Как удалить вирус с телефона или планшета на базе ОС Android

Отчего ваш мобильный телефон вдруг начал вести себя не так, как обычно, или вообще «зажил» своей «жизнью»? Возможно, оттого, что в нем поселилась вредоносная программа. Сегодня количество вирусов и троянов для Андроид растет в геометрической прогрессии. Почему? Да потому, что ушлые ребята-вирусописатели знают, что смартфоны и планшеты всё чаще используются нашими согражданами в качестве электронных кошельков, и делают всё, чтобы переместить средства со счетов владельцев в свой карман. Давайте поговорим о том, как понять, что мобильное устройство подхватило инфекцию, как удалить вирус с Андроида и обезопасить себя от повторных заражений.

вирус на андроидСимптомы вирусного заражения Android-устройства

  • Гаджет включается дольше, чем обычно, тормозит или внезапно перезагружается.
  • В истории SMS и телефонных звонков есть исходящие сообщения и вызовы, которых вы не совершали.
  • Со счета вашего телефона сами по себе списываются деньги.
  • На рабочем столе или в браузере отображается реклама, не связанная с каким-либо приложением или сайтом.
  • Сами по себе устанавливаются программы, включается Wi-Fi, Bluetooth или камера.
  • Пропал доступ к электронным кошелькам, мобильному банку или по неизвестным причинам уменьшилась сумма на счетах.
  • Кто-то завладел вашим аккаунтом в социальных сетях или мессенджерах (если используются на мобильном устройстве).
  • Гаджет заблокирован, а на экране отображается сообщение, что вы что-то нарушили и должны заплатить штраф или просто перевести кому-то деньги за разблокировку.
  • Внезапно перестали запускаться приложения, пропал доступ к папкам и файлам, заблокировались какие-либо функции устройства (например, не нажимаются кнопки).
  • При запуске программ выскакивают сообщения, вроде «в приложении com.android.systemUI произошла ошибка».
  • В списке приложений появились неизвестные иконки, а в диспетчере задач — неизвестные процессы.
  • Антивирусная программа информирует вас об обнаружении вредоносных объектов.
  • Антивирусная программа самопроизвольно удалилась с устройства или не запускается.
  • Батарея телефона или планшета стала разряжаться быстрее, чем всегда.

Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.

Самый простой способ удаления мобильного вируса

Если гаджет сохранил работоспособность, проще всего убрать вирус с помощью установленного на Android антивируса. Запустите полное сканирование флеш-памяти телефона, при обнаружении вредоносного объекта выберите опцию «Удалить», сохранив обезвреженную копию в карантине (на случай, если антивирус обознался и принял за вирус что-то безопасное).

сканирование приложений андроид

К сожалению, этот способ помогает примерно в 30-40% случаев, поскольку большинство вредоносных объектов активно сопротивляется своему удалению. Но управа существует и на них. Далее мы рассмотрим варианты действий, когда:

  • антивирус не запускается, не обнаруживает или не удаляет источник проблемы;
  • вредоносная программа после удаления восстанавливается;
  • устройство (или его отдельные функции) заблокированы.

Удаление вредоносной программы в безопасном режиме

Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.

Для загрузки устройства в безопасном режиме нажмите кнопку включения/выключения, установите палец на «Отключить питание» и держите его до тех пор, пока не появится сообщение «Переход в безопасный режим». После этого нажмите ОК.

переход в безопасный режим

Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.

Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.

Таким способом успешно удаляются рекламные вирусы типа Android.Gmobi 1 и Android.Gmobi.3 (по классификации Dr. Web), которые закачивают на телефон различные программы (с целью накрутки рейтинга), а также показывают на рабочем столе баннеры и объявления.

Если у вас есть права суперпользователя (root) и вы точно знаете, что именно вызвало проблему, запустите файловый менеджер (например, Root explorer), пройдите по пути расположения этого файла и удалите его. Чаще всего мобильные вирусы и трояны помещают свое тело (исполняемые файлы с расширением .apk) в каталог system/app.

Для перехода в нормальный режим просто перезагрузите устройство.

Удаление мобильных вирусов через компьютер

Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.

Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:

  • с помощью антивируса, установленного на ПК;
  • вручную через файловый менеджер для Андроид-гаджетов, например, Android Commander.

Используем антивирус на компьютере

Для проверки файлов мобильного устройства антивирусом, установленным на компьютере, подключите телефон или планшет к ПК USB-кабелем, выбрав способ «Как USB-накопитель».

подключить как usb накопительСледом включите USB.

включить usb накопитель

После этого в папке «Компьютер» на ПК появятся 2 дополнительных «диска» — внутренняя память телефона и SD-карта. Для запуска сканирования откройте контекстное меню каждого диска и кликните «Проверить на вирусы».

контекстное меню проверить на вирусы

Удаляем зловреда через Android Commander

Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.

Для полноценного доступа ко всему содержимому андроид-гаджета необходимо заранее получить root-права и включить отладку по USB. Последняя активируется через сервисное приложение «Параметры» — «Система» — «Параметры разработчика».

включение отладки по usb

Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.

В правой половине окна Android Commander показаны каталоги мобильного устройства. Найдите в них исполняемый файл приложения (с расширением .apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.

окно Android Commander

Что делать, если вирус не удаляется

Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:

  • сбросу с восстановлением заводских настроек через системное меню;
  • hard reset через меню Recovery;
  • перепрошивке аппарата.

Любой из этих способов приведет устройство к состоянию как после покупки — на нем не останется никаких пользовательских программ, личных настроек, файлов и другой информации (данных об SMS, звонках и т. п.). Также будет удалена ваша учетная запись Google. Поэтому если есть возможность, перенесите телефонную книгу на SIM-карту и скопируйте платные приложения и другие ценные объекты на внешние носители. Желательно сделать это вручную — без использования специальных программ, чтобы случайно не скопировать вирус. После этого приступайте к «лечению».

Восстанавливаем заводские настройки через системное меню

Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.

Зайдите в приложение «Параметры», откройте раздел «Личные» — «Резервное копирование» и выберите «Сброс с восстановлением заводских настроек».

Сброс с восстановлением заводских настроек

Hard reset через Recovery-меню

«Жесткий» сброс настроек поможет справиться со зловредом, если он не удаляется ни одним из перечисленных способов или заблокировал вход в систему. К нашей радости, доступ к меню Recovery (восстановления системы) при этом сохраняется.

Вход в Recovery на разных телефонах и планшетах осуществляется по-своему. На одних для этого нужно удерживать при включении клавишу «Громкость+», на других — «Громкость-«, на третьих — нажать специальную утопленную кнопку и т. д. Точная информация содержится в инструкции к аппарату.

В меню Recovery выбираем опцию «wipe data/factory reset» либо просто «factory reset».

factory reset androidПерепрошивка

Перепрошивка — это по сути переустановка ОС Андроид, такая же крайняя мера, как переустановка Windows на компьютере. К ней прибегают в исключительных случаях, например, когда некий китайский вирус внедрен непосредственно в прошивку и обитает на устройстве с момента его «рождения». Одним их таких вредоносов является шпионская программа android spy 128 origin.

Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.

Как избежать вирусного заражения Android-устройств

  • Устанавливайте мобильные приложения только из проверенных источников, откажитесь от взломанных программ.
  • Обновляйте устройство по мере выпуска апдейтов системы — в них разработчики закрывают уязвимости, которые используют вирусы и трояны.
  • Установите мобильный антивирус и держите его всегда включенным.
  • Если гаджет служит вам кошельком, не позволяйте другим людям выходить с него в Интернет или открывать на нем непроверенные файлы.

Обновлено: 27.03.2019 — 15:46

202 комментария

Оставить комментарий
  1. Очень помогли! Спасибо огромное!

  2. Наталья

    спасибо. получилось.

  3. спасибо большое

  4. спасибо!

  5. Спасибо!Помогло.

  6. Спасибо большое, и сразу результат

  7. огромное спасибо помогло ребёнок без планшета встречал бы новый 2017 год!!!

    1. Пожалуйста. Да, сейчас дети с гаджетами не расстаются)

      1. Здравствуйте,у меня проблема,когда я делая в безопасный режим у меня не появляется антивирусник

        1. Здравствуйте. В безопасном режиме работают только системные приложения.

        2. Александр

          Но у меня антивирус продолжал работать, хоть его и не было вино

      2. Не могли бы вы мне подсказать как удалить вирус Wi-Fi Settings.
        Он устанавливается самопроизвольно каждое утро при подключении к Wi-Fi, если посмотреть о приложении, то там написано то что <>. Если его оставляю не удалённым, то он начинает устанавливать рекламный софт(Один раз даже шифровщик попался). И да, Hard reset не помогает, через некоторое время он опять возвращается.

        1. Ольга Медведева

          Если вредоносное ПО скачивается без активных действий с вашей стороны, для начала проверьте сетевые настройки, особенно DNS. Если адреса DNS, прописанные на телефоне и роутере, не принадлежат вашему провайдеру и не являются публичными, пропишите вместо них, например, 8.8.8.8 и 8.8.4.4 (Google DNS) или 77.88.8.8 и 77.88.8.1 (Яндекс.DNS).

          Если не поможет, нужно искать, какое из приложений (возможно, системное) может скачивать вирус. Скорее всего, это приложение прописано в автозапуске.

          1. Спасибо, но я уже много всего перепробовал и нашел только один способ это переписать его манифест, убрать все возможное права и заблокировать возможности, сделать более высокую версию. Сейчас уже полгода так живу с ним и нормально.

  8. Мистер Обзорка

    7 вирусов не удаляются

    1. Здравствуйте.
      вирус влез в систему, по тому как не позволяет сделать жесткий сброс(аппаратный)
      постоянно осуществляет несанкционированые мной платные подписки.(только отключу, как он вновь подписывает новые)
      Антивирусы не видят ничего.
      брандмауэр блокирует, но перестаёт корректно работать смартфон в интернете..
      что это за дрянь?помогите с ней совладать.

      1. Ольга Медведева

        Сброс можно сделать, не загружая систему через меню Recovery. Опция wipe data/factory reset.

  9. александр

    при установке антивирусов из плеймаркета вирус их блокирует. похоже нада только перепрошивать

  10. Что делать?, захожу в интернет и зразу же появляются вируси

  11. Дмитрий

    Всех с Наступившими!)Спасибо огромное!помогло 30мин назад!деньги тырили с карты и телефона!BankBot.97 назывался!

  12. геннадий

    спасибо. а т не мог удалить вирус с удаленным доступом экран блокировался. вирус сообщение с авито по обмену.

    1. У меня тоже с авито,apk, не могу зайти в сбербанк …

      1. Здравствуйте,подскажите как боролись с вирусом с авито

  13. СПАСИБО!!!

  14. спасибо))

  15. Вирус завёлся в приложении US Browser телефон никак его не удаляет-сразу идёт перезагрузка! Через эту программу (андроид командер) этого приложения не видно! При проверке встроенным антивирусом (Вэбер и Каспер) тело опять перезапускается. Прошу совета или помощи реальной.

  16. не помогло

  17. не помогло

  18. Китайский планшет,турбо пад 911.вирус сидит в прошивке. Перепрошивал, на официальную прошивку. Опять лезут банеры,вай фай включается и тд. Доктор веб находит 9 вирусов, чистил с правами рут.опять через месяц лезут. В инете аккуратен, установлен только детский ютюб.используется как тв для мелкой.

    1. Ольга Медведева

      Такое встречается. Помочь может установка заведомо чистой кастомной прошивки, если удастся ее найти. И не стоит на таких девайсах без особой надобности использовать рут — чем больше прав у пользователя, тем глубже пролезет вирус.

  19. Екатерина

    У меня 13 вирусов, а приложение 360 антивирус не грузит! Что делать?!

    1. Ольга Медведева

      Загрузите телефон в безопасный режим и попробуйте запустить 360 или подключите к компьютеру и просканируйте его антивирусом, установленным на ПК. Не забудьте перед этим обновить вирусные базы.

    2. Александр Иванов

      Екатерина не тем антивирусом пользуетесь это … Советую либо DrWeb,Kaspersky,Avast

  20. у меня было все нормально играл в май и тд а на следующее утро майн удалился я пытаюсь установить но пишет приложение не установлено я уже год ищу способы как установить его но не нашол

    1. Ольга Медведева

      Возможно, вирус здесь ни причем, просто приложение с чем-то конфликтует и поэтому не устанавливается. Попробуйте, предварительно получив права root, вручную поместить его (.apk) в папку /data/app.

      Если не поможет, сделайте сброс телефона к заводским установкам.

      1. пришлас ммс на телефон и теперь постоянно появляется табличка о неисправности телефона. Что делать?

        1. Ольга Медведева

          А что вы пытались сделать из упомянутого в статье и комментариях? И с каким результатом? Давайте по пунктам.

  21. На телефоне сим карта слетает третий раз подряд в одно и тоже время с одного и того же слота,а карта второго оператора с другого слота работает нормально и доктор веб выявил вирус,а удалить не может,что делать и какая причина слета сим карты????Уже к заводским настройкам сброс делали не помогает…

    1. Ольга Медведева

      То, что вы описываете, не похоже на действие вируса. Потеря видимости сим-карты может быть связана с неисправностью слота или самой карты. Попробуйте заменить ее на новую — в магазине вашего оператора это можно сделать бесплатно. Для проверки версии неисправности слота обратитесь в сервисный центр.

      Если drweb не справляется с удалением вируса, попробуйте использовать другой антивирус, а также остальные способы, описанные в статье.

      1. Здравствуйте,при в входе в браузере появляется надпись «Ваш телефон HTC 626 заражен на 28,1 установить app и следуйте инструкции,если этого не сделать телефон выключится навсегда»,якобы после посещения сайта для взрослых.Что делать???

        1. Ольга Медведева

          Отключите телефон от всех видов сетевых коммуникаций и попробуйте удалить вредоносное приложение по инструкциям, описанным в статье и в комментариях. Если возможности удаления заблокированы в нормальном режиме, попробуйте в безопасном.

          После удаления смените все пароли, которые использовали на устройстве.

  22. Виталий

    Телефон Fly fs 451 nimbus 1. Сразу после покупки пришел домой, подключил к роутеру — и тут началось. Вылезала реклама популярных приложений, скачиваются программы, появляются ярлыки. Как избавиться от реклам в телефоне?

    Сейчас вообще если нет вай фая: то включает передачу данных, то нет. Ничего не помогает, ни хард ресет телефона, ни топовые мобильные антивирусы.

    1. Ольга Медведева

      Рекламные модули может скачивать какое-либо приложение, предустановленное в телефоне. Попробуйте его вычислить методом отключения или временного удаления.

      Или перепрошейте телефон, если это не лишит вас гарантии на него.

  23. Мистер Обзорка

    Здравствуйте.Ни один из выше указанных способов не помогает:-(
    ЧТО ДЕЛАТЬ?????? Hard Reset не включается,возврат к заводским настройкам не помог а после того как я вернулся к заводским настройкам хотелось плакать, реклама лезла повсюду угрозы: Android rootkit,Android Xiny Original,Android Loki,Android Backdoor и ещё 10-11 вирусов.Рут права получать страшно потому что на форумах пишут то что телефон после этого может не включиться и сломаться.Перепрошивка Android девайса не помогает она даже не работает,постоянно добавляются какие-то процессы и они много занимают памяти.За 7-6 минут тратится 50-40% зарядки

    1. Ольга Медведева

      Если не помогает даже перепрошивка, вопрос — где вы ее берете? Поищите прошивку для вашего аппарата на сайте 4pda, выложенное там, по крайней мере, очищено от китайщины и не содержит вирусов.

      Также не исключено, что проблему вам создает какое-то одно предустановленное приложение. Чтобы вычислить, какое именно, попробуйте поочередное отключение программ и сервисов. Если удастся найти — удалите его и скачайте чистый аналог с Google Play или скопируйте с другого телефона.

      Возможно, для удаления проблемного приложения потребуется root. Рутить зараженные аппараты действительно рискованно, но не угрозой поломки, а тем, что вредоносная программа получит неограниченные привилегии в системе, как и пользователь, и может навредить еще больше. Поэтому если вам придется использовать рут, отключите на это время wi-fi и вытащите карты памяти и SIM.

      Имея права рут, вы можете просто удалить проблемный .apk из /data/app (папка пользовательских приложений) или /system/app (папка системных приложений). С последними осторожнее. Если удалите что-то критически важное, нарушите работу телефона, поэтому apk из /system/app лучше не удалять, а заменять на заведомо чистые аналоги.

  24. Александр Иванов

    Помогите пж у мамы вирус блокирует клавиатуру(только голосовой ввод),заводские настройки нельзя зделать, при перезагрузке сразу если было 100% станет 0 и будет перезагружаться

    1. Ольга Медведева

      Было 100% станет 0 — это вы о заряде батареи? Если да, то вам для начала следует убедиться, что проблема не по части питания, а вызвана именно вирусом, т. е. заменить источник питания на заведомо рабочий. Если вы уверены, что функции телефона заблокировал вирус и точно знаете, какой, загрузите телефон в безопасный режим, откройте «Настройки», отключите вирусное приложение в параметрах разработчика, снимите с него в разделе «Безопасность» административные права и удалите. Или просто удалите его исполняемый файл — apk, из места установки, если есть права root.

      Если не получится, сделайте сброс телефона на заводские настройки, используя кнопки включения и громкости — когда Android не загружен, вирус не может их заблокировать. Что и в какой комбинации нажимать, читайте в инструкции к телефону.

  25. Как быть если смартфон все время после его включения кнопкой включения загружает андроид и через несколько секунд выгружает.и так до бесконечности пока не выключу смартфон. Система Андроид 5.1 телефон HOMTOM 7/
    1 вопрос = вирус ли это?
    2 вопрос = как проводить очистку от вирусов, если смартфон все время отключается?

  26. Вдобавок от Игоря.
    После того как я вошел в меню восстановления и выбрал возврат к заводским настройкам появилосьсообщение No command c восклицательным знаком на треугольном
    красным щитке.

    1. Ольга Медведева

      1. Это не обязательно вирус, даже скорее — не вирус. Подобное может быть как программным, так и аппаратным сбоем. Для начала вытащите из телефона sim-карты, карту памяти и батарею. Минут через 15-30 установите батарею на место и попробуйте включить его без sim и карты памяти. Если будет то же самое — попытайтесь загрузить телефон в безопасном режиме. Запустится нормально — ищите сбойное приложение — прежде всего из числе тех, которые были установлены недавно или обновлены незадолго до появления проблемы.

      Если перезагрузки продолжатся и в безопасном режиме, вероятной причиной является аппаратная неисправность или проблемы самой операционной системы (системных приложений). Второе можно решить перепрошивкой телефона через компьютер, но если вдруг сбой окажется аппаратным, вы рискуете получить полный кирпич. Поэтому если телефон не работает ни в одном из режимов, чтобы не усугубить проблему отнесите его в сервис.

      2. Если вы убедились, что это точно вирус, удалить его в вашей ситуации можно только перепрошивкой.

      3. Значит, не работает. Пробуйте способы, описанные выше.

  27. Евгений

    большое спасибо очень помог.я вообще никуда зайти немог,просто моментально окошко обратно открывалось,где надо было нажать «отмена» или «включить»,ну типа разрешение вирусу на контроль блокировкой экраном,воспользовался 2-м способом и все работает теперь,благодарю вас !

  28. Валерий

    через смс сообщения на андройд загрузился вирус,теперь не могу пользоваться банк онлайн.как удалить вирус с андройда…расскажите по шаговую инструкцию для устранения вируса.

    1. Ольга Медведева

      Если бы вы сообщили, какой именно вирус подхватили, можно было бы написать для вас пошаговую инструкцию. Ну а поскольку функции телефона у вас не заблокированы, должен помощь хотя бы один из способов, описанных в статье.

      По поводу мобильного банка. Чтобы предотвратить списание денег, срочно обратитесь в банк и привяжите счет к другой SIM-карте, которая используется на другом телефоне. До удаления вируса не пытайтесь входить в мобильный банк с зараженного телефона, так как пароль и одноразовые коды могут быть перехвачены. Пользуйтесь им пока только через компьютер. После удаления вируса смените все пароли, которые вы вводили на телефоне.

      1. Оля, как удалить рекламный вирус com.sts.fly? Заранее спасибо

        1. Ольга Медведева

          Если описанные выше способы не помогают (удалить вирус из списка администраторов устройства, потом из списка приложений), понадобятся права root и что-либо из следующего:
          — Root Explorer (https://play.google.com/store/apps/details?id=com.speedsoftware.rootexplorer&hl=ru) — проводник с административными функциями и полным доступом к содержимому системных папок. Если знаете имя исполняемого файла вируса и где оно находится, с помощью Root Explorer можете удалить его вручную. Платное.
          — Менеджер приложений (https://play.google.com/store/apps/details?id=com.jumobile.manager.systemapp&hl=ru).Программа для удаления системных приложений. С защитой от случайного удаления важных системных файлов.
          — Root App Deleter (https://play.google.com/store/apps/details?id=zsj.android.systemappremover&hl=ru) Аналог предыдущей, хорошо работает на старых версиях Андроида.
          — и т. п. из того, что Google Play показывает в списке похожих.

          1. Татьяна

            Здравствуйте! Вирус в телефоне, качает не понятные программы,приходят какие-то коды, звонят с американских номеров вообще непонятно с каких, помогите побороть вирус троян точно не помню.

          2. Ольга Медведева

            К сожалению, в вашем вопросе нет полезной информации о проблеме. Вы пытались удалить вирус по инструкциям из статьи и комментариев? Или ничего помогает?

  29. Что делать если взломали СИМ-карту мтс. С нее идет рассылка смс и снимают деньги.

    1. Ольга Медведева

      Сначала обратитесь в офис оператора, чтобы заблокировать списание денег, потом посмотрите списки исходящих вызовов и СМС и внесите в черный список платные номера, на которые идут звонки. Если не получится это сделать через настройки телефона и с помощью приложений, подключите услугу блокировки у оператора (у МТС она есть). По возможности защитите sim-карты пин-кодом.

      После этого просканируйте телефон на вирусы по инструкции в статье. Когда удалите вирус, поменяйте все пароли, используемые на телефоне.

  30. при сканировании смартфона высветились 2 угрозы…Advare.mobiDash.8 В обычном режиме не удаляются. Подскажите как быть?

    1. Ольга Медведева

      Это демонстраторы рекламы, которые назначают себя администраторами устройства и, возможно, приложениями для отладки. Если ваш антивирус с ними не справляется, Зайдите в параметры для разработчиков -> «Приложения для отладки» и уберите оттуда все неизвестное. Потом зайдите в раздел «Безопасность» — «Администраторы устройства» и сделайте то же самое. Потом — в раздел приложений — «Все», найдите его в списке установленных программ и удалите. Скорее всего, препятствий не будет. А если будут — попробуйте удалить его в безопасном режиме.

      После всего еще раз просканируйте телефон антивирусом.

  31. Добрый день! Через SMS загрузилось вирусное приложение Фото (версия 1.0, на иконке изображен смартфон с надписью ММС), тут же заглючил банк онлайн . Перевела телефон в безопасный режим. Вирусное приложение не убирается, Антивирус Касперского и uninstaller скачала, по вашему совету, но они в безопасном режиме не запускаются. Выключить безопасный режим не могу — с карты уже тыщщу списали. что делать, подскажите

  32. Спасибо. разобралась. Убрала удаленных администраторов из «Безопасность» — «Администраторы устройства», после чего чего смогла удалить вирусную программу. Все благодаря советам изложенным выше. огромное спасибо

    1. Здравствуйте. Всегда рады помочь)

  33. Нужно установить приложение, скачал, пишет не совместимо с устройством, приложение не большое, помогите

    1. Ольга Медведева

      Если приложение несовместимо в с вашей версией Android, вы не сможете его установить. Поищите в сети более ранние версии или установите вместо него аналог.

  34. Людмила

    на самсунг галакси j5 6 через смс получила ссылку на ммс (img.mmsjv.ru/94), перешли по ссылке и теперь смс не написать, в настройки не зайти (сразу сворачивается окно), деньги все ушли на разные смс за нес-ко часов

    1. Ольга Медведева

      Удалите вредоносное приложение из списка администраторов устройства (как это сделать, написано в комментариях выше), потом удалите сам файл приложения.

  35. Наталья

    Добрый день. На самсунг А5 пришла смс ссылка на ммс. bod32 нашел вирус Spy.banker.LV Но удалить не могу. При открытие любого окна или приложения оно сразу закрывается. Я не успеваю ничего нажать.

    1. Здравствуйте, Наталья! Зайдите в настройки и включите безопасный режим, далее зайдите в безопасность, администраторы устройства, и там найдите это приложение, далее снимите галочку с него, в конце найдите это приложение в загрузках и нажмите «удалить» , и самый последний шаг — перезагрузите телефон.

    2. Ольга Медведева

      Загрузите телефон в безопасный режим, в нем вредоносная программа не запустится. Откройте Настройки — Безопасность — Администраторы Устройства. Удалите оттуда все неизвестные приложения. Потом откройте список установленных приложений и удалите вирус оттуда.

      После этого просканируйте телефон антивирусом. Если антивирус не запустится в безопасном режиме, запустите в нормальном. Проблем с запуском быть не должно.

  36. Наталья

    Мария, Ольга, ОГРОМНОЕ СПАСИБО!!! ВСЕ ПОЛУЧИЛОСЬ.

  37. СПАСИБО огромнейшее. Помогла информация от 19.07.2017 про Администраторов устройства.
    Всех благ Вам от всей души!!!!!!!!!!!!
    И удачи в этом непростом, для нас — обывателей, деле…

  38. на иконке был изображен смартфон с надписью ММС (версия этой шняги 1.0)

  39. установлен KIS на андроид 6, при очередном сканировании выявил троян в системной папке, но не может его удалить и пропускает. Антивирус установил сразу после покупки телефона и никогда его не отключал. Тех поддержка Касперского советует хард ресет делать. на кой чёрт тогда антивирусники нужны не пойму.
    Пробовал с компа сканировать телефон( там тоже лицензионный kis), так антивирус не видит его, хотя на компе отображается

    1. Ольга Медведева

      Чтобы убрать вредоносное приложение из системной папки, нужны права root. Если вы знаете, что это за приложение и где оно находится, воспользуйтесь проводником Root Explorer — просто зайдите в папку и удалите его вручную.

      С момента получения прав root и до удаления троянской программы не стоит пользоваться Интернетом, сотовой связью и запускать на телефоне приложения типа мобильного банка и электронных кошельков. Лучше всего на это время физически извлечь sim-карты, а после удаления сменить все пароли.

      Хард ресет в вашем случае может и не помочь, а антивирус всё-таки свою работу сделал — без него вы могли и не узнать о заражении, пока бы не лишились чего-то ценного. Для этого он и нужен. Даже если Каспер не может удалить вирус, он всё равно не дает ему разгуляться.

  40. Екатерина

    Спасибо Вам огромнейшее посреди ночи пришла смска от незнакомого номера типо с авито обмен товара я не зная про все эти надувательства конечно перешла по ссылкеи конечно попала ,телефон только купили и как только поняла что произошло сразу истерика если б не вы моим нервам наверно пришел бы конец ,спасибо вам большое за ваши советы))))))

    1. Всегда рады помочь)

    2. у меня то же самое, тел не выключается, ни на что не реагирует, так же смс с незнакомого номера, по поводу обмена на авито, что делать?

      1. Ольга Медведева

        Загрузитесь в безопасном режиме и уберите вредоносную программу из раздела администраторов устройства (Приложение «Параметры» или «Настройки» — «Личные данные» — «Безопасность»). Потом удалите ее из списка приложений. Если есть права root — можете с помощью Root explorer удалить ее прямо из каталога хранения.

  41. Наталья

    Что делать, если при скачивании приложения из плей маркета телефон завис и больше не включается. Samsung galaxy s4 mini.

    1. Ольга Медведева

      Вероятность заражения вирусом от приложений из Google Play очень небольшая, поэтому у вас, скорее всего, проблема другого характера. Если телефон позволяет зайти в меню recovery, попробуйте сбросить настройки к заводскому состоянию. Если нет, обращайтесь в сервис.

  42. Помогите!!! Как удалить вирус Мамкин хулиган, не могу в Сбербанк войти.

    1. Ольга Медведева

      Это вы скачали вирус под видом игры? Если не работает только мобильный банк, что мешает запустить на устройстве антивирусный сканер? А также просто удалить его из списка приложений?

  43. алексей

    установил программу с вирусом тот сразу послал смс в сбер для перевода денег на другую карту,вопрос: такие программы заточены имменно на сбор денег или файлы тоже передают(фото видео),спасибо

    1. Ольга Медведева

      Мобильные вирусы могут воровать не только средства, но и любую информацию пользователя, которая хранится на устройстве. После удаления обязательно смените все пароли — и локальные, и сетевые, которые использовали на телефоне.

  44. Анжелика

    Открыла Смс от Авито по объмену.Заглючил телефон САМСУНГ ГАЛАКСИ J1.Не могу писать СМС ,пароль от WI-FI тоже не могу подключить.Выключить телефон не могу,окно сразу исчезает.Зашла в настройки и это окно исчезает.

    1. Ольга Медведева

      Дождитесь, когда на телефоне разрядится батарея и он выключится сам, после этого загрузите его в безопасном режиме и попробуйте удалить вредоносное приложение вручную. Или другими способами, описанными в статье.

  45. ТАТЬЯНА

    ДОБРЫЙ ДЕНЬ, ПОМОГИТЕ ПОЖАЛУЙСТА. ПРОШЛА ПО ССЫЛКЕ ИЗ СООБЩЕНИЯ ОТ АВИТО И ВОТ… МОЙ ТЕЛЕФОН НЕ РЕАГИРУЕТ НА ПРИКОСНОВЕНИЯ МОИХ ПАЛЬЧИКОВ((( ВЫДАЛ ИНЕ НА ЭКРАН СБЕРБАНКОВСКУЮ ЗАСТАВКУ О ПЕРЕВОДЕ ДЕНЕГ .МНЕ НИЧЕГО НА НЕМ НЕ ВКЛЮЧИТЬ( ТОЛЬКО ЗАСТАВКА СВЕТИТЬСЯ( Я ПРОБЫВАЛА КНОПКУ ВКЮЧЕНИЯ С ГРОМКОСТЬЮ ЗАЖАТЬ, НО НЕ ПОМОГЛО.

    1. Ольга Медведева

      Если а вашем телефоне несъемная батарея, дождись, когда она сядет и телефон выключится сам по себе. После этого подключите его к зарядному устройству и запустите в безопасном режиме. Дальше — по инструкции.

  46. Татьяна

    Здравствуйте, Ольга! Подскажите, пожалуйста, как войти в безопасный режим на xiaomi mi max. Методом, который Вы описываете, не получается. Пытаюсь удалить рекламную программу not a virus Adwere.Appsad.3.origin Dr. web находит, но не может удалить, потому что вирус в системном приложении. Не могу получить root права, не могу зайти в безопасный режим, прямо какой- то замкнутый круг. Может быть Вы что-нибудь посоветуете?

    1. Ольга Медведева

      На Xiaomi вход в безопасный режим выполняется одновременным нажатием качельки громкости (с обеих сторон) и кнопки питания. После включения аппарата и появления на экране логотипа MIUI кнопки нужно отпустить. НО! выяснилось, что на некоторых Xiaomi безопасный режим отсутствует вообще. В этом случае, если ваш телефон не рутованный, достаточно сделать сброс системы на заводские настройки. Если рутованный — остается только перепрошить.

  47. Огромное спасибо!!!!!!

  48. Татьяна

    Спасибо, Ольга! Видимо, на моем телефоне нет безопасного режима.

  49. Что за вирус не понятно звонит сам кому попало исходящих нет звонят люди почти каждый день что я им звонил стоит drweb kasper ни один не видит ничего или это юла или Авито стучят всем пользователям все из плеймаркета контакт ещё Алик экспресс и по мелочи на что гдешить не понятно 2 симки тел redmi note 4x или ночью или днём звонки раза 2-4 в неделю прошивка не помогает все оригинал ставлю глобальную деньги не ест как не странно

    1. Ольга Медведева

      Вирусы обычно звонят на платные номера либо делают sms-рассылку с вредоносным контентом (ссылками) всему списку контактов владельца зараженного устройства. Обзвон случайных абонентов для них не характерен, так как лишен экономического смысла.

      Если ваш антивирус ничего не находит, удаление подозрительных приложений тоже не помогает, причина, скорее всего, не в вирусном заражении, а физической неисправности телефона.

  50. Здравствуйте. Купила телефон,антивирус обнаружил вирус. То есть в самой системе. Как удалить? Помогите.

    1. Ольга Медведева

      Не всё, что некоторые антивирусы считают вирусами, является ими на самом деле. Если это предустановленное стороннее приложение — отключите его, если системный файл — проверьте на https://www.virustotal.com/#/home/upload

      Если проверка подтвердит, что это действительно вредоносное ПО и оно зашито в саму систему, возможны следующие варианты решения:
      1) заменить зараженный системный файл на чистый, скачав его с проверенных ресурсов, например, 4pda. Будьте внимательны, некоторые системные файлы Android не универсальны, т. е. нужно подбирать их именно для устройства с таким же процессором, разрешением экрана и т. д.
      2) Перепрошить устройство заведомо чистой прошивкой, например, скачанной с того же 4pda.

  51. Спасибо большое,очень помог.
    Нажал «качельки» звука одновременно обе и я в безопасном режиме(верс. Андр.4.4.2,Самсунг )коре 2
    Да,»всезнаек» много, а специалистов мало!
    Помочь материально?

    1. Спасибо за отзыв. У нас помощь бесплатная)

  52. Здравствуйте,вирус сообщение с авито по обмену.Ни чем не могу удалить, в безопасном зайти не могу,все экраны пропадают.Пробовала все выше описанные варианты,безуспешно,что делать?

  53. Востановление заводских тоже не доступно(((

    1. Ольга Медведева

      Восстановление заводских настроек можно выполнить без входа в систему через меню Recovery. Чтоб зайти в него, нужно перед включением телефона зажать клавишу + или — громкость и кнопку power. Либо другую комбинацию кнопок — точнее это можно узнать из инструкции к вашему устройству на сайте производителя. Для сброса к заводским настройкам в меню recovery следует выбрать опцию wipe data|factory reset. Только учтите, что после этого в памяти телефона не останется никаких пользовательских файлов.

  54. Получилось, через безопасный режим, до заводских.

  55. e Music1service как удалить на планшете Onda андроид 4.4.4 подскажите пжл после обычного удаления вновь появляется

    1. Ольга Медведева

      Возможно, вы удалили это приложение не полностью (остались некоторые компоненты) или его скачивает какое-либо другое установленное у вас приложение. В случаях, когда не помогают антивирусы и другие описанные в статье средства и способы, остается сброс на заводские настройки (если устройство без рута) или перепрошивка.

  56. Добрый день, Ольга.
    С интересом прочитал все перечисленные случаи, но помощи для своего «варианта» не нашел. Началось, как мне кажется все с того, что женский в праздник получил на Sony Xperia 6883 по watts app от приятеля видео файл из разряда «прикольных», которым поделился еще с несколькими знакомыми, о чем потом пожалел. Через час обнаружил, что при просмотре некоторых сайтов смартфон ведет себя ненормально — выдает какие-то сообщения, нажатие на «крестик» не помогало — сообщения появлялись снова. При перезагрузке смартфона выяснилось, что Android не запускается, происходит блокировка и никаких сообщений. Reboost не помог. Важных данных, и рабочих нужных номеров телефонов довольно много, если шанс это все сохранить и как правильно справиться с проблемой? До конца не понял — это вирус или системный сбой или еще что-т.о

    1. Ольга Медведева

      Может быть и вирус, и системный сбой, но вероятнее всего первое. Если блокировка происходит после начала запуска Андроида, можете попробовать загрузить телефон в безопасном режиме — вирусы в нем неактивны и легко удаляются как обычные приложения.

      Если безопасный режим тоже заблокирован, тогда остается сброс на заводские настройки через меню Recovery или перепрошивка. Но при том и другом методе можно безвозвратно потерять все данные с телефона. И если они очень ценные, лучше всего обратиться в сервис.

      Кстати, если контакты привязаны к аккаунту Google, скорее всего, к ним можно получить доступ на другом устройстве — https://support.google.com/contacts/answer/1069522?hl=ru
      Некоторые номера телефонов также, возможно, сохранились на SIM-карте, а файлы — на карте памяти.

      1. Наталья

        Ребёнку на телефон пришло ммс с вирусом теперь даже в настройки не могу зайти идёт сброс и все не сообщения ничего не открывается что делать

        1. Ольга Медведева

          Попробуйте зайти через безопасный режим и удалить все неизвестные вам приложения. В том числе из списка администраторов устройства.

  57. Благодарю!
    Я смог зайти в безопасный режим с телефона Ксаоми Редми 4х-выключил телефон, затем нажал на включить и далее нажимал на задней стороне телефона на отпечаток пальца, т.е. прикасался к отпечатку и убирал палец и снова прикасался к отпечатку пальцем и в таком быстром режиме, далее когда телефон загрузился внизу появилась надпись безопасный режим. Затем удалил Троян как выше говорили, зайдя в Администратор.

  58. Александр

    Невозможно работать с антивирусом, его «что то» выключает. >Unnfortunately, the process com.drweb has stopped.Не возможно так же подключиться к компьютеру. Сторонние утилиты сканирования и очистки>невозможно открыть файл.

    1. Ольга Медведева

      Некоторые особо агрессивные вирусы могут блокировать работу антивирусов. Попробуйте удалить его вручную через безопасный режим. Скорее всего, вирус назначил себя администратором устройства (находится в разделе Безопасность) или приложением для отладки (находится в разделе Для разработчиков).

  59. Добрый день! Поймала рекламный вирус( один имеет статус системного приложения, другой пробрался в системный файл «настройки». Антивирус их удалить не может, кнопка » удаление» недоступна. Делала сброс к заводским настройкам, вирусы остались на месте. Подскажите, что делать в такой ситуации?

  60. Смартфон Micromax q424. Удалять вирусы в безопасном режиме также пыталась, безрезультатно.

    1. Ольга Медведева

      Скорее всего, на вашем устройстве получены права root, поэтому вы не можете удалить вирус даже сбросом настроек. Для доступа к системным файлам вам нужно установить приложение-проводник для рутованных устройств, вроде Root Explorer, System App Remover, Root App Deleter и т. п. — всё это есть в Google Play, потом убрать вирус из списка администраторов устройств и удалить вручную при помощи одного из этих приложений.

  61. Вирусы следующих типов: android.backdoor 345 origin

    Android.fakeupdates 1 origin

    1. Ирина, Ольга,

      Корейский телефон THL T9 Pro

      Приложение Root App Delete (бесплатное, из Плей Маркета) — относительно решило проблему вирусно-рекламных приложений, которые опасаюсь прибить (чтобы не превратить тел. в кирпич), так как самоинсталлируются из системы — эта погань вшита производителем.
      По определению Dr.Web (апр. 2018) оно называется:
      Android.FakeUpdates.1.Origin
      System/priv-app/SystemUI/oat/arm/SystemUI.odex

      Раньше, до июля 2017 г. в системе сидела еще одна погань — AdupsFota, которую я рискнул потереть вручную. Вначале система ругнулась и утихла, больше проблем именно с этим не было.

      Вот основные названия «самоинсталлирующихся» этим Android.FakeUpdates.1.Origin паразитов:
      app.service.event.push2
      com.android.catie.bicon
      com.android.vending
      mexu
      Нагло открывают в браузерах кучу вкладок с каким-то левым поисковиком, а также открывают перекрывающие окна с рекламой приложений и т.п. (закрытие которых часто вызывает скачивание этих приложений).

      НЕ помогло:
      * Отключение процесса Программа установки пакета
      * Отключение Play Market
      * Как штатное удаление их, так и их удаление при помощи Root App Delete 7.3.0

      ПОМОГАЕТ (довольно надолго) их замораживание при помощи Root App Delete 7.3.0.

      1. Ольга Медведева

        >> ПОМОГАЕТ (довольно надолго) их замораживание при помощи Root App Delete 7.3.0.

        Если помогает заморозка, но не помогает удаление, значит, загрузчик этого компонента находится вовне, т. е. в другом стороннем или системном приложении. И он проверяет его присутствие на устройстве. В случае отсутствия скачивает повторно. Если вы удаляете (отключаете) одну часть зловреда, а вторую оставляете, устройство нельзя считать полностью очищенным.

        1. Конечно, Ольга, вы правы )) Я об этом и написал:
          >> … эта погань вшита производителем.
          По определению Dr.Web (апр. 2018) оно называется:
          Android.FakeUpdates.1.Origin
          System/priv-app/SystemUI/oat/arm/SystemUI.odex

          Это наверняка тот компонент в системе, который скачивает зловредов снова и снова. Если их заморозить с помощью Root App Delete, то он считает их установленными и некоторое время не скачивает.
          Я это написал для Ирины: если удаление не получается, либо боязно, то можно их замораживать.

          1. Ольга Медведева

            Заморозка части вредоносного ПО — не лучший вариант, так как совсем не факт, что этим вы заблокируете все действия зловреда. Использовать на таком устройстве, например, мобильный банк или электронные деньги, довольно опасно.

            SystemUI — это файл системного интерфейса Андроид. Поэтому единственный способ очистки такой системы — найти чистую прошивку и перепрошить телефон.

          2. >> SystemUI — это файл системного интерфейса Андроид. Поэтому единственный способ очистки такой системы — найти чистую прошивку и перепрошить телефон.

            Спору нет. SystemUI = System User Interface.
            Заморозка — временный способ, либо хоть какой-то для тех, кто не может найти нужную прошивку или не компетентен в этих вопросах ))

      2. Станислав

        Подскажите пожалуйста как удалить трояной вирус с Redmi5A.Я испробовал всё но он не удаляется а просто сопротивляется телефону.

        1. Ольга Медведева

          Если вы знаете, что это за файл, попробуйте удалить его в безопасном режиме, там он не будет сопротивляться. На самые крайние случаи есть возможность сброса на заводские настройки или перепрошивка.

  62. карабас

    вирусов на андроиде НЕ бывает…это линукс…
    и не надо втирать безграмотным…
    бывают программы-шпионы-это совсем другая история…
    все антивирусы для андроида — полнейшая ненужная хреновня…
    любая проблема (кроме утопления и сильнейшего механического удара) лечится либо банальной очисткой мусора, либо сбросом на заводские настройки, либо перепрошивкой

    1. Ольга Медведева

      Под вирусами в широком смысле слова понимается любое вредоносное ПО.

  63. Сколько стоит перепрошивка и долго ли она производится?

    1. Ольга Медведева

      Цена может различаться в разы — в зависимости от модели аппарата и класса сервисного центра (в авторизованных дороже). По времени — обычно не долго.

  64. Алексей

    мне пришла смс сылкой леха bit li/2s0ueb2 фото от Макар я нажал на ссылку и теперь вирус в телефоне андроед не удаляются смс не включаются настройки антивирусники не помогают и сами не включаются ноут телефон не видит

  65. Алексей

    номер той рассылки 89671080444

    1. Ольга Медведева

      Попробуйте загрузить телефон в безопасном режиме, удалите заразу вручную из списка администраторов устройства («Настройки» — «Безопасность» — «Администраторы устройства»), потом сможете удалить его из списка приложений.

      Если не получится, придется или перепрошивать, или нести в сервис.

  66. Пож-ста, помогите избавиться от вируса android.triada.902.
    вирус в телефоне МТС .
    поняла, что это вирус, так как сами начали загружаться игры, сам включается блютуз. Устанавливала Dr.web и Avast, но он удаляет этот вирус каждый день, а потом всё заново. В безопасном режиме антивирус не виден,нет иконки, чтоб его запустить, хотя при заходе в Google Play типа он есть и установлен на телефон. Что делать ?

    1. Ольга Медведева

      Антивирус в безопасном режиме запускается не на всех устройствах (точнее, на большинстве он не запускается), всё зависит от реализации безопасного режима на вашем телефоне. Но в этом режиме вы можете удалить вирус вручную, поскольку он тоже неактивен. Сначала — из списка администраторов устройства, потом — из раздела приложений. Где что находится — описано в комментариях выше.

      Кроме того, вы можете подключить телефон к компьютеру и проскандировать антивирусом, установленным на ПК.

  67. Татьяна

    Наконец-то решилась установить на смарте приложение «Сбербанк-онлайн». До этого использовался смарт практически как телефон и плейер, да в Гугл-карты заглядывала. Никогда ничего не скачивала, по ссылкам не переходила. Тут обнаружила, что встроенный (как говорят) Сбербанковский антивирус нашел у меня программу HEUR: Trojan.Android0 S.AVPass.i Я пока ещё никаких операций в программе не делала, да и смартфон до этого работал нормально, никаких «шуток» не устраивал. Встроенный антивирус самого смартфона с устаревшими вирусными базами (не обновляла) никаких вирусов не видит. Может ли быть так, как Вы описывали выше, что антивирус видит «нормальную» программу как вирус, и что у меня всё в порядке. попробовала его удалить (была кнопочка «удалить» — картинка долго мигала, как бы дёргалась, я нажала «отмена» и всё осталось на своих местах. Что мне делать? ответьте попонятней — я чайник и всего боюсь.

    1. Ольга Медведева

      HEUR — означает на основе эвристического анализа, то есть файл, возможно, является вредоносным, но не точно.
      Использовать приложения мобильного банка на зараженном устройстве — это риск лишиться всех денег на счете. Поэтому до того, как вы залогинитесь в мобильном банке, просканируйте телефон несколькими антивирусами со свежими базами. И если на нем получены права root, желательно отказаться от них.

      1. Татьяна

        Ольга, проблема решилась с помощью ребяток из «Связного». Я обрисовала им проблему, мы открыли это окно в в Сбербанковском разделе «Безопасность», нашли сообщение об угрозе, они нажали «удалить», дальше окно «удаление» задёргалось так же, как и у меня. Я-то испугалась вчера и нажала «отменить», а ребята сегодня нажали «ок» — и вирус (или что-то там ещё) удалился. Сбербанковский антивирус после перезагрузки написал, что смартфон «чист», угроз нет. Надо ли что-то перепроверять ещё?

      2. Татьяна

        Оля, ещё вопрос. Что значит «залогинитесь в мобильном банке»? Ведь «Сбербанк-онлайн» уже установлен (значит логин и пароль уже есть — меня «залогинили» и «запаролили») и именно потому, что он установлен Сбербанковский антивирус поймал этого трояна. Теперь он удалён антивирусом Сбер-он-лайн. Если Вы всё-таки советуете смартфон ещё раз просканировать, то правильно я понимаю, что просканировать его мобильным антивирусом я не могу по причине того, что я не обновляла базы, и ничего вообще скачивать не умею, и единственная для меня возможность — это сканирование через антивирус компьютера?

        1. Ольга Медведева

          Если уверены, что сейчас ваш смартфон чист, можете больше не проверять, но установить антивирус, который своевременно обновляет базы, все-таки стоит. И сканирование после этого тоже лишним не будет. https://www.comss.ru/list.php?c=mobile_antivirus

          По второму вопросу. Если вы вводили на телефоне логин и пароль для входа в мобильный банк до удаления угрозы, то сейчас вам желательно сменить пароль.

          1. Татьяна

            Ольга, я думаю Вам будет интересно, но я озаботилась всё-таки обновлением баз своего моб антивируса, нашла в ин-те подробности этого «процесса» и обновила базы. Просканировала смарт — всё чисто. Кстати, мне закачивали Сбер-он-лайн не с маркета, а через браузер, так как у меня даже аккаунта на смарте нет. Это могли закачать вместе с программой? Менять пароль?

          2. Ольга Медведева

            Татьяна, выбор антивируса — на ваше усмотрение, главное чтобы обновлялся, иначе от него нет никакой пользы.

            Если банковское приложение загружали с надежного сервера (а у банков с этим строго), то вредоносный файл вряд ли попал на ваше устройство вместе с ним.

            Смена пароля от банковского приложения желательна после удаления любого подозрительного объекта, так как он мог перехватить ваши данные. Окончательное решение за вами.

  68. Валерий

    Помогите пожалуйста dr.web обнаружены жил 10 угроз это вирусы? 1)Android.HiddenHiddenAds.251.origin, 2) Android.BackDoor.319, 3)Android.DownLoader.515.origin, 4)Android.HiddenAds.251.origin, 5)Android.DownLoader.561.origin и остальные начинаются на not a virus. Что можно сделать?

    1. Ольга Медведева

      not-a-virus означает «не вирус». К этой категории относятся кейгены, кряки и прочее, что чаще всего устанавливает на устройство сам пользователь. Удалять или нет — на ваше усмотрение.

  69. Валерий

    Я знаю что not a virus это не вирус. Что делать с остальными пять пунктами? Это вирустили нет? Как вылечить если вирус

    1. Ольга Медведева

      Остальное в карантин и удалять. Если среди найденного есть системные файлы — заменять чистыми с аналогичного устройства.

  70. Александр

    Спасайте! Значит так, купил китайский планшет с андроидом 7.0, первую неделю вел себя хорошо потом полез троян. Malwarebytes — нашел com.android.system.service — что мне с ним делать? можно остановить но планшет ругается что это системный файл.
    а вот Нод 32 с периодичностью раз в сутки отлавливает и удаляет android/Hiddad.IF — расположение в data/app/com.littlejami.liuzong-1/base.apk
    Так вот, как поступить и что удалить?
    Спасибо.

    1. Ольга Медведева

      Если не успели получить права root, проще всего сделать сброс на заводские настройки.

      1. Александр

        нет, не успел. И да, я уже сегодня готов сделать сброс вечером. Отпишусь что вышло.

  71. Каким это образом можно удалить антивирусом вирус в безопасном режиме, если в этом режиме антивирус (в моём случае касперский) не активен?!!

    1. Ольга Медведева

      Безопасный режим может быть реализован по разному. Если на вашем устройстве антивирус в безопасном режиме не запускается, используйте другие способы удаления вируса.

  72. Александр

    С утречком. Да, сделал сброс на заводские настройки и все полечилось. Но вопрос в другом теперь, а если пройдет предположим месяц и информации накопится довольно много, не комильфо будет до заводских опять сбрасывать =((
    Хотя теперь буду предельно осторожным (сразу поставил нод 32 и адгвард а уж потом скачивал нужные программы).

    1. Ольга Медведева

      Резервное копирование и восстановление данных на устройствах Android: https://support.google.com/nexus/answer/2819582?hl=ru

  73. Здравствуйте! Проблема с телефоном HTC duo 700, при загрузке приложения сбербанк онлайн обнаружилось два вируса троян, после чего телефон перестал включатся, зависает на заставке HTC и все. Посоветуйте пожалуйста, что делать?

    1. Ольга Медведева

      Попробуйте удалить трояны в безопасном режиме или сделайте сброс на заводские настройки.

  74. Александр

    И опять я) Уж и не знаю 05.07.18 сделал откат, а утром 09.07.18 снова здарова android/Hiddad.IF и снова Нод удалил эту штуку, а что самое замечательное, ставил все проги и игры исключительно с гугла и никаких подозрительных. И что теперь делать?
    ЗЫ даж резервное копирование не успел сделать(

    1. Ольга Медведева

      Возможно, скачали снова вместе с каким-либо приложением. Вероятность скачать вирус из Google Play хоть и не слишком большая, но не нулевая.

  75. добрый день)
    не запускается ни одно приложение,телефон жутко тормозит, пытаюсь сделать сброс до заводских настроек и даже в безопасном режиме ничего не происходит( это вирус и он просто умирает?

    1. Ольга Медведева

      Сильные тормоза и зависания могут быть и симптомом вируса, и аппаратной неисправности, и программного сбоя.

      Попробуйте сделать сброс из меню Recovery.

  76. здравствуйте)
    Ольга,подскажите такую вещь: мне подарили телефон новый Самсунг С9+ (не оригинал), а он оказался уже с вирусами… выбивает всякие ошибки типа «com.system.toolkit», «android.process.media» и т.д… и много других. Установила Касперского, он нашел 2 проблемы: трояна и проблему в «GALAXY APPS», при повторной проверке трояна игнорит, а «GALAXY APPS» не останавливает и не удаляется программа вовсе… В телефоне автоматом включается wi-fi, выключается экран на минуту-две и т.д…как быть???
    еще позже появилась проблема,что на телефон поставила пароль и включение при отпечатке пальца… пароль поменялся автоматически, включить телефон могу только при отпечатках пальца… перепрошивать как думаете?

    1. Ольга Медведева

      Самсунг не оригинал — это как? Не Самсунг? Думаю, при таком количестве проблем стоит поискать на ваш аппарат кастомную (неофициальную) прошивку и перепрошить.

      1. ЭТО САМСУНГ ВЬЕТНАМСКОЙ СБОРКИ. Я ПЕРЕПРОШИЛА, НО ВИРУСЫ ТАМ ОКАЗАЛИСЬ(((
        «ДОКТОР ВЕБ» НАШЕЛ 3 УГОЗЫ: «ANDROID.TRIADA.168.ORIGIN,ANDROID.TRIADA.143»
        «ANDROID.TRIADA.168.ORIGIN»
        «ANDROID.SPROVIDER.10»
        все в системных папхах…

        1. Ольга Медведева

          Проверьте эти файлы на https://www.virustotal.com/#/home/upload , возможно, ложный детект. Если нет, то стоит поискать чистую кастомную прошивку (на 4pda, скорее всего, найдете).

  77. Как удалить вирус если антивирус его находит но удалить не может ,его можно только игнорировать, а сброс настроек не помог. В безопасный режим не перейти так как после выключение телефона его нельзя включить(включается только если снять батарею но в этом случае включается вновь в обычный режим). Можно ли как нибудь без перепрошивки?

    1. Ольга Медведева

      Если сброс не помог, значит, телефон с рутом? Попробуйте удалить вирус вручную через компьютер. Какой именно файл удалять, антивирус вам показал.

  78. Игорь Владимирович

    Благодарствую за подсказку. Антивирус не видел этого лазутчика При этом были блокированы все антивирусные программы. Нельзя было войти в настройки. Он их тут-же скидывал. Помог безопасный режим. Вирус пришёл из Коми. Ёще раз благодарю.

  79. Большое спасибо. Очень помогли

  80. Наталья

    у меня телефон xiami redmi note 4 и я подцепила 4 угрозы получив ммс сообщение и открыв его ссылку которая была и у меня не запускается антивирус и настройки которые способствуют уничтожению этих угроз. Скажите как избавиться от этих угроз!

    1. Ольга Медведева

      Большинство подобных вирусов легко удаляется руками в безопасном режиме.

  81. Добрый вечер. Пришло смс с ссылкой-муж открыл и теперь на его моб тел honor постоянно всплывает окно системная неполадка для устранения проблемы Вам необходимо включить Системное приложение: 1. для этого перейдите на страницу настроек 2 выберите из списка системное приложение 3 включите его. перейти к настройкам. пока не нажмешь на кнопку перейти к настройкам тел не реагирует ни на что. Как удалить этот вирус — в безопасном режиме тоже всплывает. в администраторе устройств только гугл плей. что можно сделать?

    1. Ольга Медведева

      Приведите дословно текст из этого окна.

  82. Здравствуйте! Спасибо за ваши советы по удалению вируса в безопасном режиме. Я только недавно приобрела телефон без кнопок, ещё учусь им пользоваться. Мне пришло смс, что пришло мммс с фото, и я как люботная варвара решила открыть его, да ещё и дала разрешение на мои контакты, вот и попалась… Мой телефон взбунтовался всем отправил такое смс и заблокировал мне вход в настройки и смс. + ещё появился черный экран где писалось: срочно зайти в настройки. я целый час пыталась через этот экран зайти в настройки но…. Мне посоветовали поискать в интернете как с такой проблемой справится и я наткнулась на ваши советы и УРАААА они мне помогли. СПАСИБО ОГРОМНОЕ!!!!!

  83. в безопасном режиме высвечиваеться системная неполадка.Пишет что нужно включить Системное приложение но когда я это делаю то у меня вылетает и из антивирусов и даже из настроек.А в безопасном режиме вообще приложения не открываются.Подскажите пожалуйста что делать.

    1. Ольга Медведева

      Приведите, пожалуйста, дословно, что написано в этом окне.

  84. Уважаемые пользователи андроида!
    Я на личном опыте убедился, что «болезнь»лучше предотвратить, чем лечить…
    Рецепт прост, но и в тоже самое время сложен…. Рекомендую только продвинутым пользователям:
    1. Купил смартфон — обязательно получил рут -права…. кто что-бы не говорил…
    2. После установки всех необходимых приложений ( по аналогии с переустановкой системы на ПК — на микро СД необходимо иметь их полный и проверенный набор, и все это делать без доступа в интернет… Никаких магазинов приложений!!!) в обязательном порядке отключи системные приложения: » мастер доступа к пакетам» и «установщик пакетов» — Ни приложения, ни вирус не смогут больше установиться на ваш девайс!!!
    Удачи всем!!!

  85. Анастасия

    Добрый день! У меня в тел обнаружился вирус CTBCore.apk.
    Касперским не удаляется.Что делать?

    1. Ольга Медведева

      О данной вирусе нет никакой информации. Воспользуйтесь инструкциями в статье, что-либо из них должно помочь.

  86. Анастасия

    Сбросила все настройки…все равно выскакивают два вируса.

    1. Ольга Медведева

      Анастасия, ваша задача — найти файлы вируса, а удалить из можно вручную в безопасном режиме, в нем они не сопротивляются удалению. Если вирус получил права root, сброс настроек не поможет. Если вам сложно понять, о чем написано в статье, лучше всего обратиться в сервис.

  87. Всем привет, история такая вот, купили на днях смартфон Vertex Impress Fortune с андроид 7, после покупки на следующий день пошли проблемы, со счета начали пропадать средства, приходят на телефон смс-сообщения о том, что Вы успешно подключили услугу типо помощь на дорогах и прочие платные услуги, проверили смартфон антивирусниками, результат такой вот, обнаружили два вируса в системной папке Helper, удалить вирусы не получилось, так как они внедрены в системную папку Helper и для их удаления необходимы Root права пользователя. Так как нет рут прав, мы решили перепрошить его взяли прошивку с официального сайта производителя, установили все хорошо, и снова эти вирусы пошли как с нуля. Короче говоря вирусы внедрены уже производителем, так что, за чем их ловить в инете когда они уже есть да еще от самого же производителя. Купи телефон и в подарок внедренные вирусняки класс… Для тех кто собирается покупать смартфон, прежде чем купить, проверьте антивирусами до его приобретения мало ли снова внедренные подарочки).

    1. Ольга Медведева

      Это могут быть платные услуги от сотового оператора. Бывает, что операторы подключают их без ведома пользователя, а потом списывают плату. А если уверены, что оператор не виноват, стоит поискать кастомную прошивку на телефон. Вероятно, найдете, так как вы, скорее всего, не единственный пострадавший.

  88. Очень вас благодарю!Вы такие крутые

  89. Ситуация такая значит! Телефон FLY551 нимбус 4, После того как побывал в ремонте: оживили после того как ушел в кирпич,обнаружился вирус, антивирус пишет:android/monitor.pipe.settings системное приложение, настройки.Удалить не может переводит его в белый список.И постоянно загружается приложение com. bala.bala. самопроизвольно.Подскажите плиз.

    1. Ольга Медведева

      Системное приложение можно удалить вручную, предварительно получив права root. Если оно появилось после сервиса, то вам желательно обратиться в тот же сервис, чтобы они устранили свои недоработки.

  90. НАТАЛЬЯ

    cпасибо!

  91. Татьяна

    Скинула всё через hard reset через меню Recovery; может ли вирус остаться ?

    1. Ольга Медведева

      Может, если на телефоне получены права root.

      1. Алексей

        Здравствуйте! Вчера жена на свой смартфон получила смс с ссылкой Анна вредоносное apk и соответственно установила его. Этот вирус оказался дублером Авито , который запросил ввести данные банковской карты для дальнейшей работы, а так же такие запросы появились и в других приложениях. Вредоносное Авито получило права администратора, удалить его невозможно. Смартфон сбрасывает функцию выключения , перезагрузки , так же нельзя войти в безопасностный режим, Касперский блокирован. С компьютера тоже не смог проверить антивирусом. Подскажите возможно ли что нибудь сделать на самом смартфоне или необходимо откатиться до заводских настроек через ПК путем перепрошивка?

        1. Ольга Медведева

          Выключите телефон путём извлечения батареи, если она несъёмная — дождитесь разрядки естественным путём. Вытащите из телефона симкарту и карту памяти (если пользуетесь), смените пароль от точки доступа wi-fi, если телефон подключается к Интернету через него.

          После следующего включения попытайтесь войти в безопасный режим. Если получится, то вы сможете удалить вирус. Если телефон не загрузится в безопасный режим, зайдите в меню recovery и сделайте сброс на заводские настройки (wipe/ hard reset).

          После удаления вируса смените все пароли, которые использовались на телефоне, особенно от мобильного банка и электронных кошельков.

  92. xbbочкиresy

    вообще спасибо.

  93. Ярослав

    Обычно я с папой делаем так: 1 перекидываем файлы 2 открываем настройки 3 нажимаем Восстановление и сброс 4 Сброс сетевых настроек 5 нажимаем сбросить настройки и появляется название телефона у нас: (DIGMA у вас наверное другое) и появляется значок Андройд и ниже надпись: удаление потом появится все что было давным-давно когда первый раз включили свой Андройд телефон

  94. РЕБЯТ ПОМОГИТЕ!!! У МЕНЯ НА ТЕЛЕФОНЕ ВИРУС КАЛЕНДАРЬ КАКИМИ-ТО СОБЫТИЯМИ ЗАМУСОРИЛ,ЧТО ДЕЛАТЬ?

    1. Ольга Медведева

      Нужно удалить и события, и вирус. Если не можете найти источник проблемы, попробуйте сделать сброс на заводские настройки.

  95. Здравствуйте у меня вирус рекламный называется XHELPER блин я его только как не удалял а он сново загружается в воне , я убрал фоновую загрузку а он сново загружается и заполоняет рекламой .как удалить его

    1. Ольга Медведева

      Это не одно приложение. Сначала удалите всё неизвестное из списка администраторов устройства, потом удалите физически. После этого смените пароли от всего, что использовалось на устройстве.

      Вот описание работы вашего зловреда (ESET): https://habr.com/ru/company/eset/blog/267577/

  96. Добрый день. Подскажите пожалуйста.
    Ночью смотрела в интернете в браузере гугл хром картинки, не переходя на сайты. Скачивала изображения. В один момент скачался какой то файл с расширением .txt.
    Нажала на него, он стал открываться по типу изображения, но не открылся до конца, вроде грузился. Я сразу вышла на рабочий стол телефона, нашла этот файл и удалила. Проверила в истории браузера все свои действия-так и не понятно, отуда он скачен, перепугалась, что и не посмотрела путь скачивания файла. Установлен доктор Веб, он ничего при скачивании не пикнул, после удаления им же проверила, все чисто.Установила сначала Касперского, потом Аваст, проверила ими- все чисто.Утром на всякий на пк проверила флешку с телефона, все чисто, форматнула на всякий. Телефон не грелся, трафика я не увидела, смс и звонков тоже. На всякий уж совсем случай сброс телефона сделала. В моем случае можно не беспокоится, что поймала вирус? Сейчас мой телефон в безопасности?
    Какой аниивирус наиболее лучше использовать, если телефон практически всегда в сети, и все месседжеры, банки тоже на нем?
    Бывают вирусы в текстовых документах?и аак он мог сам скачаться, если я не переходила на сайты.
    Чужие вай фай сети не использую.
    Спасибо.

    1. Ольга Медведева

      Вредоносная программа может иметь любое расширение, но для того, чтобы она отработала свой сценарий, операционная система должна увидеть ее как исполняемый файл. А для этого нужно, чтобы пользователь или другое вредоносное ПО изменили расширение или еще каким-нибудь образом ее модифицировали. Потом, эвристик антивирусов умеет распознавать такие подмены и, скорее всего, среагировал бы.

      Для защиты телефона можете использовать любой антивирус, главное, чтобы он своевременно обновлялся.

      Если телефон без рута, то при сбросе на заводские настройки пользовательские приложения (включая вирусы) удаляются.

  97. Спасибо за советы. Второй вариант мне помог

  98. Алексей

    Здравствуйте! Подскажите пожалуйста чем удалить вирус( самопроизвольно открывает различные сайты, сначала открывается bit.ly ,а далее происходит перенаправление на другой сайт). Антивирусы(доктор веб, касперский, аваст,нот и др
    не находят.
    Андроид

    1. Ольга Медведева

      Реклама — это не вирус, поэтому антивирусы не удаляют приложения, которые показывают рекламу. Если реклама открывается в браузере, возможно в него встроилось какое-нибудь дополнение. Если прямо на экране, то причина в одном из приложений. Просмотрите список того, что было установлено или обновлено примерно в то же время, когда возникла проблема, и попробуйте найти виновника поочередным удалением.

      Если что-то не удаляется, проверьте список администраторов устройства и удалите его сначала оттуда.

  99. Огромное спасибо. Наконец-то избавилась от вируса. Как только не пробовала, а благодаря вам 2 сек и готово.

  100. У дочери на телефоне обнаружились три вируса: /system/app/FWUpgrade/FWUpgrade.apk
    /system/app/FWUpgrade Provider/FWUpgrade Provider.apk
    /system/bin/fotabinder
    Антивирусник не удаляет, а предлагает либо игнорировать, либо просмотр в инете. Хочу попробовать получить права root и попытаться так удалить. Но так как я человек далекий ото всего этого прошу подсказать поможет ли это или надо сбрасывать настройки до заводских? Заранее спасибо.

    1. Ольга Медведева

      Сброс удалит эти приложения, если на телефоне нет рута. Если состояние системы позволяет скопировать ценные данные на другой носитель или на устройстве нет ничего, что было бы жалко потерять, то сброс будет самым простым решением в вашей ситуации. Если это не вариант, тогда пробуйте рутить, инструкцию для вашей модели, скорее всего, найдете на 4PDA.

      После получения прав root и до удаления вируса желательно отключить на телефоне интернет и мобильную связь.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *