Подхватили вирус при скачивании


Как понять, что в телефоне вирус

Да, вредоносные программы опасны не только для компьютера, но и для смартфона. Тем более сейчас, с развитием технологий, злоумышленники просто мечтают подкрасться поближе к устройству, на котором есть все ваши личные и платежные данные. Итак, что должно насторожить вас и заставить подумать, как удалить вирус с телефона:

    В телефоне стало слишком много рекламы. Баннеры вылетают отовсюду, появляются на рабочем столе, уведомления всплывают даже тогда, когда вы не используете телефон.

Телефон стал быстро разряжаться, сильно нагревается, даже тогда, когда вы им не пользуетесь. Возможно, как раз в это время он участвует в DDOS атаке или майнит для кого-то биткойны.

  • Приложения стали работать неправильно. Они закрываются без спроса (хотя это также может быть следствием недостатка оперативной памяти), появляются ошибки во время работы приложения.

    • После установки нового приложения, пусть даже скачанного из официального магазина, стали появляться ошибки, телефон стал глючить, выключаться, греться.

    На карте или в памяти телефона появились поврежденные файлы, не открываются фотографии, аудио-файлы. В телефоне появляются странные папки, которые непонятно к чему относятся.

    Смартфон стал слишком самостоятельным и теперь сам устанавливает то, что хочет без вашего участия.

  • Возросли расходы на связь, объемы расходуемого интернет-трафика, передача данных и WI-FI включаются автоматически. Это уже очень веский повод задуматься, как удалить вирус с телефона Андроид и не опустить дальнейшего разорения.

    • Есть три наиболее распространенных группы "плохих программ".

      Первое это всплывающие баннеры, которые никак нельзя отключить. Они сильно затрудняют работу пользователя и избавиться от них сложно, чаще всего приходится возвращаться к заводским настройкам и удалять все содержимое телефона.

    Второе - шпионские программы, которые записывают все, что делает пользователь телефона и отправляет злоумышленникам. Выследить такую активность легко по увеличившемуся объему передаваемого трафика. Такие вирусы могут своровать данные вашей карточки, важные пароли - и в итоге вы лишитесь денег.

  • Трояны и черви, поселившиеся в вашем мобильнике, тоже неприятные гости. Они шарят по закоулкам хранилища и передают в сеть файлы - например, интимные фото, вашу личную переписку. Кроме того, они просто могут вредить, убивая телефон, шифруя данные, удаляя важные файлы. За избавление они могут требовать деньги.

    • Вирус на телефон Андроид попадает вместе с программами, которые вы спокойно качаете из официальных магазинов. Это могут быть полезные календари и планировщики, игры и программы, считающие, например, ваш рацион и калории. Они могут содержать вредоносный код или же быть полностью написаны для воровства данных с вашего телефона.

    Вирус также можно подцепить, открывая письма от незнакомых номеров, переходя по ссылкам из них, скачивая файлы, присланные таким образом или же "левыми" пользователями соцсетей. Даже если затем удалить загрузку, программа может успеть запуститься на вашем телефоне. Также зараженной может оказаться флешка, которую вы присоединяли к компьютеру или получили от кого-то из знакомых.

    Пошаговая инструкция по удалению вирусов

    Если вы столкнулись с описанными выше проблемами, будьте готовы спасать свой телефон. Мы расскажем, как удалить вирус с телефона различными способами.

    1. Начнем с самого простого. Если вы не сделали это раньше, поставьте на свое устройство одну из антивирусных программ и запустите проверку. Есть бесплатные и платные антивирусы, воспользуйтесь продуктами известных производителей. Следуйте указаниям антивируса и удалите те файлы, которые он укажет, как подозрительные. Удалите скачанный антивирус, скачайте еще один и снова проведите проверку.

    2. К сожалению, этот вариант помогает не всегда. Если вирусы уже в телефоне, они могут запрещать антивирусу работать правильно. Постарайтесь минимизировать вред, которые причиняет вирус вашему андроид устройству и вашему кошельку: включите режим "В самолете", чтобы программы не имели доступ к интернету. Затем проверьте список приложений. Если среди них есть те, что вам неизвестны, или недавно установлены - удалите их. Также можно посмотреть в "Диспетчере приложений" телефона, какие из них работают активнее других и расходуют максимум трафика. Удалить их можно прямо из корневой папки на главном диске - при подключении к компьютеру. Найдите файл с названием программы и расширением apk, удалите его.

    3Удалить вирус с телефона на базе Андроид достаточно быстро можно, если найти вредную программу в списке "администраторов" и отобрать у нее права. Для этого зайдите в меню "Настройки", выберите вкладку "Безопасность" и найдите подпункт с правами приложений. Также это меню может находиться в папке "Приложения". Проверьте, какие права у установленных у вас приложений и при необходимости ограничьте их. В любом случае, нет необходимости доверять программам от сторонних разработчиков все свои секреты.

    4. Если удалить программу, которая вам кажется подозрительной, не получается, перейдите в безопасный режим. Для этого нужно выключить телефон, а включая его, зажать кнопку уменьшения громкости. В этом режиме запускаются только системные программы и у вас будет возможность удалить сторонние приложения или отключить их права.

    5. Можно удалить вирус через компьютер: если на вашем десктопе установлены антивирусные программы, то они чаще всего сильнее и более продвинуты, чем мобильные версии. Так что телефон можно проверить на вирусы через ПК. Для этого нужно подключить андроид устройство к компьютеру или ноутбуку в режиме "Отладка через USB". Для этого нужно зайти в меню "Настройки", найти там подпункт "Для разработчиков" и включить эту функцию. Затем именно это нужно выбрать в появившемся меню при подключении телефона кабелем. Смартфон откроется как дополнительный диск или флешка, просканируйте его антивирусом полностью. Удалите все найденные угрозы.

    6. Самый безотказный способ - откат к заводским настройки. Для того, чтобы это прошло безболезненно, возьмите за правило делать резервную копию вашего смартфона раз в неделю - две недели.

    Чтобы вернуться к заводским настройкам, зайдите в меню "Настройки" телефона, выберите там пункт "Система" и зайдите в пункт "Сброс". Там уже можно выбрать пункт "Восстановление до заводских настроек". Помните, что эта процедура сотрет всю информацию с вашего телефона, удалит все контакты, фотографии, приложения. Затем восстановить их можно будет из резервной копии.

    7. Если на вашем телефоне обосновался вирус, который не дает зайти в меню, сбрасывайте телефон через компьютер. Только обязательно включите свежий антивирус, присоединяя устройство Андроид к ПК. После подключения USB-кабеля, включите телефон и выберите пункт: сбросить до заводских настроек. В этом случае баннер, закрывший экран, не помешает это сделать.


    Все вроде бы просто — поставил антивирус, вот и все предосторожности. К сожалению, нет. Антивирусная программа блокирует деятельность только уже известных, распространенных вредоносных программ. Забота о том, чтобы не подцепить новорожденного червя, — на ваших плечах, а список этих простецких правил поможет вам ее облегчить.

    1. Проверьте антивирус

    Если нет — установите. Если есть, проверьте, не закончилась ли лицензия или пробный период. Часто бывает так, что об антивирусе пользователь ПК заботится только во время установки/обновления операционной системы. А затем может удалить из-за недостатка места, забыть продлить лицензию и обновить.

    Между тем антивирус обязательно должен быть и должен работать на полную! Все равно что презерватив — не защитит вас от всего, но от прорвы вирусов все же спасет. Особенно если любите блудить по злачным местам в интернете. О них — ниже.

    2. Не лазайте по сетевым подворотням

    На просторах Сети есть множество закоулочков, где можно нахвататься знатной заразы. Торрент-трекеры; прочие сайты, распространяющие взломанное ПО, спираченные фильмы и сериалы; нелегальные интернет-казино (а в России таковых легальных попросту нет); блестящие, мигающие сотней баннеров про чудодейственные препараты и очередной дебош престарелых звезд сайты-приманки…

    3. Не нажимайте на яркие баннеры и всплывающие окна

    В идеале — путешествовать от сайта к сайту лучше через поисковик или самостоятельно вводить адрес знакомого ресурса в адресной строке либо кликать в избранном. Конечно, известные, популярные ресурсы вряд ли подкинут вам проблем. Как правило, они размещают только проверенные ссылки. Но с каждым переходом по баннеру надежность следующего клика будет стремительно снижаться.

    Просто от нажатия по зловредному баннеру, впрочем, вы ничего не подхватите. Но это может привести к началу загрузки и запуску зараженного файла. Большинство современных браузеров спросит вас, перед тем как начать загрузку. Отказывайтесь от любых таких внезапных предложений.


    4. Скачивайте файлы с надежных ресурсов

    Надежность — понятие относительное. Самые надежные-разнадежные — крупные интернет-магазины ПО: Microsoft Store, Steam Все продаваемые там программы проходят жесткий контроль на наличие зловредов.

    5. Не открывайте имейлы от незнакомых адресатов

    И уж тем более не скачивайте и не запускайте файлы, картинки, документы из таких писем. Особенно если в названии письма большими буквами вам обещают МНОГО НЕЗАСЛУЖЕННЫХ ДЕНЕГ. Но это — уж слишком очевидно. Есть и гораздо более искусные способы подкинуть вам на почту червя в письме и заставить его активировать. Злоумышленники маскируются под известные компании — телефонных операторов, банки Ставят аватаркой картинку с изображением бренда, придумывают очень похожее название почтового ящика, маскируют письмо под акцию, особое предложение компании, услугами которой вы пользуетесь.

    Нужно внимательно читать адрес отправителя, сверяя с адресом уже полученных писем от этой компании. А если письмо пришло от известной фирмы, с которой вы не имели никаких дел, — в спам его, и дело с концом.

    6. Проверьте брандмауэр

    Брандмауэры защищают от сетевых атак и не позволяют получить удаленный доступ к вашей информации и компьютерным ресурсам. Упрощенно говоря — берегут от хакеров. Раньше брандмауэр приходилось устанавливать в обязательном порядке вместе с антивирусом. Теперь в Windows он установлен и активирован по умолчанию, и его функционала вполне достаточно. Потому этот пункт — последний в списке. Просто убедитесь, что вы (случайно) или хитроумный имеющий доступ к вашему компьютеру враг (намеренно) не отключили его вручную.

    23.06.2017, 19:58

    Поймал рекламный вирус при скачивании файла
    При скачивании файла из интернета получил вирус, который проявляется при открытии страниц в.


    При скачивании игры торрентом подхватил гадость
    Помогите избавиться от неё.

    Подхватил вирус при неудачной активации виндовс
    Здравствуйте, после неудачной активации мой ПК подхватил несколько вирусов с некоторыми я.

    Подхватил вирус, который мешает при работе с браузерами
    Скачал торрент, после чего при заходе в любой бразуер открывается сайт milioneri.net. Если писать.

    24.06.2017, 09:28 2

    Компьютер перезагрузится.
    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы.
    К сообщению прикреплять файл quarantine.zip не нужно !

    3) Пофиксите в HiJackThis (As a "fixed a" using HijackThis) следующие сроки:

    5) Подготовьте и приложите новый CollectionLog, повторно запустив Autologger.exe

    6) Подготовьте и приложите лог сканирования AdwCleaner (FAQ по работе с утилитой AdwCleaner)

    24.06.2017, 14:23 [ТС] 3 24.06.2017, 16:20 4 25.06.2017, 02:18 [ТС] 5

    Получилось удалить приложения из первого пункта только в безопасном режиме через установку и удаление программ, однако некоторые приложения удалить все равно не получилось - при клике на "Удалить" в установке и удалении программ ничего не происходит, при запуске соответствующего unistaller в папке с приложением не происходит ничего аналогичным образом.
    Попробовал после проделанного выполнить скрипт из второго пункта - получил ошибку Invalid Argument после запуска, вероятно, я удалил что-то лишние в первом пункте или вроде того. Я собрал новые логи и прикрепляю их к сообщению, могли бы Вы написать какой-то новый скрипт для AVZ, который наверняка будет работать?

    25.06.2017, 09:00 6

    скрипт рабочий - возможно, вы не полностью скопировали скрипт: от begin до end. (включая точку)
    Если скрипт выполнится без ошибки, то пришлите новый CollectionLog.

    Пункты 3, 4, 6 предыдущего сообщения не выполняйте.

    25.06.2017, 15:55 [ТС] 7 25.06.2017, 16:16 [ТС] 8 25.06.2017, 21:14 9

    1) Еще раз просканируйте CureIt и после обезвреживания найденных угроз, нажмите "Открыть отчет", сохраните отчет и приложите к сообщению.
    Напишите, в каком файле находится не удаляемая угроза.

    2) Сделайте еще полное сканирование в Malwarebytes Anti-malware FAQ по работе с Malwarebytes Anti-Malware v.2
    После сканирования ничего не удаляйте.
    Приложите лог, созданный при сканировании mbam-log-Дата_(Время).txt

    26.06.2017, 03:00 [ТС] 10 26.06.2017, 18:02 11

    2) Повторите полное сканирование в Malwarebytes Anti-malware и удалите все найденное.
    После перезагрузки запустите программу из меню "Пуск" - "Malwarebytes", перейдите на вкладку Отчеты, выберите последний отчет и нажмите кнопку Просмотреть отчет.
    Нажмите кнопку Экспорт - Текстовый файл (*.txt) и сохраните файл отчета.
    Приложите отчет к своему следующему сообщению.
    Подробнее - FAQ по работе с Malwarebytes Anti-Malware v.2

    3) Скачайте AdwCleaner (https://www.malwarebytes.com/adwcleaner/) и запустите через правую кн. мыши от имени администратора.
    Нажмите кнопку "Сканировать" ("Scan").
    После окончания сканирования, нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
    Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
    Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера !
    Подробности - FAQ по работе с утилитой AdwCleaner

    Повторите сканирование и очистку несколько раз пока будет находить угрозы.
    Если какой-то объект будет появляться при каждом новом сканировании, то пришлите отчет.



    Здравствуйте.
    Программа Raptr вам знакома - сами установили? Пользуетесь?

    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    Компьютер перезагрузится.
    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine safezone.cc (замените на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    "Пофиксите" в HijackThis (некоторые строки могут отсутствовать):





    Он,но почему то не полный.

    Выполните скрипт avz:

    Попробуйте еще раз собрать свежий лог avz



    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine safezone.cc (замените на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt .
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.


    Смените пароли от аккаунтов соцсетей.



    Загрузитесь в безопасном режиме и выполните скрипт avz:

    Сделайте свежий лог adwcleaner


    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".



    Загрузитесь в безопасном режиме и выполните скрипт avz:

    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" =>"Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.



    Отлично.
    Еще раз скачайте свежую версию adwcleaner и сделайте новый лог.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.


    Как общее самочувствие "пациента"?



    Расширение браузеров Mego Shop - это ваше?

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.

    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.

    • Загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.

    Я и смотрю по логам - вроде как и хозяин компа приболел))0
    Выздоравливай.

    Какие то проблемы с компом еще остаются?
    +
    - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

    Компьютеры стали неотъемлемой частью нашей жизни, скоро не останется ни одного человека, который не пользуется ноутбуком или стационарным компьютером на работе или дома. Поэтому активно работают и создатели различных вредоносных программ и вирусов, желающие пробраться в наши устройства и украсть оттуда логины, пароли, банковские данные и тому подобное.

    Рассмотрим пять признаков, свидетельствующих о том, что ваш компьютер может быть заражен вирусом. А также поговорим о том, что можно предпринять для защиты.

    POP-UP, ИЛИ ВСПЛЫВАЮЩИЕ ОКНА

    В неожиданно открывающихся всплывающих окнах для пользователя интернета нет ничего нового и, например, при просмотре фильмов или сериалов на англоязычных сайтах появление такого окна – обычное явление. Явным признаком того, что компьютер заражен вирусом, является то, что такие всплывающие окна начинают открываться даже при игре в Solitaire или при работе в Office.


    Источник: скриншот, Таави Ымблус

    КОМПЬЮТЕР СТАЛ РАБОТАТЬ МЕДЛЕННО, ВЫРОС ОБЪЕМ ПОЛЬЗОВАНИЯ ИНТЕРНЕТОМ

    Если вашему компьютеру не так уж много лет и вы не пользуетесь очень громоздкими программами (например, программами обработки фото и видео), то при обычной эксплуатации он не должен работать слишком медленно. Написание текстовых файлов, подготовка презентаций и чтение новостей или просмотр фильмов в интернете не требуют от компьютера напряженной умственной работы. А если, несмотря на это, компьютер стал работать безбожно медленно, то весьма вероятно, что часть производительности использует какая-то вредоносная программа, которая скрытым образом собирает и отправляет данные. Обычно при этом компьютер быстро нагревается, сильнее работает вентилятор, чтобы его охладить, и возрастает интернет-трафик.

    Можно проследить за интернет-трафиком и за тем, какие приложения больше всего его расходуют, нажав на клавиатуре клавиши Ctrl, Alt и Del и выбрав на открывшемся экране Task Manager, а затем Tab с названием App history.


    Источник: скриншот, Таави Ымблус

    СОКРАЩЕНИЕ ОБЪЕМА ПАМЯТИ И НЕПОНЯТНЫЕ ПРОГРАММЫ

    Люди, работающие с объемными фотографиями и видео, а также геймеры время от времени сталкиваются с той проблемой, что на их компьютере не остается свободной памяти, чтобы скачать новую программу, игру или фотографии. Но у рядового пользователя, который в основном работает с документами и читает новости в интернете, такой проблемы в общем не должно быть.

    ЗАВИСАНИЕ КОМПЬЮТЕРА И СОБЩЕНИЯ ОБ ОШИБКЕ


    Источник: скриншот, Таави Ымблус

    ОТПРАВКА ОТ ВАШЕГО ИМЕНИ СООБЩЕНИЙ И ПИСЕМ В СОЦИАЛЬНЫХ СЕТЯХ И ПО ЭЛЕКТРОННОЙ ПОЧТЕ

    ЧТО ДЕЛАТЬ, ЧТОБЫ ОБЕЗОПАСИТЬ СЕБЯ, ЕСЛИ КОМПЬЮТЕР УЖЕ ЗАРАЖЕН ВРЕДОНОСНОЙ ПРОГРАММОЙ

    Чтобы избавиться от вирусов и иных вредоносных программ в компьютере и полностью предотвратить их появление в будущем, обязательно оснастите свой компьютер антивирусной программой Telia SAFE. Кроме регулярной проверки компьютера и удаления вирусов, она в фоновом режиме незаметно следит за всей беспроводной сетью в режиме реального времени, и если вы случайно попадете на потенциально опасный сайт, автоматически заблокирует его и сообщит вам об этом. Программа регулярно автоматически обновляется, чтобы не отставать от все более хитроумного вредоносного программного обеспечения. Первые три месяца лицензия Telia SAFE бесплатна для всех, а далее стоит всего 1,85 € в месяц. Для ознакомления с услугой не обязательно быть клиентом Telia, и от услуги можно в любой момент отказаться.

    Telia SAFE – это антивирусная программа, которая защищает не только компьютеры, но также мобильные телефоны и планшеты, разработанная в сотрудничестве с F-Secure. Кроме защиты от вирусов, Telia SAFE позволяет также ограничить для детей пользование интернетом, позиционировать устройства и многое другое. Читайте подробнее здесь.

    Читайте также:

    Пожалуйста, не занимайтесь самолечением!
    При симпотмах заболевания - обратитесь к врачу.

    Copyright © Иммунитет и инфекции