Как удалить Android.Becu.1.origin и Android.Becu.3.origin

Недавно компания DR. WEB сообщила, что на смартфонах некоторых компаний  может быть вирус, находящийся непосредственно, в системных файлах прошивки. Называли его Android.Becu.1.origin и Android.Becu.3.origin

Расписывать подробно, что вирус  делает я не буду. Почитать об этом можно на сайте Dr.Web. В этой статье я хочу подробно описать как удалить   Android.Becu.1.origin и Android.Becu.3.origin

Screenshot_2015-03-30-23-27-45

Так как данная программа является системной, то удалить ее так просто не получится. Но расстраиваться не стоит. Удалить Android.Becu.1.origin и Android.Becu.3.origin можно установив всего пару программ.

  1. ES проводник – понадобится нам для того, чтобы добраться до системных файлов
  2. Framroot – понадобится нам, что бы редактировать системные файлы
  3. Dr. WEB – для обнаружения зараженных файлов

Все необходимые файлы, которые помогут удалить  Android.Becu.1.origin и Android.Becu.3.origin можно  скачать на яндекс.диске

После того как вы скачали и установили эти программы, то необходимо запустить  программу Framroot.

Хочется отдельно отметить, что программа Framroot работает в основном на устройствах с чипом MediaTek. Если у вас другое устройство, то инструкцию по получению Root прав на нем вы сможете прочитать в отдельной статье 

После запуска програмы вам необходимо выбрать один из пунктов. Если появилась надпись “Успех”, то необходимо перезагрузить устройство. Если не появилась, то используйте другой пункт.

Screenshot_2015-03-30-23-29-10

После перезагрузки запускаем программу ES проводник. В ней активируем root  и доступ к системным файлам. Открываем “Средства” и включаем “Root-проводник”

Screenshot_2015-03-30-23-30-36

Во всплывающем окне нажимаем предоставить

Screenshot_2015-03-30-23-30-31

Теперь нам необходимо разрешить перезапись системных файлов. Нажимаем повторно на  “Root-проводник” и выбираем “Подключить как R/W”

Screenshot_2015-03-30-23-30-46

 

И выставляем значения как на картинке

Screenshot_2015-03-30-23-31-00

 

Затем необходимо зайти в системные файлы и удалить Android.Becu.1.origin.  Для этого заходим на “Устройство”

Screenshot_2015-03-30-23-31-31

 

Там находим папку “system” и в ней папку “app”. В этой папке нам нужно найти файлы которые обнаружил антивирус. В нашем случае это Cube_CJIA01.apk и uuapush.apk

Если у вас антивирус обнаружил 3 файл Android.Becu.3.origin, то удаляйте и его.

Android.Becu.1.origin  Android.Becu.1.origin

Выбираем их и жмем удалить. Все! Навязчивые вирусы удалены.

Теперь осталось очистить систему от root-прав

Найдите среди ваших приложений приложение SuperSU с иконкой в виде решетки  и запустите его. Спуститесь в самый низ и нажмите на “Полное удаление Root”

Screenshot_2015-03-30-23-35-16

 

Теперь откройте настройки—приложения и выберите “Framroot”. В открывшемся окне выберите удалить приложение.

После сканирования  антивирусом вы увидите приятный результат

Screenshot_2015-03-30-23-40-21

Если у вас возникли вопросы, то я с радостью отвечу на них в комментариях.