Как удалить вирус с телефона или планшета на базе ОС Android

Отчего ваш мобильный телефон вдруг начал вести себя не так, как обычно, или вообще «зажил» своей «жизнью»? Возможно, оттого, что в нем поселилась вредоносная программа. Сегодня количество вирусов и троянов для Андроид растет в геометрической прогрессии. Почему? Да потому, что ушлые ребята-вирусописатели знают, что смартфоны и планшеты всё чаще используются нашими согражданами в качестве электронных кошельков, и делают всё, чтобы переместить средства со счетов владельцев в свой карман. Давайте поговорим о том, как понять, что мобильное устройство подхватило инфекцию, как удалить вирус с Андроида и обезопасить себя от повторных заражений.

вирус на андроидСимптомы вирусного заражения Android-устройства

  • Гаджет включается дольше, чем обычно, тормозит или внезапно перезагружается.
  • В истории SMS и телефонных звонков есть исходящие сообщения и вызовы, которых вы не совершали.
  • Со счета вашего телефона сами по себе списываются деньги.
  • На рабочем столе или в браузере отображается реклама, не связанная с каким-либо приложением или сайтом.
  • Сами по себе устанавливаются программы, включается Wi-Fi, Bluetooth или камера.
  • Пропал доступ к электронным кошелькам, мобильному банку или по неизвестным причинам уменьшилась сумма на счетах.
  • Кто-то завладел вашим аккаунтом в социальных сетях или мессенджерах (если используются на мобильном устройстве).
  • Гаджет заблокирован, а на экране отображается сообщение, что вы что-то нарушили и должны заплатить штраф или просто перевести кому-то деньги за разблокировку.
  • Внезапно перестали запускаться приложения, пропал доступ к папкам и файлам, заблокировались какие-либо функции устройства (например, не нажимаются кнопки).
  • При запуске программ выскакивают сообщения, вроде «в приложении com.android.systemUI произошла ошибка».
  • В списке приложений появились неизвестные иконки, а в диспетчере задач — неизвестные процессы.
  • Антивирусная программа информирует вас об обнаружении вредоносных объектов.
  • Антивирусная программа самопроизвольно удалилась с устройства или не запускается.
  • Батарея телефона или планшета стала разряжаться быстрее, чем всегда.

Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.

Самый простой способ удаления мобильного вируса

Если гаджет сохранил работоспособность, проще всего убрать вирус с помощью установленного на Android антивируса. Запустите полное сканирование флеш-памяти телефона, при обнаружении вредоносного объекта выберите опцию «Удалить», сохранив обезвреженную копию в карантине (на случай, если антивирус обознался и принял за вирус что-то безопасное).

сканирование приложений андроид

К сожалению, этот способ помогает примерно в 30-40% случаев, поскольку большинство вредоносных объектов активно сопротивляется своему удалению. Но управа существует и на них. Далее мы рассмотрим варианты действий, когда:

  • антивирус не запускается, не обнаруживает или не удаляет источник проблемы;
  • вредоносная программа после удаления восстанавливается;
  • устройство (или его отдельные функции) заблокированы.

Удаление вредоносной программы в безопасном режиме

Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.

Для загрузки устройства в безопасном режиме нажмите кнопку включения/выключения, установите палец на «Отключить питание» и держите его до тех пор, пока не появится сообщение «Переход в безопасный режим». После этого нажмите ОК.

переход в безопасный режим

Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.

Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.

Таким способом успешно удаляются рекламные вирусы типа Android.Gmobi 1 и Android.Gmobi.3 (по классификации Dr. Web), которые закачивают на телефон различные программы (с целью накрутки рейтинга), а также показывают на рабочем столе баннеры и объявления.

Если у вас есть права суперпользователя (root) и вы точно знаете, что именно вызвало проблему, запустите файловый менеджер (например, Root explorer), пройдите по пути расположения этого файла и удалите его. Чаще всего мобильные вирусы и трояны помещают свое тело (исполняемые файлы с расширением .apk) в каталог system/app.

Для перехода в нормальный режим просто перезагрузите устройство.

Удаление мобильных вирусов через компьютер

Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.

Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:

  • с помощью антивируса, установленного на ПК;
  • вручную через файловый менеджер для Андроид-гаджетов, например, Android Commander.

Используем антивирус на компьютере

Для проверки файлов мобильного устройства антивирусом, установленным на компьютере, подключите телефон или планшет к ПК USB-кабелем, выбрав способ «Как USB-накопитель».

подключить как usb накопительСледом включите USB.

включить usb накопитель

После этого в папке «Компьютер» на ПК появятся 2 дополнительных «диска» — внутренняя память телефона и SD-карта. Для запуска сканирования откройте контекстное меню каждого диска и кликните «Проверить на вирусы».

контекстное меню проверить на вирусы

Удаляем зловреда через Android Commander

Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.

Для полноценного доступа ко всему содержимому андроид-гаджета необходимо заранее получить root-права и включить отладку по USB. Последняя активируется через сервисное приложение «Параметры» — «Система» — «Параметры разработчика».

включение отладки по usb

Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.

В правой половине окна Android Commander показаны каталоги мобильного устройства. Найдите в них исполняемый файл приложения (с расширением .apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.

окно Android Commander

Что делать, если вирус не удаляется

Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:

  • сбросу с восстановлением заводских настроек через системное меню;
  • hard reset через меню Recovery;
  • перепрошивке аппарата.

Любой из этих способов приведет устройство к состоянию как после покупки — на нем не останется никаких пользовательских программ, личных настроек, файлов и другой информации (данных об SMS, звонках и т. п.). Также будет удалена ваша учетная запись Google. Поэтому если есть возможность, перенесите телефонную книгу на SIM-карту и скопируйте платные приложения и другие ценные объекты на внешние носители. Желательно сделать это вручную — без использования специальных программ, чтобы случайно не скопировать вирус. После этого приступайте к «лечению».

Восстанавливаем заводские настройки через системное меню

Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.

Зайдите в приложение «Параметры», откройте раздел «Личные» — «Резервное копирование» и выберите «Сброс с восстановлением заводских настроек».

Сброс с восстановлением заводских настроек

Hard reset через Recovery-меню

«Жесткий» сброс настроек поможет справиться со зловредом, если он не удаляется ни одним из перечисленных способов или заблокировал вход в систему. К нашей радости, доступ к меню Recovery (восстановления системы) при этом сохраняется.

Вход в Recovery на разных телефонах и планшетах осуществляется по-своему. На одних для этого нужно удерживать при включении клавишу «Громкость+», на других — «Громкость-«, на третьих — нажать специальную утопленную кнопку и т. д. Точная информация содержится в инструкции к аппарату.

В меню Recovery выбираем опцию «wipe data/factory reset» либо просто «factory reset».

factory reset androidПерепрошивка

Перепрошивка — это по сути переустановка ОС Андроид, такая же крайняя мера, как переустановка Windows на компьютере. К ней прибегают в исключительных случаях, например, когда некий китайский вирус внедрен непосредственно в прошивку и обитает на устройстве с момента его «рождения». Одним их таких вредоносов является шпионская программа android spy 128 origin.

Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.

Как избежать вирусного заражения Android-устройств

  • Устанавливайте мобильные приложения только из проверенных источников, откажитесь от взломанных программ.
  • Обновляйте устройство по мере выпуска апдейтов системы — в них разработчики закрывают уязвимости, которые используют вирусы и трояны.
  • Установите мобильный антивирус и держите его всегда включенным.
  • Если гаджет служит вам кошельком, не позволяйте другим людям выходить с него в Интернет или открывать на нем непроверенные файлы.

Updated: 13.03.2017 — 14:04

145 комментариев

Add a Comment
      1. Здравствуйте,у меня проблема,когда я делая в безопасный режим у меня не появляется антивирусник

  1. при установке антивирусов из плеймаркета вирус их блокирует. похоже нада только перепрошивать

  2. Всех с Наступившими!)Спасибо огромное!помогло 30мин назад!деньги тырили с карты и телефона!BankBot.97 назывался!

  3. спасибо. а т не мог удалить вирус с удаленным доступом экран блокировался. вирус сообщение с авито по обмену.

  4. Вирус завёлся в приложении US Browser телефон никак его не удаляет-сразу идёт перезагрузка! Через эту программу (андроид командер) этого приложения не видно! При проверке встроенным антивирусом (Вэбер и Каспер) тело опять перезапускается. Прошу совета или помощи реальной.

  5. Китайский планшет,турбо пад 911.вирус сидит в прошивке. Перепрошивал, на официальную прошивку. Опять лезут банеры,вай фай включается и тд. Доктор веб находит 9 вирусов, чистил с правами рут.опять через месяц лезут. В инете аккуратен, установлен только детский ютюб.используется как тв для мелкой.

    1. Такое встречается. Помочь может установка заведомо чистой кастомной прошивки, если удастся ее найти. И не стоит на таких девайсах без особой надобности использовать рут — чем больше прав у пользователя, тем глубже пролезет вирус.

    1. Загрузите телефон в безопасный режим и попробуйте запустить 360 или подключите к компьютеру и просканируйте его антивирусом, установленным на ПК. Не забудьте перед этим обновить вирусные базы.

    2. Екатерина не тем антивирусом пользуетесь это … Советую либо DrWeb,Kaspersky,Avast

  6. у меня было все нормально играл в май и тд а на следующее утро майн удалился я пытаюсь установить но пишет приложение не установлено я уже год ищу способы как установить его но не нашол

    1. Возможно, вирус здесь ни причем, просто приложение с чем-то конфликтует и поэтому не устанавливается. Попробуйте, предварительно получив права root, вручную поместить его (.apk) в папку /data/app.

      Если не поможет, сделайте сброс телефона к заводским установкам.

  7. На телефоне сим карта слетает третий раз подряд в одно и тоже время с одного и того же слота,а карта второго оператора с другого слота работает нормально и доктор веб выявил вирус,а удалить не может,что делать и какая причина слета сим карты????Уже к заводским настройкам сброс делали не помогает…

    1. То, что вы описываете, не похоже на действие вируса. Потеря видимости сим-карты может быть связана с неисправностью слота или самой карты. Попробуйте заменить ее на новую — в магазине вашего оператора это можно сделать бесплатно. Для проверки версии неисправности слота обратитесь в сервисный центр.

      Если drweb не справляется с удалением вируса, попробуйте использовать другой антивирус, а также остальные способы, описанные в статье.

      1. Здравствуйте,при в входе в браузере появляется надпись «Ваш телефон HTC 626 заражен на 28,1 установить app и следуйте инструкции,если этого не сделать телефон выключится навсегда»,якобы после посещения сайта для взрослых.Что делать???

        1. Отключите телефон от всех видов сетевых коммуникаций и попробуйте удалить вредоносное приложение по инструкциям, описанным в статье и в комментариях. Если возможности удаления заблокированы в нормальном режиме, попробуйте в безопасном.

          После удаления смените все пароли, которые использовали на устройстве.

  8. Телефон Fly fs 451 nimbus 1. Сразу после покупки пришел домой, подключил к роутеру — и тут началось. Вылезала реклама популярных приложений, скачиваются программы, появляются ярлыки. Как избавиться от реклам в телефоне?

    Сейчас вообще если нет вай фая: то включает передачу данных, то нет. Ничего не помогает, ни хард ресет телефона, ни топовые мобильные антивирусы.

    1. Рекламные модули может скачивать какое-либо приложение, предустановленное в телефоне. Попробуйте его вычислить методом отключения или временного удаления.

      Или перепрошейте телефон, если это не лишит вас гарантии на него.

  9. Здравствуйте.Ни один из выше указанных способов не помогает:-(
    ЧТО ДЕЛАТЬ?????? Hard Reset не включается,возврат к заводским настройкам не помог а после того как я вернулся к заводским настройкам хотелось плакать, реклама лезла повсюду угрозы: Android rootkit,Android Xiny Original,Android Loki,Android Backdoor и ещё 10-11 вирусов.Рут права получать страшно потому что на форумах пишут то что телефон после этого может не включиться и сломаться.Перепрошивка Android девайса не помогает она даже не работает,постоянно добавляются какие-то процессы и они много занимают памяти.За 7-6 минут тратится 50-40% зарядки

    1. Если не помогает даже перепрошивка, вопрос — где вы ее берете? Поищите прошивку для вашего аппарата на сайте 4pda, выложенное там, по крайней мере, очищено от китайщины и не содержит вирусов.

      Также не исключено, что проблему вам создает какое-то одно предустановленное приложение. Чтобы вычислить, какое именно, попробуйте поочередное отключение программ и сервисов. Если удастся найти — удалите его и скачайте чистый аналог с Google Play или скопируйте с другого телефона.

      Возможно, для удаления проблемного приложения потребуется root. Рутить зараженные аппараты действительно рискованно, но не угрозой поломки, а тем, что вредоносная программа получит неограниченные привилегии в системе, как и пользователь, и может навредить еще больше. Поэтому если вам придется использовать рут, отключите на это время wi-fi и вытащите карты памяти и SIM.

      Имея права рут, вы можете просто удалить проблемный .apk из /data/app (папка пользовательских приложений) или /system/app (папка системных приложений). С последними осторожнее. Если удалите что-то критически важное, нарушите работу телефона, поэтому apk из /system/app лучше не удалять, а заменять на заведомо чистые аналоги.

  10. Помогите пж у мамы вирус блокирует клавиатуру(только голосовой ввод),заводские настройки нельзя зделать, при перезагрузке сразу если было 100% станет 0 и будет перезагружаться

    1. Было 100% станет 0 — это вы о заряде батареи? Если да, то вам для начала следует убедиться, что проблема не по части питания, а вызвана именно вирусом, т. е. заменить источник питания на заведомо рабочий. Если вы уверены, что функции телефона заблокировал вирус и точно знаете, какой, загрузите телефон в безопасный режим, откройте «Настройки», отключите вирусное приложение в параметрах разработчика, снимите с него в разделе «Безопасность» административные права и удалите. Или просто удалите его исполняемый файл — apk, из места установки, если есть права root.

      Если не получится, сделайте сброс телефона на заводские настройки, используя кнопки включения и громкости — когда Android не загружен, вирус не может их заблокировать. Что и в какой комбинации нажимать, читайте в инструкции к телефону.

  11. Как быть если смартфон все время после его включения кнопкой включения загружает андроид и через несколько секунд выгружает.и так до бесконечности пока не выключу смартфон. Система Андроид 5.1 телефон HOMTOM 7/
    1 вопрос = вирус ли это?
    2 вопрос = как проводить очистку от вирусов, если смартфон все время отключается?

  12. Вдобавок от Игоря.
    После того как я вошел в меню восстановления и выбрал возврат к заводским настройкам появилосьсообщение No command c восклицательным знаком на треугольном
    красным щитке.

    1. 1. Это не обязательно вирус, даже скорее — не вирус. Подобное может быть как программным, так и аппаратным сбоем. Для начала вытащите из телефона sim-карты, карту памяти и батарею. Минут через 15-30 установите батарею на место и попробуйте включить его без sim и карты памяти. Если будет то же самое — попытайтесь загрузить телефон в безопасном режиме. Запустится нормально — ищите сбойное приложение — прежде всего из числе тех, которые были установлены недавно или обновлены незадолго до появления проблемы.

      Если перезагрузки продолжатся и в безопасном режиме, вероятной причиной является аппаратная неисправность или проблемы самой операционной системы (системных приложений). Второе можно решить перепрошивкой телефона через компьютер, но если вдруг сбой окажется аппаратным, вы рискуете получить полный кирпич. Поэтому если телефон не работает ни в одном из режимов, чтобы не усугубить проблему отнесите его в сервис.

      2. Если вы убедились, что это точно вирус, удалить его в вашей ситуации можно только перепрошивкой.

      3. Значит, не работает. Пробуйте способы, описанные выше.

  13. большое спасибо очень помог.я вообще никуда зайти немог,просто моментально окошко обратно открывалось,где надо было нажать «отмена» или «включить»,ну типа разрешение вирусу на контроль блокировкой экраном,воспользовался 2-м способом и все работает теперь,благодарю вас !

  14. через смс сообщения на андройд загрузился вирус,теперь не могу пользоваться банк онлайн.как удалить вирус с андройда…расскажите по шаговую инструкцию для устранения вируса.

    1. Если бы вы сообщили, какой именно вирус подхватили, можно было бы написать для вас пошаговую инструкцию. Ну а поскольку функции телефона у вас не заблокированы, должен помощь хотя бы один из способов, описанных в статье.

      По поводу мобильного банка. Чтобы предотвратить списание денег, срочно обратитесь в банк и привяжите счет к другой SIM-карте, которая используется на другом телефоне. До удаления вируса не пытайтесь входить в мобильный банк с зараженного телефона, так как пароль и одноразовые коды могут быть перехвачены. Пользуйтесь им пока только через компьютер. После удаления вируса смените все пароли, которые вы вводили на телефоне.

        1. Если описанные выше способы не помогают (удалить вирус из списка администраторов устройства, потом из списка приложений), понадобятся права root и что-либо из следующего:
          — Root Explorer (https://play.google.com/store/apps/details?id=com.speedsoftware.rootexplorer&hl=ru) — проводник с административными функциями и полным доступом к содержимому системных папок. Если знаете имя исполняемого файла вируса и где оно находится, с помощью Root Explorer можете удалить его вручную. Платное.
          — System App Remover (https://play.google.com/store/apps/details?id=com.scn.systemappremover&hl=ru). Программа для удаления системных приложений, в т. ч. неудаляемых обычным способом.
          — Менеджер приложений (https://play.google.com/store/apps/details?id=com.jumobile.manager.systemapp&hl=ru).Примерно то же самое. С защитой от случайного удаления важных системных файлов.
          — Root App Deleter (https://play.google.com/store/apps/details?id=zsj.android.systemappremover&hl=ru) Аналог предыдущих, хорошо работает на старых версиях Андроида.
          — и т. п. из того, что Google Play показывает в списке похожих.

          1. Здравствуйте! Вирус в телефоне, качает не понятные программы,приходят какие-то коды, звонят с американских номеров вообще непонятно с каких, помогите побороть вирус троян точно не помню.

          2. К сожалению, в вашем вопросе нет полезной информации о проблеме. Вы пытались удалить вирус по инструкциям из статьи и комментариев? Или ничего помогает?

  15. Что делать если взломали СИМ-карту мтс. С нее идет рассылка смс и снимают деньги.

    1. Сначала обратитесь в офис оператора, чтобы заблокировать списание денег, потом посмотрите списки исходящих вызовов и СМС и внесите в черный список платные номера, на которые идут звонки. Если не получится это сделать через настройки телефона и с помощью приложений, подключите услугу блокировки у оператора (у МТС она есть). По возможности защитите sim-карты пин-кодом.

      После этого просканируйте телефон на вирусы по инструкции в статье. Когда удалите вирус, поменяйте все пароли, используемые на телефоне.

  16. при сканировании смартфона высветились 2 угрозы…Advare.mobiDash.8 В обычном режиме не удаляются. Подскажите как быть?

    1. Это демонстраторы рекламы, которые назначают себя администраторами устройства и, возможно, приложениями для отладки. Если ваш антивирус с ними не справляется, Зайдите в параметры для разработчиков -> «Приложения для отладки» и уберите оттуда все неизвестное. Потом зайдите в раздел «Безопасность» — «Администраторы устройства» и сделайте то же самое. Потом — в раздел приложений — «Все», найдите его в списке установленных программ и удалите. Скорее всего, препятствий не будет. А если будут — попробуйте удалить его в безопасном режиме.

      После всего еще раз просканируйте телефон антивирусом.

  17. Добрый день! Через SMS загрузилось вирусное приложение Фото (версия 1.0, на иконке изображен смартфон с надписью ММС), тут же заглючил банк онлайн . Перевела телефон в безопасный режим. Вирусное приложение не убирается, Антивирус Касперского и uninstaller скачала, по вашему совету, но они в безопасном режиме не запускаются. Выключить безопасный режим не могу — с карты уже тыщщу списали. что делать, подскажите

  18. Спасибо. разобралась. Убрала удаленных администраторов из «Безопасность» — «Администраторы устройства», после чего чего смогла удалить вирусную программу. Все благодаря советам изложенным выше. огромное спасибо

  19. Нужно установить приложение, скачал, пишет не совместимо с устройством, приложение не большое, помогите

    1. Если приложение несовместимо в с вашей версией Android, вы не сможете его установить. Поищите в сети более ранние версии или установите вместо него аналог.

  20. на самсунг галакси j5 6 через смс получила ссылку на ммс (img.mmsjv.ru/94), перешли по ссылке и теперь смс не написать, в настройки не зайти (сразу сворачивается окно), деньги все ушли на разные смс за нес-ко часов

    1. Удалите вредоносное приложение из списка администраторов устройства (как это сделать, написано в комментариях выше), потом удалите сам файл приложения.

  21. Добрый день. На самсунг А5 пришла смс ссылка на ммс. bod32 нашел вирус Spy.banker.LV Но удалить не могу. При открытие любого окна или приложения оно сразу закрывается. Я не успеваю ничего нажать.

    1. Здравствуйте, Наталья! Зайдите в настройки и включите безопасный режим, далее зайдите в безопасность, администраторы устройства, и там найдите это приложение, далее снимите галочку с него, в конце найдите это приложение в загрузках и нажмите «удалить» , и самый последний шаг — перезагрузите телефон.

    2. Загрузите телефон в безопасный режим, в нем вредоносная программа не запустится. Откройте Настройки — Безопасность — Администраторы Устройства. Удалите оттуда все неизвестные приложения. Потом откройте список установленных приложений и удалите вирус оттуда.

      После этого просканируйте телефон антивирусом. Если антивирус не запустится в безопасном режиме, запустите в нормальном. Проблем с запуском быть не должно.

  22. СПАСИБО огромнейшее. Помогла информация от 19.07.2017 про Администраторов устройства.
    Всех благ Вам от всей души!!!!!!!!!!!!
    И удачи в этом непростом, для нас — обывателей, деле…

  23. установлен KIS на андроид 6, при очередном сканировании выявил троян в системной папке, но не может его удалить и пропускает. Антивирус установил сразу после покупки телефона и никогда его не отключал. Тех поддержка Касперского советует хард ресет делать. на кой чёрт тогда антивирусники нужны не пойму.
    Пробовал с компа сканировать телефон( там тоже лицензионный kis), так антивирус не видит его, хотя на компе отображается

    1. Чтобы убрать вредоносное приложение из системной папки, нужны права root. Если вы знаете, что это за приложение и где оно находится, воспользуйтесь проводником Root Explorer — просто зайдите в папку и удалите его вручную.

      С момента получения прав root и до удаления троянской программы не стоит пользоваться Интернетом, сотовой связью и запускать на телефоне приложения типа мобильного банка и электронных кошельков. Лучше всего на это время физически извлечь sim-карты, а после удаления сменить все пароли.

      Хард ресет в вашем случае может и не помочь, а антивирус всё-таки свою работу сделал — без него вы могли и не узнать о заражении, пока бы не лишились чего-то ценного. Для этого он и нужен. Даже если Каспер не может удалить вирус, он всё равно не дает ему разгуляться.

  24. Спасибо Вам огромнейшее посреди ночи пришла смска от незнакомого номера типо с авито обмен товара я не зная про все эти надувательства конечно перешла по ссылкеи конечно попала ,телефон только купили и как только поняла что произошло сразу истерика если б не вы моим нервам наверно пришел бы конец ,спасибо вам большое за ваши советы))))))

    1. у меня то же самое, тел не выключается, ни на что не реагирует, так же смс с незнакомого номера, по поводу обмена на авито, что делать?

      1. Загрузитесь в безопасном режиме и уберите вредоносную программу из раздела администраторов устройства (Приложение «Параметры» или «Настройки» — «Личные данные» — «Безопасность»). Потом удалите ее из списка приложений. Если есть права root — можете с помощью Root explorer удалить ее прямо из каталога хранения.

  25. Что делать, если при скачивании приложения из плей маркета телефон завис и больше не включается. Samsung galaxy s4 mini.

    1. Вероятность заражения вирусом от приложений из Google Play очень небольшая, поэтому у вас, скорее всего, проблема другого характера. Если телефон позволяет зайти в меню recovery, попробуйте сбросить настройки к заводскому состоянию. Если нет, обращайтесь в сервис.

    1. Это вы скачали вирус под видом игры? Если не работает только мобильный банк, что мешает запустить на устройстве антивирусный сканер? А также просто удалить его из списка приложений?

  26. установил программу с вирусом тот сразу послал смс в сбер для перевода денег на другую карту,вопрос: такие программы заточены имменно на сбор денег или файлы тоже передают(фото видео),спасибо

    1. Мобильные вирусы могут воровать не только средства, но и любую информацию пользователя, которая хранится на устройстве. После удаления обязательно смените все пароли — и локальные, и сетевые, которые использовали на телефоне.

  27. Открыла Смс от Авито по объмену.Заглючил телефон САМСУНГ ГАЛАКСИ J1.Не могу писать СМС ,пароль от WI-FI тоже не могу подключить.Выключить телефон не могу,окно сразу исчезает.Зашла в настройки и это окно исчезает.

    1. Дождитесь, когда на телефоне разрядится батарея и он выключится сам, после этого загрузите его в безопасном режиме и попробуйте удалить вредоносное приложение вручную. Или другими способами, описанными в статье.

  28. ДОБРЫЙ ДЕНЬ, ПОМОГИТЕ ПОЖАЛУЙСТА. ПРОШЛА ПО ССЫЛКЕ ИЗ СООБЩЕНИЯ ОТ АВИТО И ВОТ… МОЙ ТЕЛЕФОН НЕ РЕАГИРУЕТ НА ПРИКОСНОВЕНИЯ МОИХ ПАЛЬЧИКОВ((( ВЫДАЛ ИНЕ НА ЭКРАН СБЕРБАНКОВСКУЮ ЗАСТАВКУ О ПЕРЕВОДЕ ДЕНЕГ .МНЕ НИЧЕГО НА НЕМ НЕ ВКЛЮЧИТЬ( ТОЛЬКО ЗАСТАВКА СВЕТИТЬСЯ( Я ПРОБЫВАЛА КНОПКУ ВКЮЧЕНИЯ С ГРОМКОСТЬЮ ЗАЖАТЬ, НО НЕ ПОМОГЛО.

    1. Если а вашем телефоне несъемная батарея, дождись, когда она сядет и телефон выключится сам по себе. После этого подключите его к зарядному устройству и запустите в безопасном режиме. Дальше — по инструкции.

  29. Здравствуйте, Ольга! Подскажите, пожалуйста, как войти в безопасный режим на xiaomi mi max. Методом, который Вы описываете, не получается. Пытаюсь удалить рекламную программу not a virus Adwere.Appsad.3.origin Dr. web находит, но не может удалить, потому что вирус в системном приложении. Не могу получить root права, не могу зайти в безопасный режим, прямо какой- то замкнутый круг. Может быть Вы что-нибудь посоветуете?

    1. На Xiaomi вход в безопасный режим выполняется одновременным нажатием качельки громкости (с обеих сторон) и кнопки питания. После включения аппарата и появления на экране логотипа MIUI кнопки нужно отпустить. НО! выяснилось, что на некоторых Xiaomi безопасный режим отсутствует вообще. В этом случае, если ваш телефон не рутованный, достаточно сделать сброс системы на заводские настройки. Если рутованный — остается только перепрошить.

  30. Что за вирус не понятно звонит сам кому попало исходящих нет звонят люди почти каждый день что я им звонил стоит drweb kasper ни один не видит ничего или это юла или Авито стучят всем пользователям все из плеймаркета контакт ещё Алик экспресс и по мелочи на что гдешить не понятно 2 симки тел redmi note 4x или ночью или днём звонки раза 2-4 в неделю прошивка не помогает все оригинал ставлю глобальную деньги не ест как не странно

    1. Вирусы обычно звонят на платные номера либо делают sms-рассылку с вредоносным контентом (ссылками) всему списку контактов владельца зараженного устройства. Обзвон случайных абонентов для них не характерен, так как лишен экономического смысла.

      Если ваш антивирус ничего не находит, удаление подозрительных приложений тоже не помогает, причина, скорее всего, не в вирусном заражении, а физической неисправности телефона.

  31. Здравствуйте. Купила телефон,антивирус обнаружил вирус. То есть в самой системе. Как удалить? Помогите.

    1. Не всё, что некоторые антивирусы считают вирусами, является ими на самом деле. Если это предустановленное стороннее приложение — отключите его, если системный файл — проверьте на https://www.virustotal.com/#/home/upload

      Если проверка подтвердит, что это действительно вредоносное ПО и оно зашито в саму систему, возможны следующие варианты решения:
      1) заменить зараженный системный файл на чистый, скачав его с проверенных ресурсов, например, 4pda. Будьте внимательны, некоторые системные файлы Android не универсальны, т. е. нужно подбирать их именно для устройства с таким же процессором, разрешением экрана и т. д.
      2) Перепрошить устройство заведомо чистой прошивкой, например, скачанной с того же 4pda.

  32. Спасибо большое,очень помог.
    Нажал «качельки» звука одновременно обе и я в безопасном режиме(верс. Андр.4.4.2,Самсунг )коре 2
    Да,»всезнаек» много, а специалистов мало!
    Помочь материально?

  33. Здравствуйте,вирус сообщение с авито по обмену.Ни чем не могу удалить, в безопасном зайти не могу,все экраны пропадают.Пробовала все выше описанные варианты,безуспешно,что делать?

    1. Восстановление заводских настроек можно выполнить без входа в систему через меню Recovery. Чтоб зайти в него, нужно перед включением телефона зажать клавишу + или — громкость и кнопку power. Либо другую комбинацию кнопок — точнее это можно узнать из инструкции к вашему устройству на сайте производителя. Для сброса к заводским настройкам в меню recovery следует выбрать опцию wipe data|factory reset. Только учтите, что после этого в памяти телефона не останется никаких пользовательских файлов.

  34. e Music1service как удалить на планшете Onda андроид 4.4.4 подскажите пжл после обычного удаления вновь появляется

    1. Возможно, вы удалили это приложение не полностью (остались некоторые компоненты) или его скачивает какое-либо другое установленное у вас приложение. В случаях, когда не помогают антивирусы и другие описанные в статье средства и способы, остается сброс на заводские настройки (если устройство без рута) или перепрошивка.

  35. Добрый день, Ольга.
    С интересом прочитал все перечисленные случаи, но помощи для своего «варианта» не нашел. Началось, как мне кажется все с того, что женский в праздник получил на Sony Xperia 6883 по watts app от приятеля видео файл из разряда «прикольных», которым поделился еще с несколькими знакомыми, о чем потом пожалел. Через час обнаружил, что при просмотре некоторых сайтов смартфон ведет себя ненормально — выдает какие-то сообщения, нажатие на «крестик» не помогало — сообщения появлялись снова. При перезагрузке смартфона выяснилось, что Android не запускается, происходит блокировка и никаких сообщений. Reboost не помог. Важных данных, и рабочих нужных номеров телефонов довольно много, если шанс это все сохранить и как правильно справиться с проблемой? До конца не понял — это вирус или системный сбой или еще что-т.о

    1. Может быть и вирус, и системный сбой, но вероятнее всего первое. Если блокировка происходит после начала запуска Андроида, можете попробовать загрузить телефон в безопасном режиме — вирусы в нем неактивны и легко удаляются как обычные приложения.

      Если безопасный режим тоже заблокирован, тогда остается сброс на заводские настройки через меню Recovery или перепрошивка. Но при том и другом методе можно безвозвратно потерять все данные с телефона. И если они очень ценные, лучше всего обратиться в сервис.

      Кстати, если контакты привязаны к аккаунту Google, скорее всего, к ним можно получить доступ на другом устройстве — https://support.google.com/contacts/answer/1069522?hl=ru
      Некоторые номера телефонов также, возможно, сохранились на SIM-карте, а файлы — на карте памяти.

  36. Благодарю!
    Я смог зайти в безопасный режим с телефона Ксаоми Редми 4х-выключил телефон, затем нажал на включить и далее нажимал на задней стороне телефона на отпечаток пальца, т.е. прикасался к отпечатку и убирал палец и снова прикасался к отпечатку пальцем и в таком быстром режиме, далее когда телефон загрузился внизу появилась надпись безопасный режим. Затем удалил Троян как выше говорили, зайдя в Администратор.

  37. Невозможно работать с антивирусом, его «что то» выключает. >Unnfortunately, the process com.drweb has stopped.Не возможно так же подключиться к компьютеру. Сторонние утилиты сканирования и очистки>невозможно открыть файл.

    1. Некоторые особо агрессивные вирусы могут блокировать работу антивирусов. Попробуйте удалить его вручную через безопасный режим. Скорее всего, вирус назначил себя администратором устройства (находится в разделе Безопасность) или приложением для отладки (находится в разделе Для разработчиков).

  38. Добрый день! Поймала рекламный вирус( один имеет статус системного приложения, другой пробрался в системный файл «настройки». Антивирус их удалить не может, кнопка » удаление» недоступна. Делала сброс к заводским настройкам, вирусы остались на месте. Подскажите, что делать в такой ситуации?

  39. Смартфон Micromax q424. Удалять вирусы в безопасном режиме также пыталась, безрезультатно.

    1. Скорее всего, на вашем устройстве получены права root, поэтому вы не можете удалить вирус даже сбросом настроек. Для доступа к системным файлам вам нужно установить приложение-проводник для рутованных устройств, вроде Root Explorer, System App Remover, Root App Deleter и т. п. — всё это есть в Google Play, потом убрать вирус из списка администраторов устройств и удалить вручную при помощи одного из этих приложений.

    1. Ирина, Ольга,

      Корейский телефон THL T9 Pro

      Приложение Root App Delete (бесплатное, из Плей Маркета) — относительно решило проблему вирусно-рекламных приложений, которые опасаюсь прибить (чтобы не превратить тел. в кирпич), так как самоинсталлируются из системы — эта погань вшита производителем.
      По определению Dr.Web (апр. 2018) оно называется:
      Android.FakeUpdates.1.Origin
      System/priv-app/SystemUI/oat/arm/SystemUI.odex

      Раньше, до июля 2017 г. в системе сидела еще одна погань — AdupsFota, которую я рискнул потереть вручную. Вначале система ругнулась и утихла, больше проблем именно с этим не было.

      Вот основные названия «самоинсталлирующихся» этим Android.FakeUpdates.1.Origin паразитов:
      app.service.event.push2
      com.android.catie.bicon
      com.android.vending
      mexu
      Нагло открывают в браузерах кучу вкладок с каким-то левым поисковиком, а также открывают перекрывающие окна с рекламой приложений и т.п. (закрытие которых часто вызывает скачивание этих приложений).

      НЕ помогло:
      * Отключение процесса Программа установки пакета
      * Отключение Play Market
      * Как штатное удаление их, так и их удаление при помощи Root App Delete 7.3.0

      ПОМОГАЕТ (довольно надолго) их замораживание при помощи Root App Delete 7.3.0.

      1. >> ПОМОГАЕТ (довольно надолго) их замораживание при помощи Root App Delete 7.3.0.

        Если помогает заморозка, но не помогает удаление, значит, загрузчик этого компонента находится вовне, т. е. в другом стороннем или системном приложении. И он проверяет его присутствие на устройстве. В случае отсутствия скачивает повторно. Если вы удаляете (отключаете) одну часть зловреда, а вторую оставляете, устройство нельзя считать полностью очищенным.

        1. Конечно, Ольга, вы правы )) Я об этом и написал:
          >> … эта погань вшита производителем.
          По определению Dr.Web (апр. 2018) оно называется:
          Android.FakeUpdates.1.Origin
          System/priv-app/SystemUI/oat/arm/SystemUI.odex

          Это наверняка тот компонент в системе, который скачивает зловредов снова и снова. Если их заморозить с помощью Root App Delete, то он считает их установленными и некоторое время не скачивает.
          Я это написал для Ирины: если удаление не получается, либо боязно, то можно их замораживать.

          1. Заморозка части вредоносного ПО — не лучший вариант, так как совсем не факт, что этим вы заблокируете все действия зловреда. Использовать на таком устройстве, например, мобильный банк или электронные деньги, довольно опасно.

            SystemUI — это файл системного интерфейса Андроид. Поэтому единственный способ очистки такой системы — найти чистую прошивку и перепрошить телефон.

          2. >> SystemUI — это файл системного интерфейса Андроид. Поэтому единственный способ очистки такой системы — найти чистую прошивку и перепрошить телефон.

            Спору нет. SystemUI = System User Interface.
            Заморозка — временный способ, либо хоть какой-то для тех, кто не может найти нужную прошивку или не компетентен в этих вопросах ))

  40. вирусов на андроиде НЕ бывает…это линукс…
    и не надо втирать безграмотным…
    бывают программы-шпионы-это совсем другая история…
    все антивирусы для андроида — полнейшая ненужная хреновня…
    любая проблема (кроме утопления и сильнейшего механического удара) лечится либо банальной очисткой мусора, либо сбросом на заводские настройки, либо перепрошивкой

    1. Под вирусами в широком смысле слова понимается любое вредоносное ПО.

    1. Цена может различаться в разы — в зависимости от модели аппарата и класса сервисного центра (в авторизованных дороже). По времени — обычно не долго.

  41. мне пришла смс сылкой леха bit li/2s0ueb2 фото от Макар я нажал на ссылку и теперь вирус в телефоне андроед не удаляются смс не включаются настройки антивирусники не помогают и сами не включаются ноут телефон не видит

    1. Попробуйте загрузить телефон в безопасном режиме, удалите заразу вручную из списка администраторов устройства («Настройки» — «Безопасность» — «Администраторы устройства»), потом сможете удалить его из списка приложений.

      Если не получится, придется или перепрошивать, или нести в сервис.

  42. Пож-ста, помогите избавиться от вируса android.triada.902.
    вирус в телефоне МТС .
    поняла, что это вирус, так как сами начали загружаться игры, сам включается блютуз. Устанавливала Dr.web и Avast, но он удаляет этот вирус каждый день, а потом всё заново. В безопасном режиме антивирус не виден,нет иконки, чтоб его запустить, хотя при заходе в Google Play типа он есть и установлен на телефон. Что делать ?

    1. Антивирус в безопасном режиме запускается не на всех устройствах (точнее, на большинстве он не запускается), всё зависит от реализации безопасного режима на вашем телефоне. Но в этом режиме вы можете удалить вирус вручную, поскольку он тоже неактивен. Сначала — из списка администраторов устройства, потом — из раздела приложений. Где что находится — описано в комментариях выше.

      Кроме того, вы можете подключить телефон к компьютеру и проскандировать антивирусом, установленным на ПК.

  43. Наконец-то решилась установить на смарте приложение «Сбербанк-онлайн». До этого использовался смарт практически как телефон и плейер, да в Гугл-карты заглядывала. Никогда ничего не скачивала, по ссылкам не переходила. Тут обнаружила, что встроенный (как говорят) Сбербанковский антивирус нашел у меня программу HEUR: Trojan.Android0 S.AVPass.i Я пока ещё никаких операций в программе не делала, да и смартфон до этого работал нормально, никаких «шуток» не устраивал. Встроенный антивирус самого смартфона с устаревшими вирусными базами (не обновляла) никаких вирусов не видит. Может ли быть так, как Вы описывали выше, что антивирус видит «нормальную» программу как вирус, и что у меня всё в порядке. попробовала его удалить (была кнопочка «удалить» — картинка долго мигала, как бы дёргалась, я нажала «отмена» и всё осталось на своих местах. Что мне делать? ответьте попонятней — я чайник и всего боюсь.

    1. HEUR — означает на основе эвристического анализа, то есть файл, возможно, является вредоносным, но не точно.
      Использовать приложения мобильного банка на зараженном устройстве — это риск лишиться всех денег на счете. Поэтому до того, как вы залогинитесь в мобильном банке, просканируйте телефон несколькими антивирусами со свежими базами. И если на нем получены права root, желательно отказаться от них.

      1. Ольга, проблема решилась с помощью ребяток из «Связного». Я обрисовала им проблему, мы открыли это окно в в Сбербанковском разделе «Безопасность», нашли сообщение об угрозе, они нажали «удалить», дальше окно «удаление» задёргалось так же, как и у меня. Я-то испугалась вчера и нажала «отменить», а ребята сегодня нажали «ок» — и вирус (или что-то там ещё) удалился. Сбербанковский антивирус после перезагрузки написал, что смартфон «чист», угроз нет. Надо ли что-то перепроверять ещё?

      2. Оля, ещё вопрос. Что значит «залогинитесь в мобильном банке»? Ведь «Сбербанк-онлайн» уже установлен (значит логин и пароль уже есть — меня «залогинили» и «запаролили») и именно потому, что он установлен Сбербанковский антивирус поймал этого трояна. Теперь он удалён антивирусом Сбер-он-лайн. Если Вы всё-таки советуете смартфон ещё раз просканировать, то правильно я понимаю, что просканировать его мобильным антивирусом я не могу по причине того, что я не обновляла базы, и ничего вообще скачивать не умею, и единственная для меня возможность — это сканирование через антивирус компьютера?

        1. Если уверены, что сейчас ваш смартфон чист, можете больше не проверять, но установить антивирус, который своевременно обновляет базы, все-таки стоит. И сканирование после этого тоже лишним не будет. https://www.comss.ru/list.php?c=mobile_antivirus

          По второму вопросу. Если вы вводили на телефоне логин и пароль для входа в мобильный банк до удаления угрозы, то сейчас вам желательно сменить пароль.

          1. Ольга, я думаю Вам будет интересно, но я озаботилась всё-таки обновлением баз своего моб антивируса, нашла в ин-те подробности этого «процесса» и обновила базы. Просканировала смарт — всё чисто. Кстати, мне закачивали Сбер-он-лайн не с маркета, а через браузер, так как у меня даже аккаунта на смарте нет. Это могли закачать вместе с программой? Менять пароль?

          2. Татьяна, выбор антивируса — на ваше усмотрение, главное чтобы обновлялся, иначе от него нет никакой пользы.

            Если банковское приложение загружали с надежного сервера (а у банков с этим строго), то вредоносный файл вряд ли попал на ваше устройство вместе с ним.

            Смена пароля от банковского приложения желательна после удаления любого подозрительного объекта, так как он мог перехватить ваши данные. Окончательное решение за вами.

  44. Помогите пожалуйста dr.web обнаружены жил 10 угроз это вирусы? 1)Android.HiddenHiddenAds.251.origin, 2) Android.BackDoor.319, 3)Android.DownLoader.515.origin, 4)Android.HiddenAds.251.origin, 5)Android.DownLoader.561.origin и остальные начинаются на not a virus. Что можно сделать?

    1. not-a-virus означает «не вирус». К этой категории относятся кейгены, кряки и прочее, что чаще всего устанавливает на устройство сам пользователь. Удалять или нет — на ваше усмотрение.

  45. Я знаю что not a virus это не вирус. Что делать с остальными пять пунктами? Это вирустили нет? Как вылечить если вирус

    1. Остальное в карантин и удалять. Если среди найденного есть системные файлы — заменять чистыми с аналогичного устройства.

  46. Спасайте! Значит так, купил китайский планшет с андроидом 7.0, первую неделю вел себя хорошо потом полез троян. Malwarebytes — нашел com.android.system.service — что мне с ним делать? можно остановить но планшет ругается что это системный файл.
    а вот Нод 32 с периодичностью раз в сутки отлавливает и удаляет android/Hiddad.IF — расположение в data/app/com.littlejami.liuzong-1/base.apk
    Так вот, как поступить и что удалить?
    Спасибо.

    1. Если не успели получить права root, проще всего сделать сброс на заводские настройки.

      1. нет, не успел. И да, я уже сегодня готов сделать сброс вечером. Отпишусь что вышло.

  47. Каким это образом можно удалить антивирусом вирус в безопасном режиме, если в этом режиме антивирус (в моём случае касперский) не активен?!!

    1. Безопасный режим может быть реализован по разному. Если на вашем устройстве антивирус в безопасном режиме не запускается, используйте другие способы удаления вируса.

  48. С утречком. Да, сделал сброс на заводские настройки и все полечилось. Но вопрос в другом теперь, а если пройдет предположим месяц и информации накопится довольно много, не комильфо будет до заводских опять сбрасывать =((
    Хотя теперь буду предельно осторожным (сразу поставил нод 32 и адгвард а уж потом скачивал нужные программы).

  49. Здравствуйте! Проблема с телефоном HTC duo 700, при загрузке приложения сбербанк онлайн обнаружилось два вируса троян, после чего телефон перестал включатся, зависает на заставке HTC и все. Посоветуйте пожалуйста, что делать?

    1. Попробуйте удалить трояны в безопасном режиме или сделайте сброс на заводские настройки.

  50. И опять я) Уж и не знаю 05.07.18 сделал откат, а утром 09.07.18 снова здарова android/Hiddad.IF и снова Нод удалил эту штуку, а что самое замечательное, ставил все проги и игры исключительно с гугла и никаких подозрительных. И что теперь делать?
    ЗЫ даж резервное копирование не успел сделать(

    1. Возможно, скачали снова вместе с каким-либо приложением. Вероятность скачать вирус из Google Play хоть и не слишком большая, но не нулевая.

  51. добрый день)
    не запускается ни одно приложение,телефон жутко тормозит, пытаюсь сделать сброс до заводских настроек и даже в безопасном режиме ничего не происходит( это вирус и он просто умирает?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© 2013-2018 "CompConfig.ru"