Что делать если устройство заблокировано

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
24,596
Реакции
13,564
В связи с возрастающей популярности мобильных устройств ими активно стала интересоваться "темная сторона" сети. Довольно актуальным примером такого интереса стали вредоносы семейства Simplocker (описание). Собственно, что делать если увидели такую картину:

upload_2015-6-18_14-45-33.png



1. avast! Ransomware Removal - бесплатная утилита для Android, которая удаляет вирусы-вымогатели Сryptolocker/Simplocker мобильного устройства.

Приложение помогает расшифровать все файлы и разблокировать устройство без необходимости уплаты злоумышленникам
Что необходимо сделать
1. Перейти на страницу avast! Ransomware Removal в Googe Play с вашего компьютера, используя кнопку "скачать".
2. Нажмите кнопку "Установить" и приложение будет установлено на мобильное устройство.
3. После того как приложение будет установлено, выберите его в панели уведомлений.
4. Приложение запустится и предоставить вам дальнейшие инструкции.
5. После всех действий удалите приложение. Вы можете установить его снова в будущем в случае необходимости.

Более подробная демонстрация ниже

2. Если телефон поддерживает загрузку в безопасном режиме.
  • Зайдите безопасный режим
  • Удалите подозрительное приложение или последние установленные перед проблемой.
3. Самый неприятный способ это сброс до заводских настроек (хард-резет). Прошу учесть, что данное действие приведет к потере информации на вашем устройстве.
 
2. Если телефон поддерживает загрузку в безопасном режиме.
  • Зайдите безопасный режим
  • Удалите подозрительное приложение или последние установленные перед проблемой.
Дополню.
Не редко, подобные зловреды прописываются с правами администратора устройства. Перед их удалением, с них нужно будет снять эти самые права. Но не всегда они отображаются в списке администраторов, поэтому могут потребоваться определенные знания и опыт.
Если это Ваш случай и Вы не уверены в своих действиях, то лучше создать отдельную тему в разделе. Постараемся помочь.
Забыл написать.
Если я не ошибаюсь, то загрузка в безопасном режиме есть на всех устройствах с OS Android (и не только), вопрос скорее стоит в нахождении способа загрузки в безопасном режиме.
Ну и для борьбы с особо злостными зловредами потребуются права Root и сторонний файловый менеджер.
На данный момент, не существует программных решений избавления от особо (мне даже кажется, что и не особо, а просто) хитрых зловредов. Все либо придется ручками удалять, либо делать, так называемый, Хард Резет.
 
Подкинули мне тут планшет заблокированный вот этим. Весьма хитрый блокировщик.
Через несколько секунд после включения выскакивает такая картинка.
Screenshot_2012-01-18-03-59-43[1].png

И не дает ничего сделать. Ну я, как =самый умный=, сразу же перезагрузился в безопасном режиме. Эффект на лицо - блокировщик не запустился. Пошел я в установленные приложения и нашел там виновника.
Screenshot_2012-01-18-04-07-49[1].png
Screenshot_2012-01-18-04-07-58[1].png

Естественно, кнопка удалить не активна, ввиду того, что продвинутые блокировщики себя мнят администраторами устройства. Вот туда-то я и направился.
Screenshot_2012-01-18-04-08-57[1].png

Где и нашел соответствующую отметку.
Screenshot_2012-01-18-04-07-07[1].png

Весьма довольный собой, собираюсь разжаловать недобросовестного администратора.
Screenshot_2012-01-18-04-07-29[1].png

Но, после нажатия кнопки =Выключить=, получаю такое уведомление.
Screenshot_2015-08-29-13-41-38[1].png

А за ним уже вот это.
Screenshot_2015-08-29-13-32-47[2].png

Абзац!
Ладно, не хочешь по хорошему, будем по плохому. Поставим файловый менеджер и получим Root-права. Вот тут и обнаружилось самое интересное. Этот гад, в добавок ко всему описанному, еще и отключает все сторонние приложения, а без них в системные папки не залезть. В меню висят =недоярлыки=, которые без фирменной картинки и не запускают приложения, а в маркете отсутствует кнопка =Открыть=.
Но, мы не пальцем деланы и не с такими бадаться умеем.
В общем, открыл архиватором установочный файл зловреда, нашел в файле AndroidManifest.xml название установленного файла - com.tapps.cowevolution, поставил с помощью компа стороннее recavery с встроенным файловым менеджером (TeamWin Recovery Project (TWRP)) и через него удалил файл com.tapps.cowevolution-1.apk в папке /data/app.
Вот, в принципе, и все.
 
Вдруг кому поможет. У китайской подделки GT-i9295 (подделка под Samsung Galaxy S4 Active) вход в безопасный режим получился при одновременном нажатии и удерживании кнопок menu и back при включении. Кнопки power, volume+- и т.д. (как везде пишут) не помогали. Также, при загрузке в технологический режим в меню отсутствовал пункт factory reset. Кот в мешке, полчаса в кнопки тыкал, перебирал варианты.:Crazy:
 
Назад
Сверху Снизу