Назад к списку статей

Опасный вирус Ghost Push заражает Android-смартфоны

Опасный вирус Ghost Push заражает Android-смартфоны

Небольшая наша статейка на тему: “Вирусы остались после factory reset, wipe, сброса на заводские настройки.”

Добрый день. Недавно нам принесли смартфон Lenovo p780. Ничем не примечательная андроид-трубка под 4.4. Жалоба клиента — вирусы, порнография лезет, в общем работать с телефоном невозможно. телефон леново p780

По заверению клиента важных данных на телефоне нет, поэтому можно все стирать. И мы принялись за работу.

Естественно, первым делом показалось, что проблема решается просто — делаем «сброс до заводских настроек».

(Такой сброс делается следующим образом: 1. Выключаем телефон 2. Зажимаем обе кнопки громкости +и- сбоку 3. Нажимаем кнопку питания и держим все три кнопки пока не появится символ андроида с восклицательным знаком. 4. Кнопкой громкость минус перемещаем курсор на wipe data/factory reset 5. Кнопкой громкость плюс — подтверждаем 6. Также, громкость минус до строчки YES и громкость плюс подтверждаем.)

Вроде бы все хорошо, можно радоваться. Да все не так просто. Телефон сбрасывается, удаляет пользовательские данные, предлагает зарегистрироваться. Выходит на рабочий стол, а там… те же порновирусы с рекламой висят! То есть вирусы остаются после сброса на заводские настройки телефона, wipe/factory reset не помогает.

Итак, что же случилось с телефоном? Опасный андроид-вирус Ghost Push делает ROOT в телефоне, чтобы добраться до системных файлов, модифицирует блок Recovery (чтобы при сбросе все это вернулось с вирусами), прописывает в системную область свои приложения.

Если после сброса на заводские настойки у вас не получилось избавиться от вирусного заражения, вы можете обратиться за помощью к специалистам компьютерного сервиса «Джинн» или попробовать решить проблему самостоятельно.

Есть два пути решения проблемы: 1. Полная прошивка телефона с компьютера (которая хорошо описана на форуме сайта 4PDA) с полной перезаписью всей памяти устройства. 2. Лечение устройства антивирусами и прямыми руками.

Рассмотрим вариант именно лечения. Нам потребуется Антивирус DR.WEB для Android. Напомню, что Компьютерный сервис Джинн является официальным дилером компании ДокторВеб. Программа имеет возможность удалить вирус и в системной области, но ей необходим ROOT. Сначала устанавливаем антивирус, активируем бесплатную пробную версию, сканируем и удаляем все, что удаляется. Теперь вирус станет менее активным, нужно сделать ROOT на устройстве.

Мы использовали http://www.iroot.com/ приложение. Но вообще их множество. Как сделать рут описано на этом же сайте. Подключаем телефон USB кабелем. В настройках Android включаем отладку по USB. В приложении айрут давим ROOT. Ждем пару минут и одну перезагрузку телефона. Если айрут говорит, что все ок, то идем дальше. Устанавливаем Trojan Killer. Этой штуке тоже необходим рут. Отключаем интернет на телефоне включив режим «в самолете». Прогоняем Trojan.Killer. Если ROOT получен правильно, то штука удалит часть заражений в системной области. Отлично! Дальше DRWEB в Root режиме. Вы проверяете работает ли рут на телефоне, запускаете DrWeb Security Space, делаете полное сканирование и после, в списке вирусов, при попытке удалить вирус у вас возникнет окно iRoot с подтверждением, что необходимо предоставить доступ к системной области. Соглашаетесь.

После этого перезагружаем телефон. Больше вирусов на нашем экземпляре не было.

Чтобы не заразиться вирусом на телефоне Android просто следуйте простым правилам.

Джинн.ру

Помогите проекту Джинн.ру

На моем сайте нет рекламы, все программы созданные мной и моими друзьями - бесплатные, подобранные утилиты и драйвера проверены, все данные находятся на наших серверах и доступны 24/7 (как говорится - без регистрации и смс). Работа по созданию сайта, аренда и обслуживание серверов стоит времени и денег. Я делал проект таким, каким хотел бы видеть современный интернет, где нет кликбейта, мусора и рекламы, когда можно не бояться зайти на какую-нибудь страничку и накачать вирусов, когда не знаешь, где настоящая кнопка "скачать", а где - вредоносная ссылка.
Если вы нашли на Джинн.ру информацию, драйвер или программу, которая помогла вам решить проблему - мы будем очень рады, если вы поддержите нас материально. А еще мы рады отзывам.

С уважением, Михаил и проект Джинн.ру

В России - Карта МИР Сбербанк (российские рубли) - 2202 2013 5454 1142 Михаил К.

$ В остальном мире - Карта VISA BakaiBank (американские доллары) - 4714 2400 6990 3442 Mihail K.

На BitCoin кошелек - bc1qs4pnfvvxcjykwg7uu3rl5fahfdypcf9rksvwkd