كيفية إزالة UpgradeSys Virus (04.20.24)

BLU هي شركة أمريكية تصنع الهواتف الذكية منخفضة التكلفة منذ عام 2009. تتضمن بعض الهواتف الذكية التي تنتجها هذه الشركة سلسلة C و G و J و VIVO وغيرها من الأجهزة القديمة. السعر يتراوح من 40 دولارًا إلى 150 دولارًا. تكلف الهواتف الأساسية حوالي 15 إلى 20 دولارًا. يرعى الكثير من المستهلكين هذه العلامة التجارية بسبب سعرها الرخيص. ومع ذلك ، فإن هذا السعر المنخفض يأتي بتكلفة.

في الآونة الأخيرة ، اشتكى العديد من مستخدمي Android من مواجهة فيروس UpgradeSys على أجهزتهم المحمولة. وبمجرد توصيل هواتفهم الذكية بجهاز الكمبيوتر ، يصاب Windows أيضًا بالبرامج الضارة. لقد تسبب هذا في الكثير من المشكلات للعديد من المستخدمين الذين كانوا في حيرة من أمرهم بشأن كيفية انتهاء الفيروس على هواتفهم.

ولكن هذه ليست المرة الأولى التي يتم فيها استدعاء BLU لوجود إعلانات مثبتة مسبقًا على أجهزتهم. في أكتوبر 2016 ، علقت أمازون بيع هواتف BLU الذكية بعد أن عثرت شركة Kryptowire على برامج تجسس على هاتف BLU الأكثر مبيعًا على Amazon ، وهو Blu R1 HD. تمت إزالة برنامج التتبع لاحقًا بواسطة BLU من هواتف R1 HD و Life One X2. ولكن بعد بضعة أشهر ، علقت أمازون مرة أخرى BLU من بيع أجهزتها على المنصة بعد أن اكتشف خبراء الأمن أن البرنامج المحمّل مسبقًا على الهواتف يجمع البيانات الحساسة ويرسلها إلى خادم خارجي.

كان برنامج التجسس من شركة صينية تسمى Shanghai Adups Technology ، وهو جزء من البرنامج المثبت مسبقًا على أجهزة BLU التي يستحيل إلغاء تثبيتها بدون عمل روت للجهاز. تترك هذه البرامج الضارة الأجهزة المتأثرة عرضة لعمليات الاستيلاء عن بُعد ، وسرقة البيانات ، وسرقة الهوية ، وتسجيل لوحة المفاتيح ، وغيرها من أشكال جمع البيانات. كشفت برامج الأمان الأخرى أيضًا أن الملفات التالية ضارة:

  • com.adups.fota
  • com.adups.fota.sysoper
  • com.adups.fota.sysoper
  • com.adups.fota. data.acquisition

ترتبط هذه الملفات بتطبيقات Android Communication Sync و FotaProvider على أجهزة BLU.

وفقًا لبيانات BLU ، قاموا بإزالة bloatware المثبت مسبقًا على أجهزتهم التي يتم تمييزها على أنها فيروسات. ومع ذلك ، يبدو أن الاستبدال لا يزال غير موثوق به لأن تطبيقات أمان الهاتف المحمول لا تزال تعثر على برامج ضارة في هواتف BLU على شكل فيروس UpgradeSys.

ما هو UpgradeSys Virus؟

إن برنامج UpgradeSys virus هو أحد إصدارات Android والذي يتم تثبيته مسبقًا عادةً على الهواتف الذكية المصنعة بواسطة BLU. يصنف خبراء الأمان UpgradeSys على أنه برنامج غير مرغوب فيه (PUP) ، ولكن من المعروف أيضًا أن هذا البرنامج الضار يمتلك ميزات مشابهة لتلك الموجودة في حصان طروادة.

تتضمن Upgradesys عنصرين ، بما في ذلك:

  • Android / PUP.Riskware.Autoins.Fota - هذا مثبت تلقائي يعمل بامتيازات مستوى النظام ، مما يسمح له بتثبيت تطبيقات جديدة وتحديث التطبيقات الأخرى دون علم المستخدم. أسماء الحزم هي com.adups.fota.sysoper و com.fw.upgrade.sysoper. في قائمة التطبيقات ، يجب أن تبحث عن اسم UpgradeSys. اسم ملف APK الخاص به هو FWUpgradeProvider.apk.
  • Android / Backdoor.Agent - يعمل هذا المكون بمثابة سارق المعلومات الذي يجمع بيانات المستخدم ، بما في ذلك الرسائل النصية والموقع ومعرفات الجهاز الفريدة. اسم الحزمة الخاص به هو com.adups.fota. في قائمة التطبيقات ، يجب أن ترى System Update أو Wireless Update أو أسماء أخرى. اسم APK هو adupsfota.apk.
  • Android / Trojan.Downloader.Fota.e - هذا هو مكون أداة التنزيل مع اسم الحزمة ، com.adups.fota. الأسماء الموجودة في قائمة التطبيقات هي System Update و Wireless Update وغيرها. اسم ملف APK هو adupsfota.apk.

إن UpgradeSys عبارة عن برنامج bloatware ، مما يعني أنه تم تثبيته بالفعل قبل أن يشتري المستخدم الهاتف الذكي. لهذا السبب ، يتم تزويد البرامج الضارة بحقوق إدارية ، مما يجعل إزالتها مستحيلة. يمتلك فيروس UpgradeSys القدرة على تثبيت برامج جديدة وترقية البرامج القديمة دون إذن المستخدم أو إشعاره. يعد تجذير الجهاز أمرًا خطيرًا للغاية لأنه قد تتم برمجة البرنامج غير المرغوب فيه لتنزيل مخاطر أخرى.

أبلغ الكثير من المستخدمين عن إصابة أجهزتهم من خلال UpgradeSys ، ولكن إيجاد حل عملي لهذه المشكلة هو تحديا كبيرا. يصعب إزالة فيروس UpgradeSys لأنه مثبت مسبقًا على الجهاز. وفقًا لتقارير المستخدمين ، فإن إعادة ضبط الهاتف إلى إعدادات المصنع لا يكفي لإزالة فيروس UpgradeSys من الجهاز.

ماذا يفعل UpgradeSys Virus؟

كما ذكرنا أعلاه ، عادةً ما يأتي فيروس UpgradeSys مثبتًا مسبقًا على هواتف BLU المحمولة التي تعمل بنظام التشغيل Android. لهذا السبب ، تم تجهيز PUP بحقوق إدارية ، مما يسمح لها بأداء أنشطة مختلفة على الجهاز. هذا أمر خطير للغاية لأننا لا نعرف مدى ما يمكن للتطبيق المسمى UpgradeSys القيام به.

أحد مخاطر فيروس UpgradeSys هو أنه قادر على مراقبة رسائلك النصية ورسائل البريد الإلكتروني ورسائل الدردشة. والمحتويات الأخرى المحفوظة على جهازك. يتصل حصان طروادة أيضًا بخادم الأوامر والتحكم عن بُعد لإرسال المعلومات المجمعة إلى مطوري الفيروس. يمكنه أيضًا الاستيلاء على جهازك وإرسال الرسائل بنفسه.

كانت هناك أيضًا عدة تقارير تفيد بأن البرامج الضارة لـ UpgradeSys يمكن أن تولد قدرًا مزعجًا من الإعلانات المنبثقة المتطفلة على مواقع الويب التي تزورها بشكل متكرر. على الرغم من أنه قد يبدو محبطًا فقط ، إلا أنه قد يكون خطيرًا أيضًا. يمكن للإعلانات الدعائية أن تعيد توجيهك إلى صفحات زائفة يتم فيها توزيع البرامج الضارة. في كل مرة تبدأ فيها جلسة تصفح ، تكون بياناتك الشخصية ومعلومات التصفح معرضة للخطر دائمًا.

ولكن ما يجعل فيروس Upgradesys أكثر خطورة هو قدرته على تثبيت تطبيقات جديدة على هواتف المستخدمين المحمولة أو أجهزة الكمبيوتر ، و ترقية التطبيقات الموجودة بالفعل. إن السماح لها بتنزيل برامج جديدة أمر محفوف بالمخاطر لأن Upgradesys قد تقوم بتنزيل وتثبيت تطبيقات ضارة أخرى دون موافقتك. لذلك إذا أصيب جهازك ، يوصى بشدة بإزالة فيروس UpgradeSys على الفور.

إذا لم تكن متأكدًا مما يجب فعله ، فيمكنك اتباع دليل إزالة الفيروسات Upgradesys أدناه.

كيفية إزالة UpgradeSys Virus من جهازك

لإزالة فيروس UpgradeSys ، تحتاج إلى تنظيفه جيدًا لمنع عودة الفيروس. سنشارك معك العملية خطوة بخطوة حول كيفية التخلص من فيروس UpgradeSys على كل من أجهزة Android و Windows.

دليل إزالة الفيروسات Upgradesys لنظام Android

نظرًا لأنه تم تثبيت فيروس UpgradeSys مسبقًا ، يعني أنه مثبت بالفعل على جهازك المحمول على مستوى النظام. لذلك ، لا يمكن إزالته بسهولة ، ولكن يمكن تعطيله فقط باستخدام صفحة معلومات تطبيق الجهاز. ومع ذلك ، كانت هناك تقارير تفيد بأن PUP المثبت مسبقًا والمعروف باسم UpgradeSys أو Adups لا يمكن تعطيله عبر صفحة معلومات التطبيق أيضًا.

إذا كانت هذه هي الحالة ، يمكنك استخدام طريقتنا أدناه لإلغاء تثبيت UpgradeSys adup بدون عمل روت لجهازك. تتطلب هذه الطريقة استخدام أداة سطر أوامر ADB عبر Android Studio.

تتم طريقة إزالة UpgradeSys هذه باستخدام الأمر التالي:

adb shell pm uninstall -k –user X

يشير المستخدم X إلى المستخدم الحالي الذي قام بتسجيل الدخول على الجهاز. هذا يعني أنه سيتم إلغاء تثبيت التطبيق للمستخدم الحالي فقط وليس للمستخدمين الآخرين على الجهاز. سيظل التطبيق متاحًا على الجهاز ، لكنه لن يعمل بعد الآن ولن يظهر في معلومات التطبيق. ومع ذلك ، سيؤدي إجراء إعادة تعيين إعدادات المصنع إلى استعادة برنامج bloatware UpgradeSys على جهازك المحمول.

ضع في اعتبارك أن طريقة إلغاء التثبيت هذه قد تلحق الضرر بجهازك إذا لم يتم إجراؤها بشكل صحيح. لتكون آمنًا ، احتفظ بنسخة احتياطية من ملفاتك المهمة على السحابة أو على جهاز منفصل.

لمتابعة عملية الإزالة هذه ، ستحتاج إلى ما يلي:

  • Android Studio والملفات الإضافية الأخرى المطلوبة حتى يعمل. يمكنك أيضًا اختيار تثبيت أدوات النظام الأساسي SDK المستقلة إذا لم يكن لديك مساحة تخزين كافية لـ Android Studio.
  • ضبط المسار ومتغير البيئة على ADB بعد تثبيت Android Studio. المسار المطلوب استخدامه هو C: \ Users \ AppData \ Local \ Android \ Sdk \ platform-tools \. بالنسبة لأدوات النظام الأساسي SDK المستقلة ، يجب تحويل المجلد الذي تم فك ضغط الملفات فيه إلى متغير البيئة.
  • USB لتوصيل الجهاز المحمول بجهاز الكمبيوتر.
  • برامج تشغيل Google USB

لإزالة تثبيت فيروس UpgradeSys من جهاز الكمبيوتر لديك ، اتبع الخطوات التالية:

  • شغّل تصحيح أخطاء USB على جهازك المحمول.
  • قم بتوصيل جهازك المحمول بجهاز الكمبيوتر.
  • ستظهر رسالة على شاشة الجهاز المحمول ، انقر فوق "USB لـ ..." واختر نقل الملفات.
  • قم بتشغيل موجه الأوامر على جهاز الكمبيوتر.
  • اكتب الأمر التالي لسرد جميع التطبيقات الموجودة على الجهاز المحمول. يجب أن يؤكد هذا أيضًا وجود حزم com.adups.fota و / أو com.adups.fota.sysoper: adb shell pm list -f
  • يمكنك أيضًا النسخ واللصق في محرر النصوص والبحث عن com.adups.fota و / أو com.adups.fota.sysoper.
  • قبل المتابعة ، تأكد من نسخ ولصق مسار ملف apk في مكان ما.
  • اكتب الأوامر التالية لإلغاء تثبيت فيروس UpgradeSys:
    adb shell pm uninstall -k –user X com.adups.fota
    adb shell pm uninstall -k –user X com.adups.fota.sysoper
  • يجب أن تتلقى إشعار النجاح بعد كل أمر.
  • اكتب هذا الأمر مرة أخرى: adb حزم قائمة shell pm -f. هذا لضمان إزالة فيروس UpgradeSys من القائمة.
    • Upgradesys Virus Removal Guide for PC

    إذا كان جهاز الكمبيوتر الخاص بك قد أصيب بطريقة ما بفيروس Upgradesys ، فإليك الخطوات التي يجب عليك القيام بها لإزالة it:

    الخطوة 1: إيقاف تشغيل العملية في الخلفية.
  • انقر بزر الماوس الأيمن فوق أي مساحة في شريط المهام وانقر على مدير المهام.
  • ضمن علامة التبويب العمليات ، ابحث عن عملية UpgradeSys أو Fotasysoper.
  • عندما ترى أيًا من هذه العمليات ، انقر بزر الماوس الأيمن عليها واختر إنهاء المهمة .
  • افعل ذلك مع جميع العمليات الضارة المرتبطة بفيروس UpgradeSys.
    • الخطوة 2: استخدم برنامج مكافحة البرامج الضارة لفحص الكمبيوتر.

    استخدم Malwarebytes أو غيرها من البرامج الموثوقة برامج مكافحة البرامج الضارة لفحص جهاز الكمبيوتر الخاص بك بحثًا عن البرامج الضارة لـ UpgradeSys. بمجرد اكتشافه ، يمكنك استخدام برنامج الأمان الخاص بك إما لعزل الملفات المصابة أو حذفها. يمكنك أيضًا استخدام منظف الكمبيوتر لمسح نظامك بحثًا عن الملفات المصابة الأخرى وحذفها.

    الخطوة 3: إعادة التغييرات إلى المستعرض الخاص بك.

    يُعرف أيضًا أن برنامج UpgradeSys يقدم إعلانات مزعجة عندما يقوم المستخدم بتشغيل المتصفح ، مما يعني أن الفيروس قد تلاعب بإعدادات متصفحك. تحتاج إلى إعادة تعيين المستعرض الخاص بك للتراجع عن هذه التغييرات بعد إزالة الفيروس. تتم هذه الخطوة أخيرًا لأن أي تغييرات تجريها على المتصفح قبل حذف الفيروس ستكون عديمة الفائدة. سيقوم برنامج UpgradeSys بتغييره مرارًا وتكرارًا ، إلا إذا قمت بإزالة البرامج الضارة أولاً.

    الملخص

    يتم تصنيف UpgradeSys على أنه PUP فقط ، مما يعني أنه ليس ضارًا مثل الأنواع الأخرى من البرامج الضارة. بصرف النظر عن تقديم الإعلانات وجمع بياناتك الشخصية ، فإن الخطر الآخر الوحيد الذي يمثله هو إمكانية تنزيل برامج ضارة أخرى على جهازك. لسوء الحظ ، قد يكون من الصعب جدًا التخلص من UpgradeSys نظرًا لأنه مثبت مسبقًا على الجهاز المحمول. إذا تم ملاحقتك من قبل فيروس UpgradeSys ، فأنت بحاجة إلى اتباع دليل إزالة البرامج الضارة أعلاه للتخلص منه من هاتفك أو جهاز الكمبيوتر الخاص بك.

    فيديو يوتيوب: كيفية إزالة UpgradeSys Virus

    04, 2024