Столкнулся с этими троянами лично, рут права есть но удалить не получалось. Устанавливал различные приложения из Гугл плей которыми возможно что-то удалить, но все без толку. Наверное десяток их перепробовал. Но один клинер таки помог, называется Ccleaner. Заходите в менеджер приложений, далее системные, так как эта зараза там поселилась, галочки ставим на них и отключаем. Далее идем в отключенные, ставим на них галочки и нажимаем удалить, смартфона через несколько секунд перезагрузится и больше их не увидите. Именно так, потому что если их удалять по одному предварительно не отключив, то они оживают вновь. Из отключенных так же надо не по одному, а именно как писал выше сразу на всех галочки поставить( у меня их было 2, поэтому на этих двух галочки и удалить). А через некоторое время поймал других 2 трояна похожих на эти, monkey test и time service их удалил другим методом, открыл приложение lucky pather, нашел их быстро так как рядом обозначение sys, таких мало потому что там, удалил по одному, перезагрузил смартфона и их больше нет. Думаю один из этих двух проверенных мною способов поможет вам и другим пользователям у которых есть рут права.
Скачать можно что угодно, но при этом комп не заразится. Вирус активируется когда программа запускается (интсталлируется).
Не засоряя комп тяжелыми и порой бесполезными антивирусниками, проще делать время от времени (а если ничего не меняется, то и вовсе только раз) копию системы и системных папок ( а также всего самого ценного) на отдельный (лучше съемный) носитель. Чтобы при заражении, а так же в случае рухнувшей системы, восстановить все обратным копированием. Минутное дело.
А так же. Когда устанавливаешь подозрительную программу, пользуйся программкой-деинсталлятором. Она запоминает текущую конфигурацию, а потом, после инсталляции, показывает куда что установилось. И все это хранит. Самое главное - случись что, эта программа вернет все обратно, подчистив ВСЕ следы ненужной (а то и вредной) программы.
От этого вируса пострадали миллионы компьютеров, потому что атака была мощной, но один из ученых, который живет в Израиле нашел метод, как можно обмануть этот вирус Petya.
Его зовут Амит Серпер, он рассказывает что вирус можно обмануть, сделав вид , что комп уже заражен другим вирусом.
Он ведь после внедрения начинает шифровку файлов , а если он найдет уже зашифрованный, то для него это будет знаком, что гаджет уже находится в стадии заражения. Тогда атака не будет произведена, ученый говорит, что это типа прививки действие и станет профилактикой. А вторично Петя не станет атаковывать комп, потому что поймет, что там уже все заражено.
Просто взять и удалить обычным способом, как и любой другой файл - ПРАВАЯ КНОПКА МЫШИ - УДАЛИТЬ.
Вопрос в другом - как он там появился? Тут чаще всего 2 варианта:
СТРАШНОЕ. Файл autorun. inf мог быть создан вирусом и после его удаления он снова откуда ни возьмись появляется снова и снова. Тогда нужно почистить компьютер от вирусов.
ДОБРОЕ. Этот файл создаётся программой-антивирусом для защиты флэшки от записи на неё вредоносных программ. Это могут быть, как специальное ПО для съёмных носителей типа программы ANTIAUTORUN или глобальные программы типа AVIRA. Алгоритм работы этого метода здесь описывать не буду - это отдельная тема. В этом случае пусть живёт у Вас этот файл - не удаляйте его - он хороший!
Если всё же он должен быть удалён - отключите функцию его создания в Вашем защитном ПО.
Ну во-первых, эти опасные файлы имеют рисованый вид, такой поддельный. Перед запуском лучше всего посмотреть лицензию файла в его свойствах. Если компания известная, то можете где боязни открывать файл. Если нет, то лучше проверить на вирусы. Чтобы уже точно для гарантии открыть диспетчер задач и следить процесс, который вы запустите.