สายลับ Android 1750 อะไรห่วย พบแบ็คดอร์ที่ซ่อนอยู่ในอุปกรณ์ Android ของจีน วิธีกำจัดภัยคุกคาม
ทำไมคุณ โทรศัพท์มือถือจู่ๆ ก็เริ่มมีพฤติกรรมแตกต่างไปจากปกติ หรือแม้แต่ "ใช้ชีวิต" ของตัวเองด้วยซ้ำ? อาจเป็นเพราะโปรแกรมที่เป็นอันตรายได้เข้ามาจัดการแล้ว ปัจจุบัน จำนวนไวรัสและโทรจันสำหรับ Android มีการเติบโตอย่างทวีคูณ ทำไม ใช่ เนื่องจากผู้เขียนไวรัสเจ้าเล่ห์รู้ว่าสมาร์ทโฟนและแท็บเล็ตกำลังถูกใช้โดยพลเมืองของเราเป็นกระเป๋าเงินอิเล็กทรอนิกส์มากขึ้น และพวกเขากำลังทำทุกอย่างเพื่อโอนเงินจากบัญชีของเจ้าของเข้ากระเป๋าของพวกเขา เรามาพูดถึงวิธีทำความเข้าใจว่าอุปกรณ์มือถือติดไวรัส วิธีลบไวรัสออกจาก Android และป้องกันตัวเองจากการติดไวรัสซ้ำ
อาการของการติดไวรัสบนอุปกรณ์ Android
- แกดเจ็ตเปิดนานกว่าปกติ ทำงานช้าลง หรือรีบูตกะทันหัน
- ประวัติการโทรและ SMS ของคุณประกอบด้วยข้อความขาออกและการโทรที่คุณไม่ได้โทรออก
- เงินจะถูกหักจากบัญชีโทรศัพท์ของคุณโดยอัตโนมัติ
- โฆษณาที่ไม่เกี่ยวข้องกับแอปพลิเคชันหรือไซต์ใดๆ จะแสดงบนเดสก์ท็อปหรือเบราว์เซอร์ของคุณ
- มีการติดตั้งโปรแกรมด้วยตัวเอง Wi-Fi, Bluetooth หรือกล้องเปิดอยู่
- สูญเสียการเข้าถึง กระเป๋าเงินอิเล็กทรอนิกส์, ธนาคารบนมือถือหรือไม่ทราบสาเหตุจำนวนเงินในบัญชีลดลง
- มีคนเข้าครอบครองบัญชีของคุณ ในเครือข่ายโซเชียลหรือโปรแกรมส่งข้อความด่วน (หากใช้บนอุปกรณ์เคลื่อนที่)
- แกดเจ็ตถูกล็อคและมีข้อความแสดงบนหน้าจอว่าคุณละเมิดบางสิ่งและต้องจ่ายค่าปรับหรือโอนเงินให้ใครสักคนเพื่อปลดล็อค
- แอปพลิเคชันหยุดทำงานกะทันหัน สูญเสียการเข้าถึงโฟลเดอร์และไฟล์ และฟังก์ชันบางอย่างของอุปกรณ์ถูกบล็อก (เช่น ไม่สามารถกดปุ่มได้)
- เมื่อเปิดโปรแกรม ข้อความเช่น "เกิดข้อผิดพลาดในแอปพลิเคชัน com.android.systemUI" จะปรากฏขึ้น
- ไอคอนที่ไม่รู้จักปรากฏในรายการแอปพลิเคชัน และกระบวนการที่ไม่รู้จักปรากฏขึ้นในตัวจัดการงาน
- โปรแกรมป้องกันไวรัสแจ้งให้คุณทราบเมื่อตรวจพบวัตถุที่เป็นอันตราย
- โปรแกรมป้องกันไวรัสลบตัวเองออกจากอุปกรณ์โดยอัตโนมัติหรือไม่เริ่มทำงาน
- แบตเตอรี่ของโทรศัพท์หรือแท็บเล็ตของคุณเริ่มคายประจุเร็วกว่าปกติ
อาการเหล่านี้ไม่ใช่อาการบ่งชี้ไวรัสได้ 100% แต่อาการแต่ละอย่างเป็นสาเหตุให้สแกนอุปกรณ์ของคุณทันทีเพื่อหาการติดไวรัส
วิธีที่ง่ายที่สุดในการกำจัดไวรัสมือถือ
หากอุปกรณ์ยังคงทำงานอยู่ วิธีที่ง่ายที่สุดในการกำจัดไวรัสคือการใช้อุปกรณ์ที่ติดตั้งไว้ โปรแกรมป้องกันไวรัส Android. ทำการสแกนหน่วยความจำแฟลชของโทรศัพท์แบบเต็ม และหากตรวจพบวัตถุที่เป็นอันตราย ให้เลือกตัวเลือก "ลบ" เพื่อบันทึกสำเนาที่เป็นกลางในการกักกัน (ในกรณีที่โปรแกรมป้องกันไวรัสตรวจพบบางสิ่งที่ปลอดภัยและเข้าใจผิดว่าเป็นไวรัส)
น่าเสียดายที่วิธีนี้ช่วยได้ประมาณ 30-40% ของกรณี เนื่องจากวัตถุที่เป็นอันตรายส่วนใหญ่ต่อต้านการถูกลบออก แต่ก็มีการควบคุมด้วยเช่นกัน ต่อไปเราจะดูตัวเลือกเมื่อ:
- โปรแกรมป้องกันไวรัสไม่เริ่มทำงาน ตรวจไม่พบหรือไม่ลบสาเหตุของปัญหา
- โปรแกรมที่เป็นอันตรายจะได้รับการกู้คืนหลังจากการลบ
- อุปกรณ์ (หรือฟังก์ชันเฉพาะของอุปกรณ์) ถูกบล็อก
การลบมัลแวร์ในเซฟโหมด
หากคุณไม่สามารถทำความสะอาดโทรศัพท์หรือแท็บเล็ตได้ตามปกติ ให้ลองทำอย่างปลอดภัย โปรแกรมที่เป็นอันตรายส่วนใหญ่ (ไม่ใช่แค่โทรศัพท์มือถือ) จะไม่แสดงกิจกรรมใดๆ ในเซฟโหมดและไม่ได้ป้องกันการถูกทำลาย
หากต้องการบูตอุปกรณ์ของคุณเข้าสู่ Safe Mode ให้กดปุ่มเปิด/ปิด วางนิ้วของคุณบน "ปิดเครื่อง" ค้างไว้จนกระทั่งข้อความ "เข้าสู่ Safe Mode" ปรากฏขึ้น หลังจากนั้นคลิกตกลง
ถ้าคุณมีอันเก่า เวอร์ชัน Android— 4.0 และต่ำกว่า ให้ปิดอุปกรณ์ ตามปกติและเปิดเครื่องอีกครั้ง เมื่อโลโก้ Android ปรากฏบนหน้าจอ ให้กดปุ่มเพิ่มระดับเสียงและลดระดับเสียงพร้อมกัน กดค้างไว้จนกว่าอุปกรณ์จะบู๊ตอย่างสมบูรณ์
ขณะอยู่ในเซฟโหมด ให้สแกนอุปกรณ์ของคุณด้วยโปรแกรมป้องกันไวรัส หากไม่มีโปรแกรมป้องกันไวรัสหรือไม่เริ่มทำงานด้วยเหตุผลบางประการ ให้ติดตั้ง (หรือติดตั้งใหม่) จาก Google Play.
วิธีนี้จะกำจัดไวรัสโฆษณาเช่น Android.Gmobi 1 และ Android.Gmobi.3 ได้สำเร็จ (ตามการจัดหมวดหมู่ของ Dr. Web) ซึ่งดาวน์โหลดโปรแกรมต่าง ๆ ลงในโทรศัพท์ (เพื่อเพิ่มเรตติ้ง) และยังแสดงแบนเนอร์และโฆษณาบน เดสก์ท็อป
หากคุณมีสิทธิ์ผู้ใช้ระดับสูง (รูท) และคุณทราบแน่ชัดว่าอะไรเป็นสาเหตุของปัญหา ให้เปิดตัวจัดการไฟล์ (เช่น Root explorer) ตามเส้นทางที่ไฟล์นี้อยู่และลบออก ส่วนใหญ่แล้วไวรัสมือถือและโทรจันจะวางเนื้อหา (ไฟล์ปฏิบัติการที่มีนามสกุล .apk) ไว้ในไดเร็กทอรีระบบ/แอป
หากต้องการเปลี่ยนเป็นโหมดปกติ เพียงรีสตาร์ทอุปกรณ์
กำจัดไวรัสมือถือผ่านทางคอมพิวเตอร์
การลบไวรัสบนโทรศัพท์ของคุณผ่านคอมพิวเตอร์จะช่วยได้เมื่อใด โปรแกรมป้องกันไวรัสมือถือไม่สามารถรับมือกับงานได้แม้ในเซฟโหมดหรือฟังก์ชันของอุปกรณ์ถูกบล็อกบางส่วน
มีสองวิธีในการลบไวรัสออกจากแท็บเล็ตและโทรศัพท์โดยใช้คอมพิวเตอร์:
- ใช้โปรแกรมป้องกันไวรัสที่ติดตั้งบนพีซี
- ด้วยตนเองผ่านตัวจัดการไฟล์สำหรับอุปกรณ์ Android เช่น Android Commander
การใช้โปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ของคุณ
เพื่อตรวจสอบไฟล์ อุปกรณ์โทรศัพท์ติดตั้งโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ของคุณ เชื่อมต่อโทรศัพท์หรือแท็บเล็ตของคุณเข้ากับพีซีด้วยสาย USB เลือกวิธี "เป็นไดรฟ์ USB"
จากนั้นเปิด USB
หลังจากนี้ "ดิสก์" เพิ่มเติม 2 แผ่นจะปรากฏในโฟลเดอร์ "คอมพิวเตอร์" บนพีซี - หน่วยความจำภายในโทรศัพท์และการ์ด SD หากต้องการเริ่มการสแกน ให้เปิดเมนูบริบทของแต่ละดิสก์แล้วคลิก "สแกนหาไวรัส"
การลบมัลแวร์โดยใช้ Android Commander
Android Commander เป็นโปรแกรมสำหรับแลกเปลี่ยนไฟล์ระหว่างอุปกรณ์พกพา Android และพีซี เมื่อเปิดใช้งานบนคอมพิวเตอร์ จะช่วยให้เจ้าของสามารถเข้าถึงหน่วยความจำของแท็บเล็ตหรือโทรศัพท์ ทำให้คุณสามารถคัดลอก ย้าย และลบข้อมูลใดๆ ได้
หากต้องการเข้าถึงเนื้อหาทั้งหมดของอุปกรณ์ Android อย่างเต็มรูปแบบคุณต้องได้รับสิทธิ์รูทและเปิดใช้งานการแก้ไขข้อบกพร่อง USB ก่อน หลังเปิดใช้งานผ่านแอปพลิเคชันบริการ "การตั้งค่า" - "ระบบ" - "ตัวเลือกสำหรับนักพัฒนา"
จากนั้นเชื่อมต่อแกดเจ็ตกับพีซีของคุณเป็นไดรฟ์ USB และเรียกใช้ Android Commander ด้วยสิทธิ์ของผู้ดูแลระบบ ในนั้นไม่เหมือน วินโดวส์เอ็กซ์พลอเรอร์ไฟล์ระบบที่ได้รับการป้องกันและไดเร็กทอรีของ Android OS จะแสดงขึ้น - เช่นเดียวกับใน Root Explorer - ตัวจัดการไฟล์สำหรับผู้ใช้รูท
อยู่ทางครึ่งขวา หน้าต่าง Android Commander แสดงไดเร็กทอรีของอุปกรณ์เคลื่อนที่ ค้นหาไฟล์ปฏิบัติการของแอปพลิเคชัน (ที่มีนามสกุล .apk) ที่เป็นสาเหตุของปัญหาและลบออก หรือคัดลอกโฟลเดอร์ที่น่าสงสัยจากโทรศัพท์ของคุณไปยังคอมพิวเตอร์และสแกนแต่ละโฟลเดอร์ด้วยโปรแกรมป้องกันไวรัส
จะทำอย่างไรถ้าไวรัสไม่ถูกลบออก
หากการดำเนินการข้างต้นไม่ได้นำไปสู่สิ่งใด ๆ โปรแกรมที่เป็นอันตรายยังคงรู้สึกตัวและหากระบบปฏิบัติการหยุดทำงานตามปกติหลังจากทำความสะอาดคุณจะต้องหันไปใช้มาตรการที่รุนแรงอย่างใดอย่างหนึ่ง:
- รีเซ็ตด้วยการคืนค่าการตั้งค่าจากโรงงานผ่าน เมนูระบบ;
- ฮาร์ดรีเซ็ตผ่าน เมนูการกู้คืน;
- กำลังรีเฟรชอุปกรณ์
วิธีการใด ๆ เหล่านี้จะทำให้อุปกรณ์กลับสู่สถานะเดิมหลังจากการซื้อ - จะไม่มีโปรแกรมผู้ใช้ การตั้งค่าส่วนบุคคล ไฟล์หรือข้อมูลอื่น ๆ (ข้อมูลเกี่ยวกับ SMS การโทร ฯลฯ) หลงเหลืออยู่ บัญชีของคุณจะถูกลบด้วย เข้ากูเกิ้ล. ดังนั้น หากเป็นไปได้ ให้โอนสมุดโทรศัพท์ไปยังซิมการ์ดแล้วคัดลอก แอปพลิเคชันที่ต้องชำระเงินและวัตถุอันมีค่าอื่นๆ ให้กับสื่อภายนอก ขอแนะนำให้ทำด้วยตนเองโดยไม่ต้องใช้โปรแกรมพิเศษเพื่อไม่ให้คัดลอกไวรัสโดยไม่ตั้งใจ หลังจากนั้นให้เริ่ม “การรักษา”
คืนค่าการตั้งค่าจากโรงงานผ่านเมนูระบบ
ตัวเลือกนี้เป็นวิธีที่ง่ายที่สุด มันสามารถนำมาใช้เมื่อฟังก์ชั่น ระบบปฏิบัติการและอุปกรณ์เองก็ไม่ได้ถูกบล็อก
ไปที่แอปพลิเคชั่น "การตั้งค่า" เปิดส่วน "ส่วนตัว" - " สำรองข้อมูล" และเลือก "รีเซ็ตเป็นการตั้งค่าจากโรงงาน"
ฮาร์ดรีเซ็ตผ่านเมนูการกู้คืน
การรีเซ็ตแบบ "ฮาร์ด" จะช่วยจัดการกับมัลแวร์ หากไม่ได้ถูกลบออกด้วยวิธีการใดๆ ข้างต้นหรือได้บล็อกการเข้าสู่ระบบไว้ เพื่อความสุขของเรา การเข้าถึงเมนูการกู้คืน (การกู้คืนระบบ) จะยังคงอยู่
การเข้าสู่ระบบการกู้คืนจะทำงานแตกต่างกันบนโทรศัพท์และแท็บเล็ตแต่ละรุ่น สำหรับสิ่งนี้คุณต้องกดปุ่ม "ระดับเสียง +" ค้างไว้เมื่อเปิดเครื่องอื่น - "ระดับเสียง -" ส่วนอย่างอื่น - กดปุ่มปิดภาคเรียนพิเศษ ฯลฯ ข้อมูลที่แน่นอนมีอยู่ในคำแนะนำสำหรับอุปกรณ์ .
ในเมนูการกู้คืน เลือกตัวเลือก "ล้างข้อมูล/รีเซ็ตเป็นค่าจากโรงงาน" หรือเพียง "รีเซ็ตเป็นค่าจากโรงงาน"
กระพริบ
การกะพริบคือการติดตั้งระบบปฏิบัติการ Android ใหม่ซึ่งเป็นวิธีสุดท้ายเช่นเดียวกับ ติดตั้ง Windows ใหม่บนคอมพิวเตอร์. มีการใช้ในกรณีพิเศษ เช่น เมื่อไวรัสจีนบางตัวฝังอยู่ในเฟิร์มแวร์โดยตรงและอาศัยอยู่บนอุปกรณ์ตั้งแต่ “กำเนิด” มัลแวร์ชนิดหนึ่งคือสปายแวร์ โปรแกรมหุ่นยนต์สายลับ 128 ต้นกำเนิด
หากต้องการแฟลชโทรศัพท์หรือแท็บเล็ต คุณจะต้องมีสิทธิ์รูท ชุดแจกจ่าย (เฟิร์มแวร์เอง) โปรแกรมติดตั้ง คอมพิวเตอร์ที่มีสาย USB หรือการ์ด SD โปรดจำไว้ว่าอุปกรณ์แต่ละรุ่นมีเวอร์ชันเฟิร์มแวร์ของตัวเอง โดยปกติจะมีคำแนะนำในการติดตั้งรวมอยู่ด้วย
วิธีหลีกเลี่ยงการติดไวรัสของอุปกรณ์ Android
- ติดตั้ง แอปพลิเคชันมือถือจากแหล่งที่เชื่อถือได้เท่านั้น ปฏิเสธโปรแกรมที่ถูกแฮ็ก
- อัปเดตอุปกรณ์ของคุณเมื่อมีการเปิดตัวการอัปเดตระบบ - ในนั้น นักพัฒนาจะปิดช่องโหว่ที่ไวรัสและโทรจันหาประโยชน์
- ติดตั้งแอนตี้ไวรัสบนมือถือและเปิดไว้ตลอดเวลา
- หากอุปกรณ์ของคุณทำหน้าที่เป็นกระเป๋าเงินของคุณ อย่าให้ผู้อื่นใช้อุปกรณ์ดังกล่าวเพื่อเข้าถึงอินเทอร์เน็ตหรือเปิดไฟล์ที่ไม่ผ่านการตรวจสอบ
Android เป็นระบบยอดนิยมที่รองรับหลายโปรแกรม โดยการดาวน์โหลดจากแหล่งที่ปลอดภัย เช่น Google Play ก็รับประกันได้ว่าไม่มีไวรัส แหล่งที่มาที่น่าสงสัยและพอร์ทัลซอฟต์แวร์ฝ่ายซ้ายสามารถแจกจ่ายแอปพลิเคชันที่มีรหัสไวรัสได้
ตามข้อมูล ภัยคุกคามข้างต้นเป็นไวรัสประเภทหนึ่ง - โทรจัน ตามข้อมูลที่ไม่ได้รับการยืนยัน Android.Spy สามารถสร้างไว้ในโมดูลจากผู้ผลิตที่อัปเดต Android (OS)
ภัยคุกคามที่คล้ายกัน
วิธีการลบ Android.Spy?
จากการวิเคราะห์ฟอรัมความปลอดภัย เราสามารถรวบรวมข้อมูลบางอย่างได้:
- การถอนการติดตั้งแอปพลิเคชันสามารถทำได้โดยใช้การเข้าถึงรูท การเข้าถึงรูทต้องอาศัยประสบการณ์จากผู้ใช้ ดังนั้นก่อนที่จะลบฉันขอแนะนำให้ไปที่ฟอรัมพิเศษเช่น w3bsit3-dns.com หากคุณมีปัญหาในการลบ Android.Spy ให้ลองแช่แข็งซอฟต์แวร์ไวรัส ใช้ Titanium Backup เป็นเครื่องมือ
- ตัวเลือกที่สองซับซ้อนกว่าเหมาะสำหรับผู้ใช้ขั้นสูง - อัปเดตเฟิร์มแวร์ของโทรศัพท์ โดยปกติแล้วเว็บไซต์อย่างเป็นทางการจะมีเฟิร์มแวร์เฉพาะ ขึ้นอยู่กับรุ่นโทรศัพท์ ตามทฤษฎีแล้ว ไฟล์เก็บถาวรที่มีเฟิร์มแวร์อาจมีซอฟต์แวร์เพิ่มเติม (SP เครื่องมือแฟลชหรือเทียบเท่า).
- การกล่าวถึงไวรัสมีอยู่ในฟอรัม Doctor Web ข้อความถูกสร้างขึ้นในปี 2560 น่าจะเป็นบน ช่วงเวลานี้(2018) ยูทิลิตี้ตรวจพบไวรัสจาก Doctor Web สำหรับ Android สรุป - ดาวน์โหลดและสแกนสมาร์ทโฟนของคุณ
- โทรศัพท์บางรุ่น โดยเฉพาะรุ่นที่มีราคาแพง จะมีแอปพลิเคชันรองรับด้วย หรือติดต่อฝ่ายสนับสนุนโดยระบุรุ่นและคำถามของคุณ
ไวรัส Android.Spy.128.origin อาจมีตัวระบุต่อไปนี้:
- com.ximalaya.ting.android
- com.yidian.xiaomi
- com.miui.วิดีโอ
ตัวระบุเหล่านี้สามารถพบได้เมื่อตรวจสอบอุปกรณ์ด้วยยูทิลิตี้ Dr.WEB ภัยคุกคามที่ตรวจพบไม่จำเป็นต้องเป็นโทรจัน แต่อาจมีฟังก์ชันการทำงานของแอปพลิเคชันโฆษณา (มัลแวร์, PUP)
ดร.เว็บ - เครื่องมือที่ดีที่สุดค้นหาภัยคุกคามทั้งบนพีซีและอุปกรณ์ Android
บทสรุป
ความคิดสุดท้ายของฉัน:
- สแกนสมาร์ทโฟนของคุณด้วยโปรแกรมป้องกันไวรัส
- ทำความสะอาดเศษโดยใช้ CCleaner
- เป็นความคิดที่ดีที่จะลงทะเบียนบน 4PDA ซึ่งมีผู้ใช้ขั้นสูง ผู้เชี่ยวชาญ และแม้แต่นักพัฒนาซอฟต์แวร์และเฟิร์มแวร์แบบกำหนดเองจำนวนมากออกไปเที่ยวกัน
- วิธีสุดท้ายคือการอัพเดตเฟิร์มแวร์ อาจคุ้มค่าที่จะติดตั้งเฉพาะเวอร์ชันสต็อกดั้งเดิมเท่านั้น
ตรวจสอบปริมาณอย่างสม่ำเสมอ แอปพลิเคชันที่ติดตั้ง. บาง โมดูลการโฆษณาสามารถดาวน์โหลดและติดตั้งแอปพลิเคชั่นอื่นได้โดยอัตโนมัติ
มีคนไม่กี่คนที่รู้ แต่ระบบปฏิบัติการ Android ซึ่งเป็นอนุพันธ์ของ Linux นั้นเหนือกว่า Windows ที่คุ้นเคยอย่างมากในแง่ของการป้องกันไวรัส ในความเป็นจริง ความเป็นไปได้ที่ภัยคุกคามจะมีอยู่ในระบบปฏิบัติการมือถือนั้นมีจำกัดมาก แต่สปายแวร์เป็นเรื่องที่แตกต่างไปจากเดิมอย่างสิ้นเชิง
นี่มันไวรัสชนิดไหนครับ
ผู้ใช้มักพบไวรัสคลาส Android.Spy.1750 (เช่น 1605, 127, 128, Banker เป็นต้น) พวกมันอันตรายแค่ไหน? ในหลายกรณี การตรวจจับภัยคุกคามดังกล่าวเกี่ยวข้องกับเทคโนโลยีเฟิร์มแวร์แบบ over-the-air แต่หากสิ่งนี้เกิดขึ้นขณะใช้งานอุปกรณ์ นี่เป็นอีกเหตุผลหนึ่งที่ต้องคำนึงถึง
กิจกรรมของมัลแวร์คลาส Android.Spy เกี่ยวข้องกับ:
- การใช้การรับส่งข้อมูลทางอินเทอร์เน็ต
- ประสิทธิภาพลดลงและการใช้พลังงานเพิ่มขึ้น
- โดยธรรมชาติ กำลังเปิด Wi-Fi, อินเทอร์เน็ตบนมือถือ, กล้องและสิ่งของอื่น ๆ ;
- อันตรายจากการแฮ็คบัญชีบนโซเชียลเน็ตเวิร์ก ธนาคารออนไลน์ ฯลฯ
โปรดทราบว่าซอฟต์แวร์ที่เป็นอันตรายจะเข้าถึงอุปกรณ์ได้ก็ต่อเมื่อผู้ใช้อนุมัติเท่านั้น ซึ่งมักจะปลอมแปลงเป็นโปรแกรมปกติและทำหน้าที่มาตรฐาน
วิธีกำจัดภัยคุกคาม
เรามาเริ่มด้วยสิ่งที่ง่ายที่สุดกันดีกว่า วิธีที่ง่ายที่สุดในการต่อต้านซอฟต์แวร์ดังกล่าวคือการใช้ โปรแกรมป้องกันไวรัสสำหรับ Androidดาวน์โหลดได้จาก Play Market ตัวเลือกในหมู่พวกเขามีขนาดใหญ่มาก (Kaspersky, Dr.Web Light, AVG หรือ ESET) อย่าลืมว่าควรวางไฟล์ที่น่าสงสัยที่พบไว้จะดีกว่า การกักกันเพราะสามารถเป็นประโยชน์ได้ น่าเสียดายที่วิธีนี้ไม่สามารถรับมือกับปัญหาได้ตลอดไปเสมอไป ไวรัสอาจถูกติดตั้งใหม่เมื่อรีบูตหรือบล็อกการทำงานของโปรแกรมป้องกันไวรัส
ลบด้วยตนเอง
หากโปรแกรมป้องกันไวรัสตรวจพบโปรแกรมที่ก่อให้เกิดภัยคุกคาม คุณจะต้องลบออก
- ตามมาตรฐาน ให้คลิกที่ "การตั้งค่า"
- เลือก “โปรแกรม”
- ค้นหาโปรแกรมและคลิกที่มัน
- ในหน้าต่างที่เปิดขึ้นมา ให้หยุดก่อน จากนั้นจึงล้างแคช จากนั้นจึงลบออก
หากไวรัสไม่ยอมให้กำจัดตัวเองออกไปเราก็จะพยายามทำเช่นเดียวกัน โหมดปลอดภัย . ในการดำเนินการนี้คุณต้องกด ปุ่มเปิดปิดมีกุญแจ ปริมาณลดลงค้างไว้จนกระทั่งหน้าต่างปรากฏขึ้นซึ่งคุณสามารถเริ่มโหมดที่เราต้องการได้ ใน Android เวอร์ชันเก่า คุณต้องรีสตาร์ทอุปกรณ์ และเมื่อโลโก้ปรากฏขึ้นเมื่อคุณเปิดเครื่อง ให้กดปุ่มปรับระดับเสียงทั้งสองค้างไว้ ในโหมดเดียวกัน ให้ลองสแกนและทำความสะอาดด้วยโปรแกรมป้องกันไวรัส
อย่างไรก็ตามอ่านบทความนี้ด้วย: ซัมซุงภาพถ่าย Galaxy S7 Edge ปรากฏออนไลน์
มี การเข้าถึงรูทใช้งานขั้นสูงใดๆ ตัวจัดการไฟล์ และลบวัตถุต้องสงสัยด้วยตนเอง (Total Commander ทำงานได้ดี) ส่วนใหญ่แล้วมัลแวร์จะถูกติดตั้งใกล้กับโปรแกรมทั่วไปมากกว่า ค้นหาไวรัสในโฟลเดอร์ ระบบ/แอป– มันจะมีส่วนขยาย APK โปรดทราบว่าไม่แนะนำให้ทำตามขั้นตอนดังกล่าวสำหรับผู้ใช้ที่ไม่มีประสบการณ์ โดยเฉพาะผู้ที่ไม่ทราบว่าจะลบโปรแกรมใด
กำจัด Android.Spy โดยใช้พีซี
ดังนั้นเราจึงต้องการ:
- เชื่อมต่อโดยตรงกับคอมพิวเตอร์ผ่านสายเคเบิล
- เปิดใช้งานโหมดที่เก็บข้อมูล USB บนอุปกรณ์
- โปรแกรมป้องกันไวรัสบนพีซี
หลังจากเชื่อมต่อแล้ว ดิสก์อุปกรณ์ (1-2) จะปรากฏใน Computer Explorer คลิกขวาที่พวกเขาแล้วเลือก “ตรวจสอบ (ชื่อของโปรแกรมป้องกันไวรัส) หลังจากการสแกน เราจะเก็บไฟล์ที่น่าสงสัยไว้ในการกักกัน นอกจากนี้ยังมียูทิลิตี้ตัวจัดการไฟล์แยกต่างหากที่ให้คุณทำงานกับไฟล์ใด ๆ รวมถึงไฟล์ระบบผ่านพีซี เช่น Titanium Backup
ถ้าไม่มีอะไร ไม่ มันช่วยได้ไหม?
ในกรณีนี้ มีหลายตัวเลือกเหลืออยู่
- รีเซ็ตการตั้งค่าเป็นค่าเริ่มต้นจากโรงงาน
- ทำการฮาร์ดรีเซ็ต
- แฟลชอุปกรณ์อีกครั้ง
ตามลำดับนั้นเลย ลองใช้ตัวเลือกเหล่านี้ทีละตัว โปรดทราบว่าไฟล์ที่มีอยู่ หมายเลขติดต่อ และข้อมูลอื่น ๆ จะถูกลบ ดังนั้นโปรดคัดลอกไปยังพีซีหรือคลาวด์ของคุณ
หลังจากที่คุณจัดการลบภัยคุกคาม Android.Spy (1750, 1605 ฯลฯ) แล้ว เราขอแนะนำอย่างยิ่งให้เปลี่ยนรหัสผ่านในบริการทั้งหมดเพื่อหลีกเลี่ยงการใช้งานโดยผู้โจมตี
เมื่อเร็ว ๆ นี้คำถามเกี่ยวกับวิธีลบไวรัสออกจากโทรศัพท์ Android มีความเกี่ยวข้องกับผู้ใช้
บทความนี้จะแสดงตัวอย่างมัลแวร์ที่พบบ่อยที่สุดและวิธีการกำจัดมัลแวร์อย่างรวดเร็วและปลอดภัย
มัลแวร์แต่ละประเภทมีลักษณะและคุณสมบัติของตัวเอง
เรามาดูโปรแกรมกำจัดสัตว์รบกวนประเภทหลักที่ผู้ใช้และ วิธีที่มีประสิทธิภาพการกำจัดของพวกเขา
คำแนะนำ!สแกนอุปกรณ์ของคุณเป็นประจำเพื่อหามัลแวร์และสปายแวร์ด้วยโปรแกรมเช่น 360 Security ดร. เว็บ, แคสเปอร์สกี้, ลุคเอาท์ พวกเขามีฐานข้อมูลมัลแวร์ Android ที่กว้างขวางที่สุด
การกำจัดโทรจัน
มัลแวร์ประเภทนี้เป็นที่นิยมมากที่สุด คุณสามารถพบโทรจันได้ในอุปกรณ์เกือบทุกชนิด จำนวนโทรจันนั้นเยอะมาก
มันสามารถเข้ารหัสการกระทำของตนภายใต้หน้ากากของโปรแกรมอื่นและในขณะเดียวกันก็ส่งข้อความ SMS แบบชำระเงินไปยังหมายเลขบุคคลที่สามในโหมดมองไม่เห็น
โทรจันยังสามารถขโมยหมายเลขโทรศัพท์ของคุณได้ บัตรเครดิตและรหัสผ่านที่บันทึกไว้ทุกที่บนอุปกรณ์: ในข้อความ SMS, บันทึก, โปรแกรมพิเศษสำหรับการจัดเก็บข้อมูล
หากต้องการกำจัดโทรจัน ให้ทำตามขั้นตอนเหล่านี้:
- สแกนอุปกรณ์ของคุณเพื่อหาสปายแวร์และมัลแวร์ เช่น การใช้ Lookout ดังแสดงในรูป
- ลบโปรแกรมที่น่าสงสัยที่พบ มีสองสิ่งนี้ การกระทำง่ายๆเพียงพอที่จะต่อต้านและลบโทรจันออกจาก Android
การลบแอดแวร์
มัลแวร์ประเภทนี้ ซอฟต์แวร์ก็เป็นเรื่องปกติเช่นกัน อย่างไรก็ตาม ต่างจากโทรจันตรงที่ไม่มีเป้าหมายในการทำอันตรายอุปกรณ์และขู่กรรโชก เงินแต่การหารายได้จากการโฆษณา
ไม่จำเป็นต้องถอนการติดตั้งแอปพลิเคชันที่ทำให้โฆษณาปรากฏ
หลายวิธีในการแก้ปัญหา:
- เปิดโหมดเครื่องบิน ในโหมดนี้ อินเทอร์เน็ตและการเชื่อมต่อประเภทอื่นๆ จะถูกปิด ดังนั้นจึงไม่มีการโหลดหรือแสดงโฆษณา วิธีแก้ปัญหานี้เหมาะสำหรับเกมและแอพพลิเคชั่นที่ไม่ต้องใช้อินเทอร์เน็ตในการทำงาน
หากต้องการเปิดใช้งานโหมดให้กดปุ่มเปิดปิดค้างไว้และในหน้าต่างที่ปรากฏขึ้นให้เลือกประเภทการดำเนินการที่ต้องการดังแสดงในรูป
- การกำจัดโดยการสแกน สแกนโทรศัพท์ของคุณเพื่อหาภัยคุกคาม แอดแวร์มักจะตรวจพบอยู่เสมอ ดังนั้นการลบออกจึงไม่ใช่เรื่องยาก
การลบแบนเนอร์ที่เป็นอันตราย
ซอฟต์แวร์ที่เป็นอันตรายประเภทนี้บล็อกฟังก์ชันโทรศัพท์ทั้งหมดและขู่กรรโชกผู้ใช้ให้จ่ายเงินเพื่อปิดใช้งานแบนเนอร์ตัวบล็อก
มัลแวร์ประเภทนี้มักพบในโทรศัพท์ทุกรุ่น
คำแนะนำ!หากโทรศัพท์หรือแท็บเล็ตของคุณติดมัลแวร์ประเภทนี้ ให้นำซิมการ์ดของคุณออกทันทีก่อนที่จะถอนเงินจำนวนมากออกจากบัญชีของคุณ
โปรแกรมที่ติดไวรัสสามารถกำจัดได้อย่างง่ายดายในไม่กี่ขั้นตอน:
- ปิดอุปกรณ์และชาร์จให้เต็ม
- เปิดอุปกรณ์ของคุณ การดำเนินการที่ตามมาทั้งหมดจะต้องดำเนินการโดยเร็วที่สุดก่อนที่แบนเนอร์แรนซัมแวร์จะปรากฏขึ้น
- ไปที่การตั้งค่า (ส่วนสำหรับนักพัฒนา);
- เปิดใช้งานโหมดการแก้ไขข้อบกพร่อง USB