Меню

При сбросе до заводских настроек вирус не удаляется



Удаляется ли вирус на Android заводским сбросом?

Как лучше всего удалить вирус на Android? Это очень сложный вопрос, поскольку существует большое количество типов вредоносных программ, которые могут заразить ваш мобильный телефон.

Сегодня мы не будем вдаваться в подробности о том, какие типы вирусов существуют или какие самые опасные, а рассмотрим один из самых важных мифов, связанных с вирусами. Считается, что сброс устройства до заводских настроек стирает все и удаляет вирус. Это правда? Быстрый ответ – нет, хотя, к счастью, это не полный ответ.

Восстановление заводских настроек не всегда удаляет вирусы

В некоторых случаях на смартфонах Android, сброс до заводских настроек не всегда удаляет вирус. Ваш телефон может быть заражен, а после удаления всего содержимого и запуска, вредоносное ПО все еще может присутствовать.

Как это возможно? Если это произойдет, это означает, что вы столкнулись с продвинутым вирусом и разработчиками профессионалами. Это вирусы, которые не устанавливаются на ваше устройство «обычным образом», а устанавливаются в раздел восстановления. В этом разделе хранятся данные, необходимые для перезапуска телефона, которые не стираются при восстановлении заводских настроек.

Этот тип вируса использует раздел восстановления для повторного появления через несколько минут после восстановления заводских настроек. Стоит отметить, что такие случаи уже имели место в реальности с вирусами, такими как xHelper.

Следующая проблема заключается в том, что вирус размещен на карте MicroSD устройства. Информация на MicroSD не стирается при сбросе к заводским настройкам, поэтому вирус вернется при загрузке устройства, когда вы будете использовать смартфон в обычном режиме.

Чаще всего от вируса можно избавиться сбросом

Предыдущий случай довольно редкий на момент написания статьи. Хорошая новость заключается в том, что в большинстве случаев удается избавиться от вируса, выполнив сброс настроек устройства до заводских. 90% Android-вирусов не так сложны и хранятся в памяти устройства. Обычно они скрыты, но сброс к заводским настройкам их полностью удаляет.

Если ваш мобильный телефон заражен вредоносным ПО, всегда настоятельно рекомендуется выполнить сброс до заводских настроек, хотя теперь вы знаете, что это не всегда устраняет вирус.

Если после сброса настроек до заводских вредоносная программа вернется, вам придется перепрошить устройство или обратиться за помощью в специализированный сервисный центр.

Источник

На андроид написали вирус, который не удаляется даже после полного сброса смартфона.

Операционные системы смартфонов считаются наиболее уязвимыми от вредоносного программного обеспечения. Оболочки просто не имеют полноценной защиты, способной определить вирус или троян. Как правило, большинство вирусов попадают в телефон, когда пользователь скачивает и устанавливает приложения с непроверенных источников.

Сегодня такой вирус обнаружили в операционной системе Android. По сообщению мировых агентств, он уже успел заразить более 45 тысяч смартфонов и планшетов по всему миру. Отметим, что большинство зараженных устройств было обнаружено на территории США и Российской Федерации. Также под действия вируса попали владельцы гаджетов, проживающие в Индии.

Еще весной 2019 года, специалисты в области компьютерной безопасности обнаружили опасный вирус, которому дали наименование xHelper. Изначально проблема не имела глобального характера, вирус удалось быстро локализовать. Его распространение было возможно только посредством определенных зараженных APK файлов, которые загружали на свои устройства невнимательные владельцы смартфонов под управлением системы Android.

Однако эксперты полностью не оценили возможности вирусного программного обеспечения. Буквально через несколько месяцев, было обнаружено более 30 000 устройств по всему миру, на сегодня это число уже превысило отметку 45 тысяч. По официальной информации, сделанной аналитиками Symantec, ежедневно заражается более 130 устройств. Можно предположить, что каждый месяц, вирус заражает более 2500 смартфонов по всем странам. Почему именно США и Россия, эксперты не смогли установить. Возможно, в этих странах больше всего скачивают приложения с сомнительных источников.

Конечно, в глобальном масштабе, цифры не такие большие, если бы не одно «но». Вирус невозможно никак удалить с телефона. Если устройство подверглось заражению, xHelper самостоятельно покидает оболочку приложения и встраивается в систему. Даже если удалить зараженную программу, вирус останется в оболочке гаджета. Специалисты пока не смогли найти способ удаления вредоносной программы.

Чем так страшен xHelper?

После заражения системы, вирус встраивается как отдельная программа и начинает спамить рекламой различных приложений в сервисе «Google Play». По задумке авторов вируса, владелец телефона, неподозревающий о заражении, должен скачать опасную программу, тем самым заразив свое устройство другими более опасными вирусами. Главное направление мошенников – банковские карты и счета. С помощью вирусного ПО они могут легко взламывать электронные карты и воровать денежные средства, сердобольных владельцев гаджетов.

Эксперты продолжают бороться с xHelper, искать новые пути противодействия программе. Некоторые пользователи предложили полный сброс настроек смартфона в качестве «лечения», однако другие жертвы вируса, опровергли способ и сообщили, что вирус остается в системе даже после полной прошивки устройства.

Читайте также:  Как вернуть заводские настройки на sony xperia c6603

Источник

👹Вирус на Android, который не удаляется даже после сброса настроек(HardReset)!👹

Весной 2019 года был обнаружен непонятный вирус XHelper на Android-устройствах. Главная проблема, послужившая камнем в огород компании Google, это факт того, что вирус изначально распространялся через Google Play.

Система проверки в в маркете не смогла обнаружить угрозу, поэтому вирус смог попасть на десятки тысяч устройств. После обнаружения проблемы, вирус исчез из Google Play, но продолжил распространяться через сайты.

Заходя на подобный сайт, пользователю пред лагают установить какое-нибудь приложения на телефон в обход Google Play, дается подробная инструкция, и человек садится на крючек, совершая ошибку, он скачивает вредоносное приложение.

Вирус XHelper непростая вредоносная программа, он встраивается в саму систему, маскируется под системное приложение, которое нельзя удалить. Даже если пользователь находит способ удалить файлы вируса или идет на отчаянный шаг, делая HardReset, но вирус переустанавливает себя сам, оставаясь на устройстве, чтобы не делал владелец смартфона.

Какой вред несет вирус?

В основном XHelper показывает рекламу, без спросу устанавливает приложения на устройство, перекидывает на сторонние сайты и попросту мешает.

Иногда бывает, что вирус крадет информацию о банковских картах, личную информацию и делает спам рассылку другим пользователям с зараженного устройства. В общем, получив этот вирус к себе на смартфон, проще будет купить новый телефон, нежели удалить вирус. Хотя от него можно и защититься!

Как защититься от вируса XHelper?

Оказалось, что существуют устройства, которые сильнее подвержены вирусы, обычно это смартфоны от ноунейм брендов, типа Doogee Valencia2 Y100 Plus, FinePower F1, Micromax и др.

Многие пользователи вообще утверждают, что вирус вшит в прошивку этих смартфонов, но нам верится в это с трудом.

Но никто не защищен от XHelper, поэтому стоит соблюдать основные меры безопасности:

  • Скачивайте приложения только из Google Play с пометкой «одобрено редакцией»
  • Читайте отзывы об приложениях
  • Заходите только на те сайты, которые имеют зеленый значок безопасности
  • Установить антивирус AVAST, он хорошо обнаруживает вирус.

Как избавиться от вируса:

  • Ограничить права вирусу
  • С помощью Брандмауэрома заблокируйте XHelper доступ в интернет
  • С помощью Titanium Backup можно заблокировать вирус, только вот понадобятся ROOT-права

Вирус совсем не встречается на устройствах Apple, поэтому тут любители Android снова проиграли. Мы советуем в данной ситуации обратить внимание на IPhone, потому что на них никогда не встречалось подобных проблем с вирусами. Тем более недавно подешевел IPhone Xr!

Источник

Удалятся ли вирусы на Андроид после hard reset?

Защита телефона от вирусов – одно из обязательных условий для корректной и бесперебойной работы устройства. Однако даже при соблюдении мер безопасности вирусы на Android могут появиться в самый неподходящий момент. Чаще всего решить возникшую проблему пользователи могут самостоятельно. Для этого существует несколько способов.

Hard Reset – плюсы и минусы метода

Простыми словами Hard Reset означает жесткую перезагрузку телефона. В результате система автоматически возвращается к заводским настройкам, а система полностью очищается. Контакты, переписки, приложение, файлы, поисковые запросы, пароли – все это удаляется из памяти устройства. Восстановить удаленную информацию невозможно. Вместе со всеми данными с устройства Андроид удаляются также вирусы, которые вредят его работе.

Преимущества Hard Reset:

Возможность «обнулить» телефон, тем самым улучшив его работу.

Удаление вирусов, которые блокируют приложения на устройстве и выдают постоянные ошибки.

Решение различных проблем на устройстве, например, с камерой, галереей или другими приложениями.

Недостатки Hard Reset:

Безвозвратное удаление всех данных на устройстве.

Необходимость создавать резервную копию.

Не все вирусы на Android подлежат удалению даже после возвращения к заводским настройкам.

Важный момент! Если устройство заражено большим количеством вирусов, создание резервной копии может быть опасным. Вирусы могут содержаться в любом сохраненном файле, а значит, они снова вернутся на телефон или планшет после переноса и синхронизации данных.

Не все вирусы удаляются

В ходе исследований были выявлены вирусы, которые поражают устройства Android и не удаляются даже после Hard Reset. В зависимости от способа заражения их можно разделить на три группы: Shedun, Shuanet, ShiftyBug. Под действие вирусов могут попадать популярные Android-приложения. Под угрозой находятся Twitter, Facebook, WhatsApp, Google Now, Candy Crush и другие приложения, которые пользователи загружают и устанавливают на телефон. Сразу после завершения установки вирус активируется и получает root-доступ к Android. В результате системные файлы модифицируются, а удаление и очищение устройства становятся невозможными даже через Hard Reset.

Как удалить вирус вручную

Если вирусы остались на устройстве даже после его возвращения к заводским настройкам, у пользователя остается два варианта: вылечить или перепрошить.

Лечение устройства Android от вирусов многим пользователям кажется чем-то страшным и очень сложным. На практике достаточно соблюдать пошаговую инструкцию:

Читайте также:  Как вернуть к заводским настройкам microsoft lumia 535 dual

Скачиваем и устанавливаем бесплатную версию антивируса Dr. Web для Android.

Сканируем приложение и удаляем все выявленные ошибки.

Делаем root на устройстве с помощью приложения iRoot или любого другого. Для этого подключаем телефон через USB кабель и включаем в настройках отладку по USB. В выбранном приложении нажимаем Root, после чего перезагружаем телефон.

Через Google Play устанавливаем приложение Cleanmaster, точно также выполняем root.

Запускам Trojan.Killer, в результате чего часть заражений удаляется с устройства.

Запускаем DrWeb Security Space, делаем полное сканирование, предоставляем приложению iRoot доступ к системе по требованию.

Отдельное внимание стоит уделить рекламным сообщениям, которые в результате заражения вирусами постоянно всплывают на экране устройства. Бороться с этой проблемой тоже можно самостоятельно, подробная инструкция есть по ссылке https://softdroid.net/ubrat-reklamu-ekran-blokirovki-android-planshet-samsung.

Как максимально обезопасить устройство

Несмотря на постоянное совершенствование вирусов и появление новых кодов, поражающих устройства Android, пользователи все же могут снизить риск заражения и обезопасить телефон или планшет. Эксперты дают несколько рекомендаций:

Не посещать подозрительные сайты в Интернете и, тем более, не вводить на них никакие данные.

Не скачивать приложения и программы со сторонних сервисов, поскольку заражение устройства чаще всего происходит именно в процессе загрузки файлов. На данный момент самым безопасным считается использование официального сервиса Google Play.

Не «ходить» по рекламным объявлениям в приложениях и на сайтах, не реагировать на предложения обновить операционную систему или программное обеспечение с помощью сторонних сервисов.

В настройках телефона можно отключить возможность запуска неподписанных сообщений и отладку по USB.

Установить качественный и надежный антивирус. Стоит отметить, что выбор подобных программ для Android очень большой. Чтобы определиться, какой антивирус будет лучше, можно ознакомиться с рейтингом на сайте Softdroid по ссылке https://softdroid.net/reyting-luchshih-besplatnyh-antivirusov-dlya-android-2016. Преимущество рейтинга заключается в том, что каждый антивирус сопровождается подробной информацией (разработчик, количество скачиваний, наличие бесплатной версии), а также перечислением преимуществ и недостатков.

Таким образом, защитить устройство Android можно, если тщательно следить за посещаемыми сайтами и устанавливаемыми приложениями. Однако если вы все же «поймали» вирус, не спешите выбрасывать телефон. Даже если самостоятельно решить проблему не получится, можно попробовать обратиться в сервисный центр.

Источник

Что делать, если вирус на Андроиде не удаляется при сбросе

Это очередная часть постов о вирусной активности на Андроиде и о том, как я справлялся с вирусами. Первые четыре тут:

Внимание! Материалы перечисленных выше и данного поста рассказывают о моём опыте и не могут служить инструкцией по применению.

Часть пятая. Вирус попал в прошивку устройства

Перестал работать один из смартфонов, который я использую для тестирования приложений. Он не сломался, но использовать его стало совершенно невозможно.

Итак, что выяснилось. Телефон подвергся заражению. Если накануне со смартфоном было всё в порядке, то через день обнаружилось несколько приложений: приложения для контроля заряда батареи, 3 приложения с весьма фривольными иконками, несколько приложений, которые маскировались под системные. Видимо, я где-то попался и кликнул на что-то, на что кликать было не нужно. Ещё скажу, что этот вирус на Андроиде не удаляется при сбросе, но об этом далее.

Заражение оказалось действительно массивным. Мало того, что платная версия Dr.Web Security Space пропустила весь этот зоопарк, так эти вирусняги захватили все ресурсы. Вероятно, что что-то Dr.Web остановил, но ряд вирусов он обезвредить не смог.

Что я делал для того, чтобы удалить вирусы?

  1. Попытка заблокировать/остановить приложения-вредители или удалить их из автозагрузки не увенчалась успехом. Часть сторонних приложений успевал заблокировать после перезагрузки, но то, которое пролезло глубоко в систему, просто перезапускало систему и все вирусы. Через минуту после загрузки смартфона реакция на нажатия клавиш стала составлять 1-2 минуты.
  2. Скачал антивирус Kaspersky Internet Security для Android в виде файла .apk, установил и мне даже удалось его запустить. Быстрая проверка ничего не показала, полная проверка зависала на 11 %. Потребовалось 3 перезагрузки смартфона для того, чтобы KIS успел просканировать всё устройство. Ничего не нашлось!
  3. Получение рута показалось мне на таком устройстве, на котором то и дело закрываются и перезагружаются приложения и окна, весьма затруднительным делом. Даже в безопасном режиме работать совершенно невозможно.
  4. Единственный вариант, который мне показался быстрым выходом из затруднительного положения, не сработал. Сброс на заводские настройки дал мне чистый андроид с… предустановленными вирусами. Эта вирусняга установилась в самое нутро!

Телефон практически сдох! Ну и как вам? Хотелось бы, чтобы это случилось с вашим смартфоном? Обратите внимание, что у меня стоял запрет на запуск приложений не из Google Play, платный антивирус и я не лазил по всяким сомнительным сайтам, а приложения ставил только из магазина Google. Как произошло то, что произошло? Не знаю. Однако, это пошло мне на пользу.

Читайте также:  Сброс до заводских настроек ноутбука acer aspire

Выводы, которые я сделал:

  1. Антивирус не гарантия от заражения! Новый алгоритм вируса не детектируется ни одним антивирусом, который работает с сигнатурами и может быть не замечен эвристическим анализом.
  2. Делайте резервную копию критически важных данных всегда, неизвестно, когда она вам понадобится.
  3. Используйте для экспериментов отдельное устройство. У всех есть старые смартфоны и планшеты.
  4. Рут доступ в умелых руках может оказать неоценимую помощь в предотвращении заражения и в очистке устройства от зловредов, которые могут попасть в системную область.

Если первая половина дня была заполнена попытками полностью восстановить работоспособность смартфона, то вторая половина ушла на то, чтобы хоть как-то включить его.

Часть шестая. Смена прошивки как средство борьбы с вирусами на Андроиде

На самом деле хотелось просто восстановить работоспособность устройства и, при возможности, улучшить безопасность. На сайте скачал последнюю прошивку, запустил Smart Phone Flash Tool и перепрошил смартфон.

Как я перепрошивал ZOPO ZP-780. Просто песня на 3 часа! Во второй раз это делается уже минут за 15.

  1. Скачал SP FlashTool 5.1524.00 . Запустил Smart Phone Flash Tool.
  2. Скачал и распаковал архив с прошивкой c официального сайта ZOPO. Указал путь к файлу MT6582_Android_scatter.txt
  3. Переключил режим Firmware Upgrade. Нажал кнопкуDownload. Важно сначала нажать, а потом подключить телефон! При форматировании (вкладка Формат) это же правило.
  4. Подключил кабелем USB выключенный смартфон. Если не подцепился, то перезагрузил смартфон( выключил, вынул/вставил батарейку, подключил к компьютеру).
  5. Пошла закачка обновлений.После закачки обновления появилась кнопка «ОК», что значит, что файлы скопированы на устройство.

Когда я включил смартфон, то понял, что обрадовался рано — в режиме номеронабирателя появились жутчайшие фантомные нажатия. Сенсоры «назад», «домой», «меню» перестали работать в ряде приложений.

Перепрошился ZP-780 не совсем удачно — слетел номер IMEI. Да, такое случается, хоть и не часто. При форматировании он слетает всегда. Для таких случаев и делают все нормальные люди бэкап. Но смартфон тестовый, поэтому ничего страшного, а IMEI восстанавливается.

Как проверить свой IMEI?

Наберите с клавиатуры *#06# . В ответ отобразится IMEI код вашего устройства. У меня код не отобразился, а вместо него появилось сообщение invalid IMEI.

Что плохого в том, что нет кода IMEI?

Можете забыть о том, что ваш смартфон умеет звонить — позвонить никому не удастся, воспользоваться мобильным интернетом тоже.

Где взять код IMEI или как его узнать?
  • На коробке на стикере напечатан код IMEI.
  • В смартфоне под аккумулятором есть код IMEI.
  • В аккаунте Гугл можно посмотреть код.

Для того, чтобы узнать IMEI с помощью личного кабинета Google, нужно войти в свой аккаунт и перейти на https://www.google.com/settings/dashboard . В списке устройств привязанных к вашему аккаунту первой строкой будет код IMEI.

На сайте www.zopomobileshop.com самая свежая версия прошивки, которая нашлась была ZP780_20140729-173905. Пришлось установить её. Следующая версия ZP780_20140731-144427 ,извещение о которой прилетело по воздуху, не стала ставиться. Тогда по номеру версии стал искать её в сети. На 4shared.com по названию файла прошивки ZP780_20140731-144427 архив удалось скачать. Пока архив качался, я поставил симку в смартфон, включил его и… обновление установилось через wi-fi.

Вошёл в инженерное меню набрав на телефонной клавиатуре:
* # * # 3646633 # * # *

Далее мне нужно было прописать коды. Вкладка Connectivity –> CDS Information –> Radio Information –> Phone1 (для первого номера IMEI)

Вкладка Connectivity –> CDS Information –> Radio Information –> Phone2 (для второго номера IMEI). В ZOPO ZP 780 оба IMEI одинаковы.

В верхней строке, где AT+ набрал

(где IMEI_1 — первый IMEI) и нажал SEND AT COMMAND

Появилась ошибка «This command is not allowed in UserBuild»

Я выяснил, что пропустил пробел после + . Иногда срабатывает автоподстановка шаблона, где пробел отсутствует, будьте внимательны.

Для второго номера сделал всё так же, но код стал

(где IMEI_2 в моём случае тот же, что и первый IMEI).

Перезагрузился и получил смартфон словно только что его в первый раз включил.

К чему это я рассказал? К тому, что на восстановление работоспособности смартфона ушёл весь день. Дороговатое удовольствие нажимать на всякие кнопки на сайтах и ставить сомнительные приложения. Как вы считаете?

Берегите себя, свои устройства и хорошего вам настроения! Удачи!

Upd: Если вы будете экспериментировать со вкладкой Format во Smart Phone Flash Tool, начнёте форматировать и получите кирпич с ошибками типа s_dl_read_pt_fail (5073) при повторном форматировании или PRO_INFO: Failed to get PMT info при попытке закачать прошивку, то мне помогло включение режима Advanced Mode в Smart Phone Flash Tool. Включается он нажатием на клавиатуре Ctrl + Alt + V. Прошивку удалось закачать сразу.

Загрузка.
Поделитесь, пожалуйста, ссылкой:

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector