帮助是不断给予的礼物。我所说的礼物，是指“安卓恶意软件我所说的“给予”是指“向各种不愉快的攻击打开你的系统。”就像外星人电影中的那个生物一样，xHelper的主要目标是坚持让它不断地重新安装自己的**，即使你在出厂时重置了你的设备，因此，它可以继续连接到远程命令和控制服务器，并允许攻击者在您的Android上进行更大的破坏。

你如何摧毁这只蟑螂的恶意软件？以前，我们说过处理它的最好方法是完全避免xHelper。如果你没有采纳我们的建议，或者不小心发现你的设备上有不朽的恶意软件，希望不会破灭。移除xHelper是个麻烦，但这是可能的。

值得花一点时间来阅读MalwareBytes是如何推断xHelper应该为其论坛用户的设备问题负责的。这很吸引人，但它也可以帮助您熟悉在设备上摆脱xHelper所需的过程。

要开始，您首先需要获取一个文件管理器应用程序。对于MalwareBytes的用户来说，她不得不禁用GooglePlayStoreYes，这正是你用来下载设备上大多数应用程序的应用程序。这很正常，因为xHelper就是这样“隐藏”的。一个.APK启动，重新安装xHelper的主要恶意软件，然后似乎在你不知道的情况下卸载自己（source.APK）。而这一切都是由一些研究人员还没有弄清楚的东西引发的，在本例中，哪一个是googleplay商店应用程序。

然后，她运行MalwareBytes删除xHelper，并使用文件管理器应用程序在她的Android中搜索以“com.mufc”开头的任何东西。如果她找到的任何东西的“最后修改日期”与当天的日期匹配（并且接近她运行MalwareBytes的时间），只要不是更明显的日期，她就会删除它，像“下载”这样的关键文件夹。然后她启用了googleplay商店应用程序，看起来一切正常。

虽然这似乎是一个有点简单的解决办法，但它需要大量的挖掘才能实现。正如MalwareBytes的Nathan Collier所写：

这是迄今为止我作为一个移动恶意软件研究人员遇到的最恶劣的感染。通常，工厂重置是最后的选择，即使是最严重的感染也能解决。我记不起在工厂重置后感染持续的时间，除非设备带有预装的恶意软件。这个事实不经意间让我走错了路。幸运的是，我得到了阿米莉亚的帮助，她像希普一样坚持不懈地寻找答案，引导我们得出结论。

我非常愿意打赌会有xHelper的一些变种，或者完全是另一个恶意软件，它使用不同的技术在你的设备上隐藏自己。这可能需要更多的挖掘来根除它，甚至可能需要启动ADB并删除系统应用程序，直到你能在受感染的设备上找到问题的根源。我不希望你的普通Android用户知道怎么做。

我的普遍建议是，除了完全避免侧载应用程序外，尽一切可能停止设备上的进程和应用程序。这其中包括任何乍一看似乎无辜的应用程序。一旦你做到了这一点，你应该希望能够找到xHelper并永远摆脱它，但这不会是一个有趣的过程。