帮助是不断给予的礼物。我所说的礼物,是指“安卓恶意软件我所说的“给予”是指“向各种不愉快的攻击打开你的系统。”就像外星人电影中的那个生物一样,xHelper的主要目标是坚持让它不断地重新安装自己的**,即使你在出厂时重置了你的设备,因此,它可以继续连接到远程命令和控制服务器,并允许攻击者在您的Android上进行更大的破坏。
你如何摧毁这只蟑螂的恶意软件?以前,我们说过处理它的最好方法是完全避免xHelper。如果你没有采纳我们的建议,或者不小心发现你的设备上有不朽的恶意软件,希望不会破灭。移除xHelper是个麻烦,但这是可能的。
值得花一点时间来阅读MalwareBytes是如何推断xHelper应该为其论坛用户的设备问题负责的。这很吸引人,但它也可以帮助您熟悉在设备上摆脱xHelper所需的过程。
要开始,您首先需要获取一个文件管理器应用程序。对于MalwareBytes的用户来说,她不得不禁用GooglePlayStoreYes,这正是你用来下载设备上大多数应用程序的应用程序。这很正常,因为xHelper就是这样“隐藏”的。一个.APK启动,重新安装xHelper的主要恶意软件,然后似乎在你不知道的情况下卸载自己(source.APK)。而这一切都是由一些研究人员还没有弄清楚的东西引发的,在本例中,哪一个是googleplay商店应用程序。
然后,她运行MalwareBytes删除xHelper,并使用文件管理器应用程序在她的Android中搜索以“com.mufc”开头的任何东西。如果她找到的任何东西的“最后修改日期”与当天的日期匹配(并且接近她运行MalwareBytes的时间),只要不是更明显的日期,她就会删除它,像“下载”这样的关键文件夹。然后她启用了googleplay商店应用程序,看起来一切正常。
虽然这似乎是一个有点简单的解决办法,但它需要大量的挖掘才能实现。正如MalwareBytes的Nathan Collier所写:
这是迄今为止我作为一个移动恶意软件研究人员遇到的最恶劣的感染。通常,工厂重置是最后的选择,即使是最严重的感染也能解决。我记不起在工厂重置后感染持续的时间,除非设备带有预装的恶意软件。这个事实不经意间让我走错了路。幸运的是,我得到了阿米莉亚的帮助,她像希普一样坚持不懈地寻找答案,引导我们得出结论。
我非常愿意打赌会有xHelper的一些变种,或者完全是另一个恶意软件,它使用不同的技术在你的设备上隐藏自己。这可能需要更多的挖掘来根除它,甚至可能需要启动ADB并删除系统应用程序,直到你能在受感染的设备上找到问题的根源。我不希望你的普通Android用户知道怎么做。
我的普遍建议是,除了完全避免侧载应用程序外,尽一切可能停止设备上的进程和应用程序。这其中包括任何乍一看似乎无辜的应用程序。一旦你做到了这一点,你应该希望能够找到xHelper并永远摆脱它,但这不会是一个有趣的过程。
... 尤其是Android近年来出现了大量的广告软件。早在2015年,Lookout就发现了一种Android广告软件,它扎根于一个设备,将自己安装成一个系统应用程序,然后隐藏在那里。这意味着即...
...安卓系统的**商并不总是按时发布安全补丁或更新。你的Android设备需要一个防病毒应用程序,特别是如果你使用的是旧**或平板电脑。 ...
广告不断出现在我的**上。我的Android设备刚刚建议我买一辆全新的奥迪,显示一个全屏弹出广告来说服我。 ...
... 在iOS和Android被发现之前,电池故障是****的信号。在智能**方面,热电池仍然是一个问题。 ...
... 这些恶意软件主要针对Windows和Android设备,在过去几个月里迅速蔓延。以下是你需要知道的关于这种威胁,你可以做什么来保护自己,以及如何处理洛基博特感染。 ...
...的安全和免受病毒侵害非常重要。那么,你怎么知道你的Android设备是否被黑客入侵了呢? ...
...的文件以及任何其他可能安装的恶意应用程序。 相关:如何删除恶意软件和广告软件从您的Mac
...描您的电脑上的恶意软件,并删除任何您发现的。以下是如何清除你的电脑病毒和恶意软件。 虽然许多病毒和其他类型的恶意软件的设计只是为了引起混乱,但越来越多的恶意软件是由有组织犯罪**的,目的是窃取信用卡号码、...