В последнее время, на Android-устройствах пользователей стали появляться вирусные приложения DAbrower и XLog. Программки достаточно опасные для телефона и могут наделать много бед. В статье мы расскажем, что из себя представляет DAbrower, как она влияет на смартфон и как полностью удалить зловред из системы.

Что это за программа?

DAbrower — это опасный вирус, замаскированный под левый браузер на Android. Троянец самостоятельно устанавливается на устройство и выполняет функцию шпионажа на устройстве (перехватывает тел. книги, списки вызовов, историю серфинга в Сети, взлом паролей в слабо защищенных приложениях).

Вирусный-браузер-DAbrower

Вирусный браузер DAbrower

Помимо этого, зловред подгружает рекламу как в главном меню девайса, так и в мобильном браузере. Эти два вируса почти всегда активны, из-за чего батарея достаточно быстро садится, а интернет трафик постоянно съедается фоновыми подключениями.

За постоянный запуск DAbrower отвечает скрытый процесс «com.newspaper.comic», который можно отследить только через меню использования памяти. Второй вирус XLog, который идет в связке с первым, также имеет скрытый файл — «com.dove.snake.png». Эти процессы тяжело отследить, но даже при обнаружении их нельзя запустить, остановить или удалить.

Загрузчик-программы-DAbrower

Загрузчик программы DAbrower

Как удалить DAbrower из Андроида?

Как мы уже сказали, троянцы достаточно глубоко проникают в Андроид и бороться с ними простыми антивирусами не так уж и легко. Вот что я советую сделать:

  1. Скачайте на телефон стандартный антивирус, типа Kaspersky, AVG, ESET, Dr.Web и другие.
  2. После загрузите любой файловый менеджер (ES-проводник, TotalCommander). Главное, чтобы у него были права суперпользователя.

    Total-Commander-отлично-ищет-и-удаляет-скрытые-файлы

    Total Commander отлично ищет и удаляет скрытые файлы

  3. Отключите любой выход в Интернет (мобильный или Wi-Fi).
  4. Пройдите по пути: «Настройки» -> «Конфиденциальность» -> «Администраторы ус-ва», где снимайте галочки со всего лишнего в списке.
  5. Активируйте полное сканирование устройства сканером — все что попросят, удаляйте.
  6. Стандартным путем удалите две программы DAbrower и XLog. Делается это просто — ищите в списке приложений необходимое и сносите его.
  7. Через менеджер с root-правами ищите поочередно два процесса «com.newspaper.comic» и «com.dove.snake.png» — пробуйте снести их.

В принципе, это должно помочь. Но если в удалении или доступе к файлам будет отказано, можно попробовать обмануть эти вирусы. Для этого сделайте следующее:

  1. На компьютере создаете два файлика с расширением .txt и называете их DAbrower и XLog.

    Создайте-файлы-пустышки-DAbrower-и-Xlog-для-телефона

    Создайте файлы-пустышки DAbrower и Xlog для телефона

  2. Кидаете через USB-кабель эти файлы-пустышки в папку, где находились удаленные вирусные программы (можете заранее запомнить путь к ним).
  3. После этого активируйте интернет. По идее, вирусный загрузчик будет видеть, что в установках присутствует его программка и затихнет.

Полное удаление DAbrower, XLog и загрузчиков

Если вы не желаете полностью очистить свой телефон, или предыдущие пункты не помогли — тогда необходимо сделать полный сброс всех настроек. Но нужно придерживаться нескольких правил:

  1. Обязательно скопируйте важные файлы на компьютер или облако. В случае с приложениями, тот же ES-проводник поможет создать их резервную копию.
  2. Проверьте, что бы все основные Google-сервисы (контакты, календарь, Chrome) были синхронизированы. После этого отвяжите (удалите) сам Гугл аккаунт от телефона. Если этого не сделать, могут возникнуть проблемы, о которых мы писали ранее здесь.

    Не-удалось-войти-в-аккаунт-из-за-неизвестной-ошибки-через-24-часа

    После сброса Андроида могут быть проблемы с Google

  3. Только после этого можно делать «Сброс». Причем, тут поможет обычный сброс через настройки. Recovery применять не нужно.
  4. Кстати, если вы закидывали все файлы на ПК, можете там проверить через поиск папки и в ручную удалить троянцы.
  5. После восстановления устройства, обязательно смените пароли на важных аккаунтах.

Заключение

Как видите, при правильном подходе — удалить DAbrower (или его друга XLog) из телефона не сложно. В любом случае, данная ситуация будет банальным уроком — нельзя качать непроверенные приложения. Старайтесь использовать только Play Market и обязательно активируйте в нем пункт «Play Защита».