Наша взаимовыгодная связь https://banwar.org/
Днями принесли мені пристрій на Android з цікавою проблемою. При включенні, на весь екран красувався банер з текстом: Ваш телефон був заблокований за перегляд порнографії, а саме сцен згвалтування, зоофілії, педофілії та інших збочень.
І нічого зробити було не можна, поки цей банер висів. На натискання за елементами інтерфейсу реакції не було. Біда. Але на комп'ютерах я з такою проблемою стикався не один раз, і тому відразу не надав особливої серйозності. Вінлок як вінлок, тільки на андроїд, подумав я. Але виявилося все не так просто ...
Пристроєм був планшет Effire Citynight D8. Між запуском системи і цього злощасного додатки була пауза в дві секунди. Але за ці дві секунди я не міг нічого встигнути зробити. Загугли цю проблему, я не знайшов конкретної інструкції, і вирішив експериментувати сам.
Попередньо запитавши власника планшета про цінності даних на пристрої, я вирішив повертати машинку до заводського стану. Повний надії я затиснув кнопку додавання гучності і кнопку включення. Але виявилося, що цей пристрій не підтримує Recovery mode. Хник хник.
Доведеться вдаватися до допомоги ПК, вирішив я. Скачав прошивку з офіційного сайту, утиліту «SP Flash Tool», а також драйвери. Було вже все готово для перепрошивки планшета, як щось штовхнуло мене заглянути в завантажену папку з прошивкою. Там я виявив PDF файл з інструкцією по прошивці від виробника.
Одним з перших пунктів у цій інструкції був: «Вимкніть пристрій, затисніть клавішу збільшення гучності та підключіть планшет до комп'ютера по USB», що я власне і зробив. Виявилося, що таким чином планшет завантажується в безпечному режимі.
Чудо. В цьому режимі вінлок не завантажується, і можна було щось робити. Включивши налагодження по USB, я трохи розв'язав собі руки. Я зробив бекап всіх файлів на жорсткий диск комп'ютера, і став думати, як позбутися від настирливого банера. Просканував планшет з ПК антивірусом ESET Smart Security. Той знайшов два «поганих» файлу .APK
Результати сканування на скріншоті нижче.
Результати сканування. Натисніть для збільшення.
Видаливши два цих установочніка, я про всяк випадок перезавантажив планшет. Все та ж напис: Ваш телефон був заблокований. Звичайно ж, банер залишився. Тому що вже прописався в автозавантаження.
Надумав я спробувати просканувати систему з самого пристрою. Встановив Dr Web для Android з Play Маркета. Встановив-то встановив, а запустити його з безпечного режиму не виходить. Не можна. На той час я вже неабияк замучився з цією проблемою. Плюнув на все, і вирішив, що вистачити це терпіти. У безпечному режимі зайшов в налаштування, пункт «Відновлення та скидання», і відновив налаштування планшета до заводського стану.
Ось і все, власне. Так мені вдалося перемогти злісний Winlock практично без втрат, адже файли (фотографії, музика і т.д.) залишилися у мене на жорсткому диску. Аналогічні дії можна виконати і на телефоні, якщо він заразився чимось подібним.
Наостанок хотілося б зазначити одну важливу деталь. Перед тим як скинути пристрій до заводських налаштувань, я зайшов в налаштування безпеки, щоб підтвердити свої здогадки щодо того, була галочка в пункті «Невідомі джерела» чи ні. Звичайно, галочка там стояла.
Користувач дозволив установку додатків з невідомих джерел. А так робити не можна, якщо ви не впевнені в тому, яка програма встановлюєте. Краще завантажувати додатки виключно з Google Play. Удачі вам, і будьте обережні!
Наша взаимовыгодная связь https://banwar.org/. Запустив новый сайт, "Пари Матч" обещает своим клиентам незабываемый опыт и возможность выиграть крупные суммы.
