Как удалить Android.Becu.1.origin и Android.Becu.3.origin

Недавно компания DR. WEB сообщила, что на смартфонах некоторых компаний  может быть вирус, находящийся непосредственно, в системных файлах прошивки. Называли его Android.Becu.1.origin и Android.Becu.3.origin

Расписывать подробно, что вирус  делает я не буду. Почитать об этом можно на сайте Dr.Web. В этой статье я хочу подробно описать как удалить   Android.Becu.1.origin и Android.Becu.3.origin

Screenshot_2015-03-30-23-27-45

Так как данная программа является системной, то удалить ее так просто не получится. Но расстраиваться не стоит. Удалить Android.Becu.1.origin и Android.Becu.3.origin можно установив всего пару программ.

  1. ES проводник — понадобится нам для того, чтобы добраться до системных файлов
  2. Framroot — понадобится нам, что бы редактировать системные файлы
  3. Dr. WEB — для обнаружения зараженных файлов

Все необходимые файлы, которые помогут удалить  Android.Becu.1.origin и Android.Becu.3.origin можно  скачать на яндекс.диске

После того как вы скачали и установили эти программы, то необходимо запустить  программу Framroot.

Хочется отдельно отметить, что программа Framroot работает в основном на устройствах с чипом MediaTek. Если у вас другое устройство, то инструкцию по получению Root прав на нем вы сможете прочитать в отдельной статье 

После запуска програмы вам необходимо выбрать один из пунктов. Если появилась надпись «Успех», то необходимо перезагрузить устройство. Если не появилась, то используйте другой пункт.

Screenshot_2015-03-30-23-29-10

После перезагрузки запускаем программу ES проводник. В ней активируем root  и доступ к системным файлам. Открываем «Средства» и включаем «Root-проводник»

Screenshot_2015-03-30-23-30-36

Во всплывающем окне нажимаем предоставить

Screenshot_2015-03-30-23-30-31

Теперь нам необходимо разрешить перезапись системных файлов. Нажимаем повторно на  «Root-проводник» и выбираем «Подключить как R/W»

Screenshot_2015-03-30-23-30-46

 

И выставляем значения как на картинке

Screenshot_2015-03-30-23-31-00

 

Затем необходимо зайти в системные файлы и удалить Android.Becu.1.origin.  Для этого заходим на «Устройство»

Screenshot_2015-03-30-23-31-31

 

Там находим папку «system» и в ней папку «app». В этой папке нам нужно найти файлы которые обнаружил антивирус. В нашем случае это Cube_CJIA01.apk и uuapush.apk

Если у вас антивирус обнаружил 3 файл Android.Becu.3.origin, то удаляйте и его.

Android.Becu.1.origin  Android.Becu.1.origin

Выбираем их и жмем удалить. Все! Навязчивые вирусы удалены.

Теперь осталось очистить систему от root-прав

Найдите среди ваших приложений приложение SuperSU с иконкой в виде решетки  и запустите его. Спуститесь в самый низ и нажмите на «Полное удаление Root»

Screenshot_2015-03-30-23-35-16

 

Теперь откройте настройки—приложения и выберите «Framroot». В открывшемся окне выберите удалить приложение.

После сканирования  антивирусом вы увидите приятный результат

Screenshot_2015-03-30-23-40-21

Если у вас возникли вопросы, то я с радостью отвечу на них в комментариях.