Как избавиться от повторного заражения вирусом xHelper на Android — гайд

27 февраля 2020, в 14:44

В конце октября мы уже писали об опасном вирусе xHelper, который поразил тысячи Android-устройств. Проблема состояла в том, что зловредная программа умудрялась возвращаться «домой» даже после полного удаления и сброса телефона до заводских настроек.

Компания Malwarebytes, специализирующаяся на создании антивирусного софта, проанализировала один из заражённых смартфонов и написала инструкцию по избавлению от xHelper.

Как избавиться от повторного заражения вирусом xHelper на Android — гайд

Анализ

Но сначала кратко про анализ, проведённый Malwarebytes. В ходе изучения программисты сперва полагали, что причина всех проблем кроется в предустановленной вредоносной программе, поэтому специалисты начали постепенно удалять различные подозрительные приложения. Таковым был первый этап.

Далее под подозрение попал сам Google Play, поскольку данные показали, что источником установки вредоносного ПО стал именно он. Сам сервис в итоге заражён не был, однако что-то внутри него вызывало повторное заражение. Потом появилось предположение, что что-то использует Google Play как прикрытие, тогда как сам источник находится в другом месте. Так оно и оказалось.

Malwarebytes попросила владельца устройства поискать через файловый менеджер всё, что начиналось с com.mufc, и файлы таки нашлись.



Как удалить повторное заражение xHelper


Чтобы избиваться от повторного заражения этим вирусом, нужно сделать следующее:
  • Установить Malwarebytes;
  • Установить файловый менеджер из Google Play с возможностью поиска файлов и директорий (владелец смартфона использовал ASTRO);
  • Отключить Google Play: Настройки > Приложения > Google Play Store > Нажать на Выключить;
  • Запустить сканирование в Malwarebytes, чтобы удалить xHelper и другое вредоносное ПО;
  • Открыть файловый менеджер и найти в памяти устройства всё, что начинается с com.mufc;
  • Если нашлось, то запомните дату последнего изменения (лучше сортируйте файлы по дате в менеджере);
  • Удалите всё, что начинается с com.mufc и одинаковой датой (кроме основных директорий вроде Download);

Как избавиться от повторного заражения вирусом xHelper на Android — гайд

  • Запустите Google Play: Настройки > Приложения > Google Play Store > Нажать на Включить.

Это должно вам помочь избавиться от xHelper.

Комментарии 5