Как удалить вирус — всплывающую рекламу на Андроиде

Всем привет. В этой статье я поделюсь своим опытом, как я боролся с вирусной рекламой на Андроиде в виде:

• всплывающих рекламных баннеров
• аудио рекламы
• самопроизвольного открытия непонятных сайтов…

Если у вас подобные проблемы и вы уже всё перепробовали, но ничего не помогает, то читайте ниже. В противном случае, как минимум, советую, для начала поставить пару-тройку антивирусов и проверить полностью свой аппарат, возможно вам удастся отделаться малой кровью.

Скажу сразу, что мучился я с этой заразой довольно долго, но таки победил.

Как я понял — это не совсем обычный вирус… Очень коварная штука, скажу я вам, потому как практически все антивирусы его не видят. А если и что-то подозрительное находят — то удалить его не могут. Угадайте почему? Потому что это зараза умная — не знаю как, но она то ли маскируется, то ли прямо подменивает каким-то образом системные приложения, при этом у него имеется ROOT. И получается такая дилемма — антивирус вроде как нашел что-то (и это еще хорошо, когда он нашел), но оно — системное и удалить его нельзя….

Ну, да ладно, хватит болтать, перейдем к делу, рассказываю как я с ним боролся.

Да, кстати, полный сброс настроек, через меню телефона — проблемы не решает. Вирус живет себе дальше в вашем телефоне и напрягает своим присутствием.

Как удалить вирус с телефона

ВАЖНО!!!! Нужно понимать, что все что вы делаете со своим устройством, вы делаете это на свой страх и риск. И нужно подходить к этому делу, как минимум, с минимальными познаниями в этом деле. Если вы с техникой на «Вы» я бы не советовал вообще этим заниматься. Но выбор за вами. И не забывайте делать бэкапы!!!

Первое. Для начала получаем рут доступ, как это сделать я писал здесь.

Второе. Идем в плеймаркет и устанавливаем антивирусное ПО. Как я делал — установил один — проверил полностью свой телефон, нашло заразу-хорошо, не нашло — удаляем и устанавливаем другой. Можно сразу все поставить, можно поочередно — дело ваше. Так перебираем несколько. Лично я ставил больше 5. Это:

• Kaspersky Mobile Antivirus,
• Dr.Web,
• Mobile Security & Antivirus,
• Avira Antivirus,
• Comodo Mobile Security,
• Malwarebytes антивирус & защита
• и еще несколько менее известных.

В моем случае, мне помогли: 

• Mobile Security & Antivirus,
• Dr.Web
• и Malwarebytes антивирус & защита.

Да, еще советуют приложение — AirPush Detector — которое может помочь выявить вредоносное ПО. У меня оно почему-то не заработало — вылетало с ошибкой, попробуйте, может у вас получится.

Зачем устанавливать множество антивирусов?

Потому что вирус умный он маскируется под системные приложения и далеко не все программы для борьбы с такой заразой обнаруживают её.

На данном этапе, нам нужно только обнаружить вредоносную программу. Нашли — сделали скрин, чтобы потом не забыть название, а также очень важно заскринить его место расположения (раздел путь, как на скрине ниже), чтобы его увидеть нажимаете на угрозу и отобразятся дополнительные сведения.

Например, у меня это были такие системные приложения:

Третье. Теперь нам нужно забэкапить, на всякий случай, найденное антивирем вредоносное ПО. Для этой задачи отлично подойдет Titanium Backup. Работа с ним сложностей вызвать не должна. Там все просто. Запускаете Титаниум, находите нужное приложение -> нажимаете на него:

и в следующем окне нажимаете «Сохранить»:

Дальше утилита выдаст запрос, что нужно бы остановить процесс, чтобы сделать резервную копию (РК) — подтверждаете остановку и все. По окончанию, для данного приложения будет создана РК и выглядеть это будет так:

последняя строка — FactoryTest — 1 р.к. и дата создания.

Все. С титаниумом разобрались.

На всякий случай, я еще скопировал на карту памяти и заархивировал все эти приложения, которые собирался удалить. Ну, мало ли….

Четвертое. Ну, а теперь, самый ответственный момент — удаляем всю эту заразу. Через стандартные меню «Приложения» их удалить не получится, делаем по другому. Качаете ES проводник, если он у вас еще не установлен, активируете ROOT проводник, в меню — «Средства»:

и занимаемся очисткой.

Где искать, что удалять скажете вы.

Антивирус, все это пишет. Я уже говорил выше, Вам просто нужно нажать на найденную угрозу и откроются дополнительные сведения, как мой пример:

Что мы видим (выше на скрине).

FactoryTest — идет небольшое описание и дальше видим путь, где оно лежит (отметил красным на скрине).

Вот заходим через ES проводник по этому пути и удаляем всю папку FactoryMode. И так со всеми, найденными угрозами.

Удалили, перезагрузили телефон.

И все дела. Если и дальше всплывает рекламный вирус — то тут, как минимум, два варианта:

1. Либо еще где-то, что-то не нашлось — ищите, устанавливайте еще другие приложения для борьбы с вредоносным ПО, детекторы всплывающих баннеров и т.д.
2. Либо это вовсе не вирус, а некое приложение инициирует показ баннеров, можно сказать — это некая плата за бесплатный продукт. Что, тоже имеет место быть.

Вот такие дела. Надеюсь кому-то данная статья окажется полезной. Буду признателен, если оставите комментарий об успешной или не успешной операции по удалению вирусных всплывающих баннеров и прочей неприятной, а порой и опасной хрени.

На этом у меня все. Всем удачного избавления от рекламных и прочих вирусов.

Есть вопросы — задавайте в комментариях.

С уважением, Роман
takeallsoft.ru

(Голосов: 1; Рейтинг: 5,00 из 5)