Sadržaj:
- 1. način uklanjanja zlonamjernog softvera pomoću Malwarebytes-a
- Metoda # 2 Ručno brisanje zlonamjernog softvera (samo napredni korisnici)
- /Library/LaunchAgents/com.vsearch.agent.plist
Video: Kako Ukloniti Zlonamjerni Softver S MacOS-a
2024 Autor: Kayla Nelson | [email protected]. Zadnja promjena: 2024-01-31 10:40
Prije nego što započnete s dijelom za "uklanjanje", obavezno primijetite simptome vašeg Maca i usporedite s onima koji su ovdje objašnjeni - karakteristični za zlonamjerni softver, točnije za trojanski program DownLite.
Zlonamjerni softver (zlonamjerne aplikacije) dodaje pomoćne objekte preglednika u Safariju, Firefoxu i Chromeu. Pritom NE traže dopuštenje od administratora. Također mijenjaju preferencije preglednika kao što su početna stranica i zadana tražilica. Nadalje, mogu prikazivati oglase kad god odete na svoje svakodnevne redovite web stranice, tražilice ili web stranice e-trgovine. Trojanac DownLite posebno vas tjera da posjetite ovu stranicu search.conduit.com.
Bilješka: Prije izvođenja bilo kojeg od sljedećih koraka toplo preporučujem izradu sigurnosne kopije podataka vašeg Mac računala.
1. način uklanjanja zlonamjernog softvera pomoću Malwarebytes-a
1. korak: Resetiranje preglednika
Prvo resetirajte postavke internetskih preglednika.
-
Za Safari
-
Na traci izbornika Safari kliknite Safari i odaberite Resetiraj Safari. Sad označite sve okvire i kliknite Poništi.
-
-
Za Chrome
-
Dok ste u Chromeu, kliknite ikonu izbornika i odaberite Postavke.
-
Sada kliknite Prikaži napredne postavke (na dnu stranice).
-
Zatim odaberite Poništi postavke preglednika (na dnu stranice).
-
Potvrdite klikom na Reset još jednom.
-
-
Za Firefox
-
Dok ste u Firefoxu, kliknite gumb izbornika i kliknite Pomoć.
-
Na sljedećem izborniku odaberite Informacije o rješavanju problema.
-
Sada kliknite gumb Osvježi Firefox … u gornjem lijevom dijelu nove stranice.
-
Potvrdite svoju akciju klikom na Refresh Firefox još jednom.
-
2. korak: preuzmite i instalirajte Malwarebytes za Mac
Bilješka: Malwarebytes za Mac radi na macOS i Mac OS X 10.7 ili novijim verzijama. Ako koristite ovu metodu, provjerite jeste li podržali verziju OS-a.
- Preuzmite zlonamjerni softver sa svoje službene stranice (www.malwarebytes.com/mac/). NEMOJTE preuzimati datoteke Malwarebytes s nepouzdanih web mjesta. Pogoršali su vašu situaciju.
- Nakon završetka preuzimanja, dvostruko – klik the. dmg datoteku otvoriti ga.
-
Sada će se pojaviti prozor koji prikazuje ikonu Malwarebytes i mapu Applications. Povucite i ispustite Malwarebytes u mapu Applications.
Korak # 3: Skenirajte svoj Mac koristeći Malwarebytes
- Ići do Prijave (Kliknite Go na traci izbornika Mac i odaberite Applications).
- Dvostruko – kliknite ikonu Malwarebytes. (ili ga kliknite desnom tipkom miša i odaberite otvori s izbornika). Ako se otvori upit (pita vas jeste li sigurni da želite otvoriti aplikaciju), kliknite na open.
- Odaberite Slažem se u sljedećem retku. Ovu ćete vidjeti ako prvi put pokrećete Malwarebytes na vašem Macu.
-
Sada, zatvorite sve pokrenute programe na vašem Macu, osim Malwarebytesa, i kliknite na Scan.
Po završetku skeniranja treba ukloniti malware i adware aplikacije.
Metoda # 2 Ručno brisanje zlonamjernog softvera (samo napredni korisnici)
Da biste uklonili zlonamjerni softver trojanskog softvera DownLite (ili bilo koji drugi) sa svog Maca, morate pronaći i izbrisati njegove datoteke.
1. korak: Pronađite zlonamjerni softver (trojanski virus DownLite) na vašem Macu
-
Pristup br. 1
-
Utrostručiti – kliknite na dolje navedeni tekst, za odabir cijelog niza (redaka teksta).
/Library/LaunchAgents/com.vsearch.agent.plist
- Kontrolirati + Klik (ili pravo – klik) dok je odabran niz.
- Odaberite Otkrivanje u Finderu (ili samo Otkriti) s izbornika.
-
-
Pristup br
- Ako nakon klika desnom tipkom miša (ili naredbe + klika) NE vidite kontekstualni izbornik, kopirajte odabrano tekst u međuspremnik (pritisnite Naredba + C).
- Sada, kliknite Idi na izborniku Finder.
- Odaberite Idi u mapu, i zalijepite tekst (pritisnite Command + V) u okvir koji se otvori.
-
Sada pritisnite Return.
2. korak: Uklonite zlonamjerni softver s Mac računala
- Nakon što se Finder pokrene, odabrat će se datoteka (Vsearch). Povucite tu datoteku u Otpad, i upišite svoju administratorsku lozinku ako je potrebno.
-
Ponoviti the postupak za svaku od sljedećih datoteka trojanskog programa DownLite.
- /Library/LaunchDaemons/com.vsearch.daemon.plist
- /Library/LaunchDaemons/com.vsearch.helper.plist
- /Library/LaunchDaemons/Jack.plist
- Jednom kada ih izbrišete, ponovno pokrenite svoj Mac.
-
Sada, isprazni smeće i ponovite isto postupak za sljedeće stavke: Bilješka: Neki od predmeta mogu biti odsutni. U tom ćete slučaju dobiti poruku da datoteku nije moguće pronaći. Kada se to dogodi, jednostavno preskočite tu stavku i nastavite sa sljedećom.
- / Biblioteka / Podrška aplikacija / VSearch
- / Biblioteka / PrivilegedHelperTools / Jack
- /System/Library/Frameworks/VSearch.framework
- ~ / Biblioteka / Dodaci za Internet / ConduitNPAPIPlugin.plugin
- Kad završite, ponovno pokrenite svoj Mac opet i isprazni smeće.
Isti se postupak može primijeniti i na druge
zlonamjerni programi. Evo još nekih poznatih zlonamjernih programa i datoteka koje trebate izbrisati da biste ih uklonili s Maca.
-
ChatZum
- /Applications/ChatZumUninstaller.pkg
- / Biblioteka / Podrška aplikacija / SIMBL / Dodaci / SafariOmnibar.bundle
- / Biblioteka / Dodaci za Internet / uid.plist
- / Biblioteka / Dodaci za Internet / zako.plugin
-
Cijev
- / Biblioteka / InputManagers / CTLoader /
- /Library/LaunchAgents/com.conduit.loader.agent.plist
- /Library/LaunchDaemons/com.perion.searchprotectd.plist
- / Biblioteka / Podrška aplikacija / SIMBL / Dodaci / CT2285220.bundle
- / Knjižnica / Podrška aplikacija / Provod /
- /Applications/SearchProtect.app
- / Applications / SearchProtect /
- ~ / Biblioteka / Podrška aplikacija / Provod /
- ~ / Biblioteka / Dodaci za Internet / ConduitNPAPIPlugin.plugin
- ~ / Biblioteka / Dodaci za Internet / TroviNPAPIPlugin.plugin
- ~ / Provod /
- ~ / Trovi /
- Za Firefox ~ / Biblioteka / Podrška aplikacija / Firefox / Profili / Unutar ove mape otvorite mapu koja započinje slučajnim znakovima i završava "zadanim". Sada uklonite sljedeće datoteke: js takeOverNewTab.txt searchplugins / [bilo koja datoteka s imenom „Conduit“].xml searchplugins / MyBrand.xml
-
Spigot
- ~ / Library / LaunchAgents / com.spigot. SearchProtection.plist
- ~ / Library / LaunchAgents / com.spigot. ApplicationManager.plist
- ~ / Biblioteka / Podrška aplikacija / Spigot /
- OperatorMac
- ~ / Library / Application Support / Google / Chrome / Default / chromex
- ~ / Library / Application Support / Google / Chrome / Default / chromexdm
- ~ / Biblioteka / Podrška aplikacija / mediahm
- ~ / Library / LaunchDaemons / com.mediahm.operator.update.plist
- Za Firefox ~ / Biblioteka / Podrška aplikacija / Firefox / Profili / Unutar ove mape otvorite mapu koja započinje slučajnim znakovima i završava "zadanim". Sada uklonite "mySearchPlug.xml" ako je prisutan.
3. korak: Očistite Safari, Chrome i Firefox
- Pokrenite Safari, i odaberite Postavke > Proširenja s trake izbornika Safari.
- Deinstalirajte sva proširenja ne koristite ili ne prepoznajete. Posebno potražite one koji imaju riječ " Cijev" ili " Spigot ”U opisu. Ako sumnjate, uklonite sve nastavke.
- Za najbolje rezultate resetirati Safari (Safari> Poništi Safari, označite sve okvire i kliknite Poništi)
- Napravite isti postupak za Chrome i Firefox (ako koristite bilo koji od tih).
Trojanac DownLite (i većina ostalih programa za zlonamjerni softver) obično se distribuira na ilegalnim web lokacijama koje nude piratske filmove. Ako Macov korisnik otvori takve web stranice i slijedi upute za instaliranje softvera, to može dodatno pogoršati situaciju.
Gatekeeper ne upozorava na instaliranje trojanskog softvera DownLite. Razlog je taj što programer DownLite ima certifikat za kodiranje koji je izdao Apple. Zato ga Gatekeeper ne prijavljuje kao nepoznatog programera i daje propusnicu za instalaciju.
Napomena: Zlonamjerni softver neprestano se mijenja kako bi zaobišao njegovu obranu. Upute dane u ovom članku vrijede u vrijeme pisanja ovog članka. Ali, u budućnosti neće nužno biti točni.
Preporučeni:
Kako Deinstalirati Prazan Zlonamjerni Softver Na Androidu
Zlonamjerne aplikacije na Androidu mogu biti neugodne za rješavanje. Srećom postoji nekoliko održivih metoda za uništavanje malware-a za Android. Ponekad, to
NAJBOLJI VODIČ: Najbolji Softver Za Zlonamjerni Softver Za 2015. Godinu
Dijeliti je voditi brigu; a moja briga uštedjela bi vam novac, vrijeme i vaše važne podatke u godinama koje dolaze. Novac koji trošite na kupnju sranja protiv virusa
Zlonamjerni Softver MysteryBot Cilja Android 7 I 8 Uređaje S Novim Trikovima
Iako se Android mobilni uređaji napajaju sigurnom zaključanom verzijom Linux jezgre, sigurnosni stručnjaci sada su pronašli još jednog trojanca koji utječe
Zlonamjerni Softver MirageFox Povezan S Organizacijom Za Probijanje APT15 Kaže Intezer
APT15, skupina za probijanje informacija koja je možda povezana s organizacijom u Kini, razvila je novi soj zlonamjernog softvera koji stručnjaci za infosec vrhova
Novi Zlonamjerni Softver Mogao Bi MacOS Učiniti Ranjivim Putem Steganografije
Malwares su obično usmjereni na korisnike Windowsa. To je uglavnom zato što čini većinu korisničke baze širom svijeta. Ali, to ne znači