Опасный вирус Ghost Push заражает Android-смартфоны
Опасный вирус Ghost Push заражает Android-смартфоны
Небольшая наша статейка на тему: “Вирусы остались после factory reset, wipe, сброса на заводские настройки.”
Добрый день. Недавно нам принесли смартфон Lenovo p780. Ничем не примечательная андроид-трубка под 4.4. Жалоба клиента — вирусы, порнография лезет, в общем работать с телефоном невозможно. телефон леново p780
По заверению клиента важных данных на телефоне нет, поэтому можно все стирать. И мы принялись за работу.
Естественно, первым делом показалось, что проблема решается просто — делаем «сброс до заводских настроек».
(Такой сброс делается следующим образом: 1. Выключаем телефон 2. Зажимаем обе кнопки громкости +и- сбоку 3. Нажимаем кнопку питания и держим все три кнопки пока не появится символ андроида с восклицательным знаком. 4. Кнопкой громкость минус перемещаем курсор на wipe data/factory reset 5. Кнопкой громкость плюс — подтверждаем 6. Также, громкость минус до строчки YES и громкость плюс подтверждаем.)
Вроде бы все хорошо, можно радоваться. Да все не так просто. Телефон сбрасывается, удаляет пользовательские данные, предлагает зарегистрироваться. Выходит на рабочий стол, а там… те же порновирусы с рекламой висят! То есть вирусы остаются после сброса на заводские настройки телефона, wipe/factory reset не помогает.
Итак, что же случилось с телефоном? Опасный андроид-вирус Ghost Push делает ROOT в телефоне, чтобы добраться до системных файлов, модифицирует блок Recovery (чтобы при сбросе все это вернулось с вирусами), прописывает в системную область свои приложения.
Если после сброса на заводские настойки у вас не получилось избавиться от вирусного заражения, вы можете обратиться за помощью к специалистам компьютерного сервиса «Джинн» или попробовать решить проблему самостоятельно.
Есть два пути решения проблемы: 1. Полная прошивка телефона с компьютера (которая хорошо описана на форуме сайта 4PDA) с полной перезаписью всей памяти устройства. 2. Лечение устройства антивирусами и прямыми руками.
Рассмотрим вариант именно лечения. Нам потребуется Антивирус DR.WEB для Android. Напомню, что Компьютерный сервис Джинн является официальным дилером компании ДокторВеб. Программа имеет возможность удалить вирус и в системной области, но ей необходим ROOT. Сначала устанавливаем антивирус, активируем бесплатную пробную версию, сканируем и удаляем все, что удаляется. Теперь вирус станет менее активным, нужно сделать ROOT на устройстве.
Мы использовали http://www.iroot.com/ приложение. Но вообще их множество. Как сделать рут описано на этом же сайте. Подключаем телефон USB кабелем. В настройках Android включаем отладку по USB. В приложении айрут давим ROOT. Ждем пару минут и одну перезагрузку телефона. Если айрут говорит, что все ок, то идем дальше. Устанавливаем Trojan Killer. Этой штуке тоже необходим рут. Отключаем интернет на телефоне включив режим «в самолете». Прогоняем Trojan.Killer. Если ROOT получен правильно, то штука удалит часть заражений в системной области. Отлично! Дальше DRWEB в Root режиме. Вы проверяете работает ли рут на телефоне, запускаете DrWeb Security Space, делаете полное сканирование и после, в списке вирусов, при попытке удалить вирус у вас возникнет окно iRoot с подтверждением, что необходимо предоставить доступ к системной области. Соглашаетесь.
После этого перезагружаем телефон. Больше вирусов на нашем экземпляре не было.
Чтобы не заразиться вирусом на телефоне Android просто следуйте простым правилам.