Logo hr.nowadaytechnol.com

Kako Ukloniti Zlonamjerni Softver S MacOS-a

Sadržaj:

Kako Ukloniti Zlonamjerni Softver S MacOS-a
Kako Ukloniti Zlonamjerni Softver S MacOS-a

Video: Kako Ukloniti Zlonamjerni Softver S MacOS-a

Video: Kako Ukloniti Zlonamjerni Softver S MacOS-a
Video: Разблокировка iCloud без WiFi, DNS, APPLE ID 4,4s, 5,5s, 5c, 6,6s, 7,7s, 8,8s, iOS 11.3.2 2024, Ožujak
Anonim

Prije nego što započnete s dijelom za "uklanjanje", obavezno primijetite simptome vašeg Maca i usporedite s onima koji su ovdje objašnjeni - karakteristični za zlonamjerni softver, točnije za trojanski program DownLite.

Zlonamjerni softver (zlonamjerne aplikacije) dodaje pomoćne objekte preglednika u Safariju, Firefoxu i Chromeu. Pritom NE traže dopuštenje od administratora. Također mijenjaju preferencije preglednika kao što su početna stranica i zadana tražilica. Nadalje, mogu prikazivati oglase kad god odete na svoje svakodnevne redovite web stranice, tražilice ili web stranice e-trgovine. Trojanac DownLite posebno vas tjera da posjetite ovu stranicu search.conduit.com.

Bilješka: Prije izvođenja bilo kojeg od sljedećih koraka toplo preporučujem izradu sigurnosne kopije podataka vašeg Mac računala.

1. način uklanjanja zlonamjernog softvera pomoću Malwarebytes-a

1. korak: Resetiranje preglednika

Prvo resetirajte postavke internetskih preglednika.

  • Za Safari

    1. Na traci izbornika Safari kliknite Safari i odaberite Resetiraj Safari. Sad označite sve okvire i kliknite Poništi.

      Image
      Image
  • Za Chrome

    1. Dok ste u Chromeu, kliknite ikonu izbornika i odaberite Postavke.

      Image
      Image
    2. Sada kliknite Prikaži napredne postavke (na dnu stranice).

      Image
      Image
    3. Zatim odaberite Poništi postavke preglednika (na dnu stranice).

      Image
      Image
    4. Potvrdite klikom na Reset još jednom.

      Image
      Image
  • Za Firefox

    1. Dok ste u Firefoxu, kliknite gumb izbornika i kliknite Pomoć.

      Image
      Image
    2. Na sljedećem izborniku odaberite Informacije o rješavanju problema.

      Image
      Image
    3. Sada kliknite gumb Osvježi Firefox … u gornjem lijevom dijelu nove stranice.

      Image
      Image
    4. Potvrdite svoju akciju klikom na Refresh Firefox još jednom.

      Image
      Image

2. korak: preuzmite i instalirajte Malwarebytes za Mac

Bilješka: Malwarebytes za Mac radi na macOS i Mac OS X 10.7 ili novijim verzijama. Ako koristite ovu metodu, provjerite jeste li podržali verziju OS-a.

  1. Preuzmite zlonamjerni softver sa svoje službene stranice (www.malwarebytes.com/mac/). NEMOJTE preuzimati datoteke Malwarebytes s nepouzdanih web mjesta. Pogoršali su vašu situaciju.
  2. Nakon završetka preuzimanja, dvostrukoklik the. dmg datoteku otvoriti ga.
  3. Sada će se pojaviti prozor koji prikazuje ikonu Malwarebytes i mapu Applications. Povucite i ispustite Malwarebytes u mapu Applications.

    Image
    Image

Korak # 3: Skenirajte svoj Mac koristeći Malwarebytes

  1. Ići do Prijave (Kliknite Go na traci izbornika Mac i odaberite Applications).
  2. Dvostrukokliknite ikonu Malwarebytes. (ili ga kliknite desnom tipkom miša i odaberite otvori s izbornika). Ako se otvori upit (pita vas jeste li sigurni da želite otvoriti aplikaciju), kliknite na open.
  3. Odaberite Slažem se u sljedećem retku. Ovu ćete vidjeti ako prvi put pokrećete Malwarebytes na vašem Macu.
  4. Sada, zatvorite sve pokrenute programe na vašem Macu, osim Malwarebytesa, i kliknite na Scan.

    Image
    Image

Po završetku skeniranja treba ukloniti malware i adware aplikacije.

Metoda # 2 Ručno brisanje zlonamjernog softvera (samo napredni korisnici)

Da biste uklonili zlonamjerni softver trojanskog softvera DownLite (ili bilo koji drugi) sa svog Maca, morate pronaći i izbrisati njegove datoteke.

1. korak: Pronađite zlonamjerni softver (trojanski virus DownLite) na vašem Macu

  • Pristup br. 1

    1. Utrostručitikliknite na dolje navedeni tekst, za odabir cijelog niza (redaka teksta).

      /Library/LaunchAgents/com.vsearch.agent.plist

    2. Kontrolirati + Klik (ili pravoklik) dok je odabran niz.
    3. Odaberite Otkrivanje u Finderu (ili samo Otkriti) s izbornika.
  • Pristup br

    1. Ako nakon klika desnom tipkom miša (ili naredbe + klika) NE vidite kontekstualni izbornik, kopirajte odabrano tekst u međuspremnik (pritisnite Naredba + C).
    2. Sada, kliknite Idi na izborniku Finder.
    3. Odaberite Idi u mapu, i zalijepite tekst (pritisnite Command + V) u okvir koji se otvori.
    4. Sada pritisnite Return.

      Image
      Image

2. korak: Uklonite zlonamjerni softver s Mac računala

  1. Nakon što se Finder pokrene, odabrat će se datoteka (Vsearch). Povucite tu datoteku u Otpad, i upišite svoju administratorsku lozinku ako je potrebno.
  2. Ponoviti the postupak za svaku od sljedećih datoteka trojanskog programa DownLite.

    • /Library/LaunchDaemons/com.vsearch.daemon.plist
    • /Library/LaunchDaemons/com.vsearch.helper.plist
    • /Library/LaunchDaemons/Jack.plist
  3. Jednom kada ih izbrišete, ponovno pokrenite svoj Mac.
  4. Sada, isprazni smeće i ponovite isto postupak za sljedeće stavke: Bilješka: Neki od predmeta mogu biti odsutni. U tom ćete slučaju dobiti poruku da datoteku nije moguće pronaći. Kada se to dogodi, jednostavno preskočite tu stavku i nastavite sa sljedećom.

    • / Biblioteka / Podrška aplikacija / VSearch
    • / Biblioteka / PrivilegedHelperTools / Jack
    • /System/Library/Frameworks/VSearch.framework
    • ~ / Biblioteka / Dodaci za Internet / ConduitNPAPIPlugin.plugin
  5. Kad završite, ponovno pokrenite svoj Mac opet i isprazni smeće.

Isti se postupak može primijeniti i na druge

zlonamjerni programi. Evo još nekih poznatih zlonamjernih programa i datoteka koje trebate izbrisati da biste ih uklonili s Maca.

  1. ChatZum

    • /Applications/ChatZumUninstaller.pkg
    • / Biblioteka / Podrška aplikacija / SIMBL / Dodaci / SafariOmnibar.bundle
    • / Biblioteka / Dodaci za Internet / uid.plist
    • / Biblioteka / Dodaci za Internet / zako.plugin
  2. Cijev

    • / Biblioteka / InputManagers / CTLoader /
    • /Library/LaunchAgents/com.conduit.loader.agent.plist
    • /Library/LaunchDaemons/com.perion.searchprotectd.plist
    • / Biblioteka / Podrška aplikacija / SIMBL / Dodaci / CT2285220.bundle
    • / Knjižnica / Podrška aplikacija / Provod /
    • /Applications/SearchProtect.app
    • / Applications / SearchProtect /
    • ~ / Biblioteka / Podrška aplikacija / Provod /
    • ~ / Biblioteka / Dodaci za Internet / ConduitNPAPIPlugin.plugin
    • ~ / Biblioteka / Dodaci za Internet / TroviNPAPIPlugin.plugin
    • ~ / Provod /
    • ~ / Trovi /
    • Za Firefox ~ / Biblioteka / Podrška aplikacija / Firefox / Profili / Unutar ove mape otvorite mapu koja započinje slučajnim znakovima i završava "zadanim". Sada uklonite sljedeće datoteke: js takeOverNewTab.txt searchplugins / [bilo koja datoteka s imenom „Conduit“].xml searchplugins / MyBrand.xml
  3. Spigot

    • ~ / Library / LaunchAgents / com.spigot. SearchProtection.plist
    • ~ / Library / LaunchAgents / com.spigot. ApplicationManager.plist
    • ~ / Biblioteka / Podrška aplikacija / Spigot /
    • OperatorMac
    • ~ / Library / Application Support / Google / Chrome / Default / chromex
    • ~ / Library / Application Support / Google / Chrome / Default / chromexdm
    • ~ / Biblioteka / Podrška aplikacija / mediahm
    • ~ / Library / LaunchDaemons / com.mediahm.operator.update.plist
    • Za Firefox ~ / Biblioteka / Podrška aplikacija / Firefox / Profili / Unutar ove mape otvorite mapu koja započinje slučajnim znakovima i završava "zadanim". Sada uklonite "mySearchPlug.xml" ako je prisutan.

3. korak: Očistite Safari, Chrome i Firefox

  1. Pokrenite Safari, i odaberite Postavke > Proširenja s trake izbornika Safari.
  2. Deinstalirajte sva proširenja ne koristite ili ne prepoznajete. Posebno potražite one koji imaju riječ " Cijev" ili " Spigot ”U opisu. Ako sumnjate, uklonite sve nastavke.
  3. Za najbolje rezultate resetirati Safari (Safari> Poništi Safari, označite sve okvire i kliknite Poništi)
  4. Napravite isti postupak za Chrome i Firefox (ako koristite bilo koji od tih).

Trojanac DownLite (i većina ostalih programa za zlonamjerni softver) obično se distribuira na ilegalnim web lokacijama koje nude piratske filmove. Ako Macov korisnik otvori takve web stranice i slijedi upute za instaliranje softvera, to može dodatno pogoršati situaciju.

Gatekeeper ne upozorava na instaliranje trojanskog softvera DownLite. Razlog je taj što programer DownLite ima certifikat za kodiranje koji je izdao Apple. Zato ga Gatekeeper ne prijavljuje kao nepoznatog programera i daje propusnicu za instalaciju.

Napomena: Zlonamjerni softver neprestano se mijenja kako bi zaobišao njegovu obranu. Upute dane u ovom članku vrijede u vrijeme pisanja ovog članka. Ali, u budućnosti neće nužno biti točni.

Preporučeni: