帮手 这是一个令人讨厌的恶意软件。高度破坏性,如果我们使用非常慷慨的术语,我们仍然会达不到要求。不仅是因为它不断地弹出我们的 Android 广告,使我们无法以相当正常的方式使用该设备。这个安卓病毒的抵抗力如此之强,以至于 甚至执行出厂格式或硬重置,这个流氓能够从坟墓中返回并重新安装自己,而无需外部帮助。简而言之,一种能够绕过所有安全措施的恶意软件。
在过去的几个月里,xHelper 恶意软件一直猖獗,感染了数万部 Android 手机,而领先的安全专家却没有找到解决方案。幸运的是,在过去的几天里,Malwarebytes 似乎击中了正确的关键。在今天的帖子中,我们解释了 如何删除 xHelper 恶意软件 因此,如果您认为自己已被感染,请不要犹豫,注意这些迹象。
这就是 xHelper 的工作原理,它是 Android 中最具抵抗力的病毒之一
xHelper 首先潜入受害者的系统,伪装成已知应用程序的安装包以免被检测到。一旦安装在设备上,它可以通过两种不同的方式表现出来:
- 半隐身版本:我们会通过不断显示 xHelper 图标的通知注意到我们已被感染,尽管我们不会看到任何应用程序或直接访问。
- “全功率”版本:xHelper 的超级静音版本只能通过导航到手机设置并显示已安装应用程序列表来识别。
整个事情的积极部分是,xHelper 不像其他恶意软件那样具有破坏性:它不会窃取我们的银行详细信息,也不会在手机上记录我们的密码或活动。相反,它用垃圾邮件轰炸我们 广告弹窗 和 酒吧里的广告通知 “鼓励”我们从 Google Play 安装其他应用程序,这些是攻击者用来获取经济利益的方法。
然而,最危险的是这种病毒可能不得不在未经用户同意的情况下在设备上安装其他应用程序的能力,尽管目前似乎并未利用此漏洞(这可能会在未来的更新中发生变化) xHelper)。
如何卸载 xHelper 以永久删除它
正如我们在开头提到的,xHelper 的最大问题是实际上无法删除。它非常粘。如果我们设法卸载它,快乐不会持续很长时间,因为一段时间后它会带着微笑重新出现在我们的 Android 上。我们甚至无法通过将终端重置为原始出厂状态来修复的问题。那我们能做什么呢?
以下是 Malwarebytes 安全技术团队与他们的一位论坛用户的对话。绕了几圈后,他们设法找到了一个相当巧妙的解决方案来永久摆脱“错误”:
- 首先要做的是为 Android 安装一个文件浏览器。
- 接下来,我们必须 禁用 Google Play 商店 (是的,官方 Android 应用商店)。为此,我们转到电话设置并输入“应用程序和通知 -> Motrar 所有应用程序”,我们找到 Google Play 商店并点击“禁用”.
这是一个关键点,因为 xHelper 使用 Google 应用商店进行隐藏。基本上,该病毒是通过启动 APK 安装、重新安装主 xHelper 代码,然后在用户不知情的情况下卸载该 APK 来激活的。目前还不清楚这个过程是如何激活的,但很明显,Google Play 商店应用程序发挥了必要的作用,以便成功进行感染。
- 下一步是 安装应用程序恶意软件字节数 并执行扫描以从系统中删除 xHelper 恶意软件。
来源:blog.malwarebytes.com- 最后,我们必须使用文件资源管理器来定位名称以“com.mufc”。如果找到的任何文件或文件夹的修改日期为今天(或我们启动 Malwarebytes 扫描的日期), 我们将继续消除它.
- 我们还将删除与“com.mufc”文件夹在同一日期和时间创建的其他文件夹(除非它是关键的系统文件夹,例如图像或下载文件夹)。
- 最后,我们重启手机并重新启用 Google Play 商店应用。
有了这个,我们应该已经解决了问题,防止 xHelper 像真正令人讨厌的病毒一样再次繁殖。最后的建议是,如果我们不希望我们的手机或平板电脑感染此类恶意软件,建议避免安装来自不可靠来源的 APK 包,尤其是如果它们是高级盗版应用程序。 Google Play 有很多安全的替代品,尽管避免此类意外的最简单方法无疑是不离开 Google 官方商店。更受 Play Protect 等系统控制的环境。
相关帖子:如何知道 APK 是否包含病毒或其他恶意软件
你有 电报 安装了吗?收到每天最好的帖子 我们的频道.或者,如果您愿意,请从我们的 脸书专页.
