xHelper: kaip ištrinti nemirtingą kenkėjišką programą, užkrečiančią „Android“.

xPagalbininkas tai erzinanti kenkėjiška programa. Labai trikdoma, jei vartotume labai dosnią terminologiją, ir vis tiek nepatektume. Ir ne tik dėl to, kad jis užlieja mūsų „Android“ nuolatiniais iškylančiais skelbimais, kurie neleidžia naudotis įrenginiu gana įprastai. Šis Android virusas yra toks atsparus, kad net atliekant gamyklinį formatavimą arba kietąjį atstatymą, pats niekšas sugeba grįžti iš kapo ir įsirengti iš naujo be išorinės pagalbos. Trumpai tariant, kenkėjiška programa, galinti apeiti visas saugumo priemones.

Keletą pastarųjų mėnesių kenkėjiška programa „xHelper“ siautėja ir užkrėtė dešimtis tūkstančių „Android“ telefonų, o pagrindiniai saugumo ekspertai nerado sprendimo. Laimei, pastarosiomis dienomis atrodo, kad „Malwarebytes“ paspaudė tinkamą klavišą. Šiandienos įraše mes paaiškiname kaip pašalinti xHelper kenkėjišką programą taigi, jei manote, kad užsikrėtėte, nedvejodami atkreipkite dėmesį į šiuos požymius.

Taip veikia „xHelper“ – vienas atspariausių „Android“ skirtų virusų

„xHelper“ pradeda sėlinti į savo aukos sistemą, apsimesdama žinomos programos diegimo paketu, kad nebūtų aptikta. Įdiegus įrenginyje, jis gali pasireikšti dviem skirtingais būdais:

  • Pusiau slapta versija: Pastebėsime, kad buvome užkrėsti per pranešimą, kuris nuolat rodomas su xHelper piktograma, nors nematysime jokios programėlės ar tiesioginės prieigos.
  • „Visos galios“ versija: Itin tylią xHelper versiją galima atpažinti tik nuėjus į telefono nustatymus ir pateikus įdiegtų programų sąrašą.

Teigiama viso šio dalyko dalis yra ta, kad „xHelper“ nėra tokia žalinga kaip kitos kenkėjiškos programos: ji nevagia mūsų banko duomenų ir neįrašo mūsų slaptažodžių ar veiklos telefone. Vietoj to, jis bombarduoja mus šiukšlėmis reklaminiai iššokantys langai ir skelbimai juostojepranešimai kurie „skatina“ mus įdiegti kitas programas iš „Google Play“, o tai yra metodai, kuriuos užpuolikas naudoja siekdamas finansinės naudos.

Tačiau pavojingiausia yra tariama galimybė, kad šis virusas gali be vartotojo sutikimo įdiegti kitas programas įrenginyje, nors šiuo metu neatrodo, kad šis pažeidžiamumas būtų išnaudojamas (kas gali pasikeisti būsimuose xHelper).

Kaip pašalinti „xHelper“, kad jį pašalintumėte visam laikui

Kaip minėjome pradžioje, didžiausia xHelper problema yra ta, kad ištrinti praktiškai neįmanoma. Jis labai lipnus. Jei pavyks jį pašalinti, džiaugsmas truks neilgai, nes po kurio laiko jis vėl pasirodo mūsų Android su šypsena nuo ausies iki ausies. Kažkas, ko net negalime ištaisyti iš naujo nustatydami terminalą į pradinę gamyklinę būseną. Ką tada galime padaryti?

Štai „Malwarebytes“ saugos technologijų komandos pokalbis su vienu iš jų forumo vartotojų. Kelis kartus apvažiavus, pavyko rasti gana išradingą sprendimą, kaip visam laikui atsikratyti „klaidos“:

  • Pirmas dalykas, kurį reikia padaryti, yra įdiegti failų naršyklę, skirtą „Android“.
  • Toliau turime išjungti „Google Play“ parduotuvę (taip, oficiali Android programų parduotuvė). Norėdami tai padaryti, einame į telefono nustatymus ir įveskite "Programos ir pranešimai -> Motrar visas programas", Mes surandame "Google Play" parduotuvę ir spustelėkite"Išjungti”.

Tai yra pagrindinis dalykas, nes „xHelper“ naudoja „Google“ programų parduotuvę, kad pasislėptų. Iš esmės virusas suaktyvinamas paleidus APK diegimą, iš naujo įdiegus pagrindinį xHelper kodą ir pašalinus tą APK vartotojui apie tai nežinant. Kol kas nėra gerai žinoma, kaip šis procesas įsijungia, tačiau aišku, kad „Google Play Store“ programėlė atlieka būtiną vaidmenį, kad infekcija būtų sėkmingai atlikta.

  • Kitas žingsnis yra įdiegti programąMalwarebytes ir atlikite nuskaitymą, kad pašalintumėte xHelper kenkėjišką programą iš sistemos.
Šaltinis: blog.malwarebytes.com
  • Galiausiai turime naudoti failų naršyklę, kad surastume bet kurį failą ar aplanką, kurio pavadinimas prasideda "com.mufc“. Jei kurio nors iš rastų failų ar aplankų modifikavimo data yra šiandien (arba data, kai paleidome Malwarebytes nuskaitymą), mes stengsimės jį pašalinti.
  • Taip pat ištrinsime kitus aplankus, kurie buvo sukurti tą pačią datą ir laiką kaip ir aplankas „com.mufc“ (nebent tai yra labai svarbus sistemos aplankas, pvz., vaizdų ar atsisiuntimų aplankas).
  • Norėdami baigti, iš naujo paleidžiame telefoną ir iš naujo įjungiame „Google Play“ parduotuvės programą.

Tai jau turėtume išspręsti problemą ir neleisti xHelper vėl daugintis kaip erzinantis ir varginantis virusas, koks jis iš tikrųjų yra. Paskutinis patarimas: jei nenorime, kad mūsų mobilusis telefonas ar planšetinis kompiuteris būtų užkrėstas tokio tipo kenkėjiškomis programomis, patartina vengti diegti APK paketus iš nepatikimų šaltinių, ypač jei tai aukščiausios kokybės piratinės programėlės. Yra nemažai saugių Google Play alternatyvų, nors lengviausias būdas išvengti tokio pobūdžio netikėtumų neabejotinai yra neišėjus iš oficialios Google parduotuvės. Aplinka, kurią daug labiau kontroliuoja tokios sistemos kaip „Play Protect“.

Susijęs įrašas: Kaip sužinoti, ar APK yra virusų ar kitų kenkėjiškų programų

Tu turi Telegrama įdiegta? Gaukite geriausią kiekvienos dienos įrašą mūsų kanalas. Arba, jei norite, sužinokite viską iš mūsų Facebook puslapyje.

Naujausios žinutės