Как удалить вирус – всплывающую рекламу на Андроиде
Всем привет. В этой статье я поделюсь своим опытом, как я боролся с вирусной рекламой на Андроиде в виде:
- всплывающих рекламных баннеров
- аудио рекламы
- самопроизвольного открытия непонятных сайтов…
Если у вас подобные проблемы и вы уже всё перепробовали, но ничего не помогает, то читайте ниже. В противном случае, как минимум, советую, для начала поставить пару-тройку антивирусов и проверить полностью свой аппарат, возможно вам удастся отделаться малой кровью.
Скажу сразу, что мучился я с этой заразой довольно долго, но таки победил.
Как я понял – это не совсем обычный вирус… Очень коварная штука, скажу я вам, потому как практически все антивирусы его не видят. А если и что-то подозрительное находят – то удалить его не могут. Угадайте почему? Потому что это зараза умная – не знаю как, но она то ли маскируется, то ли прямо подменивает каким-то образом системные приложения, при этом у него имеется ROOT. И получается такая дилемма – антивирус вроде как нашел что-то (и это еще хорошо, когда он нашел), но оно – системное и удалить его нельзя….
Ну, да ладно, хватит болтать, перейдем к делу, рассказываю как я с ним боролся.
Да, кстати, полный сброс настроек, через меню телефона – проблемы не решает. Вирус живет себе дальше в вашем телефоне и напрягает своим присутствием.
Как удалить вирус с телефона
ВАЖНО!!!! Нужно понимать, что все что вы делаете со своим устройством, вы делаете это на свой страх и риск. И нужно подходить к этому делу, как минимум, с минимальными познаниями в этом деле. Если вы с техникой на “Вы” я бы не советовал вообще этим заниматься. Но выбор за вами. И не забывайте делать бэкапы!!!
Первое. Для начала получаем рут доступ, как это сделать я писал здесь.
Второе. Идем в плеймаркет и устанавливаем антивирусное ПО. Как я делал – установил один – проверил полностью свой телефон, нашло заразу-хорошо, не нашло – удаляем и устанавливаем другой. Можно сразу все поставить, можно поочередно – дело ваше. Так перебираем несколько. Лично я ставил больше 5. Это:
- Kaspersky Mobile Antivirus,
- Dr.Web,
- Mobile Security & Antivirus,
- Avira Antivirus,
- Comodo Mobile Security,
- Malwarebytes антивирус & защита
- и еще несколько менее известных.
В моем случае, мне помогли:
- Mobile Security & Antivirus,
- Dr.Web
- и Malwarebytes антивирус & защита.
Да, еще советуют приложение – AirPush Detector – которое может помочь выявить вредоносное ПО. У меня оно почему-то не заработало – вылетало с ошибкой, попробуйте, может у вас получится.
Зачем устанавливать множество антивирусов?
Потому что вирус умный он маскируется под системные приложения и далеко не все программы для борьбы с такой заразой обнаруживают её.
На данном этапе, нам нужно только обнаружить вредоносную программу. Нашли – сделали скрин, чтобы потом не забыть название, а также очень важно заскринить его место расположения (раздел путь, как на скрине ниже), чтобы его увидеть нажимаете на угрозу и отобразятся дополнительные сведения.
Например, у меня это были такие системные приложения:
Третье. Теперь нам нужно забэкапить, на всякий случай, найденное антивирем вредоносное ПО. Для этой задачи отлично подойдет Titanium Backup. Работа с ним сложностей вызвать не должна. Там все просто. Запускаете Титаниум, находите нужное приложение -> нажимаете на него:
и в следующем окне нажимаете “Сохранить”:
Дальше утилита выдаст запрос, что нужно бы остановить процесс, чтобы сделать резервную копию (РК) – подтверждаете остановку и все. По окончанию, для данного приложения будет создана РК и выглядеть это будет так:
последняя строка – FactoryTest – 1 р.к. и дата создания.
Все. С титаниумом разобрались.
На всякий случай, я еще скопировал на карту памяти и заархивировал все эти приложения, которые собирался удалить. Ну, мало ли….
Четвертое. Ну, а теперь, самый ответственный момент – удаляем всю эту заразу. Через стандартные меню “Приложения” их удалить не получится, делаем по другому. Качаете ES проводник, если он у вас еще не установлен, активируете ROOT проводник, в меню – “Средства”:
и занимаемся очисткой.
Где искать, что удалять скажете вы.
Антивирус, все это пишет. Я уже говорил выше, Вам просто нужно нажать на найденную угрозу и откроются дополнительные сведения, как мой пример:
Что мы видим (выше на скрине).
FactoryTest – идет небольшое описание и дальше видим путь, где оно лежит (отметил красным на скрине).
Вот заходим через ES проводник по этому пути и удаляем всю папку FactoryMode. И так со всеми, найденными угрозами.
Удалили, перезагрузили телефон.
И все дела. Если и дальше всплывает рекламный вирус – то тут, как минимум, два варианта:
- Либо еще где-то, что-то не нашлось – ищите, устанавливайте еще другие приложения для борьбы с вредоносным ПО, детекторы всплывающих баннеров и т.д.
- Либо это вовсе не вирус, а некое приложение инициирует показ баннеров, можно сказать – это некая плата за бесплатный продукт. Что, тоже имеет место быть.
Вот такие дела. Надеюсь кому-то данная статья окажется полезной. Буду признателен, если оставите комментарий об успешной или не успешной операции по удалению вирусных всплывающих баннеров и прочей неприятной, а порой и опасной хрени.
На этом у меня все. Всем удачного избавления от рекламных и прочих вирусов.
Есть вопросы – задавайте в комментариях.
С уважением, Роман
PC-users.ru