ADS 468x60

2015-05-19

Какие программы с правами администратора на вашем телефоне/планшете - это вирус?

Недавно, я написал заметку о вирусе "Вирус/Троянец "Привет :-) Тебе фото" который с помощью SMS сообщения просил установить себя на устройство и в последствии получал полный к нему доступ. Сложности с удалением данного вируса, были связаны с тем, что он получал административные права.
После той заметки, мне на почту начали приходить вопросы, зачем и почему этим программам административный доступ? В данной заметке, постараюсь кратко рассказать, зачем и где посмотреть у каких программ права администратора?
_________________________________________________________________________

_________________________________________________________________________

Зачем программа административный доступ?
Если рассматривать зловредные программы (вирусы/трояны), это необходимо для управления вашим устройством, например для копирования всей хранящейся информации, рассылки смс сообщений с целью собственного распространения или рекламы (спам). В большинстве случаев, если программа отправляет сообщение, она удаляет исходящее и входящие в ответ, в таком случае сложно понять куда уходят деньги с счета мобильного телефона.

Если не зловреды, то программы могут выполнять некоторую автоматизацию или контроль работы других программ, например ниже по тексту программа Tasker или Удаленное управление Android.
Друзья, вирусы/трояны самостоятельно не устанавливаются на ваши устройства.
Примеры из собственного опыта:
Картинка 1
Обратилась женщина с проблемой, что с ее телефона регулярно снимаются деньги даже когда она не использовала телефон в течении дня. В центре обслуживания абонента ей говорят, что с ее телефона, отправляются сообщения на определенного контент провайдера. Когда телефон попал мне в руки, я увидел (Картинка 1), что в списке администраторов находятся программы замаскированные под популярные игры, при том, что самих программ в телефоне не установлено, при попытке снять флажок с программы, телефон начинал вести себя не адекватно (включать/выключать экран, издавать непонятные звуки или просто уходил в перезагрузку).
На вопрос, кто-то еще пользуется ее телефоном, она сказала, что сын устанавливал игры поиграть.
К сожалению, на тот момент не одна из доступных мне антивирусных программ не могла помочь, пришлось сбрасывать устройство к заводским настройкам.

Обратилась девушка, с такой же проблемой, но в ее случае в списке программ с правами администратора, была программа с значком мелодии и названием "Любимая возьми трубку муж звонит", к сожалению не могу найти фотографию. Девушка утверждала, что телефоном пользуется только она (блок на экран, пинкод запуска программ) никаких программ не скачивала и ничего не устанавливала, в интернете качала только музыку. В перечне загрузок, была музыка и программа "Любимая возьми трубку муж звонит".
Картинка 2

В первом и втором случаях, в настройках безопасности была включена возможность устанавливать программы не из Play Маркета, это необходимо когда вы скачиваете программу/игру не из официального источника, что увеличивает риск установки вируса.

В операционной системе Android, есть еще один механизм предупреждение/уведомление, а именно в процессе установки/запуска, когда программе необходимо получить права администратора, система выводит окно в котором говорит, что данная программа хочет получить права администратора и спрашивает у вас подтверждение разрешить или запретить.
____________________________________________________________________


____________________________________________________________________
Картинка 3
Как посмотреть какие программы с правами администратора?
Для этого необходимо перейти: Настройки -> Безопасность -> Администраторы устройства.

На Картинке 3, мой список программ с административными полномочиями. Кратко по списку:
TimePin - об этой программе было написано в заметке TimePIN - никто не узнает твой PIN-код в Android. Полномочия администратора устройства, необходимы для ежеминутной смены пин-кода, включение и выключение функции блокировки телефона, как можно применить описано в Smart Lock на Android 4.4 KitKat.
Удаленное управление Android - это Google програма для удаленного управления вашим телефоном, определение местоположения, поиска и удаленной очистки устройства, более детально описано в Google Удаленное управленте Android (программа).
Автоматизатор Greenify - о данной программе можно почитать тут.

XPrivacy - удобный модуль Xposed Framework для управления правами каждого отдельного приложения.

Tasker - полная автоматизация управления устройством и операционной системой Android.

Если нажать на название программы, Вам откроется детальный список, что данная программа может сделать с вашим телефоном, например как на Картинке 4 и 5.

Картинка 4
Картинка 5
Если вы увидели подозрительную программу, или программу которую недавно установили например игру, список с детальной информацией пуст, рекомендую забрать права администратора и более внимательнее присмотреться к ее запросам при использовании/запуске.




Если вы не хотите установить себе на устройство вирус/троянец, рекомендую:
- Запретить установку программ из неизвестных источников.
- Устанавливать программы только с Play Маркета.
- В процессе установки, читать уведомления которые выводятся на экране устройства.
- Контролировать, как используют устройство дети.

Если очень хочется установить программу не из Play Маркета, проверьте ее на сайте VirusTotal, куда вы можете загрузить сам файл или вставить ссылку на него.
Сайт проверит данную программу почти всеми популярными антивирусами и покажет информацию какой антивирус определил программу как вирус, и в случае если вы решили установить, смотрите какие уведомления выводит система при установки данной программы.

Титульная картинка с сайта androidp1.ru
_________________________________________________________________________

_________________________________________________________________________

149 comments:

Anonymous said...

У меня была такая проблема. Скачала игру. оказался вирус. На смартфоне стоит антивирус, но пока появилось предупреждение я уже разрешила установку. Потом и доктор веб и аваст (лицензионный) показывали вирус но удалить не могли. Я скачала в плей маркете 360 securiti просканировала, показало вирусы, нажала удалить, показало - невозможно, так как програма получила права администратора, снимаю галочку в правах администратора, вылетает окошко где говорится что вернутся заводские настройки, нажимаю ок. На телефоне постоянно весит окно этой вредноносной програмы - разрешить права администратора (с телефоном не возможно работать). И тут самое интересное. Выключаете телефон. Включаете. И пока загружаются все службы, опускаете экран вниз (покажутся оповещения) запускаете програмку 360 securiti антивирус и нажимаете удалить угрозу (на все про все секунды 2) и вуаля, вирус удален. Можна для верности провторить сканирование. Но все будет впорядке. (я не програмис и всех нюансов не знаю, но только что проделала все это со своим телефоном - помогло) удачи вам. И кстати заводские настройки не вернулись, все осталось на своих местах. Удачи Вам. Надеюсь кому то помогла

Unknown said...

Если у кого то засел вирус и вы уже дали ему права админа и при этом есть root права, то качайте прогу Uninstaller Pro в ней находим это приложение(вирус) и нажимает "заморозить" вот и всё потом вы можите его спокойно удалить:) рад был помочь

Mikhail said...

Спасибо за информацию!

Константин Комаров said...

По поводу не устанавливаются сами - это с какой стороны посмотреть. Мне был необходим root доступ и я установил рекомендуемую производителем (китаесом) прогу "Суперпользователь". Так вот уже она поставила мне сама блокировщик экрана (типа айфоновского) спустя год пользования телефоном, а уже блокировщик натолкал ещё небольшую кучку приложений.
Удалить всю эту кашу можно только перепрошивкой, так как даже system recovery не помогает. Благо проделывал я это не раз и не с одним телефоном/смартфоном.
Но в общем согласен с Mikhail Kaloshin.

Anonymous said...

Спасибо большое

Anonymous said...

Здравствуйте,я недавно скачала приложение из интернета,окозался вирус...Скачала антивирусник,он выдает что этот вирус очень опасный!Нажимаю удалить,мне вылазит окошко чтобы отменить адм.права я нажимаю экран включаестся ,пробую включать:нажимаю на кнопку он вкл.и потухает и так несколько раз,потом включается!Пожалуйста подскажите что делать!!!!!!!!!!

Mikhail said...

Анонимный 24 нояб. 2015 г., 20:06:00
Добрый вечер.
Возможно сброс к заводским настройкам поможет решить эту проблему.
Перед тем как сделать сброс, скопируйте все необходимое (фото, видео, контакты) на ПК.

Unknown said...

Огромное Вам СПС. У меня точьно такая проблема перепробовал очень много программ ни чего не помогло случайна наткнулся на форуме на Ваш совет сделал в точности как Вы сказали правда антивирус Аваст и всё получилось удалил. Огромное СПС.

Unknown said...

Огромное Вам СПС. У меня точьно такая проблема перепробовал очень много программ ни чего не помогло случайна наткнулся на форуме на Ваш совет сделал в точности как Вы сказали правда антивирус Аваст и всё получилось удалил. Огромное СПС.

Unknown said...

У мя проблема похлеще качал игру перекинуло на сайт скачало прогу она автаматическе установилась только как система 2 кнопки остановить принудительно остановмить как удалять

Mikhail said...

Unknown14 дек. 2015 г., 22:29:00
Добрый вечер.
О какой игре идет речь?
Какую программу скачало и установило?
Откуда вы ее скачали?

Anonymous said...

Помогите пожалуйста , дети установили две проги DU Sped Booster и CM Locer при попытке удалить ,удаляются. При последующей перезагрузке, опять есть. Заранее благодарен.

Unknown said...

таже беда была троян с админправами! скачал аваст и удалил!

Unknown said...

Дайте плиз совет. Сын поймал вирус на андроиде и сделал возврат к заводским установкам. Восстановили учетку на gmail.... НО.. Теперь не качается с гугл плей вообще ничего и выдает ошибку. Что делать?

Mikhail said...

Анонимный 21 дек. 2015 г., 19:55:00
Возможно, программы с административными правами и так просто удалить их не получается, отключите администрвтивные функции и попробуйде удалить их снова.

Mikhail said...

Unknown 28 дек. 2015 г., 20:05:00
Добрый вечер.
Какую именно выдает ошибку?

Unknown said...

Здравствуйте у меня проблема скачала в плей маркете приложение вай фай толос и он получил административное права. Теперь у меня в телефоне каждый раз появляется черный фон.пыталась удалить но все без полезно. Как удалить программу помогите пожалуйста.

Unknown said...

Скачала все возможное антивирусные программы но все так же без полезно как быть помогите пожалуйста

Anonymous said...

ПОМОГИТЕ ПОЖАЛУЙСТА СКАЧАЛ КИНГ РУТ УСТАНОВИЛ и он начал просить права администратора я ему не хочу давать но его ни как не выключить! ПОМОГИТЕ!

Anonymous said...

ПОМОГИТЕ ПОЖАЛУЙСТА СКАЧАЛ КИНГ РУТ УСТАНОВИЛ и он начал просить права администратора я ему не хочу давать но его ни как не выключить! ПОМОГИТЕ! причом его не видят антивырусы! что делать??

Anonymous said...

фуХХХХ всё решилось! аваст создавали боги!

Mikhail said...

Aigerim Jubandikova 2 янв. 2016 г., 2:33:00
Добрый вечер.
Чтоб удалить программу с административными правами, для начала необходимо зайти в Настройки -> Безопасность -> Администраторы устройства, и снять птичку напротив программы. Потом, через маркет или список программ удалить программу.

Mikhail said...

влад стребков 2 янв. 2016 г., 12:47:00
Влад, добрый вечер.
Программу скачали с Play Маркета?
Судя по краткому описанию программы, для выполнения ее задачи, выдачи вам рута, программе необходимы максимальные возможности/привилегии, а аваст мог отреагировать на нее по причине вредосносного кода который взламывает систему и выдает вам рута. Грубо говоря, для получения рута необходимо взломать систему.

Тем кто в поиске программы для получения рута, я не могу порекомендовать данную программу т.к. этой программой не пользовался.

Unknown said...

Спасибо большое всем за советы. Справилась я с этими вирусами. Все гаджеты вылечила, разными способами. ДЕти своими играми столько вирусов наловили. Могу добавить к вышесказанному, когда программа с трояном запрашивает отключение прав администратора а потом выключает экран (здесь уже писали, что так происходит, у меня было так же) надо на кнопку выключить нажимать дважды пока экран не выключился, тогда экран конечно выключается, но когда его включаешь, то горит окно вернуть все к заводским настройкам, дак вот если надать ДА то аваст начинает "очищение огнем" и удалает этот вирус. Точнее программу которая по другому никак не поддавалась удалению. Всем удачи

Unknown said...

а у меня, когда я вытаскиваю sd раньше писало "вставьте sd карту"
в галерее, а сейчас вирус скинул все на телефон и не дает скинуть на sd некоторые приложения.Подскажите можно ли как нибудь сохранить прогресс в приложениях?
P.S.:все приложения поддерживают перемещение на sd карту

Unknown said...

хочу добавить, что вирус мне скинули по блютуз и весит он 2 с половиной мб. какой это может быть вирус?

Mikhail said...

андрей степанов 9 янв. 2016 г., 12:46:00
Андрей, добрый день.
Вы уверены, что это вирус?
Некоторые программы по умолчанию не могут быть перенесены на sd-карту, им необходима установка в память телефона для корректной работы или при определённых условиях.
По поводу переноса/резервного копирования программ с сохранением прогресса, лично не использовал но слышал, что программа титаниум бекап при наличии определённых полномочий может выполнить необходимую вам задачу.

Анна said...

Не как не могу удалить вирус он является админом play market галочка не снимается подскажите как его удалить

Mikhail said...

Анна 10 янв. 2016 г., 8:58:00
Дрбрый день.
Один из посетителей блога дал рекомендацию, предлагаю и вам ее попробовать.
Переведите телефон в безопасный режим, в этом режиме отклюяите галочку и попробуйте удалить программу.
Как перейти в безопасный режим.
1. Зажмите кнопку выключения до момента пока не появится меню (Отключить питание, ...).
2. Нажмите и удерживайте палец на кнопке "Отключить питание".
3. В открывшемся окне подтвердите загрузку в безопвсный режим.
4. Попробуйте зайти снять галочку и удалить программу.

По результату прошу дать обратную связь.
Спасибо.

Анна said...

Галочка снимается экран гаснет,при перезагрузке просит активировать plau market иначе не одна функция не работает

Anonymous said...

Спасибо збс а то не мог удалить

Mikhail said...

Анна 11 янв. 2016 г., 7:38:00
Добрый вечер.
Вы точно загрузились в безопасный режим?
Попробуйте рекомендацию одного из комментаторов, а именно программу Uninstaller Pro.

Anonymous said...

Помогите пожалуйста. Я скачала игру не из Google Play это оказался троян, он требовал администратора, я не могла нормально пользоватся телефоном, всё время выскакивало окно с запросом на администратора... Ну я разрешила, после этого с моим телефоном стало творится что-то странное, то на экране появлялась какая то серая сеточка, то экран преобретал разные цвета, и телефон издавал странные звуки, я пыталась забрать у приложения администратора, но экран блокировался, и телефон перезагружался, что мне делать?

Hack said...

Для начала скачайте Es проводник, потом в верхнем левом меню видите три чёрточки нажимаете на них, у вас выходит менюшка, листаете меню в самый низ, там есть пункт Root-проводник, нажимаете, выходит ещё одно меню, нажимаете на "удаление системных приложений" дальше вы ищите файл и нажимаете деинсталляция. И всё готова

Anonymous said...

Помог аваст с маркета

Mikhail said...

Анонимный 14 янв. 2016 г., 17:35:00
Добрый день.
Попробуйте установить один из антивирусов в плей маркете, аваст или другой который согласно комментариев к данной заметке людям помог.
Думаю вам поможет самый первый комментарий к данной заметке от Анонимный 21 мая 2015 г., 12:09:00.

Mikhail said...

Hack 14 янв. 2016 г., 19:14:00
Это возможно только при наличии Root прав.

Mikhail said...

Анонимный 15 янв. 2016 г., 19:43:00
Добрый день.
Какого зловреда вам удалось победить авастом?
Как этот зловреда у вас появился?
Спасибо за информацию.

Анна said...

Здравствуйте! Подскажите с какого сайта лучше скачать plau market и бесплатно чтоб был не вирусовый. Когда пробовала скачивать пишет предупреждение что этот файл может навредить телефону.

Hack said...

Play market должен быть на телефоне

Анна said...

Дети удалили как можно востановить

Unknown said...

У меня проблема в том,что когда я хочу убрать игру-аирус из административных устройств ,у меня просто вылетает,или блокирует экран,поэтому убрать вирус от туда я не могу,помогите решить эту проблему!Срочно!

Mikhail said...

Анна 17 янв. 2016 г., 8:16:00
Добрый день.
В большенстве случаев Google Play Store стандартными средствами удалить нельзя, но если это всеже произошло, лично я использую следующий ресурс для загрузки необходимого мне ПО не из Маркета.
Ниже ссылка на Google Play Store - он же маркет.
http://www.apkmirror.com/apk/google-inc/google-play-store/

Mikhail said...

Влада Зоря 18 янв. 2016 г., 11:43:00
Добрый день.
В комментариях к данной заметке есть отзовы и методы которыми решали подобную проблему другие люди.
Рекомендую прочитать их все и выбрать одно из решений.

На мою точку зрения, вам может помочь перезагрузка в безопасный режим и в случае необходимости использовать один из антивирусов.

Unknown said...

Как сделать перезагрузки в безопасный режим?
Я сначала антивирус 360Secyriti он даже не видит этого трояна!Другие антивирусы не помогают.

Mikhail said...

Влада Зоря18 янв. 2016 г., 12:24:00

В комментариях выше:
Как перейти в безопасный режим.
1. Зажмите кнопку выключения до момента пока не появится меню (Отключить питание, ...).
2. Нажмите и удерживайте палец на кнопке "Отключить питание".
3. В открывшемся окне подтвердите загрузку в безопвсный режим.
4. Попробуйте зайти снять галочку и удалить программу.

Unknown said...

У меня такого нет,там просто написано"перезагрузить телефон"

Unknown said...

Зделала всё как вы посоветовали,стоит безопасный режим,оно не уберается.

Anonymous said...

Здравствуйте.
Влез троян. Самостоятельно теперь скачивает и устанавливает разные программы. В основном эротического плана. Сброс до заводских настроек не помог. Телефон сам перезагружается постоянно минуты через 2-3 работы. Немного дольше работает без подключенного интернета (до 10 минут).
В безопасном режиме тоже быстро перезагружается.

Mikhail said...

Влада Зоря 18 янв. 2016 г., 12:54:00
Если не одно из выше описанных предложений других читателей блога вам не подходит или не решает вашу проблему, на мою точку зрения вам поможет только перепрошивка устройства.

Влада, вы можете отправить мне на электронный адрес ту программу которая как вы считаете это вирус?
Также прошу прошу сделать скриншот экрана с экрана административных прав доступа.
Спасибо.

Mikhail said...

Анонимный 18 янв. 2016 г., 14:41:00
Как влез? Какую программу вы установили перед тем как телефон начал жить своей жизнью?
Антивирусную программу вы не успевает установить?
Вы уверены, что вирус перезагружает телефон?

Unknown said...
This comment has been removed by the author.
Unknown said...

Unknown, спасибо тебо большое за прогу

Anonymous said...

Помогите пожалуйста!Скачала на телефон взломанную версию МяуСим,теперь не могу её удалить.Хочу убрать разрешение администратора,потом высвечивается отключить я нажимаю а телефон выключается и так постоянно...Срочно нужно удалить!!!

Unknown said...

1 комментарий реально помогает, скачала 360 сикьюрити и пока планшет перезагружала смогла удалить вирус. Спасибо за совет, очень помог.

Аааара said...

Здравствуйте! У меня троян приложение не уберается из администратора, перегрузила все ровно не уберается,программу 360антивирус и роот права скачал но не открывает выводить не существует остальные программы точно такие, что делать??? Когда убираю галочку из администратора выводить телефон заблокировано надо платить штраф

Mikhail said...

Аааара 4 февр. 2016 г., 5:12:00
Добрый день.
Попробуйте один из выше описанных методов которые помогли другим, или попробуйте их все.

Unknown said...

Извеняюсь конечно,но я не знаю как это сделать,расскажите пожалуйста.

Unknown said...

А после перепрошивки,как я понимаю,все данные будут сброшены,и удалены?

Unknown said...

А после перепрошивки,как я понимаю,все данные будут сброшены,и удалены?

Mikhail said...

Влада Зоря 6 февр. 2016 г., 16:08:00
Добрый день.
Как сделать скриншот описано в заметке по следующей ссылке.

http://www.kaloshin.me/2013/04/screenshot-android-422.html?m=1

Для переппошивки необходимо обратится к специалистам.

Mikhail said...

Влада Зоря 6 февр. 2016 г., 16:14:00
Да, все данные будут удалены.

Unknown said...

"...не каких программ не скачивала..."
Нужно писать: "никаких программ не скачивала".

Mikhail said...

Сергей, спасибо, исправлю.

Unknown said...

Здраствуйте. У меня на планшете есть вирус. Из за этого мой планшет зависает, какие то непонятные приложения скачиваются. Я их удаляю. После перезагрузки они снова появляются. На экране появляются картинки голыми девушками. Планшет зависает и после сам по себе выключается. Что делать?

Mikhail said...

Анара Ибраева 18 февр. 2016 г., 14:55:00
Добрый день.
Самое простое решение - это сброс к заводским настройкам.
Чуть сложнее - попробовать удалить вирусы с помощью методов которые описаны в комментариях.
Если сброс не поможет, и антивирусные программы, вам необходимо будет перешить (обновить) прошивку планшета.
Выбирите наиболее подходящий для себя вариант.

Валерия said...

Добрый вечер. У брата на телефоне возникла точно такая же проблема как ц вас на картинке с игрой майнкрафт, конечно ребёнок скачал игру с веб страница и не очки не думал. Сделала сброс всех настроек и удалила данные, но при этом на телефоне все ещё есть вирус и телефон глючит, виснет, сам Перезагружается подскажите пожалуйста что сделать

Mikhail said...

Валерия 21 февр. 2016 г., 17:28:00
Добрый вечер.
В таком случае единственное что может вам помочь - это перепрошивка телефона.
У меня есть заметки с этой темой, но если у вас нет опыта это может быть опасно для устройства, т.ч., рекомендую вам обратится к компетентным специалистам, в официальный сервис или на так называемом радио рынке.

Unknown said...
This comment has been removed by the author.
Unknown said...

Здравствуйте! скачала мод для игры на Lenov.ru, теперь телефон включается и выключается.Ничего не могу с ним сделать.Он не загружается даже до ввода pin-кода. Помогите

Mikhail said...

Marina Koval 24 февр. 2016 г., 14:44:00
Марина, добрый день.
Попробуйте сброс к заводским настройкам, если не поможет несите телефон в сервис на перепрошивка.

Anonymous said...

А что мне делать подскажите у меня на телефоне плей маркет не включается после вируса пишет ошибка откуда мне скачать?

Mikhail said...

Анонимный 27 февр. 2016 г., 5:50:00
Добрый день.
Попробуйте скачать и установить его с http://www.apkmirror.com

Анонимно said...

С ММС-сообщением встроились 2 вируса, НОРТОН с КАСПЕРСКИМ, АВАСТ их не увидели, Др.ВЕБ Лайт один удалил, остатки второго - только VIRUS TOTAL. Вылезал блокиратор постоянно...
НЕ ОТКРЫВАЙТЕ ММС-ки ! Они приносят Android.BankBot.97.origin и tpuzes.blifmn.suxeha.

Anonymous said...

Привет ребята, у меня проблема. в инете нет ничего про это. В общем такая ситуация- телефон сам ставит галочку в меню безопасность. Там где разрешить установку приложений из неизвестного источника и начинает качать всякую фигню. Даже сброс до заводских настроек не помогает. что делать, помогите...

BuSiNkA said...

Здравствуйте у меня проблема,помогите плиз...незнаю как,но в мой телефон попал вирус троян,все тут почитала,но есть одно но...я захожу в админ.настройки убираю птичку напротив вируса он пишет идет распаковка пакета и зависает так,что я аобше ничего сделать не могу с ним ((( и в плей маркете он ничего не открывает,кроме запроса счета карты ...что делать помогите пожалуйста удалить вирус:(

BuSiNkA said...

Хотела тут скрин отправить но незнаю как ((((

Mikhail said...

BuSiNkA 26 мар. 2016 г., 8:56:00
Добрый день.
На мою точку зрения, лучше вам сбросить телефон к заводским настройкам, а если не получится то переппошить его, т.к. вполне возможно, что именно он требует ввести номер кредитной карты, а не Google маркет.
Скриншот вы можете отправить мне на почту, на странице Контакты есть мой адресс.

Unknown said...

Спасибо большое

Anonymous said...

Mikhail Kaloshin , При попытке снять галочку вылазиет предупрежение о том что все файлы удалятся правда или нет?

Mikhail said...

Анонимный 31 мар. 2016 г., 13:35:00
Все возможно, программа удалить свои все файлы, программа пугает чтобы вы ее не удалили.
На всякий случай, подключите устройство к компьютеру и перенесите туда всю необходимую информацию, вирусы для Android для других систем безопасны (на данный момент).

pvv47 said...

Hi! Планшет UNI Pad 7 3G PM-UQM12A, приобрел его в октябре 2015 г. с предустановленным Dr.Web, в конце года стал "заростать" вирусами, о которых Dr.Web сообщал, но убрать их не мог без рут-прав. К середине февраля вирусы стали невыносимы, сброс планшета не помогал, стал устанавливать терминал и суперSU, переходить к активным действиям. Но 3.03.2016, обнаружил, что uis перестал работать, а после перезагрузки обнаружил, что карты памяти sdcard0(1) отключены: системный вирус перехватил инициативу, заблокировал использование рут-прав и карт памяти, usb-подключения. Пользуясь диагностикой антивирусов, заблокировал (остановил) работу восьми системных файлов, но зараженный AndroidSystemService остановить и/или отключить нельзя. Сейчас вирусная реклама не проявляется и все было бы хорошо, если бы не отключенные карты памяти и usb-интерфейс.
Вот уже месяц безуспешной борьбы... Владимир-

Mikhail said...

pvv47 31 мар. 2016 г., 23:57:00
Владимир, добрый день.
На мою точку зрения (самое простое решение) вам необходимо переппошить устройство на стандартную прошивку от производителя, и в дальнейшем быть более внимательным к программам которые вы устанавливаете.

pvv47 said...

Здравствуйте, Михаил! В октябре прошлого года купил два планшета "UNI Pad 7 3G PM-UQM12A" под Андроид в.4.4.2, один их них с предустановленным Dr.Web. Именно тот, что с Dr.Web, поймал системные вирусы, которые меняли настройки и доустанавливали всякую дрянь: рекламные материалы и трояны. Всего Dr.Web к середине февраля насчитывал до полусотни угроз, но он сам ничего не мог исправить без рут-прав. В феврале стал не выносим это табун и я попытался перейти к активным действиям: инсталлировал из маркета терминал и супер-пользователя, сократил поголовье до 18 угроз. Но 3-го марта кто-то из табуна заблокировал работу bin/uis (su) и обе карты памяти! Планшет работоспособен, пользуясь диагностикой Dr.Web + Link2SD "заморозил" девять файлов, установил хром и ТВ-приложения, все только из маркета, никаких игр. Все было бы ничего, если бы вернулись карты памяти, но и вручную ничего не могу делать: рут-права мне не доступны. Деинсталлировать и/или переустановить SuperSU трояны не дают. Dr.Web так и диагностирует 19 угроз (трояны, взломщики, рекламные файлы), но они не мешают жить: видимо "координатор" заморожен. С чистого планшета сделал userdata_xxxxx.backup. В Федору инсталлировал android-tool, но процесс восстановления застревает на 98%. Через минут 40 закончился, но результата не вижу! Подскажите, что и как происходит в процессе восстановления, чего ждать? @pvv47, www.fb.com/pvv47

Владимир said...

Михаил! Уже после публикации второго сообщения обнаружил своё первое и Ваш ответ. До этого я их не видел...
Что касается источника "заразы", могу сказать, что инсталлировал приложения только из маркета + несколько эл.книг из других мест, но это было еще в октябре-ноябре. На обоих планшетах (один куплен ко дню рождения мамы, второй - жены) наборы приложений практически одинаковы: ТВ-программы и ридеры из маркета. Игры Судоку на второй планшет жене из маркета! Подозреваю сайт Gismeteo.ua: при открытии сообщений из боковика лезет реклама в отдельном окне. Всётаки вопрос: на планшете окончание процесса восстановления бэкапа как-то проявляется? У меня так и висит сообщение/предложение посылать файл: "adb sideload "... В окне консоли Федоры процесс идет до 98% и застревает. Минут через 40 во второй строке, в начале, появилось "Убито" и процесс закончился. На планшете процесс (продвижение/окончание) никак не отображается(?). Завершение как-то должно отобразиться? После первой попытки воспользовался ресэтом. Сейчас еще подожду и если ничего не проявится, выполню ресэт. Или... ???

Anonymous said...

Здравствуйте у меня такая проблема.У меня на андроид попал вирус который маскируется под системное приложение.Антивирус Есет его видит и выбивает угрозу, но удалить не может..Как только я открываю доступ к интернету тут же сами по себе скачиваются и устанавливаются какие то приложения. Сброс настроек к заводским не помог.Как удалить этот вирус?

Unknown said...
This comment has been removed by the author.
Unknown said...

добрый день,скачал на телефон программу для получения рут доступа framaroot.программа получила права управления устройством по не знанию установил ее туда.убрать ее из управления устройством не получается моргает экран галочка не снимается телефон лагает.антивирусы аваст ничего не выявляют закрываю framaroot принудительно ,все нормально только она запускается все начинается по новой.бьюсь уже который день .подскажите пожалуйста, что делать

Mikhail said...

pvv47 2 апр. 2016 г., 0:16:00
Добрый вечер.
Судя по вашему комментарию, вы провели большую работу и уже влезли в внутрь операционной системы.
Не могу вам сказать как быть с вирусами, или восстановлением данных, но могу ответить на другой вопрос.
Когда я перепрошивать свои устройства, я замечаю, что некоторые раздели как-будто зависают, одно время останавливал процесс, а в одругой раз решил чтоб система уже сама вишла с ошибкой, чтоб понять в чем дело, но система через 10-20 минут говорила, что все установлено.
Также, я не устанавливал на свои ОС "android-tool", пользуюсь только 2 модулями, adb и fastboot, их можно отдельно скачать для всех ОС, в моем случае Linux и Mac OS.

Mikhail said...

Владимир 2 апр. 2016 г., 0:52:00
У меня в блоге есть заметка, как обновить moto g, я использую тот метод который там описан.
adb sideload - не перепрошивать и не восстанавливает систему, грубо говоря, это пакет обновлений, прошу вается устройство непосредственно из boot и в маем случае с помощью fastboot.

Mikhail said...

Анонимный 4 апр. 2016 г., 9:18:00
Добрый вечер.
Рекомендую попробовать методы которые описывали другие читатели блога в комментариях, к сожалению, другим помочь не могу.

Mikhail said...

konstantin vs 8 апр. 2016 г., 16:24:00
Попробуйте ее удалить из под safe mod - безопасного режима, в система загружает только основные системные модули, службы, и программы.

Unknown said...

Дочка поймала вирус на смартфон (сам устанавливал программы, перегружался). Аваст не помог. Решил проблему 360 Секьюрити. Спасибо всем кто рассказал о тех методах которые вам помогли.

BuSiNkA said...

:) спасибо, я просто сбросила устройство на заводские настройки...все получилось,вирусов нет :)

Unknown said...

Доброго времени суток. Прошу помогите мне, у меня системный вирус com.android.system После того, как обнаружила его, через несколько дней заметила еще подобных немалое количество и кажется они "размножаются", удалить не получается. Много чего перепробовала. Административном устройстве выключила подобный вирусу службу, телефон стал зависать. Прошу помогите мне справится с данной проблемой.

Unknown said...

Скачал игру по ссылке в вк установил, стало задрачивать рекламой,сбросил до заводских настроек а эта программа не удалилась а на оборот стала качать всякий шлак из-за этого невозможно работать ,питался ещё раз но не помогло а наоборот стало ещё хуже ,стало качать намного больше что делать подскажите

Unknown said...
This comment has been removed by a blog administrator.
Mikhail said...

Саша Сычев 22 апр. 2016 г., 20:11:00
Если не один описанный метод в комментариях вам не помогает, тогда перепрошивать устройство.

Natalia said...

Здраствуйте. По глупости своей повелась сегодня на смс с авито (размещала там объявление о продаже)скачала якобы фото ммс и словила себе трояна Android.BankBot.97.origin. Установила Доктор веб лайт версию - он его обнаружил и вроде бы уничтожил, по крайней мере при повторных проверках больше не находит. Могу ли я быть уверена что враг действительно убит. В описании на сайте Веба написано что это финансовый вор. Страшно за деньги на карте.

Anonymous said...

Здраствуйте. По глупости своей повелась сегодня на смс с авито (размещала там объявление о продаже)скачала якобы фото ммс и словила себе трояна Android.BankBot.97.origin. Установила Доктор веб лайт версию - он его обнаружил и вроде бы уничтожил, по крайней мере при повторных проверках больше не находит. Могу ли я быть уверена что враг действительно убит. В описании на сайте Веба написано что это финансовый вор. Страшно за деньги на карте.

Mikhail said...

Natalia 24 апр. 2016 г., 8:07:00
Добрый вечер.
К сожалению уверенности быть уже не может, если есть вирус, то могут быть и его модификации, антивирусные системы могут видеть не всю информацию, одни видят 1 вирус другие 2-3.
Как один из методов защиты средств на карточке, обратитесь к специалистам банка, уточните у них какие есть методы защиты, возможно обязательный кон по СМС, или пуш уведомление с временным кодом ... и т.д.

Anonymous said...

СПАСИБО!!!!! Самый дельный совет МО всех просторов интернета)))) думала уже выбросить чертов телефон-спамер))))

Anonymous said...

Здравствуйте Михаил. Помогите пожалуйста разобраться, мне кажется что на мой телефон установили приложения шпионские и читают переписку и т.д антивирусом не получается найти но в запущенных приложениях мне кажется много чего лишнего. Плохо разбираюсь в телеф системных файлах. Удаление программ не помогает они снова запускаются.

Mikhail said...

Анонимный 25 апр. 2016 г., 7:44:00
Добрый день.
Уверенным быть в таком вопросе сложно, т.к. вполне возможно, что одна программа (вирус) может установить другую которую антивирусное ПО еще не знает.
На мой взгляд, лично я бы так поступил, я бы полностью перепрошил телефон.

Mikhail said...

Анонимный 5 июн. 2016 г., 15:01:00
Добрый день.
Для начала, без паники.
На чем построены ваши переживания? У вас есть подтверждение того, что кто-то читает вашу переписку?
Если антивирус не находит, значит известных ему виросуов/троянов в вашем телефоне нет, я когда-то анализировал несколько программ шпионов, и большинство антивирусных программ выявляли одного или другого зловреда.
Как вариант, установите другой антифирус, и также пройдите им по всему устройству (полную проверку).

Unknown said...

Мне по шарейту передали майнкрафт а акозалась ета вирус пытался удалить через 360 securiti вышла что у него проса администрации устройств пытался отключить но всё безуспешно что делать

Mikhail said...

Дима Вдовин 16 июл. 2016 г., 22:04:00
Попробуйте методы описанные в комментариях.

Anonymous said...

Было дело, на новый мобик решил закинуть Blackmart, скачал с гугла, эта тварь оказалась вирусом-админом, Рут права не ставились, пришлось делать полный откат системы, только он мне и помог. Потом на днях сделал эти права кое как и плей маркет перестал видеть подключение. Права через час сами удалились после рестарта, ещё раз на след. день нахерачил их и исправил файл hosts и снова удалил их. Больше не пытаюсь получить эти права.
Android 5.0.1 LG Leon.

Unknown said...

Пожалуйста помогите загрузил игру она не работала, решил удалить нажимаю удалить высвечивается что это приложения выступает как админом я хочу убрать его чтоб админом не был как нажимаю убрать экран потухает, антивирусники не помогают что делать

Давид said...

Пожалуйста кто нибудь помогите. Скачал мод игры Clash of clans CoC Private Switcher. Установил и она как то стала администратором устройства. После этого очень часто появляется реклама (задолбала). Снимаю галочку в настройках экран блокируется на несколько секунд. Как избавиться от этой программы?

Unknown said...

Здравствуйте.
Залез в телефон системный вирус. И сидит в приложении настройки. Самостоятельно устанавливаются вирусные программы, хотя в целях безопасности отключены неизвестные источники.
Много сайтов облазила и не могу найти замену. Удалить вирус вместе с приложением настройки,могу, так как Рут имеется.
Помогите пожалуйста, скиньте хоть кто нибудь приложение "настройки"

Anonymous said...

Когда-то давно, я саачал фильм, нажал на фильм, и тут бац... Вылазивает окно, пишет что-то типо, если я на такой-то номер не полоду деньги, то мой телефон заблокируют. Я когда его перезагружал, то мне давали секунд 5-6 на то что бы зайти в настройки и сбросить всё к заводским. Это было ооочень сложно, т.к. у меня стоял графический ключ.
Я проделал такие операции:
1) сбросил ключ.
2) пытался сбросить к заводским, но мне не хватало секунды 2.
И тут как по волшебству, я успел сбросить к заводским.
Подождал, проверил, и той программы не было))

Для инфы, телефон на те дни у меня был таков fly IQ238 вот так вот))����

Unknown said...

Как удалить вирус с правами администратора если он при попытке отключить его блокирует экран? Рут прав нет

Mikhail said...

Unknown 14 сент. 2016 г., 4:18:00
Описанные решения в комментариях вам не помогли?

Unknown said...

Нет

Unknown said...

Та самая проблема,когда зловредное приложение не дает себя удалить

Anonymous said...

Единственное, что помогло. Быстро и легко.
https://youtu.be/ejabiCpaojc
https://youtu.be/g5TmYD24P2Q
Пользуйтесь)) привет всем из Баку.

Unknown said...

Смартфон lenovo где найти сообщения, которые приходили от контакта, занесённого в чс?

Anonymous said...

помогите вирус находится в админестрации устройств AVAST нашел его я жму удалить но он не удаляет,я зашол в админестрацую устроств и жму снять галочку и планшет гаснет я жму включить он не включается и спустя 4-6 попыток включается и вылазиет окно где написано вернуть к заводцким настройкам я не хочу удалять все игры и фото

Anonymous said...

Помогите пожалуйста. Я так понимаю вирус замаскировался под keychain, еле еле установил касперский и проверил телефон, он выдал что обнаружено 2 угрозы, это и есть вот эти "keychain" только вот удалить не получается, рут прав нет, а в интернет вирус не пускает. И еще часто вылезает темное окно и надпись сверху-"location services". Я уже сбрасывал настройки, но все ровно не помогает, что делать? И поможет ли перепрошивка?

Anonymous said...

Здраствуйте, помогите пожалуйста.У меня телефон закладывает меня рекламой и сам скачивает приложения и которые я хочу скачать он скачивает от моего лица всё это случилось после обновления телефона. Можно ли без сброса настроек? И его так же нельзя удалить когда я нажимаю на кнопку сбросить права администратора(чтобы удалить вирус) то он выключается и его не возможно включить секунд 5

Anonymous said...

Я так же хочу сказать у меня Samsung galaxy S3

Unknown said...

А если блокирует полностью экран???

Unknown said...

я скачал из интернета типа чит на игру.Скачал и у меня висвитилось окно данного приложения с запросом разрешить приложению быть администратором я нажымаю отмена но оно опять высвечиваеться.И у меня нет антивируса.Я не знаю вирус ето или нет.Еще когда запрашывает разрешение на админ.позволяет блок. екран.Что делать?

Unknown said...

у меня Samsung Galaxe ace 3 GTs-7272

Unknown said...

Большое спасибо. После третьей перезагрузки удалить удалось. Обошлось без жертв, благо онлайн банка на телефоне нет.

Unknown said...

Скачайте 360 securiti хороший антивирус. И не разрешай доступ и неизвестных источников. Я на этом попался.

Unknown said...

Попробуйте включить режим в полёте, и потом попробуй удалить.

Unknown said...

Здравствуйте! Помогите пожалуйста я скачал приложение для получение Рут доступа и случайно активировал права админа теперь когда я жму отключить эти права экран у меня потухает. А аваст не видит в нем вируса. Что мне делать как стереть его? Заранее спасибо!

Anonymous said...

Здравствуйте. На телефон скачала вредоносный файл. Антивирус Dr.Web предупредил об угрозе. Я открыла файл и вылезло уведомление " чтобы начать работу с приложением нужно определить конфигурацию устройства" и две кнопочки назад и определить. И все теперь оно не убирается.видны только время и заряд батареи т.к. они находятся сверху и все. Никакие манипуляции я провести не могу.Уведомление закрыло весь экран. Перезагрузка не помогла. Что делать? Помогите

Unknown said...

Красава! Здоровья тебе!

Anonymous said...

Скачал игру в инете, т.к. в плеймаркете она платная. На следующий день на экране начала появляться реклама (без причины, ничено не было включено). Приложение удалить не могу и убрать из административных тоже не могу, в описании написано оно имеет доступ к блокировке экрана, при отключении этого доступа гаснет экран и около минути не работает. Как улалить без root прав?

Kateee said...

Здравствуйте! Я скачала вредоносное приложение, и на экране,секунд через 10 после включения стало появляться окно якобы от сбербанка с просьбой ввести свои данные, выйти из этого окна я не могла. Потом вытащила симку, прога не давала о себе знать, я порылась в телефоне, зашла к админам андроида,там было это приложение, я убрала галочку и телефон сразу стал запрашивать пин код на основном окне, В администраторах остался доктор веб и похоже, что то приложение( называется «Установка», со значком авито). Телефон сам работает,звонки, сообщения, приходят, но зайти куда-либо не могу. Когда перезагружаю телефон, иногда появляется уведомление что в приложение «Установка» произошла ошибка.
Что с симой,что без, телефон все равно запрашивает пин код. Поставила андроид в безопасный режим, все то же самое..
Подскажите что делать? (Андроид explay ALTO, прошивка v1.00)

Unknown said...

Здравствуйте хотела взломать игру через Fpegom и занесла вирус реклама и plei store.надоели не возможно.Пожалуйста подскажите как быть

Mikhail said...

Unknown 13 февр. 2017 г., 9:46:00
Добрый день.
Воспользуйтесь описанными в комментариях методами, по отзывам, многим помогает.

Unknown said...

Рута прав нет антивирус скачала,но вот удаленное управление зеленый значок как вы в начале показывали как с ним быть

Unknown said...

Всегда высвечивается,установите фейсбук и многое другое.Помогите

Unknown said...

Вирус кстати ни чего не на шёл ни аваст ни 360

Unknown said...

Fpedoom тоже стоит в администрации убираю галочку а потом удалить телефон гаснет.

Unknown said...

У меня такая проблема. Вайбер перестал отправлять сообщения, друг вокруг пишет, что неверный пароль... Сбросил телефон к заводским настройкам, установил приложения вайбер и другвокруг, регистрируюсь и на тебе, то же самое. При регистрации в ватсапе все прошло нормально. Служба поддержки вайбера написали, что мой аккаунт был по ошибке заблокирован, и они разблокируют его в течение 24 часов. прошло два дня, но проблема осталась. Может у кого была подобная ситуация?

Kateee said...

Здравствуйте еще раз. Все еще жду вашего ответа.

Mikhail said...

Kateee 19 февр. 2017 г., 16:33:00
Добрый день.
К сожалению у меня нет ответа на ваш вопрос, краткий поиск в интернете ничего толкового не дал.
Возможно, кто-то из читателей подскажет вам вариант решения, или попробуйте те, которые, уже описаны в комментариях к заметке.

Unknown said...

УДАЛИТЬ ВИРУС ТРОЯН ОЧЕНЬ ПРОСТО..... ЗАБУДЬТЕ ВСЕ ЧТО КТО ТО ПИСАЛ.... СКАЧИВАЕМ КАСПЕРСКОГО... ПЕРЕД ТЕМ КАК ЗАПУСТИТЬ ПОИСК ВИРУСОВ....ВЫКЛЮЧАЕМ ИНТЕРНЕТ....ВЫТАСКИВАЕМ СИМ КАРТУ....ОТКЛЮЧАЕМ ВАЙ- ФАЙ..... НАХОДИМ ВИРУС....И КАСПЕРСКИЙ ЕГО УНИЧТОЖЕТ.... И ЕМУ ЭТОМУ ВИРУСУ НЕ ПОМОГУТ АДМИНИСТРАТИВНЫЕ ПРАВА.... ВСЕМ УДАЧИ...!!!

Robert The producer said...

Ребята. Если у вас выключается экран когда хотите удалить или лишить административного права вредоносное приложение, то уберите блокировку экрана в настройках. (безопасность >блокировка экрана>нет) и тогда приложение не сможет выключить экран и вы сможете его удалить/лишить прав. Я сам так решил проблему.

Unknown said...

Подскажите пожалуйста у меня продлена с телефоном сам по себе выскакивает Parallel Space когда я его открываю графическим ключом там сидит "Удаленная управление Android" и все не знаю что делать ни куда нельзя галочку поставит. И после это случая у меня телефон начал замыкать и греться.

Anonymous said...

Здравствуете! Помогите!! Пришла смс с текстом "посмотрите фото". После открытия файла система попросила разшешение на установку проги для отправки ммс. Теперь деньги с карты отсылаются намой счет у мобильного оператора и понемногу изчезают. На телефоне не отктывается ни "настройки" ни смс.

Артём said...

У меня была прога с вирусом которая при отключении прав админа просто висело окно с кнопками "активировать" или "отменить" но отмена не работала! В итоге что у меня получилось: я нажал отключить и пытался вне её зайти в прогу для удаления (она так и называется "Удаление") и не активируя просто заблокировал экран, читая про всякие способы решения проблемы прошло минут 10, в итоге когда разблокировал экран то сам телефон выдал ошибку "Приложение не отвечает, закрть его?" и в этот момент нажал "Да" и через програму удалил его! Может кому поможет такая информация!

Anonymous said...

uninstaller pro вот мне эта прога помогла , она удалили DEVACE ADMIN

Starlord70 said...

Мне помог Лаки патчер плей маркет говорит что он вирус,но ето вранье. Заходим в патчер,нажимаем снизу огромного текста нет,ждем сканирование приложений,находим нужное,тапаем по нему,и нажимаем удалить,перебрасывает на удаление проги нажимаем удалить,а с админ-правами разбираемся в сейф-моде. Тем,у кого есть рут,еще лучше,предоставляем патчеру рут-права,и стираем все вирусы. Сама программа прав администратора не требует.

Post a Comment

Популярне за тиждень