Вірус Android Media Service — як видалити

54

Кількість і «якість» сучасних мобільних вірусів стало в один ряд з комп’ютерними погрозами. Кожен день мільйони телефонів і планшетів заражаються новими типами загроз, які, до речі, здатні обійти практично будь-яку захист на Андроїд. Сьогодні ми розповімо про новий тип вірусу MediaService, який активізувався в телефонах. Ви дізнаєтеся, що це за троян, наскільки він небезпечний і як правильно видаляти його з системи.

Що це за програма?

MediaService в Андроїд — це рекламний софт, який працює у фоні. Програмка змінює налаштування сторонніх додатків, системних процесів та мобільних служб. Захист касперського відносить даний вірус до типу загроз: троян (not-a-virus:HEUR:AdWare). На сьогоднішній день вірус визначається захистом програм Kaspersky, Dr.Web, AVG, ESET.

Як ви зрозуміли, основна мета програми Медіа Сервіс — показ реклами і банерів в сторонніх додатках. Крім цієї «стандартної» загрози, присутній момент з відстеженням і збором особистісних даних (телефонна книга, журнал дзвінків, серфінг в інтернеті). Багато власників відзначають, що цей черв’як сильно «жере батарею» телефону й значно його навантажує і гальмує. Незважаючи на таку офіційну назву, яке безпосередньо пов’язує троян зі службою мультимедіа — до неї він не має ніякого відношення.

Рекламна програма MediaService

Пояснення not-a-virus:HEUR:AdWare — вказує на те, що Касперський не може вважати програмку вірусної, бо ви самі дали добро на її установку. Справа в тому, що код трояна може бути прив’язаний до скачиваемому додатком і запускатися разом з ним. Система ж вважає так: загрози немає, раз ви її особисто запускаєте. Касперський, наприклад, просто вам пояснює — програма пов’язана з рекламними банерами.

Як видалити вірус MediaService з Android

Отже, методи видалення цієї програми з вашого телефону або планшета) досить таки стандартні. Однак, можуть виникнути кілька складнощів, про які ми розповімо нижче. Ось що потрібно зробити насамперед:

  • Йдемо по стандартному шляху до цього софту: «Налаштування» — «Диспетчер програм» — «Все».
  • У списку відшукуємо MediaService і відкриваємо його налаштування. Тут, як звичайно, прати кеш, дані, зупиняємо і видаляємо її.

    Вірус Android Media Service — як видалитиРекламна програма MediaService на планшеті

  • Далі потрібно очистити папку Download, де зберігаються всі завантажені з мережі файли. Бажано прибрати всі нещодавно завантажені програми, після яких з’явився шкідник.
  • Обов’язково завантажте на свій девайс антивірусне ПО. Точно визначають і зносять цей вірус програми Kaspersky, Dr.Web, AVAST і ESET.
  • Ці заходи повинні вам допомогти. Однак, в деяких випадках, залежно від моделі телефону, у видаленні може бути відмовлено. Це обумовлено тим, що програма прикрита адмініструванням. Тому перевірте наступне:

  • Відкриваємо шлях: «Налаштування» — «Безпека» — «Адміністрування». В різних девайсах назви можуть незначно відрізнятися, наприклад, замість безпеки буде «Конфіденційність».
  • Тут перевіряємо всіх адміністраторів. Знімаємо повзунок з лівих програм.
  • Пробуємо повторне видалення.

    Вірус Android Media Service — як видалитиВірус може прикриватися адмініструванням

  • Окремо варто сказати про завантажувач, який може повторно завантажувати Медіа Сервіс на телефон. В такому разі, потрібно його знайти. Як правило, він має назву, схоже з яким-небудь системним. Перевірте папку APP і пробийте в пошуку містяться там процеси, якщо будуть невідомі — зносити. Не бійтеся прибрати зайве, так як система заблокує знесення важливих файлів. Також перевірте докорінно пам’яті телефону, або SD-карти наявність папки .JM і зітріть все, що є в ній. Найчастіше, вірусні завантажувачі ховаються в цих двох папках.

    Висновок

    Дані кроки повинні повністю видалити Media Service з вашого Андроїда. Плюс, завантажений антивірус зайвий раз проведе сканування системи і допоможе знайти інші приховані загрози. Окремо скажу про момент, коли вірус може бути вшитий в прошивку. На кількох форумах користувачі висловили підозри, що програма з’явилася разом з оновленням прошивки і є системною дірою. Цей момент я не можу коментувати, бо не маю повної інформації. Якщо є питання або пропозиції по знесенню — пишіть у коментарях.