cleanmaster, точно также выполняем root.
Запускам Trojan.Killer, в результате чего часть заражений удаляется с устройства.
Запускаем DrWeb Security Space, делаем полное сканирование, предоставляем приложению iRoot доступ к системе по требованию.
Как максимально обезопасить устройство
Несмотря на постоянное совершенствование вирусов и появление новых кодов, поражающих устройства Android, пользователи все же могут снизить риск заражения и обезопасить телефон или планшет. Эксперты дают несколько рекомендаций:
Не посещать подозрительные сайты в Интернете и, тем более, не вводить на них никакие данные.
Не скачивать приложения и программы со сторонних сервисов, поскольку заражение устройства чаще всего происходит именно в процессе загрузки файлов. На данный момент самым безопасным считается использование официального сервиса Google Play.
В настройках телефона можно отключить возможность запуска неподписанных сообщений и отладку по USB.
Как понять, что в телефоне вирус
Да, вредоносные программы опасны не только для компьютера, но и для смартфона. Тем более сейчас, с развитием технологий, злоумышленники просто мечтают подкрасться поближе к устройству, на котором есть все ваши личные и платежные данные. Итак, что должно насторожить вас и заставить подумать, как удалить вирус с телефона:
-
В телефоне стало слишком много рекламы. Баннеры вылетают отовсюду, появляются на рабочем столе, уведомления всплывают даже тогда, когда вы не используете телефон.
Телефон стал быстро разряжаться, сильно нагревается, даже тогда, когда вы им не пользуетесь. Возможно, как раз в это время он участвует в DDOS атаке или майнит для кого-то биткойны.
- После установки нового приложения, пусть даже скачанного из официального магазина, стали появляться ошибки, телефон стал глючить, выключаться, греться.
На карте или в памяти телефона появились поврежденные файлы, не открываются фотографии, аудио-файлы. В телефоне появляются странные папки, которые непонятно к чему относятся.
Смартфон стал слишком самостоятельным и теперь сам устанавливает то, что хочет без вашего участия.
Есть три наиболее распространенных группы "плохих программ".
-
Первое это всплывающие баннеры, которые никак нельзя отключить. Они сильно затрудняют работу пользователя и избавиться от них сложно, чаще всего приходится возвращаться к заводским настройкам и удалять все содержимое телефона.
Второе - шпионские программы, которые записывают все, что делает пользователь телефона и отправляет злоумышленникам. Выследить такую активность легко по увеличившемуся объему передаваемого трафика. Такие вирусы могут своровать данные вашей карточки, важные пароли - и в итоге вы лишитесь денег.
Вирус на телефон Андроид попадает вместе с программами, которые вы спокойно качаете из официальных магазинов. Это могут быть полезные календари и планировщики, игры и программы, считающие, например, ваш рацион и калории. Они могут содержать вредоносный код или же быть полностью написаны для воровства данных с вашего телефона.
Вирус также можно подцепить, открывая письма от незнакомых номеров, переходя по ссылкам из них, скачивая файлы, присланные таким образом или же "левыми" пользователями соцсетей. Даже если затем удалить загрузку, программа может успеть запуститься на вашем телефоне. Также зараженной может оказаться флешка, которую вы присоединяли к компьютеру или получили от кого-то из знакомых.
Пошаговая инструкция по удалению вирусов
Если вы столкнулись с описанными выше проблемами, будьте готовы спасать свой телефон. Мы расскажем, как удалить вирус с телефона различными способами.
1. Начнем с самого простого. Если вы не сделали это раньше, поставьте на свое устройство одну из антивирусных программ и запустите проверку. Есть бесплатные и платные антивирусы, воспользуйтесь продуктами известных производителей. Следуйте указаниям антивируса и удалите те файлы, которые он укажет, как подозрительные. Удалите скачанный антивирус, скачайте еще один и снова проведите проверку.
2. К сожалению, этот вариант помогает не всегда. Если вирусы уже в телефоне, они могут запрещать антивирусу работать правильно. Постарайтесь минимизировать вред, которые причиняет вирус вашему андроид устройству и вашему кошельку: включите режим "В самолете", чтобы программы не имели доступ к интернету. Затем проверьте список приложений. Если среди них есть те, что вам неизвестны, или недавно установлены - удалите их. Также можно посмотреть в "Диспетчере приложений" телефона, какие из них работают активнее других и расходуют максимум трафика. Удалить их можно прямо из корневой папки на главном диске - при подключении к компьютеру. Найдите файл с названием программы и расширением apk, удалите его.
3Удалить вирус с телефона на базе Андроид достаточно быстро можно, если найти вредную программу в списке "администраторов" и отобрать у нее права. Для этого зайдите в меню "Настройки", выберите вкладку "Безопасность" и найдите подпункт с правами приложений. Также это меню может находиться в папке "Приложения". Проверьте, какие права у установленных у вас приложений и при необходимости ограничьте их. В любом случае, нет необходимости доверять программам от сторонних разработчиков все свои секреты.
4. Если удалить программу, которая вам кажется подозрительной, не получается, перейдите в безопасный режим. Для этого нужно выключить телефон, а включая его, зажать кнопку уменьшения громкости. В этом режиме запускаются только системные программы и у вас будет возможность удалить сторонние приложения или отключить их права.
5. Можно удалить вирус через компьютер: если на вашем десктопе установлены антивирусные программы, то они чаще всего сильнее и более продвинуты, чем мобильные версии. Так что телефон можно проверить на вирусы через ПК. Для этого нужно подключить андроид устройство к компьютеру или ноутбуку в режиме "Отладка через USB". Для этого нужно зайти в меню "Настройки", найти там подпункт "Для разработчиков" и включить эту функцию. Затем именно это нужно выбрать в появившемся меню при подключении телефона кабелем. Смартфон откроется как дополнительный диск или флешка, просканируйте его антивирусом полностью. Удалите все найденные угрозы.
6. Самый безотказный способ - откат к заводским настройки. Для того, чтобы это прошло безболезненно, возьмите за правило делать резервную копию вашего смартфона раз в неделю - две недели.
Чтобы вернуться к заводским настройкам, зайдите в меню "Настройки" телефона, выберите там пункт "Система" и зайдите в пункт "Сброс". Там уже можно выбрать пункт "Восстановление до заводских настроек". Помните, что эта процедура сотрет всю информацию с вашего телефона, удалит все контакты, фотографии, приложения. Затем восстановить их можно будет из резервной копии.
7. Если на вашем телефоне обосновался вирус, который не дает зайти в меню, сбрасывайте телефон через компьютер. Только обязательно включите свежий антивирус, присоединяя устройство Андроид к ПК. После подключения USB-кабеля, включите телефон и выберите пункт: сбросить до заводских настроек. В этом случае баннер, закрывший экран, не помешает это сделать.
Как узнать, что смартфон заражен вирусом, и как удалить неудаляемый вирус на Android через системные настройки или через компьютер.
Как удалить неудаляемый вирус на Андроиде
Сталкивались ли вы с такой ситуацией, когда на вашем Android-смартфоне появился вирус, обнаруженный антивирусной программой, но его удаление невозможно? Сразу начинаете паниковать и переживать, что зловредный объект удалит сейчас все ваши данные или спровоцирует неполадки в работе системы.
На самом деле не все так страшно. Но и запускать лечение своего мобильного гаджета тоже нельзя. Такой неудаляемый вирус называется системным, то есть он зарылся в заводские папки устройства и программа очистки просто не может его оттуда извлечь, чтобы не повредить рабочие файлы.
Однако, есть проверенные и эффективные способы, как удалить неудаляемый вирус на Андроиде. Именно о них мы и поговорим в этой статье. Бояться и расстраиваться нет смысла, все решаемо и исправимо без вреда рабочим функциям вашего смартфона. А для того, чтобы избежать заражения вирусами и безопасно серфить в интернете, используйте бесплатный VPN для Google Chrome.
Как понять, что телефон заражен
Конечно? не всегда вы сможете вычислить вирус самостоятельно или понять, что он присутствует в системе. Но, если работа устройства замедлена, или возникают подозрительные оповещения, или происходит какое-то перенаправление звонков, или телефонные счета вдруг увеличились… Значит пора задуматься о том, что ваш смартфон заражён зловредом.
Определить неисправность работы и наличие серьезных системных вирусов в гаджетах на Android можно по следующим признакам:
- включение устройства и привычные операции занимают больше времени, ни с того ни с сего происходит перезагрузка;
- в СМС и телефонных звонках могут быть исходящие письма и вызовы, которые вы не делали;
- внезапное списание средств со счета;
- в браузере или на экране появляется реклама, которая не имеет никакого отношения к посещаемому сайту или совершаемым действиям;
- может автоматически включаться Wi-Fi, Bluetooth или камера;
- не получается зайти в свой электронный кошелек, мобильный банк или другое платежное приложение;
- подозрительная активность в аккаунтах социальных сетей;
- возможна произвольная блокировка гаджета, а на экране высвечивается сообщение о том, что владелец устройства нарушил законодательство;
- приложения не запускаются;
- при входе в какую-либо программу высвечивается сообщение об ошибке;
- появление неизвестных иконок в списке программ;
- диспетчер задач может высвечивать неизвестные процессы;
- антивирус сообщает о наличии вируса;
- антивирус исчез из смартфона
- аккумулятор быстро разряжается.
Как вирусы попадают в Android
Прежде чем разбираться, как удалять вирусы с Android, важно понимать, как эти вредоносные объекты попадают в систему устройства. Обычно это происходит двумя способами:
- при скачивании приложений, игр, программ или различных инструкций могут устанавливаться различные дополнительные элементы, которые хоть и не содержат вредоносный код, но часто выполняют скрытые опции, о которых не сообщает разработчик. Всегда внимательно изучайте информацию перед установкой, чтобы не скачать то приложение, которое возьмет под свой контроль всю систему вашего устройства;
- проникновение вируса при скачивании программ и приложений с подозрительных или сомнительных сайтов, которые не проверены и не размещены в каталоге Google Play. Часто бывает, что платные программы, предлагаемые к скачиванию на сторонних сайтах, содержат в себе вирусы или вообще сами по себе являются вредоносными.
Как удалить вирус из Android
В зависимости от ситуации, характерной для вашего гаджета, применяется своя схема действий борьбы с вирусом. Ситуации следующие:
- антивирусная программа не выявляет вирус, не удаляет его или вообще не запускается;
- после удаления вирус снова восстанавливается;
- смартфон заблокирован частично или полностью.
В первом и во втором случае необходимо запустить безопасный режим, поскольку именно в нем вирусы становятся неактивными и их можно легко удалить. Как это сделать для вашего смартфона вы можете найти в интернете, но обычно это делается следующим образом:
В третьем случае вам придётся удалить вирус через компьютер. Для этого нужно подключить смартфон к компьютеру через USB-кабель и выбрать режим накопителя. После этого запустить проверку на вирусы через контекстное меню для обоих дисков: внутренней памяти телефона и SD-карты.
Как удалить вирус, который не удаляется
Если все описанные выше методы не помогают избавиться от вирусов, тогда необходимо применить радикальные меры очистки:
- сбросить настройки к заводским;
- применить опцию Hard reset через меню Recovery;
- перепрошить смартфон с компьютера.
Вы можете использовать любой из перечисленных вариантов.
Как избежать заражения вирусом
Чтобы не подхватить вирус, старайтесь придерживаться следующих рекомендаций:
- все приложения и программы скачивайте из проверенных источников, лучше всего использовать только официальными маркетами;
- пользуйтесь антивирусной программой на смартфоне, лучше, чтобы она всегда была включена;
- подключите качественный VPN-сервис, который также эффективно защищает от вирусов.
Заключение
От заражения вирусами гаджета никто не застрахован, более того, до определенного момента вы можете и не подозревать, что у вас установлена вредоносная программа. Следуйте рекомендациям, описанным в данной статье, и старайтесь всегда пользоваться только проверенными и безопасными программами.
Респект за пост! Спасибо за работу!
Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.
Спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.
Симптомы вирусного заражения Android-устройства
Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.
Самый простой способ удаления мобильного вируса
К сожалению, этот способ помогает примерно в 30-40% случаев, поскольку большинство вредоносных объектов активно сопротивляется своему удалению. Но управа существует и на них. Далее мы рассмотрим варианты действий, когда:
- антивирус не запускается, не обнаруживает или не удаляет источник проблемы;
- вредоносная программа после удаления восстанавливается;
- устройство (или его отдельные функции) заблокированы.
Удаление вредоносной программы в безопасном режиме
Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.
Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.
Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.
Таким способом успешно удаляются рекламные вирусы типа Android.Gmobi 1 и Android.Gmobi.3 (по классификации Dr. Web), которые закачивают на телефон различные программы (с целью накрутки рейтинга), а также показывают на рабочем столе баннеры и объявления.
Если у вас есть права суперпользователя (root) и вы точно знаете, что именно вызвало проблему, запустите файловый менеджер (например, Root explorer), пройдите по пути расположения этого файла и удалите его. Чаще всего мобильные вирусы и трояны помещают свое тело (исполняемые файлы с расширением .apk) в каталог system/app.
Для перехода в нормальный режим просто перезагрузите устройство.
Удаление мобильных вирусов через компьютер
Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.
Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:
- с помощью антивируса, установленного на ПК;
- вручную через файловый менеджер для Андроид-гаджетов, например, Android Commander.
Следом включите USB.
Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.
Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.
В правой половине окна Android Commander показаны каталоги мобильного устройства. Найдите в них исполняемый файл приложения (с расширением .apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.
Что делать, если вирус не удаляется
Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:
- сбросу с восстановлением заводских настроек через системное меню;
- hard reset через меню Recovery;
- перепрошивке аппарата.
Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.
Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.
Читайте также: