DAbrower — что за приложение, как удалить из телефона

В последнее время, на Android-устройствах пользователей стали появляться вирусные приложения DAbrower и XLog. Программки достаточно опасные для телефона и могут наделать много бед. В статье мы расскажем, что из себя представляет DAbrower, как она влияет на смартфон и как полностью удалить зловред из системы.

Что это за программа?

DAbrower — это опасный вирус, замаскированный под левый браузер на Android. Троянец самостоятельно устанавливается на устройство и выполняет функцию шпионажа на устройстве (перехватывает тел. книги, списки вызовов, историю серфинга в Сети, взлом паролей в слабо защищенных приложениях).

Вирусный-браузер-DAbrower
Вирусный браузер DAbrower

Помимо этого, зловред подгружает рекламу как в главном меню девайса, так и в мобильном браузере. Эти два вируса почти всегда активны, из-за чего батарея достаточно быстро садится, а интернет трафик постоянно съедается фоновыми подключениями.

За постоянный запуск DAbrower отвечает скрытый процесс «com.newspaper.comic», который можно отследить только через меню использования памяти. Второй вирус XLog, который идет в связке с первым, также имеет скрытый файл — «com.dove.snake.png». Эти процессы тяжело отследить, но даже при обнаружении их нельзя запустить, остановить или удалить.

Загрузчик-программы-DAbrower
Загрузчик программы DAbrower

Как удалить DAbrower из Андроида?

Как мы уже сказали, троянцы достаточно глубоко проникают в Андроид и бороться с ними простыми антивирусами не так уж и легко. Вот что я советую сделать:

  1. Скачайте на телефон стандартный антивирус, типа Kaspersky, AVG, ESET, Dr.Web и другие.
  2. После загрузите любой файловый менеджер (ES-проводник, TotalCommander). Главное, чтобы у него были права суперпользователя.

    Total-Commander-отлично-ищет-и-удаляет-скрытые-файлы
    Total Commander отлично ищет и удаляет скрытые файлы
  3. Отключите любой выход в Интернет (мобильный или Wi-Fi).
  4. Пройдите по пути: «Настройки» -> «Конфиденциальность» -> «Администраторы ус-ва», где снимайте галочки со всего лишнего в списке.
  5. Активируйте полное сканирование устройства сканером — все что попросят, удаляйте.
  6. Стандартным путем удалите две программы DAbrower и XLog. Делается это просто — ищите в списке приложений необходимое и сносите его.
  7. Через менеджер с root-правами ищите поочередно два процесса «com.newspaper.comic» и «com.dove.snake.png» — пробуйте снести их.

В принципе, это должно помочь. Но если в удалении или доступе к файлам будет отказано, можно попробовать обмануть эти вирусы. Для этого сделайте следующее:

  1. На компьютере создаете два файлика с расширением .txt и называете их DAbrower и XLog.

    Создайте-файлы-пустышки-DAbrower-и-Xlog-для-телефона
    Создайте файлы-пустышки DAbrower и Xlog для телефона
  2. Кидаете через USB-кабель эти файлы-пустышки в папку, где находились удаленные вирусные программы (можете заранее запомнить путь к ним).
  3. После этого активируйте интернет. По идее, вирусный загрузчик будет видеть, что в установках присутствует его программка и затихнет.

Полное удаление DAbrower, XLog и загрузчиков

Если вы не желаете полностью очистить свой телефон, или предыдущие пункты не помогли — тогда необходимо сделать полный сброс всех настроек. Но нужно придерживаться нескольких правил:

  1. Обязательно скопируйте важные файлы на компьютер или облако. В случае с приложениями, тот же ES-проводник поможет создать их резервную копию.
  2. Проверьте, что бы все основные Google-сервисы (контакты, календарь, Chrome) были синхронизированы. После этого отвяжите (удалите) сам Гугл аккаунт от телефона. Если этого не сделать, могут возникнуть проблемы, о которых мы писали ранее здесь.

    Не-удалось-войти-в-аккаунт-из-за-неизвестной-ошибки-через-24-часа
    После сброса Андроида могут быть проблемы с Google
  3. Только после этого можно делать «Сброс». Причем, тут поможет обычный сброс через настройки. Recovery применять не нужно.
  4. Кстати, если вы закидывали все файлы на ПК, можете там проверить через поиск папки и в ручную удалить троянцы.
  5. После восстановления устройства, обязательно смените пароли на важных аккаунтах.

Заключение

Как видите, при правильном подходе — удалить DAbrower (или его друга XLog) из телефона не сложно. В любом случае, данная ситуация будет банальным уроком — нельзя качать непроверенные приложения. Старайтесь использовать только Play Market и обязательно активируйте в нем пункт «Play Защита».

Оцените статью
Добавить комментарий

  1. Саша

    Спасибо бро. Сделал как ты пустышки, перестали устанавливаться эти две проги.
    Странно только одно, я ничего левого не качал, только обновил прошивку на своем BQ.

    Ответить
    1. Levelup автор

      Спасибо за отзыв. Рад что метод работает.

      Ответить
  2. Alexandr

    Не морочте людям головы, никакой антивирус им не поможет. А вот если засудить производителя телефона (и продавца туда же), то и сам будешь прав! — даже не обсуждается!, и другим поможешь.

    Ответить
    1. Levelup автор

      ну если не обсуждается даже, то и отвечать не буду))

      Ответить
  3. Toha

    Здравствуйте,попробовал,збросил всё полностью даже без флехи все равно dabrover не удалило и ещё android innovation какой-то

    Ответить
    1. Levelup автор

      Здравствуй. Процессы искал, указанные в статье? Они отвечают за автозагрузку.
      Попробуй также пустышки сделать и скинуть их на телефон.

      Ответить
  4. Руслан

    Вот как раз в плей маркете я схватил DAbrower! И плай защита работала и вирус этот пропустила! А теперь ничем не могу удалить! Придётся полный сброс делать!

    Ответить
    1. Валентина

      Доброго дня.В мене та ж сама ситуація що і у вас,що ви робили?

      Ответить
    2. Призрак

      Поверь, не поможет!(( я уже два раза делал сброс, этот падла постоянно возвращается
      Перепробовал все что советуют в этой статье… до одного места!

      Ответить
  5. Игорь

    А как узнать, в какой папке устанавливается Dabrower?

    Ответить
    1. Levelup автор

      Так а он не должен быть скрытым — приложение видно через «диспетчер приложений», через обычный проводник и отследите. Тут главное сам процесс загрузчик найти.

      Ответить
      1. Игорь

        Приложение я вижу. Я не могу узнать, куда сбросить файлы-пустышки.

        Ответить
      2. Александр

        Даже после сброса, вирус Dabrower остался на телефона, да еще с собой накачал еще пару каких то неудадяемых программ. Если полностью прошить, поможет ли это ?

        Ответить
        1. Levelup автор

          Прошивка полностью все удаляет. Но лучше пробуйте поочередно блокировать все подозрительные процессы. Посмотрите в сети какой файрвол не требует рут и блокирует доступ к интернету для процессов и служб Андроид. Выше в комментариях писали про это.

          Ответить
          1. Александр

            Скачал файрвол, запретил использование интернета этим программ, все равно скачиваются. Да там целая банда вирусов.

          2. Levelup автор

            Так ты запретил программам, а нужно искать сам загрузчик, который их постоянно подкачивает. Проблема в том, что они постоянно меняются и конкретный процесс сложно отследить.

          3. Александр

            Эх! Утром перепрошью

          4. Levelup автор

            Как перепрошьеш, отпишись — сработало или нет.

          5. Александр

            Эти программы даже без подключения к интернету сами себя восстанавливают (

          6. Александр

            После установки файрвола и блокировки почти всех приложений вирусняки прекратили активничать в телефоне )

          7. Олег

            Две прошивы не удаляют

  6. jackyjacky

    В продолжение темы. Победил DAbrower и Android Innovation без Root. Помогла методика : https :// 4pda. ru/ forum/ index. php?showtopic=941771&amp ;st=0#entry82 593324 (пробелы убрать).

    Ответить
  7. jackyjacky

    В продолжение темы. Победил DAbrower и Android Innovation без Root. Помогла методика : https://4pda.ru/forum/index.php?showtopic=941771&st=0#entry82593324.

    Ответить
  8. виталий

    даже если не получится удалить то можно заблокировать.загрузчик для Dabrower прячется в предустановленной программе Easy calc это она его скачивает ,нужно установить FIREWALL без рут прав и заблокировать ей выход в интернет у меня получилось потому как удалить его я не смог даже путем сноса телефона

    Ответить
    1. Levelup автор

      Видимо мутировал загрузчик)) Спасибо за совет Виталий.

      Ответить
      1. виталий

        Вот еще что сегодня узнал, Этот весь вредонос типа «Android Innovation» «DaBrower» действительно скачивается из приложения «ЧАСЫ » я нашел в Play market более свежую версию часов и установил а старую остановил (так как ее не удалишь) .отключил временно выход в инет и удалил весь вредонос вручную. Итог _перезагрузил телефон и вредонос изчез и больше не устанавливается а на телефоне работает более новая версия часов.
        PS. В приложении FIREWALL должен стоять запрет на выход в инет для старой версии «часов»

        Ответить
        1. виталий

          можно еще антивирусом пройти после всего пройденного для верности . прошло часов пять вредонос не появляется

          Ответить
          1. виталий

            если у кого вопросы есть пишите ethan79@yandex.ru

        2. Роман

          Виталий, а какой Firewall скачивать? фирма разработчик? не хочется проверять все программы.

          Ответить
          1. Виталий

            набери вплеймаркете по русски Файрвол без рут прав она так и называется самая простая прога без «воды» и рекламы

    2. Ольга

      Ваш способ для меня самый понятный,спасибо. Но в списке программ я нашла только Android Innovation, крестики поставила. А Dabrower/ Easy calc в списке нет… Не подскажете, может они по-другому там называются?

      Ответить
      1. Ольга

        Вернулся Dabrower, поставила красные крестики ))) А Easy calc так и не нашла ))

        Ответить
        1. Олег

          Ещё может быть SmartGym или что-то подобное

          Ответить
      2. виталий

        Смотри свежий отзыв я там все описал попробуй установи свежую версию «часов»

        Ответить
  9. F54 Videos

    Если вирусные приложения устанавливаются после сброса настроек, поможет полная перепрошивка устройства

    Ответить
  10. Виктор

    Скажите, а в какую папку надо кинуть эти два текстовых файла?

    Ответить
    1. Levelup автор

      Их нужно кидать в папку, куда устанавливается программка даброуэр. Можно отследить расположение до удаления через проводник. Просто везде разные пути прописываются.

      Ответить
      1. Сергей

        А в какую тогда ставить? Я нашёл папку com.newspaper.comic, там текстовый документ Config,
        в нём прописано ¬н t $3ef7d98d-cfd0-361f-8e75-5f144568291c. Удалил этот документ и вставил
        в папку com.newspaper.comic 2 пустышки. Но не помогло, При перезагрузке опять в папку попадает
        Config и Dabrower начинает хулиганить.
        Кстати папка com.newspaper.comicнаходится легко через файловый менеджер или через комп,
        только толку от удаления этой папки нет, она всё равно появляется при перезагрузке.
        Даже после сноса системы до заводских, эта бяка не удаляется, просто бесит.
        Сейчас попробую создать папку com.newspaper.comic с пустышками на компе, удалю с телефона
        папку с вирусом и закину мною созданную, может поможет.
        Если нет то буду пробовать другие способы (Фаервол, часы), если ничего не получится, то буду прошивать, но это уже другой вопрос.

        Ответить
  11. Богдан

    В случае со сбросом не помогло, а root ставить рискованно. Не знаю что теперь делать с DAbrower-ом. Помогите!

    Ответить
    1. Levelup автор

      Ну так сброс и не поможет. сам загрузчик они поменяли и он при сбросе не удаляется. можно попробовать сброс через recovery.

      Ответить
      1. Сергей

        Через рекавери тоже не помогает

        Ответить
  12. Вадим

    отключил инет в телефоне, оставил галочку только на касперском и через кабель нашел в телефоне папку «com.newspaper.comic» с двумя подпапками внутри. Стер всю папку. Далее телефон так и подключен к компу сидел ждал и касперский все равно начал находить ( где-то в телефоне …. ) тоже название, только в конце уже «com.newspaper.comic1» стоит ))

    Ответить
    1. Levelup автор

      Спасибо за информацию Вадим.

      Ответить
      1. Вадим

        Нашел полную проверку касперского, запустил ( при всех выше указанных условиях ). Было поставлено каких-то три объекта в карантин. Но больше этой проги DAbrower он не находит ! Отключил от компа включил инет, пока тихо )) Телефону неделя и были установлены только через плеймаркет вот такие проги http://prntscr.com/mv2kin Не знаю как его поймал …

        Ответить
      2. Вадим

        Снова начал появляться . Тоже установил FIREWALL

        Ответить
  13. саша

    ответе пажалусто у меня тоже такая проблемы что мне делать с пустишками хотел зделать а тут пишит что драйвера нужны новее что делать как тепер быть с Вирусами ? помогите пажалуста

    Ответить
  14. Роман

    Два месяца хожу с включенным Фаерволом, вирусы сидели, не обновлялись и ничего не скачивали, при этом если их удалить, то они восстанавливались. Недавно решил снова удалить DAbtower и Android innovation — пока не появились. Надо попробовать отключить Фаервол, может по прошествии времени умерли)

    Ответить
  15. Павел

    Сбрасывал настройки до заводских, через пару дней опчть появляется.

    Ответить