Come configurare smartphone e PC. Portale informativo
  • casa
  • Windows 7, XP
  • Virus nei file di sistema di Android. Rimozione di un banner dannoso tramite un computer

Virus nei file di sistema di Android. Rimozione di un banner dannoso tramite un computer

10.07.2019 Windows 7, XP

Cos'è un telefono cellulare per noi? Questo è un consulente, un assistente, un portafoglio, una segretaria personale e una scatola con i nostri segreti tutto in uno. Gli affidiamo il più intimo. A volte sa di noi più del suo migliore amico. Ed è spaventoso immaginare cosa può succedere quando qualcun altro si incunea nello spazio intimo di una persona e di un dispositivo... un ladro.

Scopriamo come capire che un telefono Android e iOS ha subito il jailbreak o è stato infettato da malware. Come trovare e rimuovere un virus dal telefono.


No figliolo, questa non è finzione

Forse tutti i possessori di smartphone e tablet hanno sentito parlare dell'esistenza di malware mobile, ma molti, purtroppo, non ci credono. Ad esempio, Android lo è e la Apple chiusa è troppo dura per loro. In realtà, però, i software dannosi (non stiamo parlando dei classici virus) sono in grado di infettare qualsiasi piattaforma. Il 95% delle infezioni si verifica su Android. IOS sta facendo meglio in questo senso, ma i malware - amanti delle "mele da rosicchiare", se attaccano, attaccano sempre inaspettatamente (il proprietario pensa che il dispositivo sia sicuro) e compaiono da dove non si aspettavano: dai negozi di contenuti ufficiali.

Segni di un dispositivo mobile hackerato e infetto

I seguenti sintomi indicheranno che un telefono o un tablet ha subito un attacco virale o hacker:

  • Il dispositivo stesso attiva le funzioni di comunicazione: Wi-Fi, schede SIM disabilitate, GPS e così via.
  • Appaiono applicazioni che non possono essere rimosse. Oppure, dopo l'eliminazione, vengono ripristinati.
  • Le applicazioni vengono scaricate e installate spontaneamente.
  • Gli annunci si aprono direttamente sul desktop e non sono collegati ad alcun programma. Può essere "mirato", cioè corrisponde alle tue query di ricerca e solo alle parole pronunciate vicino al telefono. Di norma, è molto aggressivo e invadente.
  • La cronologia delle chiamate e degli SMS contiene le chiamate in uscita verso numeri (a pagamento) sconosciuti.
  • Le singole funzioni del dispositivo vengono bloccate, le applicazioni smettono di avviarsi, i pulsanti vengono premuti, le voci di menu nelle impostazioni scompaiono. Vengono visualizzati messaggi di errore. Le impostazioni di sicurezza cambiano spontaneamente (il debug USB è abilitato, l'installazione di programmi da fonti sconosciute è consentita, ecc.)

  • Il programma antivirus è bloccato, chiuso definitivamente o completamente rimosso. L'installazione di antivirus dal mercato è bloccata.
  • Il programma antivirus ti informa dell'infezione, ma non può farcela.
  • Il browser apre spontaneamente pagine web di contenuto discutibile (casinò, ragazze, ecc.).
  • Il denaro viene addebitato sul saldo del telefono. Vengono attivati ​​abbonamenti a pagamento a servizi e servizi non associati al proprio operatore di telefonia mobile.
  • Il design dell'ambiente di lavoro sta cambiando.
  • Il dispositivo è completamente bloccato e sullo schermo viene visualizzato un messaggio che chiede di pagare il riscatto per sbloccarlo.
  • La batteria si scarica molto più velocemente del solito. Il gadget rallenta, si blocca e si riscalda anche durante il sonno.
  • Lo spazio di archiviazione è pieno di qualcosa di incomprensibile, la pulizia non aiuta o aiuta per un breve periodo.

Succede che l'infezione non si manifesti in alcun modo, e il fatto che sia successo, l'utente apprende solo dopo il fatto dello svuotamento dei conti bancari o del furto di conti.

Come sapere se un'app può spiarti

I programmi dannosi più spesso raggiungono i dispositivi Android da fonti di terze parti: siti Web su Internet, un computer infetto, ecc., aggirando il mercato di Google Play. Su iOS, al contrario, il loro principale canale di distribuzione sono i content store ufficiali. Ovviamente tutte le applicazioni caricate sono moderate, ma non esistono filtri assolutamente impenetrabili.

Spyware e altri malware spesso si mascherano da qualcosa di sicuro e possono anche avere funzionalità utili. Tuttavia, il loro compito principale è raccogliere informazioni su di te e per questo hanno bisogno di speciali permessi ridondante per le esigenze di un normale programma. Ad esempio, se un'app per screenshot richiede l'accesso a fotocamera, Wi-Fi, microfono, contatti e chiamate, chiaramente non richiederà solo screenshot.

Molte normali applicazioni raccolgono informazioni sul sistema e sul dispositivo, tengono un registro del loro lavoro e trasferiscono queste informazioni allo sviluppatore, ma i dati personali del proprietario del dispositivo, con cui non interagiscono, sono per loro tabù.

Come rimuovere un virus dal telefono

Questa istruzione sarà più utile per i proprietari di "animali domestici" elettronici su Android o iPhone jailbroken. Sui dispositivi mobili Apple senza diritti di superutente, di solito è sufficiente rimuovere il programma sospetto utilizzando gli strumenti di sistema.

I passaggi seguenti ti aiuteranno non solo a trovare e distruggere il malware, ma anche a ridurre al minimo i danni che provoca. La parte principale dei metodi è applicabile solo ad Android, poiché è soggetto a tali disgrazie molto più spesso.

  • Installa un antivirus sul dispositivo e scansiona la memoria (se è già installato, aggiorna i database se possibile). Se non solo trova, ma neutralizza anche l'infezione, puoi considerarti fortunato. In circa la metà dei casi, l'antivirus non è in grado di far fronte al malware, sebbene ne rilevi il nome e la posizione e ciò consenta di rimuoverlo manualmente.

Attenzione! Se il telefono è infetto, non avviare, ma piuttosto rimuovere temporaneamente portafogli elettronici e banca mobile da esso.

  • Ai virus Android piace designarsi come amministratori del dispositivo: questo dà loro più autorità e impedisce la cancellazione. Questo è anche uno dei motivi per cui l'antivirus non può far fronte all'infezione, quindi il tuo compito è privarlo del suo stato amministrativo.

Apri le impostazioni del gadget, vai alla sezione " Dati personali" e " Sicurezza". Apri la sottosezione " Amministratori dispositivo"E deseleziona le caselle di controllo di fronte a cosa sta giurando l'antivirus o tutti i programmi che non conosci. Quindi, esegui una nuova scansione o rimuovi manualmente il malware trovandolo nel " Applicazioni».

  • Se il malware ha bloccato alcune funzioni del telefono, ad esempio disabilitando la possibilità di accedere alle impostazioni, prova a disinstallarlo tramite la modalità provvisoria. In modalità provvisoria Android, funzionano solo le applicazioni di sistema e il virus non sarà in grado di interferire con la sua rimozione.

L'accesso alla modalità provvisoria varia da dispositivo a dispositivo. Sui telefoni con Android 4.1 e versioni successive, premi il pulsante di accensione. Quando viene visualizzata la finestra di selezione dell'azione, tocca e tieni premuto il dito su " Scollegare l'alimentazione"Fino a quando non vedi la frase" Vai in modalità provvisoria". Se hai una versione precedente di Android o la funzione è bloccata, per avviare il dispositivo precedentemente spento in modalità provvisoria, insieme al pulsante di accensione, tieni premuto il bilanciere del volume sul lato inferiore. Questa combinazione viene utilizzata più spesso, ma ci sono dispositivi su cui è necessario premere altri pulsanti.

  • I malware con la capacità di bloccare le funzioni di sistema a volte si designano come applicazioni di debug.

Per rimuovere un ospite non invitato dall'elenco dei debugger, apri la sezione " Per gli sviluppatori". Su molti firmware, è nascosto per impostazione predefinita. Per accedervi, vai su " Informazioni sul telefono" o " Informazioni sul tablet", Trova l'oggetto" numero di build»E inizia a toccarlo rapidamente con il dito finché non ti viene comunicato che sei uno sviluppatore. Nella sezione sviluppatore, trova l'elemento " Debug delle applicazioni"(Sul tuo firmware potrebbe essere chiamato in modo leggermente diverso) e rimuovi tutto ciò che è sconosciuto dall'elenco dei debugger.

  • Se il malware impedisce l'installazione del software antivirus sul dispositivo o interferisce con il suo funzionamento, è possibile eseguire la scansione del telefono con il programma antivirus installato sul computer.

Per eseguire la scansione antivirus del dispositivo tramite un computer, abilitare nella sezione " Per gli sviluppatori"Dispositivo mobile debug daUSB e collegalo con un cavo al tuo PC comechiavetta USB.

Dopo aver rimosso il virus, assicurati di cambiare le password di tutti gli account di rete che hai utilizzato sul telefono!

Se il malware non viene rimosso

Alcuni virus mobili sono estremamente difficili da rimuovere. Oppure non si prestano affatto, ad esempio, quando sono profondamente radicati nel sistema. Ciò accade a causa dell'infezione di un dispositivo rooted o jailbroken, quando un programma dannoso ottiene l'accesso senza ostacoli a quasi tutti gli oggetti e i dati. Succede anche che un virus (di solito di tipo spyware e adware) entri nel dispositivo insieme al firmware, e non solo quello personalizzato (non ufficiale) installato dall'utente stesso, ma anche quello di fabbrica.

Per combattere il malware particolarmente tenace, vengono utilizzati 2 metodi: ripristino del sistema alle impostazioni di fabbrica con cancellazione dei dati utente e flashing.

Su telefoni e tablet a cui sono stati concessi privilegi di superutente, il ripristino delle impostazioni di fabbrica è generalmente inefficace.

Su Android, viene eseguito un ripristino delle impostazioni di fabbrica dall'utilità " Impostazioni"E sezione" Ripristina e ripristina". L'opzione si chiama " Ritorna alle impostazioni di fabbrica"O qualcosa di simile. Non dimenticare di salvare tutti i dati importanti dalla memoria del telefono su un altro supporto prima di farlo, poiché verranno eliminati durante il ripristino.

Se il virus ha bloccato il download o disabilitato la funzione di ripristino, puoi ripristinare il dispositivo Android alle impostazioni di fabbrica tramite il menu di ripristino. Per questo:

  • Spegnere il dispositivo premendo il pulsante.
  • Riaccendere tenendo premuta la combinazione di tasti per l'hard reset. Su alcuni dispositivi questi sono i pulsanti di accensione e volume su, su altri - accensione e volume giù, sul terzo insieme a loro è necessario premere il pulsante "Home", sul quarto c'è uno speciale pulsante "Reset" incassato, ecc. Cosa dovresti premere esattamente, può essere trovato nelle istruzioni per il dispositivo.
  • Andando in Recovery, seleziona l'opzione “ puliredati /fabbricaRipristina».

Su iOS, la funzione di ripristino si trova nel " Il principale". Un'opzione più morbida è " Resettare tutte le impostazioni". Aiuta a ripristinare il sistema quando il virus è già stato rimosso, poiché riporta solo le impostazioni ai parametri originali, senza alterare il contenuto. Opzione difficile - " Cancella impostazioni e contenuto»Rimuove applicazioni e file personalizzati e scarta tutte le modifiche.

In assenza dell'effetto dell'hard reset, rimane l'ultima risorsa: lampeggiare il dispositivo, il che equivale a reinstallare il sistema operativo su un computer. Le alternative al firmware di fabbrica per molti comuni dispositivi Android si trovano facilmente su forum specializzati insieme al software di installazione e alle istruzioni, ma se non vuoi rischiare (in caso di lampeggio non riuscito, il telefono potrebbe fingere di essere un "mattone" ), è meglio contattare il servizio assistenza.

Come ridurre la probabilità che il tuo cellulare venga infettato e hackerato

  • Installa il software dagli app store ufficiali. Controlla i file eseguibili scaricati da fonti sconosciute con un software antivirus prima di iniziare.
  • Se hai ottenuto i diritti di superutente sul dispositivo, assicurati di installare un programma antivirus.
  • Se il telefono funziona come un portafoglio, non darlo nelle mani di estranei e se viene utilizzato da bambini, installalo.
  • Aggiorna il sistema operativo del gadget non appena vengono rilasciati gli aggiornamenti. Molti programmi dannosi smettono di funzionare con le nuove versioni del firmware.

E ricorda che la tua sicurezza è nelle tue mani.

Altro sul sito:

Attenzione: hacking! Come capire che un telefono è jailbroken o infetto, come trovare e rimuovere un virus aggiornato: 20 agosto 2018 dall'autore: Johnny mnemonico

I telefoni e i tablet Android vengono gradualmente sostituiti dai computer Windows. Il sistema operativo diventa attraente per i truffatori che sviluppano programmi antivirus. La vulnerabilità di Android ai virus consente agli aggressori di accedere alle schede SIM degli utenti, alle password per account e portafogli elettronici e ai conti bancari. Smartphone e tablet sono protetti dai blocchi Google integrati e dagli antivirus. Come rimuovere un virus da un telefono Android e se il dispositivo necessita di un antivirus: leggi il nostro articolo.

I programmi antivirus sono convenzionalmente divisi in quattro gruppi:

  • devastare l'equilibrio dell'utente;
  • rubare l'accesso a portafogli elettronici e carte bancarie;
  • memorizzazione di dati personali - accessi, password, documenti;
  • dispositivo di blocco.

Ogni anno vengono aggiunti nuovi componenti di blocco agli antivirus e vengono sviluppati meccanismi di protezione unici per bloccare i programmi dannosi. Tuttavia, i virus continuano ad attaccare smartphone e tablet. Ciò è in gran parte dovuto alla colpa degli utenti che ignorano le finestre di sistema pop-up con avvisi di pericolo. Il desiderio di installare un gioco può essere più forte del pensiero di un possibile storno di denaro o del blocco di un gadget.

L'antivirus è necessario per proteggere i dispositivi Android, a condizione che l'utente risponda agli avvisi e segua le istruzioni del programma.

Come i virus entrano nel sistema. Come vengono bloccate le funzioni

I virus penetrano in smartphone e tablet a causa dell'inesperienza dell'utente.

Percorso di penetrazione Soluzione
Pubblicità Per non scaricare il virus, l'utente deve solo chiudere la pagina pubblicitaria, ma il messaggio indica direttamente le conseguenze dell'inazione: "l'applicazione non funzionerà correttamente senza l'aggiornamento; non potrai guardare film; c'è la possibilità di un'infezione da virus "e altri. L'utente è spaventato e preme con riluttanza il pulsante "Aggiorna". L'applicazione antivirus è installata nel sistema.
Appendice

Gli aggressori giocano sul desiderio dell'utente di ottenere un gioco o un'applicazione gratuitamente, quindi creano analoghi di programmi a pagamento dal Market, aggiungendovi codice dannoso.

 Installa le applicazioni solo dal Play Store e dai siti ufficiali degli sviluppatori. Installa le applicazioni solo dal Play Store e dai siti ufficiali degli sviluppatori

Manifestazioni comuni di attività virale:

  • aumento del consumo della batteria;
  • aumento delle spese per le comunicazioni mobili, cancellazioni periodiche di piccoli importi dal saldo;
  • la comparsa di file e applicazioni sconosciuti;
  • lavoro lento del gadget;
  • la comparsa di pop-up e banner.

La maggior parte dei virus non si manifesta e l'utente capisce che il suo gadget è infetto solo al momento dell'addebito di fondi da una carta o da un portafoglio elettronico.

Elenco di antivirus efficaci

Dopo aver scoperto che il tuo smartphone è infetto da un virus, per prima cosa rimuovi la scheda SIM per evitare di azzerare il saldo. Quindi, installa un programma antivirus e scansiona il sistema. Le applicazioni possono essere scaricate dal Play Store o dal sito Web ufficiale dello sviluppatore. Per installare il file .apk dal tuo computer:

  1. Vai al sito Web dello sviluppatore dell'antivirus e scarica il file di installazione.
  2. Collega il tuo smartphone o tablet al PC in modalità di archiviazione di massa.
  3. Apri il disco rimovibile e copia il file antivirus nella cartella selezionata.
  4. Scollega il dispositivo dal computer.
  5. Nel menu del gadget, trova File Manager e utilizzalo per aprire la cartella con il file antivirus.
  6. Installa il programma.

Prima di installare l'antivirus, consentire l'installazione di applicazioni da fonti non verificate nel menu "Opzioni - Generale - Sicurezza".

Di seguito viene fornita una panoramica di un software antivirus gratuito efficace.

Avast mobile

L'antivirus AVAST è disponibile gratuitamente per gli utenti nel Play Store. Funzioni antivirus:

  • proteggere il tuo smartphone o tablet dai virus;
  • applicazioni di scansione per elementi dannosi;
  • scansione di reti Wi-Fi;
  • firewall;
  • pulizia della RAM.

Scarica e installa il programma. Per avviare la scansione:

  1. Apri il tuo antivirus.
  2. Nella finestra principale seleziona "Verifica dispositivo". L'antivirus identificherà problemi e vulnerabilità e suggerirà di correggere la situazione.
  3. Rimuovere i file dannosi rilevati facendo clic su "Correggi".

Galleria - utilizzando AVAST

Se viene rilevato un virus in un'applicazione, aprire il blocco dell'applicazione e arrestare il malware, quindi disinstallarlo.

AVG AntiVirus Security

L'applicazione antivirus di AVG protegge i tuoi dati personali. Funzioni del programma:

  • scanner in tempo reale;
  • scansione di file e applicazioni alla ricerca di virus;
  • cercare uno smartphone o un tablet smarrito;
  • completamento di processi che rallentano il funzionamento del gadget;
  • bloccare l'accesso non autorizzato alle applicazioni riservate.

L'antivirus AVG può essere scaricato da Google Play. Per verificare la presenza di virus nel sistema, aprire l'applicazione e fare clic sul pulsante "Scansione".

Il programma consente di eseguire la scansione selettiva di cartelle e file sospetti. Per avviare un processo:

  1. Seleziona "Protezione" nella finestra principale.
  2. Seleziona "Controlla file".
  3. Seleziona le cartelle e i file da scansionare spuntando le caselle e fai clic su "Scansione".

Galleria - lavorare con AVG

Passaggio 1. Premere il pulsante "Scansione"
Passaggio 2. Se necessario, rimuovere il malware
Passaggio 3. Eseguire la scansione delle cartelle sospette

Passaggio 4. Contrassegna le cartelle sospette da controllare
Passaggio 5. Lo smartphone eseguirà la scansione, quindi valuterà i risultati

Elimina i file infetti e imposta una scansione timer giornaliera del dispositivo.

Sicurezza mobile e antivirus (ESET)

Mobile Security di NOD32 protegge l'utente durante la navigazione in Internet e l'esecuzione di pagamenti online. Funzioni del programma:

  • protezione del dispositivo da minacce di virus;
  • filtrare SMS e chiamate indesiderati;
  • controllo e gestione delle applicazioni;
  • scansione di file;
  • Anti Phishing.

Dopo l'installazione, il programma ti chiede di abilitare la protezione in tempo reale, quindi esegue automaticamente la scansione del tuo smartphone o tablet alla ricerca di virus. La scansione può essere messa in pausa andando nella sezione "Anti-Virus" e facendo clic sul pulsante corrispondente. Nello stesso menu sono disponibili le impostazioni di scansione: "Profondo", "Intelligente" e "Veloce", nonché aggiornamenti del database e un elenco di file inviati in quarantena.

Galleria - lavorare con ESET NOD32

L'antiphishing è disponibile per gli utenti che hanno acquistato la versione Premium. ESET integra i suoi componenti nel browser e blocca i siti dannosi che raccolgono informazioni personali dall'utente.

Il menu "Security Check" consente di rilevare ed eliminare la vulnerabilità del dispositivo ai virus. L'antivirus esamina anche le applicazioni per i diritti che danneggiano la sicurezza del sistema Android. E se, ad esempio, un widget meteo richiede l'accesso ai messaggi SMS, ESET lo segnalerà.

Trust & Go Antivirus e sicurezza mobile

Gli sviluppatori di TrustGo prestano particolare attenzione all'attività delle applicazioni sospette. Dopo l'installazione dal Market, il programma avvia la scansione e la protezione in tempo reale. Quando si installa un'applicazione non sicura, il programma avverte l'utente dei possibili rischi e blocca quelli particolarmente pericolosi.

Per verificare la presenza di virus nel gadget, aprire la finestra principale del programma e fare clic su "Scansione". Il programma controllerà, troverà file pericolosi e offrirà di eliminarli o contrassegnarli come sicuri. Se non sei sicuro dell'affidabilità dell'applicazione, è meglio selezionare l'opzione "Disinstalla".

L'antivirus assegna valutazioni di sicurezza alle applicazioni installate. Possono essere visualizzati in "Application Manager" e, se necessario, rimuovere i programmi rischiosi.

Galleria - utilizzando il software TrustGO

Non installare due antivirus contemporaneamente: i componenti di protezione sono in conflitto tra loro e riducono il livello di protezione. Se vuoi assicurarti che l'applicazione dannosa venga distrutta, scarica ed esegui più antivirus a turno.

Video: come rimuovere un virus da Android da soli

Cosa fare con il virus se l'antivirus non aiuta

Se l'antivirus non è in grado di far fronte all'applicazione dannosa o non la rileva, il virus dovrà essere rimosso manualmente. Esistono quattro modi principali per affrontare i virus su Android:

  • disabilitare i diritti amministrativi e quindi rimuovere l'applicazione contenente il virus;
  • controllare uno smartphone o un tablet con un antivirus su un PC;
  • ripristinare le impostazioni standard;
  • lampeggiare uno smartphone o un tablet.

Il modo per eliminare un virus dipende dal suo tipo.

trojan

I trojan penetrano nel sistema e raccolgono dati personali dal proprietario del gadget, oltre a inviare richieste a numeri a pagamento. Se sei rootato e sai quale applicazione sta causando danni, apri il file manager e vai alla directory dell'applicazione lungo il percorso dati/app. Dopo aver eliminato il programma pericoloso dalla cartella, non devi preoccuparti dell'attività dei virus.

Se non disponi dell'accesso root, riavvia lo smartphone o il tablet in modalità di ripristino. Per fare ciò, spegnere il dispositivo e, quando lo si accende, tenere premuti contemporaneamente i pulsanti di accensione e volume su / giù. Dalla modalità provvisoria, disabilitare i diritti di amministratore per l'applicazione contenente Trojan e disinstallarla.

Virus che installa applicazioni sul telefono

Il più pericoloso è un virus che può installare applicazioni in modo indipendente e creare i propri file nelle directory. Dopo aver ricevuto i diritti di amministratore, l'applicazione infettata da un virus installa banner e programmi invadenti, penetrando in profondità nel sistema. Di conseguenza, il gadget si blocca e smette di funzionare normalmente. Per eliminare il virus:

  1. Controlla il dispositivo con un software antivirus. Rimuovi tutte le applicazioni sospette.
  2. Apri il gestore dell'applicazione tramite "Impostazioni - Generali - Applicazioni - Tutto" e rimuovi manualmente i programmi sconosciuti, dopo aver svuotato la cache e interrotto il loro lavoro.
  3. Ottieni l'accesso root al tuo dispositivo utilizzando Kingo Android Root o l'app Farmaroot.
  4. Disconnetti l'accesso a Internet, scarica Root App Deleter ed elimina i file dei virus rimanenti.
  5. Con Internet disconnesso, eliminare manualmente i file residui lasciati dai virus dalla cartella di sistema/app. Usa Esplora file ES.

Se lo smartphone o il tablet è infetto dal virus Android.Becu.1.origin, il metodo sopra descritto non aiuta. Prova a bloccare l'attività di un'applicazione dannosa:

  1. Trova il file del pacchetto com.cube.activity infetto nell'elenco dei programmi installati, aprilo e seleziona Disabilita.
  2. Disinstalla i pacchetti ausiliari lasciati dal virus: com.zgs.ga.pack e com.system.outapi.

Il virus sarà sospeso.

Com sistema AndroidUI

Il lancio di com.android.systemUI è provocato da un Trojan installato in uno smartphone insieme a un'applicazione o un gioco senza licenza. Il virus scarica app pubblicitarie, banner di siti porno, detergenti di seconda categoria e potenziatori della batteria sul sistema Android. Puoi rimuovere il virus solo se disponi dei diritti di root:

  1. In Application Manager, trova il programma contenente il virus, aprilo e seleziona "Stop". Quindi fare clic su "Svuota cache" e "Elimina".
  2. Apri il file manager (ES Explorer o X-Plore), vai alla cartella "Root - System - App" e trova il file com.android.systemUI all'interno.
  3. In caso contrario, gli sviluppatori del virus hanno escogitato un nome diverso per il file. Calcola il file in base alla data di installazione: deve corrispondere alla data di installazione dell'applicazione infetta.
  4. Elimina il file del virus. Se necessario, utilizza l'app "Rimuovi 2".

Il virus smetterà di funzionare dopo il riavvio del gadget.

Ransomware - Banner del Ministero dell'Interno, danni alla batteria

Il virus ransomware impedisce l'uso di uno smartphone o tablet visualizzando un banner a schermo intero del modulo: "Il tuo dispositivo è stato bloccato dal servizio di sicurezza del Ministero degli Interni della Federazione Russa.

Per attivare l'accesso al dispositivo, trasferisci 300 rubli secondo i dettagli". Ci sono tre modi per rimuovere il banner e il virus che lo ha fatto apparire:

  • ripristino delle impostazioni di fabbrica tramite la modalità di ripristino di Android;
  • disinstallazione dell'applicazione in modalità provvisoria;
  • lampeggiare il gadget.

In modalità provvisoria Android, vengono avviate solo le applicazioni di sistema, di conseguenza il virus sarà inattivo. Per avviare la modalità provvisoria e disinstallare il programma infetto:

  1. Spegni il tuo smartphone o tablet.
  2. Durante l'accensione, tieni premuti contemporaneamente i pulsanti di blocco e volume.
  3. Apri "Impostazioni - Generale - Applicazioni - Tutto".
  4. Seleziona e blocca il malware.
  5. Svuota la cache e disinstalla l'app.

Il reflash e il rollback alle impostazioni di fabbrica dovrebbero essere usati solo come ultima risorsa: questi metodi portano alla perdita di dati. Per ripristinare le impostazioni:

  1. Collega il tuo gadget al PC.
  2. Attiva la modalità di recupero.
  3. Selezionare cancella dati/ripristino dati di fabbrica e premere
  4. Su un computer, copia i dati importanti dal disco rimovibile e formattalo.

Dopo il riavvio, lo smartphone tornerà alle impostazioni di fabbrica e il virus verrà rimosso.

Servizio di sicurezza / firewall

Il virus interferisce con il lavoro nel browser e nelle applicazioni. Al momento dell'avvio del programma, si apre una schermata nera con la scritta Firewall Service. Se chiudi semplicemente la finestra, si riavvia.

Antivirus e metodi tradizionali non funzionano quando si combatte un Trojan. Per rimuovere il virus, disinstallare l'applicazione con cui è stato installato, quindi ottenere l'accesso root e utilizzare il file manager per eliminare i file Firewall Service (gmk.apk) e SecurityService (gma.apk) dalla cartella di sistema/app. Dopo il riavvio, il virus smetterà di funzionare. Se ciò non accade, ripeti i passaggi, ma per eliminare i file .apk utilizza il programma "Elimina 2" al posto del solito gestore.

inglese

Engriks è un virus che lancia banner invadenti e installa applicazioni "mancini" su smartphone o tablet. Dopo il rilevamento e la rimozione da parte dell'antivirus, appare di nuovo.

Un hard reset, ovvero un ripristino del sistema alle impostazioni di fabbrica, aiuta a far fronte al malware. Per eseguire un hard reset:

  1. Spegnere il dispositivo e, una volta acceso, entrare in modalità di ripristino.
  2. Seleziona Cancella dati / Ripristino dati di fabbrica dal menu.
  3. Attendi il reset di fabbrica finale.

Virus pubblicitario del browser: come bloccare

Alcuni virus prendono di mira solo i browser mobili. Avendo aperto un visualizzatore Internet, l'utente vede al posto delle pagine dei banner pubblicitari, spesso di contenuto osceno. È impossibile chiudere gli annunci, vengono visualizzati di nuovo. Molto spesso, il virus si nasconde nella cache del browser e per combatterlo è sufficiente svuotare la cache:

  1. Vai al menu "Opzioni - Generale - Applicazioni - Tutto" e seleziona il browser in cui sei ostacolato dai banner. Aprilo.
  2. Fare clic sul pulsante Cancella cache e quindi su Interrompi.

Se i banner appaiono di nuovo dopo aver riavviato il browser, elimina il visualizzatore stesso e reinstallalo, dopo aver scansionato lo smartphone o il tablet con un antivirus.

SMS manager: come bloccare da soli la minaccia

I virus SMS inviano richieste di numeri brevi a pagamento per conto dell'utente, per le quali vengono addebitati sul saldo importi da 30 a 300 rubli. L'utente non nota subito le cancellazioni: oggi ci sono poche persone che seguono il saldo dei fondi sul numero. Per rimuovere un virus:

  1. Vai a Gestione applicazioni.
  2. Trova le app installate di recente che richiedono l'accesso ai messaggi SMS.
  3. Eliminali svuotando prima la cache e cancellando i dati nello stesso posto, nel Manager.
  4. Installa l'antivirus e scansiona il tuo sistema.

Rimuovere il malware rilevato. L'antivirus potrebbe visualizzare un avviso che se si disinstalla l'applicazione, si perderanno tutti i dati. Questi sono gli intrighi degli sviluppatori di virus: sostituiscono deliberatamente il testo del messaggio di sistema in modo che l'utente si spaventi e si rifiuti di eliminare il malware.

Video: rimuovi virus con CCleaner

Come eliminare un file virus utilizzando un computer di sistema o un laptop

Se, dopo tutte le azioni, il virus continua a danneggiare, controlla il tuo smartphone o tablet con un antivirus tramite un PC. Per questo:

  1. Collega il tuo dispositivo al computer in modalità di archiviazione di massa.
  2. Apri l'antivirus sul tuo PC (usa Dr. Web o Kaspersky) ed esegui una scansione personalizzata.
  3. Controlla le unità rimovibili visualizzate quando il gadget è stato collegato.
  4. Elimina i file rilevati.

Dopo aver verificato, spegni lo smartphone e riavvialo per eliminare definitivamente l'attività del virus.

Prevenzione virus su smartphone e tablet

Dopo aver rimosso il virus, prenditi cura della sicurezza del tuo smartphone o tablet in futuro. Installa un programma antivirus e imposta una scansione settimanale con timer. Quando si lavora con il dispositivo, seguire le regole:

  • installare applicazioni solo dal Play Store e dai siti ufficiali degli sviluppatori;
  • non lesinare sui programmi a pagamento;
  • nelle impostazioni del dispositivo, deseleziona la casella "Consenti installazione da fonti sconosciute";
  • cerca di non scaricare applicazioni che richiedono l'accesso a SMS e chiamate;
  • se vedi un messaggio su qualsiasi sito web sulla necessità di aggiornare una delle tue applicazioni, ignoralo - aggiorna solo tramite il Play Store;

Non eseguire operazioni importanti mentre si lavora tramite Wi-Fi: il traffico può essere intercettato da intrusi.

Utilizzando un software antivirus e un approccio ponderato all'installazione delle applicazioni, proteggi te stesso e il tuo dispositivo dagli effetti negativi di virus e malware. Se il virus è penetrato nell'androide, non seguire l'esempio dei truffatori, ma cerca costantemente di eliminarlo utilizzando vari metodi.

Per capire come sbarazzarsi di un virus, è necessario determinarne la "natura". Ad esempio, può essere una normale applicazione che invia generosamente SMS a pagamento dal tuo numero. O magari un banner pop-up a tutto schermo, che non ti permetterà nemmeno di andare su Google Play per scaricare un antivirus.

Semplici virus SMS

Sintomi:

  • Dopo aver installato il gioco o l'applicazione, tutti i soldi erano spariti dall'account mobile. Questo è il virus più primitivo, che tuttavia può fare uno scherzo crudele con i tuoi soldi.
  • Non succede niente di più terribile. È innocuo per gli utenti di tablet senza schede SIM.

Trattamento

Basta andare all'elenco con le applicazioni installate e disinstallarlo, dopo l'installazione in cui è stato riscontrato il problema. Di solito un tale virus può essere rilevato anche durante l'installazione. Ad esempio, scarichi sfondi animati sul desktop Android e l'elenco dei diritti disponibili per l'applicazione includerà l'invio di SMS o l'effettuazione di chiamate. Pensa tu stesso, perché qualcuno dovrebbe chiamare o scrivere messaggi sullo sfondo?

Virus SMS complessi

Sintomi:

  • Raggiungono il tablet non solo con l'aiuto di applicazioni dalle fonti "di sinistra". Se è presente una scheda SIM nel tablet, un virus arriva tramite SMS sotto forma di collegamento a una foto e da un numero (persona) CONOSCIUTO a te. Immagina di ricevere un SMS da tua moglie o dalla tua ragazza e lì dice: "Ciao :) Hai una foto", e poi un link. Naturalmente non esiterete a seguire il link e... a scaricare il virus sul vostro tablet.
  • Il nome del virus può essere mascherato da un'applicazione abbastanza utile, ad esempio Google Play (vedi screenshot sotto).
  • Il virus ottiene l'accesso alla tua rubrica e invia a tutti un SMS con il testo "Ciao :) A te una foto" e tutti con lo stesso link al virus.
  • Il virus blocca le chiamate in arrivo, impedendo così ai tuoi amici di avvisarti del pericolo.
  • Il tablet si blocca quando si tenta di acquisire i diritti amministrativi da un'applicazione antivirus.
  • Il virus non viene rimosso tramite il gestore dell'applicazione, perché ottiene i diritti di amministratore. Tutti i pulsanti di eliminazione verranno bloccati.

Trattamento

Scarica antivirus. Installalo, aprilo ed esegui la funzione "Forza controllo sistema". Antivirus rileva un virus, dopo di che è necessario fare clic su "Rimuovi tutto".

Ed ecco la cosa più interessante. Sullo schermo vedrai la domanda: "Elimina tutto dal tablet e ripristina le impostazioni di fabbrica?". Il proprietario del tablet è intimidito da questa frase e di solito fa clic su "No". E in questo caso, devi fare clic su "Sì", perché questo virus sostituisce semplicemente la frase "Privare un'applicazione dei diritti amministrativi" con "Elimina tutto e ripristina le impostazioni". E, come hai già capito, scegliendo "Sì" i tuoi dati e le tue impostazioni rimarranno al loro posto, l'antivirus sarà in grado di togliere i diritti di amministratore al virus e rimuoverlo con successo.

Banner virus - bloccanti

Sintomi:

  • Al posto del desktop, l'utente vede un banner pubblicitario che non può essere nascosto o chiuso. Potrebbe trattarsi di contenuti per adulti o potrebbe essere necessario pagare un utente malintenzionato per sbloccare il dispositivo.
  • Potrebbero esserci altri sintomi, ad esempio, gli annunci possono apparire casualmente e poi scomparire, mentre il dispositivo non è "bloccato".

Trattamento

  1. Riavvia il dispositivo in ogni modo possibile. Immediatamente dopo il riavvio, rimuovere l'applicazione antivirus, dopo l'installazione della quale ha iniziato a comparire il banner. Se non riesci a trovarlo o rimuoverlo manualmente, scarica l'antivirus, scansiona il sistema, rimuovilo.
  2. Colleghiamo il tablet al computer, apriamo la memoria del tablet. Troviamo la cartella in cui si trovano le applicazioni, ad esempio sistema/app, ed eliminiamo tutto ciò che è sospetto, dopodiché i problemi presumibilmente sono iniziati. Quelli. infatti, eliminiamo l'applicazione ARC tramite il computer.
  3. Se queste opzioni non hanno aiutato, rimane solo una cosa: Hard Reset. Che cos'è e come è fatto è descritto in dettaglio. Posso solo dire una cosa: eseguendo un ripristino generale, tutti i dati dal tablet verranno cancellati.

Come proteggersi dai virus

È più facile prevenire l'infezione da virus che "curarli" in un secondo momento. Come si suol dire, Dio protegge coloro che sono salvati.

  1. Scarica le applicazioni solo da una fonte attendibile, da Google Play. Sebbene, come dimostra la pratica, sia possibile contrarre un'infezione lì, ma ciò accade abbastanza raramente.
  2. Pertanto, si consiglia di installarlo, lasciarlo libero, ma su Android. Impedisce al virus di entrare nel tablet.
  3. Non deselezionare inutilmente la casella "Consenti l'installazione di applicazioni da fonti sconosciute" nelle impostazioni di sicurezza.

E ricorda, i tablet con root (su cui sono installati) sono molto più vulnerabili a un attacco di virus: il virus entra in un tablet con diritti RTH come se fosse a casa sua e ottiene il controllo del sistema.

Ciao, cari lettori del blog Mobile Home!

L'emergere di un gran numero di programmi che possono essere scaricati gratuitamente e l'uso diffuso di Internet hanno liberato le mani da tutti i tipi di hacker e "parassiti" che hanno iniziato a creare virus in grado di infettare un telefono cellulare o uno smartphone. Il virus incorporato può eseguire varie operazioni sul tuo dispositivo, incluso l'addebito da un conto bancario collegato, ad esempio, al tuo account Google.

È abbastanza facile prendere un virus sul tuo telefono. Qualsiasi file scaricato da Internet può contenere uno script dannoso. Inoltre, gli utenti di posta elettronica attivi che aprono una lettera inviata dal sistema come spam vengono spesso attaccati.

Più precisamente, di cosa hanno bisogno coloro che creano e lanciano virus nella rete?

Molto spesso hanno bisogno di soldi. Pertanto, i criminali informatici stanno cercando in qualsiasi modo di ottenere informazioni sulla tua carta bancaria per poi trasferire fondi dal tuo conto al proprio. Il virus che è entrato nel telefono non si mostra: è controllato a distanza dai proprietari e solo al loro comando inizierà ad agire.

Un ampio team di programmatori professionisti sta lavorando su come trattare gli smartphone dai virus e combatterli. Ma neanche gli hacker dormono. Migliorano i loro Trojan e scrivono ogni volta codici più complessi. I virus moderni sono in grado di raccogliere informazioni complete sul proprietario di uno smartphone: tutti i dati personali, materiali fotografici e video, numeri di telefono, password nei social network. Possono anche bloccare le chiamate in arrivo al telefono.

Dopo aver letto le righe sopra, potresti essere preso dal panico. Ma non preoccuparti prima del tempo. Esistono modi per proteggersi dalle spiacevoli conseguenze di un'infezione da malware.

Come controllare la presenza di virus sul telefono?

Esistono programmi speciali: antivirus che scansionano il sistema operativo e ti informano quando vengono rilevati script sospetti.

Come prevenire l'infezione da virus? Gli esperti danno diversi consigli pratici, aderendo ai quali puoi proteggere il tuo dispositivo da programmi dannosi:

  1. In nessun caso non abilitare "Modalità sviluppatore" .
  2. Non installare programmi da fonti di terze parti - devono essere scaricati solo da siti ufficiali.
  3. Tieni traccia delle informazioni che il programma richiede durante l'installazione.
  4. Installa il programma ANTI-VIRUS!

L'ultimo punto è fondamentale. Se vuoi proteggerti il ​​più possibile, prendi i soldi per acquistare una versione professionale a pagamento del programma antivirus.

Cosa fare se il tuo smartphone è infetto?

Se conosci l'origine del problema, puoi provare a rimuovere il programma che porta il virus (leggi informazioni). Se un programma antivirus rileva un programma dannoso, lui stesso ti offrirà di rimuoverlo.

C'è un altro modo di trattamento: un ripristino delle impostazioni di fabbrica. In questo caso, tutte le informazioni verranno eliminate dal telefono. Dopo il ripristino, è necessario installare immediatamente il software antivirus ed eseguire la diagnostica.

Il virus può rimanere sulla scheda di memoria rimovibile. È meglio scansionarlo separatamente su un computer fisso utilizzando un antivirus comprovato. Come hai già capito, l'installazione di programmi antivirus professionali con aggiornamenti costanti è la migliore misura preventiva. Non trascurare questo!

Cordiali saluti, Sergey Chesnokov

I virus adware su Android sono un fenomeno comune, spesso associato alla disattenzione e all'ignoranza dell'utente in termini di installazione di applicazioni di terze parti. Di conseguenza, vedono enormi banner sui loro schermi e talvolta persino minacce come "invia un SMS a questo numero o il tuo telefono verrà bloccato". Come rimuovere gli annunci su Android: leggi su Treshbox.

Definire il problema

Prima di tutto, devi scoprire con cosa hai a che fare esattamente. Se gli annunci iniziano a comparire sul tuo dispositivo sopra tutte le applicazioni, significa che un Trojan adware si è infiltrato nel tuo Android. Sono di diversi tipi:
  1. Virus adware comuni installati con applicazioni dannose.
  2. Virus adware installati come applicazioni di sistema.
  3. Trojan incorporati nel firmware.



Il primo può essere rimosso utilizzando gli strumenti Android standard, ovvero vai alle impostazioni, trova il malware e rimuovilo dal dispositivo. I virus del secondo e terzo tipo possono essere rimossi solo ottenendo diritti di root e programmi speciali o semplicemente lampeggiando il gadget.

Rimuoviamo i virus più semplici su Android

Innanzitutto, ricorda cosa hai installato sul tuo smartphone o tablet prima dell'annuncio. Definire l'ambito di questi programmi. Il programma AirPush Detector può aiutare in questo. Esegue la scansione di tutte le app alla ricerca di banner pubblicitari.

Se annunci e messaggi sovrapposti impediscono il corretto funzionamento del tuo smartphone, non importa. In questo caso, è necessario riavvia in modalità provvisoria Android... Per avviare in modalità provvisoria su Android, è necessario:
La modalità provvisoria su Android è uno stato in cui è possibile utilizzare il sistema senza tutte le applicazioni di terze parti. Cioè, gli stessi banner e messaggi pubblicitari non sono mostrati in esso.

Vai su Impostazioni → Sicurezza → Amministratori dispositivo. Tutti i programmi che hanno diritti di amministratore sono mostrati qui. Se sono presenti malware sospetti, rimuovere i diritti da essi.


Successivamente, vai su Impostazioni → Applicazioni. Cerchiamo lì tutto il potenziale malware e lo rimuoviamo. Dopodiché, riavviamo nuovamente, ma in modalità normale. Dovrebbe andare tutto bene e, in caso contrario, leggere le istruzioni di seguito.

Ripristino completo

Se vuoi essere completamente sicuro che il virus sia stato rimosso, esegui un hard reset.


Esistono due modi per attivare un ripristino:
Attraverso le impostazioni:
  1. Vai su Impostazioni → Backup e ripristino.
  2. Lì, trova la voce "Ripristina impostazioni". Sceglilo.
  3. Fare clic sul pulsante Ripristina impostazioni telefono.
Pulsanti sulla custodia: I produttori di dispositivi Android utilizzano combinazioni diverse per l'hard reset. Sulla maggior parte degli smartphone e dei tablet, questo tiene premuti i pulsanti Volume giù e Accensione. Puoi trovare una combinazione simile per il tuo dispositivo su Internet.

Come rimuovere i virus di sistema su Android

Molti virus su Android ottengono i diritti di amministratore e root e sono profondamente incorporati nel firmware. Puoi affrontarli in diversi modi.

Metodo uno - lampeggiante
Il modo più affidabile e semplice per sbarazzarsi di un virus radicato nel sistema è eseguire il reflash del tuo smartphone. Per non perdere tutti i dati, puoi eseguire il backup delle applicazioni utilizzando Titanium Backup, ma per questo è necessario ottenere l'accesso root. I backup devono essere salvati su una scheda SD, se disponibile. Ciò richiede la versione Pro dell'applicazione Titanium Backup.

Trasferimento del backup di Titanium su scheda SD - da sinistra a destra


Il firmware per il tuo dispositivo può essere trovato su varie risorse. Potrebbe essere CyanogenMod, firmware ufficiale o qualche tipo di modifica. Per trovare il firmware per il tuo gadget, usa semplicemente un motore di ricerca.

Metodo due: ottenere il root ed eliminare manualmente
Gli utenti avanzati possono rimuovere il virus da Android in un modo più sofisticato ma affidabile. Consiste nell'ottenere i diritti di root sul dispositivo e nell'eliminare manualmente tutti i dati sui virus. Ci sono molti modi per ottenere i diritti di root. Il più semplice è farlo utilizzando un computer tramite KingoRoot.


Dopo aver ricevuto il root su Android, è necessario installare applicazioni come Root Explorer e Titanium Backup:

Usando Root Explorer, puoi controllare tutte le cartelle di sistema Android per file APK sospetti e directory con virus. Qualunque sia il diritto del Trojan, Root Explorer sarà in grado di rimuoverlo. Per lo più APK e cartelle virali si trovano nella directory /system/app/o /system/xbin/.

Titanium Backup può rimuovere quasi tutte le applicazioni, quindi può essere utilizzato per rimuovere il programma infetto.

Installa antivirus su Android

Un antivirus o un semplice scanner di malware non solo aiuterà a curare un Android già infetto, ma impedirà anche che accada in futuro.


La redazione di Treshbox può consigliare i seguenti antivirus per Android:

Tutti questi programmi sono in grado di trovare malware e distruggerlo.

Principali articoli correlati

Diversi movimenti del mouse in verticale e in orizzontale
Diversi movimenti del mouse in verticale e in orizzontale
Come comprimere le trame in fallout 4
Come comprimere le trame in fallout 4
Resta solo da capire il livello richiesto
Resta solo da capire il livello richiesto
Categorie:
© 2021 bumotors.ru. Come configurare smartphone e PC. Portale informativo.