Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

วิธีการลบไวรัส UpgradeSys

BLU เป็นบริษัทสัญชาติอเมริกันที่ผลิตสมาร์ทโฟนราคาประหยัดมาตั้งแต่ปี 2552 สมาร์ทโฟนบางรุ่นที่ผลิตโดยบริษัทนี้ ได้แก่ รุ่น C, G และ J, VIVO และอุปกรณ์รุ่นเก่าอื่นๆ ราคามีตั้งแต่ 40 ถึง 150 เหรียญ โทรศัพท์พื้นฐานมีราคาประมาณ 15 ถึง 20 เหรียญ ผู้บริโภคจำนวนมากสนับสนุนแบรนด์นี้เพราะราคาถูก อย่างไรก็ตาม ราคาที่ต่ำนี้มีค่าใช้จ่าย

เมื่อเร็ว ๆ นี้ ผู้ใช้ Android หลายคนบ่นเกี่ยวกับการพบไวรัส UpgradeSys บนอุปกรณ์มือถือของตน และเมื่อพวกเขาเชื่อมต่อสมาร์ทโฟนกับพีซี Windows ก็จะติดมัลแวร์ด้วย สิ่งนี้ทำให้เกิดปัญหามากมายสำหรับผู้ใช้หลายคนที่งงว่าไวรัสลงเอยอย่างไรในโทรศัพท์ของพวกเขา

แต่นี่ไม่ใช่ครั้งแรกที่ BLU ถูกเรียกร้องให้มีการติดตั้ง adups ไว้ล่วงหน้าบนอุปกรณ์ของพวกเขา ในเดือนตุลาคม 2559 Amazon ระงับการขายสมาร์ทโฟน BLU หลังจากที่บริษัทรักษาความปลอดภัยมือถือ Kryptowire พบสปายแวร์ในโทรศัพท์ BLU ที่ขายดีที่สุดใน Amazon นั่นคือ Blu R1 HD ซอฟต์แวร์ติดตามถูกลบในภายหลังโดย BLU จากโทรศัพท์ R1 HD และ Life One X2 แต่หลังจากนั้นไม่กี่เดือน Amazon ก็ระงับการขายอุปกรณ์บนแพลตฟอร์ม BLU อีกครั้ง หลังจากที่ผู้เชี่ยวชาญด้านความปลอดภัยพบว่าซอฟต์แวร์ที่โหลดไว้ล่วงหน้าบนโทรศัพท์ได้รวบรวมข้อมูลที่สำคัญและส่งไปยังเซิร์ฟเวอร์ในต่างประเทศ

สปายแวร์มาจากบริษัทจีนชื่อ Shanghai Adups Technology ซึ่งเป็นส่วนหนึ่งของซอฟต์แวร์ที่ติดตั้งไว้ล่วงหน้าบนอุปกรณ์ BLU ซึ่งไม่สามารถถอนการติดตั้งได้โดยไม่ต้องรูทอุปกรณ์ มัลแวร์นี้ทำให้อุปกรณ์ที่ได้รับผลกระทบเสี่ยงต่อการเข้ายึดจากระยะไกล การขโมยข้อมูล การขโมยข้อมูลประจำตัว การล็อกคีย์ และการรวบรวมข้อมูลรูปแบบอื่นๆ ซอฟต์แวร์ความปลอดภัยอื่นๆ ยังตรวจพบไฟล์ต่อไปนี้ว่าเป็นอันตราย:

  • com.adups.fota
  • com.adups.fota.sysoper
  • com.data.acquisition

ไฟล์เหล่านี้เชื่อมโยงกับแอป Android Communication Sync และ FotaProvider บนอุปกรณ์ BLU

ตามคำแถลงของ BLU พวกเขาได้ลบ bloatware ที่ติดตั้งไว้ล่วงหน้าบนอุปกรณ์ของพวกเขาซึ่งถูกตั้งค่าสถานะเป็นไวรัส อย่างไรก็ตาม ดูเหมือนว่าการแทนที่ยังคงไม่น่าเชื่อถือเนื่องจากแอปความปลอดภัยบนมือถือยังคงพบมัลแวร์ในโทรศัพท์ BLU ในรูปแบบของไวรัส UpgradeSys

ไวรัส UpgradeSys คืออะไร

ไวรัส UpgradeSys เป็น Android ซึ่งมักจะติดตั้งไว้ล่วงหน้าบนสมาร์ทโฟนที่ผลิตโดย BLU ผู้เชี่ยวชาญด้านความปลอดภัยจัดประเภท UpgradeSys เป็นโปรแกรมที่อาจไม่ต้องการ (PUP) แต่มัลแวร์นี้ยังเป็นที่รู้จักว่ามีคุณลักษณะที่คล้ายคลึงกับของม้าโทรจัน

Upgradesys มีองค์ประกอบสองสามอย่าง ได้แก่:

  • Android/PUP.Riskware.Autoins.Fota – นี่คือโปรแกรมติดตั้งอัตโนมัติที่ทำงานด้วยสิทธิ์ระดับระบบ ทำให้สามารถติดตั้งแอปใหม่และอัปเดตผู้อื่นโดยที่ผู้ใช้ไม่ทราบ ชื่อแพ็คเกจคือ com.adups.fota.sysoper และ com.fw.upgrade.sysoper ในรายการแอป คุณควรมองหาชื่อ UpgradeSys ชื่อของ APK คือ FWUpgradeProvider.apk
  • Android/Backdoor.Agent – ​​ส่วนประกอบนี้ทำหน้าที่เป็นตัวขโมยข้อมูลที่รวบรวมข้อมูลผู้ใช้ ซึ่งรวมถึงข้อความ ตำแหน่ง และตัวระบุอุปกรณ์ที่ไม่ซ้ำกัน ชื่อแพ็คเกจคือ com.adups.fota ในรายการแอพ คุณควรเห็น System Update, Wireless Update หรือชื่ออื่นๆ ชื่อของ APK คือ adupsfota.apk
  • Android/Trojan.Downloader.Fota.e – นี่คือส่วนประกอบดาวน์โหลดที่มีชื่อแพ็คเกจ com.adups.fota ชื่อในรายการแอพคือ System Update, Wireless Update และอื่นๆ ชื่อของไฟล์ APK คือ adupsfota.apk

UpgradeSys เป็น bloatware ซึ่งหมายความว่าได้รับการติดตั้งแล้วก่อนที่ผู้ใช้จะซื้อสมาร์ทโฟน ด้วยเหตุนี้ มัลแวร์จึงได้รับสิทธิ์ของผู้ดูแลระบบ ทำให้ไม่สามารถลบออกได้ ไวรัส UpgradeSys มีความสามารถในการติดตั้งโปรแกรมใหม่และอัพเกรดโปรแกรมเก่าโดยไม่ได้รับอนุญาตจากผู้ใช้หรือแจ้งให้ทราบ การรูทอุปกรณ์นั้นเป็นอันตรายอย่างยิ่งเนื่องจากโปรแกรมที่อาจไม่ต้องการอาจถูกตั้งโปรแกรมให้ดาวน์โหลดอันตรายอื่นๆ

ผู้ใช้จำนวนมากรายงานว่าอุปกรณ์ของตนติดไวรัส UpgradeSys แต่การค้นหาวิธีแก้ไขปัญหานี้ค่อนข้างท้าทาย ไวรัส UpgradeSys นั้นลบได้ยากเพราะมีการติดตั้งไว้ล่วงหน้าในอุปกรณ์ ตามรายงานของผู้ใช้ การรีเซ็ตโทรศัพท์เป็นการตั้งค่าจากโรงงานไม่เพียงพอสำหรับการลบไวรัส UpgradeSys ออกจากอุปกรณ์

ไวรัส UpgradeSys ทำอะไรได้บ้าง

ดังที่กล่าวไว้ข้างต้น ไวรัส UpgradeSys มักจะติดตั้งมาล่วงหน้าบนโทรศัพท์มือถือ BLU ที่ใช้ระบบปฏิบัติการ Android ด้วยเหตุนี้ PUP จึงมีสิทธิ์ของผู้ดูแลระบบทำให้สามารถทำกิจกรรมต่างๆบนอุปกรณ์ได้ สิ่งนี้อันตรายมากเพราะเราไม่รู้ว่าแอปพลิเคชันที่ชื่อว่า UpgradeSys สามารถทำอะไรได้บ้าง

อันตรายอย่างหนึ่งของไวรัส UpgradeSys คือมันสามารถตรวจสอบข้อความ อีเมล ข้อความแชท และเนื้อหาอื่นๆ ที่บันทึกไว้ในอุปกรณ์ของคุณ ม้าโทรจันนี้ยังเชื่อมต่อกับเซิร์ฟเวอร์คำสั่งและควบคุมระยะไกลเพื่อส่งข้อมูลที่รวบรวมไปยังผู้พัฒนาไวรัส นอกจากนี้ยังสามารถเข้าควบคุมอุปกรณ์ของคุณและส่งข้อความได้เอง

มีรายงานหลายฉบับที่ระบุว่ามัลแวร์ UpgradeSys สามารถสร้างโฆษณาป๊อปอัปที่รบกวนเว็บไซต์ที่คุณเข้าชมบ่อยๆ ได้เป็นจำนวนมาก แม้ว่ามันอาจจะดูน่าหงุดหงิด แต่ก็อาจเป็นอันตรายได้เช่นกัน โฆษณาที่ได้รับการสนับสนุนสามารถเปลี่ยนเส้นทางคุณไปยังเพจปลอมที่มีการแจกจ่ายมัลแวร์ ทุกครั้งที่คุณเริ่มเซสชันการท่องเว็บ ข้อมูลส่วนบุคคลและข้อมูลการท่องเว็บของคุณจะมีความเสี่ยงเสมอ

แต่สิ่งที่ทำให้ไวรัส Upgradesys อันตรายมากขึ้นก็คือความสามารถในการติดตั้งแอพพลิเคชั่นใหม่บนโทรศัพท์มือถือหรือคอมพิวเตอร์ของผู้ใช้ และอัพเกรดแอพที่มีอยู่แล้ว ปล่อยให้ดาวน์โหลดซอฟต์แวร์ใหม่นั้นมีความเสี่ยงเพราะ Upgradesys อาจดาวน์โหลดและติดตั้งแอปพลิเคชั่นที่เป็นอันตรายอื่น ๆ โดยไม่ได้รับความยินยอมจากคุณ ดังนั้นหากอุปกรณ์ของคุณติดไวรัส ขอแนะนำอย่างยิ่งให้ลบไวรัส UpgradeSys ทันที

หากคุณไม่แน่ใจว่าต้องทำอย่างไร คุณสามารถปฏิบัติตามคู่มือการกำจัดไวรัส Upgradesys ด้านล่าง

วิธีการลบ UpgradeSys Virus จากอุปกรณ์ของคุณ

ในการลบไวรัส UpgradeSys คุณต้องทำความสะอาดอย่างละเอียดเพื่อป้องกันไม่ให้ไวรัสกลับมา เราจะแชร์ขั้นตอนทีละขั้นตอนในการกำจัดไวรัส UpgradeSys บนอุปกรณ์ Android และ Windows

คู่มือการกำจัด Upgradesys Virus สำหรับ Android

เนื่องจากไวรัส UpgradeSys ได้รับการติดตั้งไว้ล่วงหน้า หมายความว่ามีการติดตั้งไว้ในอุปกรณ์มือถือของคุณที่ระดับระบบแล้ว ดังนั้นจึงไม่สามารถลบออกได้ง่าย แต่สามารถปิดใช้งานได้โดยใช้หน้าข้อมูลแอปของอุปกรณ์เท่านั้น อย่างไรก็ตาม มีรายงานที่ระบุว่าไม่สามารถปิดใช้งาน PUP ที่ติดตั้งไว้ล่วงหน้าที่เรียกว่า UpgradeSys หรือ Adups ผ่านหน้าข้อมูลแอปได้เช่นกัน

หากเป็นกรณีนี้ คุณสามารถใช้วิธีการด้านล่างเพื่อถอนการติดตั้ง UpgradeSys adup โดยไม่ต้องรูทอุปกรณ์ของคุณ วิธีนี้ต้องใช้เครื่องมือบรรทัดคำสั่ง ADB ผ่าน Android Studio

วิธีการลบ UpgradeSys นี้ทำได้โดยใช้คำสั่งต่อไปนี้:

adb shell pm ถอนการติดตั้ง -k –user X

ผู้ใช้ X หมายถึงผู้ใช้ปัจจุบันที่เข้าสู่ระบบบนอุปกรณ์ ซึ่งหมายความว่าแอปจะถูกถอนการติดตั้งสำหรับผู้ใช้ปัจจุบันเท่านั้นและไม่ใช่สำหรับผู้ใช้รายอื่นในอุปกรณ์ แอปจะยังใช้งานได้บนอุปกรณ์ แต่จะไม่ทำงานอีกต่อไปและจะไม่ปรากฏในข้อมูลแอป อย่างไรก็ตาม การรีเซ็ตเป็นค่าจากโรงงานจะคืนค่า bloatware UpgradeSys บนอุปกรณ์มือถือของคุณ

โปรดทราบว่าวิธีการถอนการติดตั้งนี้อาจทำให้อุปกรณ์ของคุณเสียหายหากทำไม่ถูกต้อง เพื่อความปลอดภัย ให้สำรองข้อมูลไฟล์สำคัญของคุณบนคลาวด์หรือในอุปกรณ์แยกต่างหาก

ในการดำเนินการตามขั้นตอนการนำออก คุณจะต้องมีสิ่งต่อไปนี้:

  • Android Studio และไฟล์เพิ่มเติมอื่นๆ ที่จำเป็นสำหรับการทำงาน คุณยังสามารถเลือกติดตั้งเครื่องมือแพลตฟอร์ม SDK แบบสแตนด์อโลนได้หากคุณมีพื้นที่เก็บข้อมูลไม่เพียงพอสำหรับ Android Studio
  • การตั้งค่าพาธและตัวแปรสภาพแวดล้อมเป็น ADB หลังจากติดตั้ง Android Studio เส้นทางที่จะใช้คือ C:\Users\\AppData\Local\Android\Sdk\platform-tools\ สำหรับเครื่องมือแพลตฟอร์ม SDK แบบสแตนด์อโลน โฟลเดอร์ที่คลายซิปไฟล์ควรทำเป็นตัวแปรสภาพแวดล้อม
  • USB เพื่อเชื่อมต่ออุปกรณ์มือถือกับพีซี
  • ไดรเวอร์ USB ของ Google

หากต้องการถอนการติดตั้งไวรัส UpgradeSys จากคอมพิวเตอร์ของคุณ ให้ทำตามขั้นตอนด้านล่าง:

  1. เปิดการแก้ไขข้อบกพร่อง USB บนอุปกรณ์มือถือของคุณ
  2. เชื่อมต่ออุปกรณ์เคลื่อนที่ของคุณกับพีซี
  3. ข้อความจะปรากฏขึ้นบนหน้าจออุปกรณ์เคลื่อนที่ ให้แตะ “USB สำหรับ… ” แล้วเลือก โอนไฟล์
  4. เปิด พรอมต์คำสั่ง บนคอมพิวเตอร์ของคุณ
  5. พิมพ์คำสั่งต่อไปนี้เพื่อแสดงรายการแอปทั้งหมดบนอุปกรณ์มือถือ สิ่งนี้ควรยืนยันการมีอยู่ของ com.adups.fota และ/หรือ com.adups.fota.sysoper:adb shell pm รายการแพ็คเกจ -f
  6. คุณยังสามารถคัดลอกและวางลงในโปรแกรมแก้ไขข้อความและค้นหา com.adups.fota และ/หรือ com.adups.fota.sysoper
  7. ก่อนดำเนินการต่อ โปรดคัดลอกและวางเส้นทางของ apk ที่ใดที่หนึ่ง
  8. พิมพ์คำสั่งต่อไปนี้เพื่อถอนการติดตั้งไวรัส UpgradeSys:
    adb shell pm ถอนการติดตั้ง -k –user X com.adups.fota
    adb shell pm ถอนการติดตั้ง -k –user X com.adups.fota.sysoper
  9. คุณควรได้รับ ความสำเร็จ แจ้งเตือนหลังแต่ละคำสั่ง
  10. พิมพ์คำสั่งนี้อีกครั้ง:adb shell pm list packages -f. เพื่อให้แน่ใจว่าได้ลบไวรัส UpgradeSys ออกจากรายการแล้ว

คู่มือการเอาออก Upgradesys Virus สำหรับพีซี

หากคอมพิวเตอร์ของคุณติดไวรัส Upgradesys อย่างใด ต่อไปนี้คือขั้นตอนที่คุณต้องดำเนินการเพื่อลบออก:

ขั้นตอนที่ 1:หยุดกระบวนการพื้นหลังไม่ให้ทำงาน

  1. คลิกขวาที่พื้นที่ใดก็ได้ใน ทาสก์บาร์ และคลิกที่ตัวจัดการงาน
  2. ภายใต้ กระบวนการ ให้ค้นหากระบวนการ UpgradeSys หรือ Fotasysoper
  3. เมื่อคุณเห็นกระบวนการใดๆ เหล่านี้ ให้คลิกขวาที่กระบวนการและเลือก สิ้นสุดงาน
  4. ทำเช่นนี้สำหรับกระบวนการที่เป็นอันตรายทั้งหมดที่เกี่ยวข้องกับไวรัส UpgradeSys

ขั้นตอนที่ 2:ใช้โปรแกรมป้องกันมัลแวร์เพื่อสแกนคอมพิวเตอร์

ใช้ Malwarebytes หรือโปรแกรมป้องกันมัลแวร์ที่เชื่อถือได้อื่นๆ เพื่อสแกนคอมพิวเตอร์ของคุณเพื่อหามัลแวร์ UpgradeSys เมื่อตรวจพบ คุณสามารถใช้โปรแกรมรักษาความปลอดภัยเพื่อกักกันหรือลบไฟล์ที่ติดไวรัส คุณยังสามารถใช้ตัวล้างพีซีเพื่อกวาดระบบของคุณเพื่อหาไฟล์ที่ติดไวรัสอื่นๆ และลบออก

ขั้นตอนที่ 3:เปลี่ยนกลับการเปลี่ยนแปลงเบราว์เซอร์ของคุณ

UpgradeSys ยังส่งโฆษณาที่น่ารำคาญทุกครั้งที่ผู้ใช้เปิดเบราว์เซอร์ ซึ่งหมายความว่าไวรัสได้เข้าไปยุ่งเกี่ยวกับการตั้งค่าเบราว์เซอร์ของคุณ คุณต้องรีเซ็ตเบราว์เซอร์เพื่อเลิกทำการเปลี่ยนแปลงเหล่านี้หลังจากลบไวรัสแล้ว ขั้นตอนนี้เสร็จสิ้นเนื่องจากการเปลี่ยนแปลงใดๆ ที่คุณทำกับเบราว์เซอร์ก่อนที่ไวรัสจะถูกลบจะไม่มีประโยชน์ UpgradeSys จะทำการเปลี่ยนแปลงครั้งแล้วครั้งเล่า เว้นแต่คุณจะลบมัลแวร์ออกก่อน

สรุป

UpgradeSys ถูกจัดประเภทเป็น PUP เท่านั้น ซึ่งหมายความว่าไม่เป็นอันตรายเท่ากับมัลแวร์ประเภทอื่นๆ นอกเหนือจากการแสดงโฆษณาและการรวบรวมข้อมูลส่วนบุคคลของคุณ ความเสี่ยงอื่น ๆ ที่เกิดขึ้นคือความเป็นไปได้ที่ซอฟต์แวร์ที่เป็นอันตรายอื่น ๆ จะถูกดาวน์โหลดไปยังอุปกรณ์ของคุณ น่าเสียดายที่ UpgradeSys นั้นค่อนข้างยากที่จะกำจัด เนื่องจากมีการติดตั้งไว้ล่วงหน้าบนอุปกรณ์มือถือ หากคุณถูกไวรัส UpgradeSys ไล่ล่า คุณต้องปฏิบัติตามคู่มือการกำจัดมัลแวร์ด้านบนเพื่อกำจัดมันออกจากโทรศัพท์หรือคอมพิวเตอร์ของคุณ