Отчего ваш мобильный телефон вдруг начал вести себя не так, как обычно, или вообще «зажил» своей «жизнью»? Возможно, оттого, что в нем поселилась вредоносная программа. Сегодня количество вирусов и троянов для Андроид растет в геометрической прогрессии. Почему? Да потому, что ушлые ребята-вирусописатели знают, что смартфоны и планшеты всё чаще используются нашими согражданами в качестве электронных кошельков, и делают всё, чтобы переместить средства со счетов владельцев в свой карман. Давайте поговорим о том, как понять, что мобильное устройство подхватило инфекцию, как удалить вирус с Андроида и обезопасить себя от повторных заражений.
Симптомы вирусного заражения Android-устройства
- Гаджет включается дольше, чем обычно, тормозит или внезапно перезагружается.
- В истории SMS и телефонных звонков есть исходящие сообщения и вызовы, которых вы не совершали.
- Со счета вашего телефона сами по себе списываются деньги.
- На рабочем столе или в браузере отображается реклама, не связанная с каким-либо приложением или сайтом.
- Сами по себе устанавливаются программы, включается Wi-Fi, Bluetooth или камера.
- Пропал доступ к электронным кошелькам, мобильному банку или по неизвестным причинам уменьшилась сумма на счетах.
- Кто-то завладел вашим аккаунтом в социальных сетях или мессенджерах (если используются на мобильном устройстве).
- Гаджет заблокирован, а на экране отображается сообщение, что вы что-то нарушили и должны заплатить штраф или просто перевести кому-то деньги за разблокировку.
- Внезапно перестали запускаться приложения, пропал доступ к папкам и файлам, заблокировались какие-либо функции устройства (например, не нажимаются кнопки).
- При запуске программ выскакивают сообщения, вроде «в приложении com.android.systemUI произошла ошибка».
- В списке приложений появились неизвестные иконки, а в диспетчере задач — неизвестные процессы.
- Антивирусная программа информирует вас об обнаружении вредоносных объектов.
- Антивирусная программа самопроизвольно удалилась с устройства или не запускается.
- Батарея телефона или планшета стала разряжаться быстрее, чем всегда.
Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.
Самый простой способ удаления мобильного вируса
Если гаджет сохранил работоспособность, проще всего убрать вирус с помощью установленного на Android антивируса. Запустите полное сканирование флеш-памяти телефона, при обнаружении вредоносного объекта выберите опцию «Удалить», сохранив обезвреженную копию в карантине (на случай, если антивирус обознался и принял за вирус что-то безопасное).
К сожалению, этот способ помогает примерно в 30-40% случаев, поскольку большинство вредоносных объектов активно сопротивляется своему удалению. Но управа существует и на них. Далее мы рассмотрим варианты действий, когда:
- антивирус не запускается, не обнаруживает или не удаляет источник проблемы;
- вредоносная программа после удаления восстанавливается;
- устройство (или его отдельные функции) заблокированы.
Удаление вредоносной программы в безопасном режиме
Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.
Для загрузки устройства в безопасном режиме нажмите кнопку включения/выключения, установите палец на «Отключить питание» и держите его до тех пор, пока не появится сообщение «Переход в безопасный режим». После этого нажмите ОК.
Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.
Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.
Таким способом успешно удаляются рекламные вирусы типа Android.Gmobi 1 и Android.Gmobi.3 (по классификации Dr. Web), которые закачивают на телефон различные программы (с целью накрутки рейтинга), а также показывают на рабочем столе баннеры и объявления.
Если у вас есть права суперпользователя (root) и вы точно знаете, что именно вызвало проблему, запустите файловый менеджер (например, Root explorer), пройдите по пути расположения этого файла и удалите его. Чаще всего мобильные вирусы и трояны помещают свое тело (исполняемые файлы с расширением.apk) в каталог system/app.
Для перехода в нормальный режим просто перезагрузите устройство.
Удаление мобильных вирусов через компьютер
Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.
Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:
- с помощью антивируса, установленного на ПК;
- вручную через файловый менеджер для Андроид-гаджетов, например, Android Commander.
Используем антивирус на компьютере
Для проверки файлов мобильного устройства антивирусом, установленным на компьютере, подключите телефон или планшет к ПК USB-кабелем, выбрав способ «Как USB-накопитель».
Следом включите USB.
После этого в папке «Компьютер» на ПК появятся 2 дополнительных «диска» — внутренняя память телефона и SD-карта. Для запуска сканирования откройте контекстное меню каждого диска и кликните «Проверить на вирусы».
Удаляем зловреда через Android Commander
Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.
Для полноценного доступа ко всему содержимому андроид-гаджета необходимо заранее получить root-права и включить отладку по USB. Последняя активируется через сервисное приложение «Параметры» — «Система» — «Параметры разработчика».
Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.
В правой половине окна Android Commander показаны каталоги мобильного устройства. Найдите в них исполняемый файл приложения (с расширением.apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.
Что делать, если вирус не удаляется
Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:
- сбросу с восстановлением заводских настроек через системное меню;
- hard reset через меню Recovery;
- перепрошивке аппарата.
Любой из этих способов приведет устройство к состоянию как после покупки — на нем не останется никаких пользовательских программ, личных настроек, файлов и другой информации (данных об SMS, звонках и т. п.). Также будет удалена ваша учетная запись Google. Поэтому если есть возможность, перенесите телефонную книгу на SIM-карту и скопируйте платные приложения и другие ценные объекты на внешние носители. Желательно сделать это вручную — без использования специальных программ, чтобы случайно не скопировать вирус. После этого приступайте к «лечению».
Восстанавливаем заводские настройки через системное меню
Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.
Зайдите в приложение «Параметры», откройте раздел «Личные» — «Резервное копирование» и выберите «Сброс с восстановлением заводских настроек».
Hard reset через Recovery-меню
«Жесткий» сброс настроек поможет справиться со зловредом, если он не удаляется ни одним из перечисленных способов или заблокировал вход в систему. К нашей радости, доступ к меню Recovery (восстановления системы) при этом сохраняется.
Вход в Recovery на разных телефонах и планшетах осуществляется по-своему. На одних для этого нужно удерживать при включении клавишу «Громкость+», на других — «Громкость-«, на третьих — нажать специальную утопленную кнопку и т. д. Точная информация содержится в инструкции к аппарату.
В меню Recovery выбираем опцию «wipe data/factory reset» либо просто «factory reset».
Перепрошивка
Перепрошивка — это по сути переустановка ОС Андроид, такая же крайняя мера, как переустановка Windows на компьютере. К ней прибегают в исключительных случаях, например, когда некий китайский вирус внедрен непосредственно в прошивку и обитает на устройстве с момента его «рождения». Одним их таких вредоносов является шпионская программа android spy 128 origin.
Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.
Как избежать вирусного заражения Android-устройств
- Устанавливайте мобильные приложения только из проверенных источников, откажитесь от взломанных программ.
- Обновляйте устройство по мере выпуска апдейтов системы — в них разработчики закрывают уязвимости, которые используют вирусы и трояны.
- Установите мобильный антивирус и держите его всегда включенным.
- Если гаджет служит вам кошельком, не позволяйте другим людям выходить с него в Интернет или открывать на нем непроверенные файлы.
Это, на взгляд обывателя, некая проблема, которая мешает работать компьютеру. В действительности это - вредоносная программа, которая встраивается в операционную систему. Некоторые из них могут копировать сами себя, заражая все новые и новые файлы, а некоторые просто мешают корректной работе приложений и не размножаются.
Также они различаются по степени опасности для системы.
В статье мы рассмотрим следующие вопросы:
- как обнаружить вирус
- можно ли без использования антивирусной программы
- защита компьютера
Как «вычислить» вирус
О наличии вирусов человек узнает двумя путями.
Первый - сигнал антивируса. Второй - неполадки, странные изображения и сбои в программах. Также распознать вирус в компьютере можно, просмотрев его расположение и тип. Чаще всего это - файлы с расширением.exe, запускающие какой-то процесс, тормозящий работу системы.
В первом случае вирус на компе помещается в карантин, где ждет своего часа. Во втором без должных мер программа начинает самокопирование, встраиваясь в работу браузеров и системные компоненты. Если у пользователя возникают опасения, что компьютер заражен, самый простой способ - использовать установленный антивирус. Это - надежный способ узнать, что на компьютере вирус.
Иногда он сам сигнализирует о проблемеТакое сообщение указывает на то, что программа обезвредила угрозу и что все с компьютером хорошо. В то же время, если сообщение, аналогичное этому, появляется в самом браузере или мигает на весь экран, то это - признак мошенничества. Это - не предложение избавиться от проблемы, а ее навязывание. Один клик на такое уведомление - и даже «чистый» компьютер оказывается под угрозой. Мошенники, разрабатывающие такое одностраничные сайты, в дальнейшем намереваются заставить пользователя потратить деньги на решение проблемы.
Там будут представлены данные о подозрительном файле и о том, что с ним сделала программаВ вашем антивирусе всегда хранятся отчеты о проделанных операциях и действиях. Их можно отследить, зайдя в специальный пункт меню «отчеты» или аналогичный ему.
Ответ на вопрос, что делать, если на компьютере вирус, один - запускать антивирус и «лечить» машину. В некоторых особо запущенных случаях может потребоваться переустановка или восстановление системы. Это - крайний случай.
Как убрать вирус без антивируса
Пользователи, работающие без антивируса в интернете, имеют все шансы «подхватить» программу-вредителя. Следуя указаниям, они пробуют скачать и установить антивирус, а ничего не получается. Дело в том, что алгоритм работы некоторых вредоносных программ включает в себя блокировку его установки.
Все заканчивается на этом этапе- Поэтому если не устанавливается антивирус, выход один - использовать онлайн-сервисы.
- Другой сервис - HouseCall, позволяющий быстро и эффективно убрать вирусы с компьютера без антивируса. Он не оставляет следов в операционной системе, но может с легкостью найти троян на компьютере.
Защита компьютера
Перед тем, как ставить на компьютер защиту, рассмотрим самые распространенные компьютерные вирусы и их виды.
- Фарминг — вариант атаки, заключающейся в манипуляциях с фалом host. Именно этот вид перенаправляет пользователя на посторонние сайты, замаскированные под популярные ресурсы типа Яндекса и Одноклассников. Он же выдает сообщение, обещающее избавить человека от проблемы после введения номера телефона или перечисления небольшой суммы на некий счет.
- Программные вирусы. Обладают способностью самокопирования. Присоединяются к программам, нарушая их работу. Выглядит компьютерный вирус такого типа как дополнительный файл с расширением.exe, которые невозможно запустить.
- Черви. Практически меньшее из зол. Не становятся частью программ, распространяются при обмене файлами между пользователями. Этот вредоносный компонент очень легко устраняются.
- Троян. Это - программа, выполняющая вместо нужных действий деструктивные. Не могут самостоятельно распространяться, чем и отличаются от обычных вредителей. Заразить компьютер трояном можно при интернет-серфинге и скачивании программ из сомнительных источников.
Что делать если вирус попал в компьютер? На сегодняшний день существует большое количество вирусов и какой бы не был у вас или файрвол риск проникновения, хоть и не значительный, но все равно есть…
Что делать если попал вирус в компьютер?
1. Для начала не нужно паниковать, а отключить компьютер от интернета и локальной сети (для этого просто вытащите шнур или если у вас ноутбук, то выключите wi-fi). Если к вам попал вирус шифровальщик, то отключив компьютер от интернета, вы предотвратите шифрование всех остальных файлов!
3. Проверить весь компьютер хорошим . А так же специальной антивирусной утилитой MALWAREBYTES:
4. нет ли странных записей , для этого нажмите сочетание клавиш Windows+R либо нажмите пуск, выполнить. Напишите msconfig и нажмите enter. Откроется программа конфигурации системы. Откройте вкладку автозагрузка и там если есть странные записи (иероглифы) уберите галочку.
5. Если ещё не было ничего обнаружено, . Либо удалите вручную все что находиться внутри папок:
Для Windows XP: C:\documents and settings\Имя пользователя\Local Settings\temp C:\Windows\Temp C:\documents and settings\Имя пользователя\Local Settings\History
Для Windows 7: C:\пользователи\Имя пользователя\Local Settings\temp C:\Windows\Temp C:\пользователи\Имя пользователя\Local Settings\History
Думаю это основные действия, при попадении вируса на компьютер и надеюсь до переустановки Windows у вас не дойдет.
Сейчас я расскажу, что делать если вирус уже попал в компьютер, и крепко там прижился!!!
Конечно же, никак не обойтись без антивирусной программы.
С последними, постоянно обновляемыми базами данных. Защиту от вирусов
вполне может обеспечить как платный, так и бесплатный антивирус. В любом
случае вы сами оцениваете важность стабильной работы и защиты данных на
вашем компьютере. Экономить на защите – не самый лучший вариант. Но если и антивирус не спасет то
вот некоторые из способов:
1) Включаете компьютер , после загрузки биоса нажимаете F8 пробуете зайти в безопасном режиме и удаляете вредоносную программу.
2) Можно просто взять жесткий диск и проверить его антивирусом на другом компьютере.
3)
Компании-производители систем защиты от вирусов также предлагают
проверять файлы непосредственно на их сайтах, это так называемые
онлайн-сканеры. Если у вас сомнения в отношении некоторых файлов на
вашем компьютере, проверить их можно еще раз, каждый по отдельности:
Онлайн-сканер Dr.Web
http://vms.drweb.com/online/
Kaspersky Online Scanner
http://www.kaspersky.ru/scanforviru
Как избавиться от вируса-вымогателя
Что делать, если вирус-вымогатель все-таки попал в ваш компьютер? Во-первых, не стоит паниковать. Несмотря на то, что вирусы-вымогатели стремительно эволюционируют, с ними всё-таки можно бороться. Нужно лишь взять себя в руки и предпринять ряд мер.Чтобы преуспеть в борьбе с вирусом-вымогателем, нужно сначала определить, какой именно гость навестил вас и ваш компьютер.
Вирусы, блокирующие доступ в интернет
. Если вы не можете выйти
в интернет или попасть на большинство сайтов и видите перед собой
баннер с требованием отправить платное SMS, скорее всего, вас посетил
один из этих вирусов: Trojan-Ransom.BAT.Agent.c или
Trojan-Ransom.Win32.Digitala (Get Accelerator, Digital Access, Get
Access, Download Manager v1.34, Ilite Net Accelerator).
Первый, как видно из названия, имеет расширение bat. Этот вирус меняет
файл Hosts, расположенный в корневом каталоге системного диска
(Windows-95/98/ME) или в папке WindowsSystem32driversetc (Windows
NT/2000/XP/Vista). Нужно открыть этот файл с помощью любого текстового
редактора и удалить все строки, кроме 127.0.0.1 localhost.
Затем провести полное сканирование компьютера антивирусом. После проверки перезагрузите компьютер. Проблема должна исчезнуть. Что же касается вирусов группы Trojan-Ransom.Win32.Digitala, то тут всё гораздо сложнее. Эти вредоносные программы могут маскироваться под легальное программное обеспечение. Они гораздо сложнее и умеют прятать себя. Итак, перед вами висит ненавистное окошко с требованием выкупа за восстановление работоспособности вашего компьютера. Пожалуй, первое что, можно попытаться сделать для избавления от вирусов, которые требуют введения кода активации через отправку смс – это попытаться узнать этот самый код. Для этого с помощью другого компьютера (в крайнем случае с мобильного телефона) нужно зайти на сайт одного из производителей антивирусного ПО (ссылки приведены ниже), на страницу с сервисом деактивации вирусов-вымогателей:
Сервис деактивации вымогателей-блокеров Лаборатории Касперского
http://support.kaspersky.ru/viruses/deblockerТехподдержка ESET NOD32: Разблокировка Windows
http://www.esetnod32.ru/.support/winlock/Dr.Web: Разблокировка Windows от Trojan.Winlock
http://www.drweb.com/unlocker/Нужно лишь заполнить несколько полей, и система выдаст вам код, с помощью которого вы сможете разблокировать работу своего компьютера. Если предоставленный вам числовой код помог, и компьютер вновь заработал, не стоит останавливаться на достигнутом! Скорее всего, что где-то внутри операционной системы остались следы вредного вируса. Они могут дать знать о себе немного позже частыми сбоями работы, а возможно, и повторной блокировкой.
Если код разблокировки не помог, можно попробовать вылечить ваш компьютер при помощи утилиты Digita_Cure (продукт Лаборатории Касперского), специально предназначенной для лечения вирусов-вымогателей группы Trojan-Ransom.Win32.Digitala, или программы CureIt (продукт Dr.Web), которая обнаруживает и другие виды вирусов. Их можно скачать бесплатно на сайтах этих лабораторий:
Утилита Digita_Cure
Ссылка для скачивания: http://www.kaspersky.ru/support/downloads/utils/digita_cure.zip
Утилита CureIt
Ссылка для скачивания: http://www.freedrweb.com/download+cureit/gr/
После скачивания, включаем компьютер с помощью безопасного режима.
Затем необходимо будет запустить флешку или диск с утилитой Digita_Cure (или CureIt) и провести полную проверку компьютера.
После лечения компьютер нужно будет перезагрузить в обычном режиме. Вирус-вымогатели после этой процедуры должен быть удален.
Чтобы подхватить компьютерный вирус, необязательно запускать подозрительные приложения. Достаточно оказаться на вредоносном сайте или щелкнуть по сомнительной ссылке – и ваш компьютер будет заражен. Антивирусы не всегда способны автоматически выявить инфицированные файлы. Для этого часто требуется запустить сканер вручную и тщательно проверить компьютер. Помимо антивируса, рекомендуется воспользоваться и другими специальными программами для обнаружения вредоносного ПО.
Первое, что необходимо сделать для обнаружения вируса, – это запустить сканер антивируса. Для примера взят бесплатный, но функциональный Avast Antivirus . Откройте панель задач и правым щелчком мыши по значку Avast вызовите список команд. Перед запуском проверки рекомендуется обновить программу и модуль сканирования. Для этого выберите «Обновить» – «Программу» и «Модуль сканирования». Обновив антивирус, запустите проверку системы. Для этого в панели задач щелкните дважды на значке Avast, выберите опцию «Сканирование» и затем «Сканирование на вирусы». Экспресс-сканирование рекомендуется лишь для быстрого удаления из системы самых опасных вирусов и стабилизации работы Windows. Всегда отдавайте приоритет полному сканированию, чтобы вирус не мог нигде «спрятаться». Выберите из выпадающего списка «Полное сканирование» и нажмите «Пуск».
Чтобы обезопасить себя от вирусов, не забывайте регулярно обновлять антивирус и хотя бы раз в неделю делайте полную проверку системы. Не полагайтесь на одну программу, используйте разные инструменты для проверки. Угрозу представляют не только вирусы, поэтому и ступеней защиты должно быть несколько. Перечисленные выше программы не позволят воровать ваши данные и тормозить работу ОС.