Kaip pašalinti UpgradeSys virusą (04.24.24)

BLU yra amerikiečių įmonė, gaminanti pigius išmaniuosius telefonus nuo 2009 m. Kai kuriuos šios bendrovės išmaniuosius telefonus sudaro C, G ir J serijos, VIVO ir kiti senieji įrenginiai. Kaina svyruoja nuo 40 iki 150 USD. Pagrindiniai telefonai kainuoja apie 15–20 USD. Daugelis vartotojų globoja šį prekės ženklą dėl jo pigios kainos. Tačiau ši maža kaina kainuoja.

Neseniai keli „Android“ vartotojai skundėsi susidūrę su „UpgradeSys“ virusu savo mobiliuosiuose įrenginiuose. Prijungę išmanųjį telefoną prie kompiuterio, „Windows“ taip pat užsikrečia kenkėjiška programa. Tai sukėlė daug problemų keliems vartotojams, kurie buvo suglumę dėl to, kaip virusas baigėsi jų telefone.

Bet tai ne pirmas kartas, kai BLU kviečiamas dėl iš anksto įdiegtų papildymų savo įrenginiuose. 2016 m. Spalio mėn. „Amazon“ sustabdė BLU išmaniųjų telefonų pardavimą, kai mobiliojo saugumo įmonė „Kryptowire“ rado šnipinėjimo programas perkamiausiame „Amazon“ BLU telefone „Blu R1 HD“. Vėliau sekimo programinę įrangą BLU pašalino iš telefonų „R1 HD“ ir „Life One X2“. Tačiau po kelių mėnesių „Amazon“ vėl sustabdė BLU pardavimą savo įrenginiuose platformoje, kai saugumo ekspertai nustatė, kad iš anksto į telefonus įdėta programinė įranga renka neskelbtinus duomenis ir siunčia juos į užsienio serverį.

Šnipinėjimo programa buvo iš Kinijos bendrovės „Shanghai Adups Technology“, yra iš anksto įdiegtos programinės įrangos, esančios BLU įrenginiuose, dalis, kurios neįmanoma pašalinti neįsišaknijus. Ši kenkėjiška programa paveiktus įrenginius palieka pažeidžiamus nuotolinio perėmimo, duomenų vagystės, tapatybės vagystės, raktų pakėlimo ir kitoms duomenų rinkimo formoms. Kita saugos programinė įranga taip pat aptiko šiuos failus kaip kenksmingus:

  • com.adups.fota
  • com.adups.fota.sysoper
  • com. data.acquisition

Šie failai yra susieti su „Android Communication Sync“ ir „FotaProvider“ programomis BLU įrenginiuose.

Remiantis BLU pareiškimais, jie pašalino iš anksto įdiegtą „bloatware“. savo įrenginiuose, kurie pažymimi kaip virusai. Tačiau atrodo, kad pakeitimas vis dar nėra patikimas, nes mobiliojo saugumo programos vis dar randa kenkėjiškų programų BLU telefonuose kaip „UpgradeSys“ virusas.

Kas yra „UpgradeSys“ virusas?

„UpgradeSys“ virusas yra „Android“, kuris paprastai iš anksto įdiegiamas išmaniuosiuose telefonuose, kuriuos gamina BLU. Saugos ekspertai „UpgradeSys“ priskiria potencialiai nepageidaujamai programai (PUP), tačiau žinoma, kad ši kenkėjiška programa turi panašių funkcijų kaip ir „Trojan Horse“.

„Upgradesys“ turi keletą komponentų, įskaitant:

  • „Android“ / PUP.Riskware.Autoins.Fota - tai automatinis diegimo programa, veikianti su sistemos lygio privilegijomis, leidžianti be vartotojo žinios įdiegti naujas programas ir atnaujinti kitas. Paketų pavadinimai yra com.adups.fota.sysoper ir com.fw.upgrade.sysoper. Programų sąraše turėtumėte ieškoti pavadinimo „UpgradeSys“. Jo APK pavadinimas yra FWUpgradeProvider.apk.
  • „Android“ / „Backdoor.Agent“ - šis komponentas naudojamas kaip informacijos pavogėjas, kuris renka vartotojo duomenis, įskaitant tekstinius pranešimus, vietą ir unikalius įrenginių identifikatorius. Jo paketo pavadinimas yra com.adups.fota. Programų sąraše turėtumėte pamatyti sistemos naujinimą, belaidį naujinimą ar kitus pavadinimus. APK pavadinimas yra adupsfota.apk.
  • „Android / Trojan.Downloader.Fota.e“ - tai atsisiuntėjo komponentas su paketo pavadinimu „com.adups.fota“. Programų sąraše esantys pavadinimai yra „System Update“, „Wireless Update“ ir kt. APK failo pavadinimas yra adupsfota.apk.

„UpgradeSys“ yra „bloatware“ programa, o tai reiškia, kad ji jau buvo įdiegta dar prieš vartotojui įsigyjant išmanųjį telefoną. Dėl to kenkėjiškai programai suteikiamos administracinės teisės, todėl jos pašalinti neįmanoma. „UpgradeSys“ virusas gali įdiegti naujas programas ir atnaujinti senas be vartotojo leidimo ar perspėjimo. Įrenginio įsišaknijimas yra net labai pavojingas, nes potencialiai nepageidaujama programa gali būti užprogramuota atsisiųsti kitus pavojus.

Daugelis vartotojų pranešė, kad „UpgradeSys“ yra užkrėtę savo įrenginius, tačiau rasti tinkamą šios problemos sprendimą yra nemažas iššūkis. „UpgradeSys“ virusą sunku pašalinti, nes jis iš anksto įdiegtas įrenginyje. Remiantis vartotojų pranešimais, norint iš „UpgradeSys“ viruso pašalinti iš įrenginio, nepakanka atkurti gamyklinius nustatymus.

Ką daro „UpgradeSys“ virusas?

Kaip minėta pirmiau, „UpgradeSys“ virusas paprastai yra iš anksto įdiegtas BLU mobiliuosiuose telefonuose su „Android“ OS. Dėl šios priežasties PUP yra suteiktos administratoriaus teisės, leidžiančios jam atlikti įvairius veiksmus su įrenginiu. Tai labai pavojinga, nes mes nežinome, ką gali padaryti programa, vadinama „UpgradeSys“.

Vienas iš „UpgradeSys“ viruso pavojų yra tai, kad ji gali stebėti jūsų tekstinius pranešimus, el. Laiškus, pokalbių pranešimus. ir kitas jūsų prietaise išsaugotas turinys. Šis Trojos arklys taip pat prisijungia prie nuotolinio komandų valdymo serverio, kad surinktą informaciją nusiųstų viruso kūrėjams. Be to, jis gali perimti jūsų įrenginį ir pats siųsti pranešimus.

Taip pat buvo keletas pranešimų, kuriuose teigiama, kad „UpgradeSys“ kenkėjiška programa gali generuoti erzinantį įkyrių iššokančiųjų skelbimų kiekį svetainėse, kuriose dažnai lankotės. Nors tai gali atrodyti tik varginantis, jis taip pat gali būti pavojingas. Remiami skelbimai gali nukreipti jus į fiktyvius puslapius, kuriuose platinama kenkėjiška programa. Kiekvieną kartą, kai pradedate naršymo sesiją, jūsų asmeniniams duomenims ir naršymo informacijai visada gresia pavojus.

Tačiau „Upgradesys“ virusą pavojaus pavojų kelia tai, kad jis gali įdiegti naujas programas į mobiliuosius telefonus ar kompiuterius. atnaujinti jau esamas programas. Leisti atsisiųsti naują programinę įrangą yra rizikinga, nes „Upgradesys“ gali atsisiųsti ir įdiegti kitas kenkėjiškas programas be jūsų sutikimo. Taigi, jei jūsų įrenginys buvo užkrėstas, labai rekomenduojama nedelsiant pašalinti „UpgradeSys“ virusą.

Jei nesate tikri, ką daryti, galite vadovautis toliau pateiktu „Upgradesys“ virusų šalinimo vadovu.

Kaip pašalinti „UpgradeSys“ virusą iš įrenginio

Norėdami pašalinti „UpgradeSys“ virusą, turite jį kruopščiai išvalyti, kad virusas nebepasikartotų. Mes pasidalinsime su jumis žingsnis po žingsnio, kaip atsikratyti „UpgradeSys“ viruso tiek „Android“, tiek „Windows“ įrenginiuose.

„Upgradesys“ virusų šalinimo vadovas, skirtas „Android“

Kadangi „UpgradeSys“ virusas iš anksto įdiegtas, tai reiškia, kad jis jau įdiegtas jūsų mobiliajame įrenginyje sistemos lygiu. Todėl jo negalima lengvai pašalinti, bet jį galima išjungti tik naudojant įrenginio programos informacijos puslapį. Tačiau buvo pranešimų, kad iš anksto įdiegto PUP, vadinamo „UpgradeSys“ arba „Adups“, negalima išjungti ir per programos informacijos puslapį.

Tokiu atveju galite naudoti toliau nurodytą metodą, kad pašalintumėte „UpgradeSys“ priedą. neįsišakniję savo įrenginio. Šis metodas reikalauja naudoti „ADB“ komandų eilutės įrankį per „Android Studio“.

Šis „UpgradeSys“ pašalinimo metodas atliekamas naudojant šią komandą:

adb shell pm uninstall -k –user X

X vartotojas nurodo dabartinį vartotoją, prisijungusį prie įrenginio. Tai reiškia, kad programa bus pašalinta tik dabartiniam vartotojui, o ne kitiems įrenginio vartotojams. Programa vis tiek bus pasiekiama įrenginyje, tačiau ji nebebus vykdoma ir nebus rodoma programos informacijoje. Tačiau atlikus gamyklinius nustatymus iš naujo bus atkurta „bloatware UpgradeSys“ programa jūsų mobiliajame įrenginyje.

Atminkite, kad šis pašalinimo metodas gali sugadinti jūsų įrenginį, jei tai daroma netinkamai. Kad būtumėte saugūs, sukurkite svarbių failų atsarginę kopiją debesyje arba atskirame įrenginyje.

Norėdami tęsti šį pašalinimo procesą, jums reikės:

  • „Android Studio“ ir kiti papildomi failai, reikalingi jai veikti. Taip pat galite pasirinkti įdiegti atskirus SDK platformos įrankius, jei neturite pakankamai vietos „Android Studio“.
  • Kelio ir aplinkos kintamojo nustatymas į ADB įdiegus „Android Studio“. Naudojamas kelias yra C: \ Users \ AppData \ Local \ Android \ Sdk \ platform-tools \. Atskirų SDK platformos įrankių aplankas, kuriame buvo išpakuoti failai, turėtų būti padarytas į aplinkos kintamąjį.
  • USB, kad mobilusis įrenginys būtų prijungtas prie kompiuterio.
  • „Google“ USB tvarkyklės

Norėdami pašalinti „UpgradeSys“ virusą iš savo kompiuterio, atlikite šiuos veiksmus:

  • įjunkite USB derinimą savo mobiliajame įrenginyje.
  • Prijunkite savo mobilųjį įrenginį prie kompiuterio.
  • Mobiliojo įrenginio ekrane pasirodys pranešimas, palieskite „USB for…“ ir pasirinkite Transfer files.
  • Paleiskite komandinę eilutę savo kompiuteryje.
  • Įveskite šią komandą, jei norite išvardyti visas programas mobiliajame įrenginyje. Tai taip pat turėtų patvirtinti, kad yra com.adups.fota ir (arba) com.adups.fota.sysoper: adb apvalkalo pm sąrašo paketai -f
  • Taip pat galite nukopijuoti ir įklijuoti į teksto rengyklę ir ieškoti com.adups.fota ir (arba) com.adups.fota.sysoper.
  • Prieš tęsdami, būtinai nukopijuokite ir įklijuokite APK kelias kažkur.
  • Norėdami pašalinti „UpgradeSys“ virusą, įveskite šias komandas:
    adb shell pm uninstall -k –user X com.adups.fota
    adb shell pm uninstall -k –user X com.adups.fota.sysoper
  • Po kiekvienos komandos turėtumėte gauti Sėkmės pranešimą.
  • Dar kartą įveskite šią komandą: adb apvalkalas pm sąrašas paketai -f. Taip siekiama užtikrinti, kad „UpgradeSys“ virusas būtų pašalintas iš sąrašo.
    • „Upgradesys“ virusų šalinimo vadovas, skirtas asmeniniam kompiuteriui

    ​​Jei jūsų kompiuterį kažkaip užkrėtė „Upgradesys“ virusas, atlikite toliau nurodytus veiksmus. tai:

    1 veiksmas: sustabdykite fono procesą.
  • Dešiniuoju pelės mygtuku spustelėkite bet kurią užduočių juostos vietą ir spustelėkite Užduočių tvarkyklė.
  • Skirtuke Procesai ieškokite „UpgradeSys“ arba „Fotasysoper“ proceso.
  • Kai pamatysite bet kurį iš šių procesų, dešiniuoju pelės mygtuku spustelėkite juos ir pasirinkite Baigti užduotį .
  • atlikite tai visiems kenksmingiems procesams, susijusiems su „UpgradeSys“ virusu.
    • 2 žingsnis: naudokite kovos su kenkėjiška programa programą kompiuteriui nuskaityti.

    naudokite „Malwarebytes“ ar kitą patikimą kovos su kenkėjiškų programų programomis, kad patikrintų jūsų kompiuterį, ar nėra „UpgradeSys“ kenkėjiškų programų. Aptikę, galite naudoti savo saugos programą karantinui arba ištrinti užkrėstus failus. Taip pat galite naudoti kompiuterio valymo priemonę, kad pašalintumėte sistemą nuo kitų užkrėstų failų ir juos ištrintumėte.

    3 žingsnis: Grąžinkite naršyklės pakeitimus.

    Taip pat žinoma, kad „UpgradeSys“ pateikia erzinančius skelbimus, kai tik vartotojas paleidžia naršyklę, o tai reiškia, kad virusas sugadino jūsų naršyklės nustatymus. Jei norite anuliuoti šiuos pakeitimus, pašalinus virusą, turite iš naujo nustatyti savo naršyklę. Šis žingsnis atliekamas paskutinį kartą, nes bet kokie naršyklės pakeitimai, kuriuos atlikote prieš ištrindami virusą, bus nenaudingi. „UpgradeSys“ tiesiog vėl ir vėl ją pakeis, nebent pirmiausia pašalinsite kenkėjišką programą.

    Santrauka

    „UpgradeSys“ priskiriama tik PUP kategorijai, o tai reiškia, kad ji nėra tokia kenkėjiška kaip kitų rūšių kenkėjiškos programos. Be skelbimų pateikimo ir asmens duomenų rinkimo, vienintelė kita rizika, kurią jis kelia, yra galimybė į jūsų įrenginį atsisiųsti kitą kenkėjišką programinę įrangą. Deja, „UpgradeSys“ gali būti gana sunku atsikratyti, nes ji iš anksto įdiegta mobiliajame įrenginyje. Jei jus kankina šis „UpgradeSys“ virusas, turite vadovautis aukščiau pateiktu kenkėjiškų programų šalinimo vadovu, kad atsikratytumėte jo iš telefono ar kompiuterio.

    "YouTube" vaizdo įrašas: Kaip pašalinti UpgradeSys virusą

    04, 2024