В последнее время, на Android-устройствах пользователей стали появляться вирусные приложения DAbrower и XLog. Программки достаточно опасные для телефона и могут наделать много бед. В статье мы расскажем, что из себя представляет DAbrower, как она влияет на смартфон и как полностью удалить зловред из системы.
Что это за программа?
DAbrower — это опасный вирус, замаскированный под левый браузер на Android. Троянец самостоятельно устанавливается на устройство и выполняет функцию шпионажа на устройстве (перехватывает тел. книги, списки вызовов, историю серфинга в Сети, взлом паролей в слабо защищенных приложениях).
Помимо этого, зловред подгружает рекламу как в главном меню девайса, так и в мобильном браузере. Эти два вируса почти всегда активны, из-за чего батарея достаточно быстро садится, а интернет трафик постоянно съедается фоновыми подключениями.
За постоянный запуск DAbrower отвечает скрытый процесс «com.newspaper.comic», который можно отследить только через меню использования памяти. Второй вирус XLog, который идет в связке с первым, также имеет скрытый файл — «com.dove.snake.png». Эти процессы тяжело отследить, но даже при обнаружении их нельзя запустить, остановить или удалить.
Как удалить DAbrower из Андроида?
Как мы уже сказали, троянцы достаточно глубоко проникают в Андроид и бороться с ними простыми антивирусами не так уж и легко. Вот что я советую сделать:
- Скачайте на телефон стандартный антивирус, типа Kaspersky, AVG, ESET, Dr.Web и другие.
- После загрузите любой файловый менеджер (ES-проводник, TotalCommander). Главное, чтобы у него были права суперпользователя.
- Отключите любой выход в Интернет (мобильный или Wi-Fi).
- Пройдите по пути: «Настройки» -> «Конфиденциальность» -> «Администраторы ус-ва», где снимайте галочки со всего лишнего в списке.
- Активируйте полное сканирование устройства сканером — все что попросят, удаляйте.
- Стандартным путем удалите две программы DAbrower и XLog. Делается это просто — ищите в списке приложений необходимое и сносите его.
- Через менеджер с root-правами ищите поочередно два процесса «com.newspaper.comic» и «com.dove.snake.png» — пробуйте снести их.
В принципе, это должно помочь. Но если в удалении или доступе к файлам будет отказано, можно попробовать обмануть эти вирусы. Для этого сделайте следующее:
- На компьютере создаете два файлика с расширением .txt и называете их DAbrower и XLog.
- Кидаете через USB-кабель эти файлы-пустышки в папку, где находились удаленные вирусные программы (можете заранее запомнить путь к ним).
- После этого активируйте интернет. По идее, вирусный загрузчик будет видеть, что в установках присутствует его программка и затихнет.
Полное удаление DAbrower, XLog и загрузчиков
Если вы не желаете полностью очистить свой телефон, или предыдущие пункты не помогли — тогда необходимо сделать полный сброс всех настроек. Но нужно придерживаться нескольких правил:
- Обязательно скопируйте важные файлы на компьютер или облако. В случае с приложениями, тот же ES-проводник поможет создать их резервную копию.
- Проверьте, что бы все основные Google-сервисы (контакты, календарь, Chrome) были синхронизированы. После этого отвяжите (удалите) сам Гугл аккаунт от телефона. Если этого не сделать, могут возникнуть проблемы, о которых мы писали ранее здесь.
- Только после этого можно делать «Сброс». Причем, тут поможет обычный сброс через настройки. Recovery применять не нужно.
- Кстати, если вы закидывали все файлы на ПК, можете там проверить через поиск папки и в ручную удалить троянцы.
- После восстановления устройства, обязательно смените пароли на важных аккаунтах.
Заключение
Как видите, при правильном подходе — удалить DAbrower (или его друга XLog) из телефона не сложно. В любом случае, данная ситуация будет банальным уроком — нельзя качать непроверенные приложения. Старайтесь использовать только Play Market и обязательно активируйте в нем пункт «Play Защита».
Спасибо бро. Сделал как ты пустышки, перестали устанавливаться эти две проги.
Странно только одно, я ничего левого не качал, только обновил прошивку на своем BQ.
Спасибо за отзыв. Рад что метод работает.
Не морочте людям головы, никакой антивирус им не поможет. А вот если засудить производителя телефона (и продавца туда же), то и сам будешь прав! — даже не обсуждается!, и другим поможешь.
ну если не обсуждается даже, то и отвечать не буду))
Здравствуйте,попробовал,збросил всё полностью даже без флехи все равно dabrover не удалило и ещё android innovation какой-то
Здравствуй. Процессы искал, указанные в статье? Они отвечают за автозагрузку.
Попробуй также пустышки сделать и скинуть их на телефон.
Вот как раз в плей маркете я схватил DAbrower! И плай защита работала и вирус этот пропустила! А теперь ничем не могу удалить! Придётся полный сброс делать!
Доброго дня.В мене та ж сама ситуація що і у вас,що ви робили?
Поверь, не поможет!(( я уже два раза делал сброс, этот падла постоянно возвращается
Перепробовал все что советуют в этой статье… до одного места!
А как узнать, в какой папке устанавливается Dabrower?
Так а он не должен быть скрытым — приложение видно через «диспетчер приложений», через обычный проводник и отследите. Тут главное сам процесс загрузчик найти.
Приложение я вижу. Я не могу узнать, куда сбросить файлы-пустышки.
Даже после сброса, вирус Dabrower остался на телефона, да еще с собой накачал еще пару каких то неудадяемых программ. Если полностью прошить, поможет ли это ?
Прошивка полностью все удаляет. Но лучше пробуйте поочередно блокировать все подозрительные процессы. Посмотрите в сети какой файрвол не требует рут и блокирует доступ к интернету для процессов и служб Андроид. Выше в комментариях писали про это.
Скачал файрвол, запретил использование интернета этим программ, все равно скачиваются. Да там целая банда вирусов.
Так ты запретил программам, а нужно искать сам загрузчик, который их постоянно подкачивает. Проблема в том, что они постоянно меняются и конкретный процесс сложно отследить.
Эх! Утром перепрошью
Как перепрошьеш, отпишись — сработало или нет.
Эти программы даже без подключения к интернету сами себя восстанавливают (
После установки файрвола и блокировки почти всех приложений вирусняки прекратили активничать в телефоне )
Две прошивы не удаляют
В продолжение темы. Победил DAbrower и Android Innovation без Root. Помогла методика : https :// 4pda. ru/ forum/ index. php?showtopic=941771& ;st=0#entry82 593324 (пробелы убрать).
В продолжение темы. Победил DAbrower и Android Innovation без Root. Помогла методика : https://4pda.ru/forum/index.php?showtopic=941771&st=0#entry82593324.
даже если не получится удалить то можно заблокировать.загрузчик для Dabrower прячется в предустановленной программе Easy calc это она его скачивает ,нужно установить FIREWALL без рут прав и заблокировать ей выход в интернет у меня получилось потому как удалить его я не смог даже путем сноса телефона
Видимо мутировал загрузчик)) Спасибо за совет Виталий.
Вот еще что сегодня узнал, Этот весь вредонос типа «Android Innovation» «DaBrower» действительно скачивается из приложения «ЧАСЫ » я нашел в Play market более свежую версию часов и установил а старую остановил (так как ее не удалишь) .отключил временно выход в инет и удалил весь вредонос вручную. Итог _перезагрузил телефон и вредонос изчез и больше не устанавливается а на телефоне работает более новая версия часов.
PS. В приложении FIREWALL должен стоять запрет на выход в инет для старой версии «часов»
можно еще антивирусом пройти после всего пройденного для верности . прошло часов пять вредонос не появляется
если у кого вопросы есть пишите ethan79@yandex.ru
Виталий, а какой Firewall скачивать? фирма разработчик? не хочется проверять все программы.
набери вплеймаркете по русски Файрвол без рут прав она так и называется самая простая прога без «воды» и рекламы
Ваш способ для меня самый понятный,спасибо. Но в списке программ я нашла только Android Innovation, крестики поставила. А Dabrower/ Easy calc в списке нет… Не подскажете, может они по-другому там называются?
Вернулся Dabrower, поставила красные крестики ))) А Easy calc так и не нашла ))
Ещё может быть SmartGym или что-то подобное
Смотри свежий отзыв я там все описал попробуй установи свежую версию «часов»
Если вирусные приложения устанавливаются после сброса настроек, поможет полная перепрошивка устройства
Скажите, а в какую папку надо кинуть эти два текстовых файла?
Их нужно кидать в папку, куда устанавливается программка даброуэр. Можно отследить расположение до удаления через проводник. Просто везде разные пути прописываются.
А в какую тогда ставить? Я нашёл папку com.newspaper.comic, там текстовый документ Config,
в нём прописано ¬н t $3ef7d98d-cfd0-361f-8e75-5f144568291c. Удалил этот документ и вставил
в папку com.newspaper.comic 2 пустышки. Но не помогло, При перезагрузке опять в папку попадает
Config и Dabrower начинает хулиганить.
Кстати папка com.newspaper.comicнаходится легко через файловый менеджер или через комп,
только толку от удаления этой папки нет, она всё равно появляется при перезагрузке.
Даже после сноса системы до заводских, эта бяка не удаляется, просто бесит.
Сейчас попробую создать папку com.newspaper.comic с пустышками на компе, удалю с телефона
папку с вирусом и закину мною созданную, может поможет.
Если нет то буду пробовать другие способы (Фаервол, часы), если ничего не получится, то буду прошивать, но это уже другой вопрос.
В случае со сбросом не помогло, а root ставить рискованно. Не знаю что теперь делать с DAbrower-ом. Помогите!
Ну так сброс и не поможет. сам загрузчик они поменяли и он при сбросе не удаляется. можно попробовать сброс через recovery.
Через рекавери тоже не помогает
отключил инет в телефоне, оставил галочку только на касперском и через кабель нашел в телефоне папку «com.newspaper.comic» с двумя подпапками внутри. Стер всю папку. Далее телефон так и подключен к компу сидел ждал и касперский все равно начал находить ( где-то в телефоне …. ) тоже название, только в конце уже «com.newspaper.comic1» стоит ))
Спасибо за информацию Вадим.
Нашел полную проверку касперского, запустил ( при всех выше указанных условиях ). Было поставлено каких-то три объекта в карантин. Но больше этой проги DAbrower он не находит ! Отключил от компа включил инет, пока тихо )) Телефону неделя и были установлены только через плеймаркет вот такие проги http://prntscr.com/mv2kin Не знаю как его поймал …
Снова начал появляться . Тоже установил FIREWALL
ответе пажалусто у меня тоже такая проблемы что мне делать с пустишками хотел зделать а тут пишит что драйвера нужны новее что делать как тепер быть с Вирусами ? помогите пажалуста
Два месяца хожу с включенным Фаерволом, вирусы сидели, не обновлялись и ничего не скачивали, при этом если их удалить, то они восстанавливались. Недавно решил снова удалить DAbtower и Android innovation — пока не появились. Надо попробовать отключить Фаервол, может по прошествии времени умерли)
Сбрасывал настройки до заводских, через пару дней опчть появляется.