Logo bg.nowadaytechnol.com

Как да премахнете зловреден софтуер от MacOS

Съдържание:

Как да премахнете зловреден софтуер от MacOS
Как да премахнете зловреден софтуер от MacOS

Видео: Как да премахнете зловреден софтуер от MacOS

Видео: Как да премахнете зловреден софтуер от MacOS
Видео: Программы-вымогатели: защита себя 2024, Март
Anonim

Преди да започнете частта за „премахване“, не забравяйте да забележите симптомите на вашия Mac и да ги сравните с тези, обяснени тук - характерни за зловредния софтуер и по-специално за троянския кон DownLite.

Злонамереният софтуер (злонамерени приложения) добавя помощни обекти на браузъра в Safari, Firefox и Chrome. Докато правят това, те НЕ искат разрешение от администратора. Те също променят предпочитанията на браузърите като начална страница и търсачка по подразбиране. Освен това те могат да показват реклами всеки път, когато посещавате ежедневните си обикновени уебсайтове, търсачки или сайтове за електронна търговия. Троянецът DownLite особено ви кара да посетите този сайт search.conduit.com.

Забележка: Преди да изпълните някоя от следните стъпки, силно препоръчвам да направите резервно копие на данните на вашия Mac.

Метод # 1 Премахване на зловреден софтуер с Malwarebytes

Стъпка 1: Нулирайте браузърите

Първо нулирайте настройките на вашите интернет браузъри.

  • За Safari

    1. В лентата с менюта на Safari кликнете върху Safari и изберете Reset Safari. Сега, уверете се, че сте избрали всички полета и щракнете върху Нулиране.

      Image
      Image
  • За Chrome

    1. Докато сте в Chrome, щракнете върху иконата на менюто и изберете Настройки.

      Image
      Image
    2. Сега кликнете върху Покажи разширени настройки (в долната част на страницата).

      Image
      Image
    3. След това изберете Нулиране на настройките на браузъра (в долната част на страницата).

      Image
      Image
    4. Потвърдете, като щракнете отново за нулиране.

      Image
      Image
  • За Firefox

    1. Докато сте във Firefox, щракнете върху бутона от менюто и щракнете върху Помощ.

      Image
      Image
    2. От следващото меню изберете Информация за отстраняване на неизправности.

      Image
      Image
    3. Сега кликнете върху бутона Refresh Firefox … в горния ляв ъгъл на новата страница.

      Image
      Image
    4. Потвърдете действието си, като кликнете върху Refresh Firefox още веднъж.

      Image
      Image

Стъпка 2: Изтеглете и инсталирайте Malwarebytes за Mac

Забележка: Malwarebytes за Mac работи на macOS и Mac OS X 10.7 или по-нова версия. Ако използвате този метод, уверете се, че сте поддържали версията на ОС.

  1. Изтеглете зловреден софтуер от официалния му сайт (www.malwarebytes.com/mac/). НЕ изтегляйте никакви Malwarebytes файлове от ненадеждни сайтове. Те влошиха положението ви.
  2. След като изтеглянето приключи, двойнощракнете на. dmg файл за да го отворите.
  3. Сега ще се появи прозорец, показващ ви иконата Malwarebytes и вашата папка Applications. Плъзнете и пуснете Malwarebytes в папката Applications.

    Image
    Image

Стъпка # 3: Сканирайте вашия Mac с помощта на Malwarebytes

  1. Отивам да се Приложения (Щракнете върху Go в лентата с менюта на Mac и изберете Applications).
  2. Двойнащракнете върху иконата Malwarebytes. (или щракнете с десния бутон върху него и изберете отворен от менюто). Ако се отвори подкана (с питане дали сте сигурни, че искате да отворите приложението), щракнете върху отвори.
  3. Изберете Съгласен в следващия ред. Ще видите този, ако стартирате Malwarebytes за първи път на вашия Mac.
  4. Сега, затворете всички работещи програми на вашия Mac с изключение на Malwarebytes и кликнете върху Сканиране.

    Image
    Image

След като сканирането приключи, зловредният и рекламният софтуер трябва да бъдат премахнати.

Метод # 2 Ръчно изтриване на зловреден софтуер (само за напреднали потребители)

За да премахнете троянския софтуер DownLite (или друг) зловреден софтуер от вашия Mac, трябва да намерите и изтриете файловете му.

Стъпка # 1: Намерете зловредния софтуер (троянецът DownLite) на вашия Mac

  • Подход №1

    1. Тройнащракнете върху текста, предоставен по-долу, за да изберете целия низ (ред с текст).

      /Library/LaunchAgents/com.vsearch.agent.plist

    2. Контрол + Щракнете (или налищракнете), докато низът е избран.
    3. Изберете Reveal в Finder (или просто Разкрие) от менюто.
  • Подход №2

    1. Ако НЕ виждате контекстното меню след щракване с десен бутон (или команда + щракване), копирайте избраното текст в клипборда (натиснете Команда + ° С).
    2. Сега, щракнете върху Go в менюто Finder.
    3. Изберете Отиди в папка, и поставете текста (натиснете Command + V) в полето, което се отваря.
    4. Сега натиснете Return.

      Image
      Image

Стъпка 2: Премахнете зловредния софтуер от вашия Mac

  1. След като Finder стартира, файлът (Vsearch) ще бъде избран. Плъзнете този файл в Кошче, и въведете вашата администраторска парола ако е необходимо.
  2. Повторете на процедура за всеки от следващите файлове на троянец DownLite.

    • /Library/LaunchDaemons/com.vsearch.daemon.plist
    • /Library/LaunchDaemons/com.vsearch.helper.plist
    • /Library/LaunchDaemons/Jack.plist
  3. След като ги изтриете, рестартирайте вашия Mac.
  4. Сега, изпразни боклука и повторете същото процедура за следните елементи: Забележка: Някои от елементите може да отсъстват. В този случай ще получите съобщение, че файлът не може да бъде намерен. Когато това се случи, просто пропуснете този елемент и продължете със следващия.

    • / Библиотека / Поддръжка на приложения / VSearch
    • / Library / PrivilegedHelperTools / Jack
    • /System/Library/Frameworks/VSearch.framework
    • ~ / Library / Internet Plug-Ins / ConduitNPAPIPlugin.plugin
  5. Когато приключите, рестартирайте вашия Mac отново и изпразни боклука.

Същата процедура може да се приложи и към други

злонамерени програми. Ето някои други известни зловредни програми и файловете, които трябва да изтриете, за да ги премахнете от вашия Mac.

  1. ChatZum

    • /Applications/ChatZumUninstaller.pkg
    • / Библиотека / Поддръжка на приложения / SIMBL / Плъгини / SafariOmnibar.bundle
    • / Библиотека / Интернет приставки / uid.plist
    • / Библиотека / Интернет приставки / zako.plugin
  2. Провод

    • / Библиотека / InputManagers / CTLoader /
    • /Library/LaunchAgents/com.conduit.loader.agent.plist
    • /Library/LaunchDaemons/com.perion.searchprotectd.plist
    • / Библиотека / Поддръжка на приложения / SIMBL / Плъгини / CT2285220.bundle
    • / Библиотека / Поддръжка на приложения / Conduit /
    • /Applications/SearchProtect.app
    • / Приложения / SearchProtect /
    • ~ / Библиотека / Поддръжка на приложения / Conduit /
    • ~ / Library / Internet Plug-Ins / ConduitNPAPIPlugin.plugin
    • ~ / Library / Internet Plug-Ins / TroviNPAPIPlugin.plugin
    • ~ / Conduit /
    • ~ / Trovi /
    • За Firefox ~ / Библиотека / Поддръжка на приложения / Firefox / Профили / Вътре в тази папка отворете папката, която започва с произволни символи и завършва с „по подразбиране“. Сега премахнете следните файлове: js takeOverNewTab.txt searchplugins / [всеки файл с „Conduit“в името].xml searchplugins / MyBrand.xml
  3. Spigot

    • ~ / Library / LaunchAgents / com.spigot. SearchProtection.plist
    • ~ / Library / LaunchAgents / com.spigot. ApplicationManager.plist
    • ~ / Библиотека / Поддръжка на приложения / Spigot /
    • OperatorMac
    • ~ / Библиотека / Поддръжка на приложения / Google / Chrome / По подразбиране / chromex
    • ~ / Библиотека / Поддръжка на приложения / Google / Chrome / По подразбиране / chromexdm
    • ~ / Библиотека / Поддръжка на приложения / mediahm
    • ~ / Library / LaunchDaemons / com.mediahm.operator.update.plist
    • За Firefox ~ / Библиотека / Поддръжка на приложения / Firefox / Профили / Вътре в тази папка отворете папката, която започва с произволни символи и завършва с „по подразбиране“. Сега премахнете “mySearchPlug.xml”, ако е налице.

Стъпка # 3: Почистете Safari, Chrome и Firefox

  1. Стартирайте Safari, и изберете Предпочитания > Разширения от лентата с менюта на Safari.
  2. Деинсталирайте всички разширения не използвате или не разпознавате. Особено търсете всеки, който има думата „ Провод" или " Spigot ”В описанието. Ако се съмнявате, премахнете всички разширения.
  3. За най-добри резултати нулирайте Safari (Safari> Нулиране на Safari, не забравяйте да изберете всички полета и щракнете върху Нулиране)
  4. Направете същата процедура за Chrome и Firefox (ако използвате някое от тези).

Троянецът DownLite (и повечето от другите зловредни програми) обикновено се разпространяват на незаконни уебсайтове, които предоставят пиратски филми. Ако потребителят на Mac отваря такива сайтове и следва инструкции за инсталиране на софтуер, това може допълнително да влоши ситуацията.

Gatekeeper не извежда предупреждение за инсталиране на троянски софтуер DownLite. Причината е, че разработчикът DownLite има сертификат за кодиране, издаден от Apple. Ето защо Gatekeeper не го декларира като неизвестен разработчик и дава пропуск на инсталатора.

Забележка: Зловредният софтуер непрекъснато се променя, за да заобиколи защитата срещу него. Инструкциите, дадени в тази статия, са валидни към момента на писане. Но те не е задължително да са точни в бъдеще.

Препоръчано: