1. metoda: Uklanjanje virusa bez firmvera
Xhelper je zlonamjerni program čija je glavna funkcija prikazivanje oglasa za programe smještene na resursima trećih strana i zarađivanje novca od klikova korisnika na njih. No vjeruje se da se virus razvija i da njegova funkcionalnost može biti puno šira. Kada je prošle godine broj zaraženih uređaja iz Android dosegla više od 45 000, stručnjaci iz laboratorija Malwarebytes i Symantec Enterprise Security (Broadcom) počeli su se aktivno baviti tim problemom.
Jednostavno uklanjanje trojanaca nije dovoljno, jer u memoriji uvijek ostane nešto što mu pomaže da se oporavi. Dakle, Malwarebytesu je trebalo nekoliko mjeseci da pronađe način da se riješi Xhelpera u praksi. Skenirali su uređaj svojim antivirusnim programom, ali može se instalirati samo na šestoj ili višoj verziji Androida. Za starije verzije operativnog sustava možete isprobati drugi antivirusni program, poput Norton Mobile Security, koji preporučuje Symantec.
Pročitajte također: Antivirus za Android
Sustav na uređaju koji su "liječili" vraćen je na tvorničke postavke. Istraživači ovo stanje ne smatraju nužnim, ali su na taj način uspjeli isključiti zarazu pametnog telefona nezavisnim softverom. Za više informacija o vraćanju prilagođenih postavki na tvorničke postavke pogledajte zasebni članak.
Više detalja: Kako resetirati Android na tvorničke postavke
Prije početka rada na telefon morate instalirati upravitelj datoteka s mogućnošću pretraživanja datoteka i mapa. U određenom slučaju koristit će se Total Commander.
Preuzmite Malwarebytes za Android s Google Play trgovine
Preuzmite Norton Mobile Security s Google Play trgovine
- Malwarebytes sugerira da oporavak virusa nakon uklanjanja neizravno, ali neizravno olakšava Trgovina Google Play, pa ga morate onemogućiti prije skeniranja. Da biste to učinili, idite na "Postavke" Android, otvorite odjeljak "Prijave" i tamo nalazimo trgovinu od Googlea.
![Pretražite trgovinu Google Play na Android uređaju]()
Tapay "Isključi" i mi potvrđujemo.
- Sada pokrećemo skeniranje sustava pomoću instaliranog antivirusa kako bismo iz njega uklonili sve zlonamjerne programe. Također u odjeljku "Prijave" možete pretraživati i ručno uklanjati softver s imenima: pomoćnik, vatrogasni put i "Postavke" (samo ako "Postavke" prikazuju se dva puta).
- Pokrenite upravitelj datoteka i potražite sve datoteke koje počinju s com.mufc.
![Potražite zlonamjerne Xhelper datoteke pomoću programa Total Commander]()
Ako postoje takva imena, sjetimo se njihovih datuma. Zatim u Total Commanderu postavite sortiranje po datumu i izbrišite sve datoteke i mape koje su se tog dana pojavile u spremištu uređaja. Ostavljamo samo najosnovnije, na primjer, katalog "Preuzimanje datoteka".
![Potražite zlonamjerne datoteke povezane s Xhelperom pomoću programa Total Commander]()
To bi trebalo izgledati otprilike kao snimka zaslona u nastavku. Nakon uklanjanja, virus bi trebao nestati, tako da možete uključiti Google Play Store.
Pročitajte također: Datoteke za Android
Ako se problem nastavi, Malwarebytes Labs predlaže kontaktiranje podrške radi pronalaska drugih rješenja. Napokon, ova metoda pojavila se kad im se netko od korisnika foruma javio.
2. metoda: bljeskanje uređaja
Prije toga, jedini način da se riješite virusa bila je potpuna ponovna instalacija operativnog sustava. Rješenje nije prikladno za sve, s obzirom na to da ćete za to morati dobiti root prava, a za neke je telefone teško pronaći dobar firmware. Ipak, ova je metoda još uvijek relevantna. Više pojedinosti o ponovnom instaliranju Android uređaja možete pronaći u zasebnim člancima.
Više detalja: Kako bljesnuti Android telefon
