Иногда, при обычном использовании программ пользователь сталкивается с непредвиденными трудностями. В некоторых случаях это всплывающие окна о возможной угрозе со стороны сторонних файлов. Данный материал расскажет об опасном семействе вирусов «HEUR: Trojan», о которых часто сигнализирует Сбербанк Онлайн. Мы покажем как удалить зловреды AndroidOS.Agent.EB, AndroidOS.Dropper, Downloader.Script.Generic, Win32.Generic, Win32.Banker и другие подобные.
Что это за вирусы?
Семейство HEUR: Trojan – наиболее опасное из современных вирусов на Андроид, iOS и Windows, которое отличается расширенным функционалом, глубоким проникновением, а значит — увеличенным уровнем угрозы для пользователя.
Данные зловреды пробираются в системные файлы смартфона или PC, клонируясь с небывалой скоростью, также может маскироваться под обычные файлы, процессы и безобидные приложения.
К сожалению, ввиду эволюции вредоносного ПО не всегда антивирусы могут предупредить владельца об угрозе скачиваемого файла или посещаемой страницы, что и обуславливает распространение подобной «инфекции». Современные системы защищены правами Администратора, однако и этот момент вирусы способны обходить.
Из популярных «возможностей» HEUR:Trojan выделяют:
- Рассылка сообщений на платные номера, подтверждение платных подписок для вытягивания средств с баланса счёта.
- Воровство личных данных, в том числе паролей от финансовых ресурсов, номеров банковских карт со всеми вытекающими.
- Проникновение непосредственно в программы интернет-банкинга, электронных кошельков для беспрепятственного перевода средств на сторонние счета.
Звучит довольно ужасающе, не правда ли? Радует одно – эту вариацию вируса уже распознаёт большинство антивирусных программ Kaspersky, ESET, Dr.WEB, NOD, AVAST и другие.
Защита Сбербанк Онлайн, к примеру, уже при входе в систему идентифицирует попытку проникновения, предлагая удалить вирус. Однако, радоваться раньше времени не стоит – такое удаление не приведёт к полному уничтожению вируса.
Какие вирусы бывают
Если говорить, про возможные причины появления зловредов, то здесь всё просто – банальная неосторожность в сети:
- Скачивание пиратских версий игр, иных apk-файлов на смартфон со сторонних ресурсов.
- Посещение сомнительных web-сайтов с множеством картинок, gif-изображений и гиперссылок. В таком случае, скачивание вируса может быть активировано случайным нажатием, в фоновом режиме.
- Обмен файлами с уже заражёнными пользователями – посредством Bluetooth, Облака и подобных сервисов.
- Переход по ссылкам в присылаемом спаме на почту или в SMS.
Из популярных вариаций HEUR:Trojan выделяют:
- AndroidOS.Agent.EB или Androidos.Boogr.Gsh – устанавливает в систему специальную утилиту, внедряющую рекламу во все иные приложения. Используется для монетизации за счёт подобных показов.
- Downloader.AndroidOS.Agent – СМС-вирус, используемый для платных подписок и отправки сообщений на тарифицируемые номера.
- Script.Generic.Miner.Gen – продажа трафика пользователя, скачивание и перенаправление файлов (значительно замедляет и интернет-соединение).
Также существует тип Win32.Generic – это файл, находящийся под подозрением вирусной системы. К такому типу могут относится даже официальные приложения, в коде которых обнаружены отслеживающие или перехватывающие информацию скрипты.
Как удалить HEUR:Trojan.AndroidOS и подобные ему?
Базового предложения «Удалить» от того же Сбербанка, как уже упоминалось, недостаточно — но не стоит переживать о сложности проводимых манипуляций. Для решения проблемы подойдёт стандартные сканеры от Dr.Web, AVG или Kaspersky. Версии этих программ есть как для ПК, так и для мобильных OS.
Следуем простейшим инструкциям:
-
- Скачиваем любой из предложенных сканеров. Я, к примеру, для своего Xiaomi использую Касперский.
- Также хорошо зарекомендовал себя Dr.Web для смартфонов, так как его базы данных постоянно обновляются и он находит новейшие угрозы.
- С их помощью запускайте сканирование всех файлов, включая системные процессы.
- Обязательно снесите левые приложения, которые вы не используете, либо они загружены не из Маркета.
- Включите опцию «Защита Play Market».
Далее – просто выбираем «Удалить» для всех подозрительных пунктов. Это более эффективно, нежели «Лечить» файлы, так как вирус может успеть распространиться в другие отсеки системы. Если в доступе вам отказано, тогда:
- Открывайте «Настройки» -> «Конфиденциальность» -> «Администраторы устройства». Снимите галочки со всего лишнего и снова запускайте проверку.
- При обнаружении угроз — показывается путь к опасному файлу. Можете вручную его открыть и стереть из системы. Total Commander позволяет с таким справится очень быстро.
- Есть спец. утилита Titanium BackUp. С её помощью можно банально заморозить вирусный процесс.
Заключение
Рекомендуем вам более скептически относится к «бесплатным» версиям оригинальных приложений. Лучше потратить несколько долларов и купить «лицензию», нежели потом потратить десятки из-за действия вредоносных утилит, отправки платных SMS. Также после удаления рекомендую обновить пароли, включите двойную аутентификацию.
Если у вас возникли сложности, с угрозами типа AndroidOS.Agent.EB и в удалении ничего не получилось — пишите ниже в комментариях, постараемся вам помочь.
Добрый день,
У меня следующая ситуация: Сбербанк обнаружил следующий вирус:
heur trojan.androidos.agent.ox
Пытался его удалить через Commander — ни чего не получается. Сообщает, что файл защищен.
Поставил все возможные проги от касперского до malware — они ни чего не видят?
Что делать, подскажите ? На сколько этот вирус опасен для сбера?
Спасибо, Борис
Здравствуйте Борис. Вы пробовали через безопасный режим удалять и проверьте администраторов устройства. Есть ещё момент, что это системный файл прошивки. Если вообще никак до него не добраться — пишите разработчикам прошивки, возможно найдена уязвимость в их службе или процессе.
Я в силу своего возраста не понимаю,что надо сделать,так как всякий раз при входе в Сбербанк онлайн,всплывает окно «Антивирус»,и что обнаружен вирус,а я не могу его удалить! Если я обращусь к специалисту в банке,он сделает это?
Нет, специалист не имеет права получать доступы к вашему телефону. Единственное — он может подсказать, какие опции в Сбербанк Онлайн нужно включить для удаления и какие антивирусные программы помогут в удалении.
Здравствуйте! Сбербанк находит этот вирус uds:trojan.androidos.boogr.gsh
Но этот вирус не простой. Он создал системную ошибку и теперь при любой попытке избавиться от вируса(антивирус, настройки, сбербанк, интернет проверки) он выходит из программы. Что делать не представляю
При входе в сбербанк всплывает угроза AndroidOS.Agent.bw. не могу самостоятельно справиться. при нажатии на кнопку Удалить ничего не происходит, указанного файла найти не могу. Все медиафайлы с телефона удалила. Ничего не меняется. Пожалуйста помогите или подскажите куда можно обратиться. С уважением Маргарита Гончарова
При включении мобильного Сбербанка сообщается о необходимости удаления Trojan-SMS AndroidOS.Prizmes,a, При попытке удаления сообщает что надо удалить Sound Recorder. Удалил ничего не изменилось. Не знаю что делать?
Удалите Sound Recorder — примените очистку через Smart Manager или Master Cleaner — после пробуйте. Видимо где то есть остаточный кэш. Попробуйте прогнать систему через антивирус типа Kaspersky. Конкретно подсказать сложно — потому как в Сбербанк.Онлайн постоянно новые типы угроз находят. И точечно решить каждую сложно.
Здравствуйте
У меня проблема: Сбербанк обнаружил следующий вирус:
heur trojan.AndroidOS.piom.aadl. при сканировании касперски находит один объект но не может удалить. Я уже и администратором касперского сделал. Эффекта ноль. при запуске сбера пишет удалите вышеуказанный вирус, нажимаю удалить выплывает «не удалось удалить файл system/priv-app/usb servis.apk» но этот системный файл не удаляется. подскажите что делать? спасибо
Здравствуйте. Я так понял, что usb servis.apk относится к технологии ANT. Я б конечно написал в поддержку Сбербанка и фирмы производителя.
1. Удалить системный файл можно через ПК, инструкций в сети множество.
2. Но сначала попробуйте через Total Commander/Titanium Backup удалить этот файл. Если у вас версия Android, начиная от 5-6, то с предоставлением root-будьте аккуратны.
тотал нашел троян но не удаляет
У меня не открывает вирусы, сразу выкидывает
Постоянно всплывает окно о наличии вируса с предложением «удалить»,но удалить не получается,может в силу того,что не совсем грамотна…
У меня на китайском планшете Trojan.AndroidOS.Piom.zjz. Всё удаляю, как написано, но вирус снова появляется. Перестаёт работать игра. Где ещё и как можно найти его следы?
Xiaomi. Касперский помог, но не предложил удаление, а только поместить в карантин. Непонятно что произошло с вирусами и карантином после удаления антивируса Касперского ( не хотелось иметь два антивируса — уже есть встроенный от производителя). Приложение Сбербанка пишет, что все нормально.
Здравствуйте. загрузила трояна Андроид Банкер 267 . Он прописался в администраторы и ни один антивирус его не может удалить. Что делать? Имеет ли смысл скидывать до заводских настроек?
мой ноутбук через модем3Gпост.хороший антивирус и какрегистрироватьса в ytube
что такое Android OS.Agent,
Это капец, вот там фото что Касперский нашёл этот вирус в настройках, а у меня он в системе безопасности телефона и удалить это вирус можно только если остановить систему безопасности телефона. В ручную пыталась найти не могу и Total Commander тоже не может найти, помогите
При входе в Сбербанк онлайн выскакивает окно для удаления трояна, что только не делали и антивирусы искали не нашли и сброс на заводские не помог даже прошивка не помогла он не удаляется, что делать?