De ce este al tău telefon mobil a început brusc să se comporte diferit decât de obicei, sau chiar și-a „vindecat” „viața”? Poate pentru că s-a instalat un program rău intenționat în el. Astăzi, numărul de viruși și troieni pentru Android crește exponențial. De ce? Da, pentru că viclenii scriitori de virusi știu că smartphone-urile și tabletele sunt din ce în ce mai folosite de concetățenii noștri ca portofele electronice și fac totul pentru a muta fondurile din conturile proprietarilor în buzunarele lor. Să vorbim despre cum să înțelegem că un dispozitiv mobil a preluat o infecție, cum să eliminați un virus de pe Android și să vă protejați de reinfectare.
Simptomele unei infecții cu virus pe un dispozitiv Android
- Gadgetul pornește mai mult decât de obicei, încetinește sau repornește brusc.
- În istoria SMS-urilor și a apelurilor telefonice, există mesaje de ieșire și apeluri pe care nu le-ați efectuat.
- Banii sunt debitați singuri din contul dvs. de telefon.
- Anunțurile apar pe desktop sau în browser care nu sunt asociate cu nicio aplicație sau site.
- Programele sunt instalate singure, Wi-Fi, Bluetooth sau o cameră sunt pornite.
- A pierdut accesul la portofelele electronice, la servicii bancare mobile sau din motive necunoscute, suma din conturi a scăzut.
- Cineva a preluat contul dvs. în rețelele de socializare sau mesagerie instant (dacă este folosit pe un dispozitiv mobil).
- Gadgetul este blocat, iar pe ecran este afișat un mesaj că ați încălcat ceva și trebuie să plătiți o amendă sau pur și simplu să transferați bani cuiva pentru a-l debloca.
- Aplicațiile s-au oprit brusc să ruleze, s-a pierdut accesul la foldere și fișiere, toate funcțiile dispozitivului au fost blocate (de exemplu, butoanele nu sunt apăsate).
- Când porniți programe, apar mesaje precum „a apărut o eroare în aplicația com.android.systemUI”.
- Pictogramele necunoscute au apărut în lista de aplicații, iar procesele necunoscute au apărut în managerul de activități.
- Programul antivirus vă informează despre detectarea obiectelor rău intenționate.
- Programul antivirus a fost șters accidental de pe dispozitiv sau nu pornește.
- Bateria telefonului sau a tabletei se consumă mai repede decât de obicei.
Nu toate aceste simptome sunt 100% indicative ale unui virus, dar fiecare este un motiv pentru a vă scana imediat dispozitivul pentru infecție.
Cel mai simplu mod de a elimina un virus mobil
Dacă gadgetul a rămas operațional, cel mai simplu mod este să eliminați virusul utilizând aplicația instalată antivirus android. Rulați o scanare completă a memoriei flash a telefonului, dacă este găsit un obiect rău intenționat, selectați opțiunea „Șterge”, salvând copia neutralizată în carantină (în cazul în care antivirusul a confundat ceva sigur cu un virus).
Din păcate, această metodă ajută în aproximativ 30-40% din cazuri, deoarece majoritatea obiectelor rău intenționate rezistă activ la eliminarea lor. Dar există și control asupra lor. În continuare, vom analiza opțiunile pentru când:
- antivirusul nu pornește, nu detectează sau elimină sursa problemei;
- programul rău intenționat este restaurat după eliminare;
- dispozitiv (sau funcții individuale) inchis.
Eliminarea programelor malware în modul sigur
Dacă nu puteți curăța telefonul sau tableta Mod normal, încercați să o faceți într-un mod sigur. Vrac malware(nu numai mobil) nu apare în modul sigur fără activitate și nu împiedică distrugerea.
Pentru a porni dispozitivul în modul sigur, apăsați butonul de pornire/oprire, puneți degetul pe „Oprire” și țineți apăsat până când apare mesajul „Intrare în modul sigur”. După aceea, faceți clic pe OK.
Daca ai versiune veche Android - 4.0 și versiuni anterioare, opriți gadgetul în mod obișnuit și porniți-l din nou. Când apare pe ecran sigla Android apăsați simultan tastele de volum sus și jos. Țineți-le până când mașina pornește complet.
În modul sigur, scanați-vă dispozitivul cu un antivirus. Dacă nu există antivirus sau nu pornește dintr-un motiv oarecare, instalați-l (sau reinstalați-l) de pe Google Play.
În acest fel, virușii de publicitate precum Android.Gmobi 1 și Android.Gmobi.3 (conform clasificării Dr. Web), care sunt descărcați pe telefon, sunt eliminați cu succes diverse programe(pentru a crește ratingul) și, de asemenea, afișați bannere și reclame pe desktop.
Dacă aveți drepturi de superutilizator (rădăcină) și știți exact ce a cauzat problema, rulați manager de fișiere(de exemplu, Root explorer), urmați calea locației acestui fișier și ștergeți-l. Cel mai adesea, virușii și troienii mobili își plasează corpurile (fișiere executabile cu extensia .apk) în directorul sistem/aplicație.
Pentru a trece la modul normal, pur și simplu reporniți dispozitivul.
Eliminarea virușilor de pe mobil printr-un computer
Eliminarea virușilor de pe telefon printr-un computer ajută atunci când antivirusul mobil nu își face față sarcinii nici măcar în modul sigur sau funcțiile dispozitivului sunt parțial blocate.
De asemenea, este posibil să eliminați un virus de pe o tabletă și telefon folosind un computer în două moduri:
- utilizarea unui antivirus instalat pe un PC;
- manual printr-un manager de fișiere pentru gadgeturi Android, de exemplu, Android Commander.
Utilizarea unui antivirus pe computer
Pentru a verifica fișierele dispozitiv mobil antivirus instalat pe computer, conectează-ți telefonul sau tableta la PC cu un cablu USB, alegând metoda „Ca unitate USB”.
Apoi porniți USB.
După aceea, vor apărea 2 „discuri” suplimentare în folderul „Computer” de pe computer - memorie interioară telefon și card SD. Pentru a începe scanarea, deschideți meniul contextual fiecare disc și faceți clic pe „Verificați viruși”.
Eliminarea programelor malware utilizând Android Commander
Android Commander este un program pentru schimbul de fișiere între un gadget mobil Android și un computer. Rulând pe un computer, oferă proprietarului acces la memoria unei tablete sau a unui telefon, vă permite să copiați, să mutați și să ștergeți orice date.
Pentru acces complet la tot conținutul gadget-ului Android, trebuie mai întâi să obțineți drepturi de root și să activați depanarea USB. Acesta din urmă este activat prin intermediul aplicației de serviciu „Setări” – „Sistem” – „Opțiuni pentru dezvoltatori”.
Apoi, conectați gadgetul la computer ca unitate USB și rulați Android Commander cu drepturi de administrator. În ea, spre deosebire de Windows Explorer, protejat fișiere de sistemși directoarele sistemului de operare Android - la fel ca, de exemplu, în Root Explorer - un manager de fișiere pentru utilizatorii root.
Jumătatea dreaptă a ferestrei Android Commander arată directoarele dispozitivului mobil. Găsiți fișierul executabil al aplicației (cu extensia .apk) care cauzează problema în ele și ștergeți-l. Alternativ, copiați folderele suspecte de pe telefon pe computer și scanați fiecare dintre ele cu un antivirus.
Ce trebuie să faceți dacă virusul nu este eliminat
Dacă operațiunile de mai sus nu au dus la nimic, malware-ul încă se face simțit și, de asemenea, dacă sistemul de operare a încetat să funcționeze normal după curățare, va trebui să recurgeți la una dintre măsurile radicale:
- resetare cu restabilirea setărilor din fabrică prin meniul de sistem;
- hard reset prin meniul de recuperare;
- clipind dispozitivul.
Oricare dintre aceste metode va aduce dispozitivul într-o stare ca după cumpărare - nu va exista programe personalizate, setări personale, fișiere și alte informații (date despre SMS, apeluri etc.). Contul dvs. va fi, de asemenea, șters. intrare Google. Prin urmare, dacă este posibil, mișcă-te carte de telefoane pe cartela SIM și copiați aplicațiile plătite și alte obiecte valoroase pe cartela SIM. medii externe. Este recomandabil să faceți acest lucru manual - fără a utiliza programe speciale pentru a nu copia accidental virusul. După aceea, treceți la „tratament”.
Restabilirea setărilor din fabrică prin meniul de sistem
Această opțiune este cea mai ușoară. Ele pot fi folosite atunci când funcțiile sistem de operare iar dispozitivul în sine nu este blocat.
Accesați aplicația „Setări”, deschideți secțiunea „Personal” - „ Backup” și selectați „Resetare cu setările din fabrică”.
Resetare hardware prin meniul Recuperare
O resetare „hard” va ajuta la tratarea malware-ului dacă nu este eliminat prin oricare dintre metodele de mai sus sau a blocat autentificarea. Spre bucuria noastră, accesul la meniul Recuperare (restaurare sistem) este păstrat.
Conectați-vă la Recuperare telefoane diferite iar tabletele sunt realizate în felul lor. Pe unele, trebuie să țineți apăsată tasta „Volum +” atunci când o porniți, pe altele - „Volum -“, pe altele - apăsați un buton special încastrat etc. Informațiile exacte sunt conținute în instrucțiunile pentru dispozitiv.
În meniul Recuperare, selectați opțiunea „șterge datele / resetare din fabrică” sau pur și simplu „resetare din fabrică”.
Intermitent
Flashingul este în esență o reinstalare a sistemului de operare Android, aceeași măsură extremă ca și reinstalând Windows pe computer. Se recurge la el în cazuri excepționale, de exemplu, atunci când un anumit virus chinezesc este încorporat direct în firmware și trăiește pe dispozitiv din momentul în care s-a „născut”. Un astfel de malware este spyware Android spion 128 origine.
Pentru a flash un telefon sau o tabletă, veți avea nevoie de drepturi de root, un kit de distribuție (firmware-ul în sine), un program de instalare, un computer cu un cablu USB sau un card SD. Rețineți că fiecare model de gadget are propriile versiuni de firmware individuale. De obicei vin cu instrucțiuni de instalare.
Cum să evitați infectarea cu virusuri a dispozitivelor Android
- Instalare aplicatii mobile numai din surse de încredere, refuzați programele piratate.
- Actualizați-vă dispozitivul pe măsură ce sunt lansate actualizări de sistem - în acestea, dezvoltatorii închid vulnerabilitățile care sunt utilizate de viruși și troieni.
- Instalați un antivirus mobil și păstrați-l mereu pornit.
- Dacă gadgetul vă servește drept portofel, nu permiteți altor persoane să acceseze internetul de pe acesta sau să deschidă fișiere neverificate pe acesta.
Cred că aceste sfaturi vor ajuta un utilizator de PC începător și, eventual, un utilizator mai experimentat să evite probleme grave. dacă ați prins un virus care vă cere să trimiteți SMS
Și amintiți-vă că aceste sfaturi ar trebui să fie în avans, și nu apoi prins virusul
Deci: ați instalat ceva, ați descărcat ceva sau ESTE ÎNSIȘI :), deoarece copiii adulți se scuză de obicei în fața taților și prietenilor lor după o vizionare nereușită a pornolor gratuite sau au pus un mouse pe un site necunoscut pe care Makar nu a făcut-o. hrăniți vițeii. Ca urmare, în centrul ecranului a apărut o fereastră care nu se închide, cu cerința de a trimite un SMS, presupus pentru a elimina virusul.
Acțiuni: Forjăm fierul pe loc 🙂
1 În niciun caz nu trimite niciun SMS, pierde bani prost și nu puțin.
2 Dacă ai prins un astfel de virus, nu reporniți niciodată computerul! În caz contrar, veți pierde drepturile de administrator, nu veți mai putea rula aplicații, inclusiv antivirus, deoarece va fi blocat în politicile locale.
3 Dacă există un program antivirus, rulați scanerul. Înțeleg că nu este convenabil, intervine fereastra din centrul ecranului, dar trebuie să încercăm să agățăm cumva scanerul cu mouse-ul și să-l scoatem astfel încât butoanele de control să devină disponibile.
4 Dacă nu există niciun program antivirus (și acest lucru este foarte rău, cumpărăm o mașină și nu cumpărăm o cursă), atunci cea mai bună opțiune va rula către un prieten, descărcați utilitarul de vindecare de la DrWeb offsite
și arde-l până la un gol.
5 Alergăm acasă și rulăm scanerul sau utilitarul. (Scannerul trebuie configurat pentru a elimina, de asemenea, adware, spyware, programe suspecte, în general, toate programele proaste)În primul rând, procesele care rulează vor fi verificate, antivirusul va ucide 3-4 procese rău intenționate și fereastra de extorcare se va închide. Acum devine puțin mai ușor.
7 După finalizarea curățării sistemului, faceți clic din nou pe start - găsiți - fișiere și foldere - fișiere și foldere. în partea de sus scriem userini . Pentru a căuta, selectați disc de sistem CU. Opțiuni suplimentare- puneți casete de selectare Căutați în folderele de sistem, Căutați în fișiere ascunseși foldere, Vizualizare subdosare. Căutarea vă va oferi userini sau userini.exe (nu confundați cu userinit.exe sau user.exe) ștergeți-le. Dacă nu au găsit nimic, atunci scanerul le-a șters singur
8 Ei bine, gesturile ulterioare depind de tine, pentru că după trucurile murdare ale virusului, sistemul oricum a fost deja stricat și a devenit, să spunem, „Leaky”. Prin urmare, dacă nu ai nimic de furat acolo, atunci poți continua să te joci cu jucăriile. Și dacă potrivit minții, atunci este mai bine să întoarceți sistemul în trecutul recent.
Dacă nu știți cum să derulați înapoi sistemul, citiți
http://website/wp-content/uploads/2017/07/8-3.jpghttp://website/wp-content/uploads/2017/07/8-3-150x150.jpg 2017-07-19T06:49:17+00:00 Probleme Cred că aceste sfaturi vor ajuta un utilizator de PC începător și poate un utilizator mai experimentat să evite probleme serioase dacă prind un virus care vă cere să trimiteți SMS Și ar trebui să vă amintiți aceste sfaturi în avans, și să nu prindă apoi virusul Deci: ați instalat ceva, l-a descărcat, sau EL ÎNȘI :), ca de obicei, copiii adulți se scuză în fața ...Orice utilizator retea globala familiarizat cu termenul de viruși de internet. Și chiar și un școlar înțelege varietatea unor astfel de aplicații: oferte sau componentele sale, bare de instrumente de neînțeles, aceleași reclame pop-up, indiferent de site-ul pe care îl vizitează. Imediat apar multe întrebări, precum: „De unde a venit?”, „De ce nu a reacționat antivirusul?”. O modalitate comună și, în cele mai multe cazuri, singura modalitate de a pătrunde astfel de malware software este un browser de internet. Atacatorii sunt bine conștienți de găurile din securitatea sa, de problemele cu securitatea pluginurilor comune ale browserului și, poate, de credulitatea utilizatorilor. În articol, vom lua în considerare metode eficiente de a captura un virus într-un computer printr-un browser.
Viruși căi diferite poate ajunge pe computer, ar trebui să acordați atenție tuturor aspectelor suspecte ale browserului
Inginerie sociala
Ingineria socială este arta de a prelua controlul asupra comportamentului uman fără a aplica realizările lumii tehnocrate. Această știință este folosită pentru a obține informațiile necesare de la oameni și pentru a efectua anumite acțiuni. Ingineria socială câștigă popularitate în lumina rolului în creștere retele sociale, mesageri și E-mail in viata societatii. Infractorii cibernetici și hackerii, care au stăpânit elementele de bază ale acestei doctrine, știu sub ce formă și ce informații să furnizeze utilizatorului, astfel încât să fie mai probabil să rateze programul virus de pe computer.
Metode de infectare a computerului unui utilizator printr-un browser: link-uri false și multe altele
Multe site-uri sunt orientate către termeni de căutare De exemplu, descărcați conținut gratuit și cu viteză mare. Odată ajuns pe o pagină care se află în primele rezultate ale căutării, utilizatorul va vedea un număr mare de link-uri. Acestea duc la descărcarea de viruși, adesea cu numele conținutului căutat, dar cu extensia „exe”. Unde este linkul de descărcare fișierul dorit- este foarte greu de determinat, chiar dacă unul dintre ele nu este rău intenționat.
Link-urile false sunt una dintre cele mai comune moduri de a te infecta cu un virus.Linkuri multiple rău intenționate
Similar cu metoda anterioară, pe site apare o fereastră frumoasă cu o sugestie pentru a instala software suplimentar, cum ar fi agenți pentru rețelele sociale, programul Amigo, apărătorul Mail.ru și bare de instrumente. În acest caz, încercați să ignorați astfel de oferte sau părăsiți acest site.
Rapoarte false de infecție PC
Pentru a nu prinde virusul în fereastra browserului, încercați să ignorați alertele pop-up care scanner de virus a găsit malware pe computer. Desigur, niciun antivirus integrat în site nu a căutat amenințări pe computer. Sugestia de a remedia problema ascunde un link pentru a descărca spam, un troian sau un keylogger.
Mesaje despre componentele învechite ale browserului
Ferestre pop-up cu inscripții: „atenție, browserul dvs. este învechit”, „actualizare flash”, etc., de asemenea, ignorați. La urma urmei, făcând clic pe o astfel de fereastră va descărca virusul.
Ai grijă dacă browser-ul tău avertizează despre o versiune învechită, adesea această metodă este infectată cu un virusDacă doriți să verificați acest lucru fără a vă pune în pericol sistemul, actualizați browserul prin descărcare versiune noua de pe site-ul oficial, instalați-l și vizitați din nou site-ul - mesajul cu oferta nu va merge nicăieri. Același lucru este valabil și pentru ferestrele cu informații despre pluginuri învechite și alte componente ale sistemului.
Ce să faci dacă browserul este cu adevărat învechit, știi - mergi la el Pagina Oficială pe Internet și descărcați noua ediție sau descărcați actualizarea prin meniul programului.
Probleme de securitate ale browserului de internet
Programul este rezultatul muncii unei persoane sau a unui grup de oameni, dar nu reprezintă un produs ideal. Hackerii și escrocii de pe Internet se familiarizează instantaneu cu defectele codului aplicației și folosesc aceste defecte și, uneori, găuri serioase de securitate a software-ului, pentru a infecta și/sau a pirata computerele viitoarelor victime. Nu există o soluție ideală în acest caz, dar respectarea sfatului minimizează riscul de infecție.
- Utilizați numai cele mai recente versiuni de software. Puteți actualiza un browser învechit gratuit și fără consecințe dezastruoase pentru utilizator numai pe resursa oficială.
- Asigurați-vă că instalați separat un program antivirus cu un firewall integrat sau un antivirus și un firewall de încredere.
- Evitați anunțurile pop-up pe site-uri necunoscute și nu rulați fișiere executabile descărcate de pe astfel de site-uri fără a le verifica cu un antivirus.
VEZI VIDEO
Defecte în codul de supliment al browserului
Pluginurile, ca și alte programe, sunt rezultatul activităților oamenilor și au numeroase defecte pe care utilizatorul nu le poate elimina singur. Actualizări regulate ale pluginurilor (pentru aceasta, nu dezactivați funcția verificare automatăși descărcări) minimizează posibilitatea de a infecta un computer folosind defecte în cod sursa. De asemenea, este recomandat să dezactivați suplimentele utilizate rar atunci când nu sunt necesare și să le eliminați pe cele care nu sunt folosite deloc.
Acum știi cum să prinzi un virus.
Virus, cum ai ajuns aici? Aceste emoții sunt pe care o aplicație rău intenționată le primește pe dispozitivul tău și, în acest moment, nu contează „Cum?”, Ceea ce contează este „Ce să faci în continuare?” În realitate, nu există atât de multe dispozitive infectate și nu pentru că toate încetează să funcționeze normal, totul se datorează protecției standard bune de la Google. Acum câteva zile, am învățat deja cum să evităm să obținem un virus pe smartphone, dar dacă o creatură necunoscută până acum a pătruns în întinderile codului de program al sistemului, cu siguranță ar trebui să apelați la sfatul nostru.
Cu toate acestea, înainte de a începe, să stabilim singuri principalele motive pentru apariția unui virus, cu toate acestea, este mai corect să spunem o aplicație rău intenționată, deoarece, de fapt, nu puteți dăuna unui smartphone făcând clic pe un link web. Un dispozitiv se poate infecta doar prin instalarea unei aplicații infectate și nu este necesar să includă doar un virus, aplicația își va îndeplini funcțiile, în timp ce odată cu el codul programului va pătrunde în sistemul dvs., care va fura, distruge și umple cu gunoi totul în calea lui.
Capul sus
În primul rând, liniștiți-vă: pentru mulți, aceasta este o lovitură morală puternică, cuvântul „virus” provoacă entuziasm la orice non-profesionist, la urma urmei, toată lumea a auzit despre capacitățile unor astfel de „creaturi” și, într-adevăr, ei Nu sunteți atât de proști, cu toate acestea, nu ar trebui să renunțați, să vă veniți în fire, să evaluați situația și să acționați - inamicul este întotdeauna învins.
Recunoașteți și eliminați
Scopul tău principal este să distrugi codul rău intenționat. Dacă observi ceva neobișnuit în comportamentul smartphone-ului tău, de exemplu: o creștere nerezonabilă a memoriei, atât operaționale, cât și permanente, procese de rulare ciudate, postări pe care nu le-ai scris anterior pe Facebook - orice comportament ciudat ar trebui să te alerteze. În primul rând, amintiți-vă care sunt cele mai apropiate programe pe care le-ați instalat și există unele suspecte printre ele? Dacă da, ștergeți fără ezitare. Cu toate acestea, aceasta este cea mai ușoară cale.
Cea mai bună opțiune ar fi să vă opriți dispozitivul imediat după Activitate suspicioasa. Apoi, accesați Google Play printr-un computer și analizați toate cele cunoscute programe antivirus, citește recenzii, cere sfaturi de la profesioniști. Apoi porniți din nou dispozitivul și descărcați aplicația antivirus selectată, scanați și determinați prezența unui virus.
Protejați-vă datele
Pentru a vă proteja de pierderea datelor carduri bancare, conturi personale, conturi, încercați să schimbați parolele de la VKontakte, Twitter, Facebook și alte site-uri care sunt semnificative pentru dvs., acest lucru vă va ajuta să nu deveniți o victimă a criminalilor. Orice ai spune, dar scopul lor cheie este să obțină profit.
Resetați setările
Dacă antivirusul nu a găsit niciun malware, dar telefonul continuă să se comporte ciudat, te va ajuta resetare completă setări: toate datele dvs., inclusiv muzica și fotografiile, conform recomandărilor colegilor de la androidcentral transferați pe un computer sau transferați pe Google drive, apoi folosiți resetarea din fabrică.
Ai Root?
Unii dintre voi sunt probabil familiarizați cu accesul root, firmware-ul, recuperarea personalizată. Pentru acești utilizatori, totul este mult mai simplu, deoarece pot schimba pur și simplu firmware-ul, înainte de a face o resetare completă prin recuperare, inclusiv statisticile bateriei și așa mai departe, doar pentru a fi sigur.
Ce metode de luptă împotriva virușilor folosiți?
