1. način: Odstranjevanje virusa brez vdelane programske opreme
Xhelper je zlonamerni program, katerega glavna naloga je prikazovanje oglasov za programe, ki gostujejo na tujih virih, in zaslužek od klikov uporabnikov na njih. Verjame pa se, da se virus razvija in je njegova funkcionalnost lahko veliko širša. Ko lani število okuženih naprav iz Android dosegel več kot 45.000, so se strokovnjaki iz laboratorija Malwarebytes in Symantec Enterprise Security (Broadcom) aktivno lotili tega problema.
Preprosto odstranjevanje trojanskih programov ni dovolj, saj je v spominu vedno nekaj, kar mu pomaga, da si opomore. Tako je Malwarebytes trajalo nekaj mesecev, da je našel način, kako se Xhelper znebiti v praksi. Napravo so skenirali s svojim protivirusnim programom, vendar jo je mogoče namestiti le v šesto ali višjo različico Androida. Za starejše različice operacijskega sistema lahko preizkusite drug protivirusni program, na primer Norton Mobile Security, ki ga priporoča Symantec.
Preberite tudi: Protivirusni program za Android
Sistem v napravi, ki so jo »zdravili«, je bil ponastavljen na tovarniške nastavitve. Raziskovalci menijo, da ta pogoj ni potreben, vendar so na ta način lahko izključili okužbo pametnega telefona s programsko opremo drugih proizvajalcev. Za več informacij o ponastavitvi nastavitev po meri na tovarniške nastavitve glejte ločen članek.
Več podrobnosti: Kako ponastaviti Android na tovarniške nastavitve
Pred začetkom dela morate v telefon namestiti upravitelj datotek z možnostjo iskanja datotek in map. V posebnem primeru bo uporabljen Total Commander.
Prenesite Malwarebytes za Android iz trgovine Google Play
Prenesite Norton Mobile Security iz trgovine Google Play
- Malwarebytes predlaga, da trgovina Google Play posredno, a posredno olajša obnovitev virusa po odstranitvi, zato ga morate pred pregledovanjem onemogočiti. Če želite to narediti, pojdite na "Nastavitve" Android, odprite razdelek "Aplikacije" in tam najdemo Googlovo trgovino.
![Iščite v trgovini Google Play v napravi Android]()
Tapay "Ugasniti" in potrjujemo.
- Zdaj zaženemo sistemsko skeniranje z nameščenim protivirusnim programom, da iz njega odstranimo vse zlonamerne programe. Tudi v rubriki "Aplikacije" lahko iščete in ročno odstranjujete programsko opremo z imeni: xhelper, požarna pot in "Nastavitve" (samo če "Nastavitve" so prikazani dvakrat).
- Zaženite upravitelj datotek in poiščite vse datoteke, ki se začnejo z com.mufc.
![Z Total Commander iščite zlonamerne datoteke Xhelper]()
Če obstajajo taka imena, se spomnimo njihovega datuma. Nato v Total Commander nastavite razvrščanje po datumu in izbrišite vse datoteke in mape, ki so se tistega dne pojavile v pomnilniku naprave. Pustimo le najosnovnejše, na primer katalog "Prenesi".
![Z Total Commander poiščite zlonamerne datoteke, povezane z Xhelperjem]()
Videti bi moralo biti podobno spodnji sliki zaslona. Po odstranitvi mora virus izginiti, tako da lahko vklopite trgovino Google Play.
Preberite tudi: Upravitelji datotek za Android
Če težava ne izgine, Malwarebytes Labs predlaga, da se obrnete na podporo in poiščete druge rešitve. Navsezadnje se je ta metoda pojavila, ko je eden od uporabnikov foruma stopil v stik z njimi.
2. način: utripanje naprave
Pred tem se je virus lahko znebil le s popolno ponovno namestitvijo operacijskega sistema. Rešitev ni primerna za vse, saj boste za to morali pridobiti korenske pravice, za nekatere telefone pa je težko najti dobro vdelano programsko opremo. Kljub temu je ta metoda še vedno pomembna. Več podrobnosti o ponovnem nameščanju naprave Android najdete v ločenih člankih.
Več podrobnosti: Kako utripati telefon Android
