Съдържание:
- Метод # 1 Премахване на зловреден софтуер с Malwarebytes
- Метод # 2 Ръчно изтриване на зловреден софтуер (само за напреднали потребители)
- /Library/LaunchAgents/com.vsearch.agent.plist
Видео: Как да премахнете зловреден софтуер от MacOS
2024 Автор: Kayla Nelson | [email protected]. Последно модифициран: 2024-01-31 10:38
Преди да започнете частта за „премахване“, не забравяйте да забележите симптомите на вашия Mac и да ги сравните с тези, обяснени тук - характерни за зловредния софтуер и по-специално за троянския кон DownLite.
Злонамереният софтуер (злонамерени приложения) добавя помощни обекти на браузъра в Safari, Firefox и Chrome. Докато правят това, те НЕ искат разрешение от администратора. Те също променят предпочитанията на браузърите като начална страница и търсачка по подразбиране. Освен това те могат да показват реклами всеки път, когато посещавате ежедневните си обикновени уебсайтове, търсачки или сайтове за електронна търговия. Троянецът DownLite особено ви кара да посетите този сайт search.conduit.com.
Забележка: Преди да изпълните някоя от следните стъпки, силно препоръчвам да направите резервно копие на данните на вашия Mac.
Метод # 1 Премахване на зловреден софтуер с Malwarebytes
Стъпка 1: Нулирайте браузърите
Първо нулирайте настройките на вашите интернет браузъри.
-
За Safari
-
В лентата с менюта на Safari кликнете върху Safari и изберете Reset Safari. Сега, уверете се, че сте избрали всички полета и щракнете върху Нулиране.
-
-
За Chrome
-
Докато сте в Chrome, щракнете върху иконата на менюто и изберете Настройки.
-
Сега кликнете върху Покажи разширени настройки (в долната част на страницата).
-
След това изберете Нулиране на настройките на браузъра (в долната част на страницата).
-
Потвърдете, като щракнете отново за нулиране.
-
-
За Firefox
-
Докато сте във Firefox, щракнете върху бутона от менюто и щракнете върху Помощ.
-
От следващото меню изберете Информация за отстраняване на неизправности.
-
Сега кликнете върху бутона Refresh Firefox … в горния ляв ъгъл на новата страница.
-
Потвърдете действието си, като кликнете върху Refresh Firefox още веднъж.
-
Стъпка 2: Изтеглете и инсталирайте Malwarebytes за Mac
Забележка: Malwarebytes за Mac работи на macOS и Mac OS X 10.7 или по-нова версия. Ако използвате този метод, уверете се, че сте поддържали версията на ОС.
- Изтеглете зловреден софтуер от официалния му сайт (www.malwarebytes.com/mac/). НЕ изтегляйте никакви Malwarebytes файлове от ненадеждни сайтове. Те влошиха положението ви.
- След като изтеглянето приключи, двойно – щракнете на. dmg файл за да го отворите.
-
Сега ще се появи прозорец, показващ ви иконата Malwarebytes и вашата папка Applications. Плъзнете и пуснете Malwarebytes в папката Applications.
Стъпка # 3: Сканирайте вашия Mac с помощта на Malwarebytes
- Отивам да се Приложения (Щракнете върху Go в лентата с менюта на Mac и изберете Applications).
- Двойна – щракнете върху иконата Malwarebytes. (или щракнете с десния бутон върху него и изберете отворен от менюто). Ако се отвори подкана (с питане дали сте сигурни, че искате да отворите приложението), щракнете върху отвори.
- Изберете Съгласен в следващия ред. Ще видите този, ако стартирате Malwarebytes за първи път на вашия Mac.
-
Сега, затворете всички работещи програми на вашия Mac с изключение на Malwarebytes и кликнете върху Сканиране.
След като сканирането приключи, зловредният и рекламният софтуер трябва да бъдат премахнати.
Метод # 2 Ръчно изтриване на зловреден софтуер (само за напреднали потребители)
За да премахнете троянския софтуер DownLite (или друг) зловреден софтуер от вашия Mac, трябва да намерите и изтриете файловете му.
Стъпка # 1: Намерете зловредния софтуер (троянецът DownLite) на вашия Mac
-
Подход №1
-
Тройна – щракнете върху текста, предоставен по-долу, за да изберете целия низ (ред с текст).
/Library/LaunchAgents/com.vsearch.agent.plist
- Контрол + Щракнете (или нали – щракнете), докато низът е избран.
- Изберете Reveal в Finder (или просто Разкрие) от менюто.
-
-
Подход №2
- Ако НЕ виждате контекстното меню след щракване с десен бутон (или команда + щракване), копирайте избраното текст в клипборда (натиснете Команда + ° С).
- Сега, щракнете върху Go в менюто Finder.
- Изберете Отиди в папка, и поставете текста (натиснете Command + V) в полето, което се отваря.
-
Сега натиснете Return.
Стъпка 2: Премахнете зловредния софтуер от вашия Mac
- След като Finder стартира, файлът (Vsearch) ще бъде избран. Плъзнете този файл в Кошче, и въведете вашата администраторска парола ако е необходимо.
-
Повторете на процедура за всеки от следващите файлове на троянец DownLite.
- /Library/LaunchDaemons/com.vsearch.daemon.plist
- /Library/LaunchDaemons/com.vsearch.helper.plist
- /Library/LaunchDaemons/Jack.plist
- След като ги изтриете, рестартирайте вашия Mac.
-
Сега, изпразни боклука и повторете същото процедура за следните елементи: Забележка: Някои от елементите може да отсъстват. В този случай ще получите съобщение, че файлът не може да бъде намерен. Когато това се случи, просто пропуснете този елемент и продължете със следващия.
- / Библиотека / Поддръжка на приложения / VSearch
- / Library / PrivilegedHelperTools / Jack
- /System/Library/Frameworks/VSearch.framework
- ~ / Library / Internet Plug-Ins / ConduitNPAPIPlugin.plugin
- Когато приключите, рестартирайте вашия Mac отново и изпразни боклука.
Същата процедура може да се приложи и към други
злонамерени програми. Ето някои други известни зловредни програми и файловете, които трябва да изтриете, за да ги премахнете от вашия Mac.
-
ChatZum
- /Applications/ChatZumUninstaller.pkg
- / Библиотека / Поддръжка на приложения / SIMBL / Плъгини / SafariOmnibar.bundle
- / Библиотека / Интернет приставки / uid.plist
- / Библиотека / Интернет приставки / zako.plugin
-
Провод
- / Библиотека / InputManagers / CTLoader /
- /Library/LaunchAgents/com.conduit.loader.agent.plist
- /Library/LaunchDaemons/com.perion.searchprotectd.plist
- / Библиотека / Поддръжка на приложения / SIMBL / Плъгини / CT2285220.bundle
- / Библиотека / Поддръжка на приложения / Conduit /
- /Applications/SearchProtect.app
- / Приложения / SearchProtect /
- ~ / Библиотека / Поддръжка на приложения / Conduit /
- ~ / Library / Internet Plug-Ins / ConduitNPAPIPlugin.plugin
- ~ / Library / Internet Plug-Ins / TroviNPAPIPlugin.plugin
- ~ / Conduit /
- ~ / Trovi /
- За Firefox ~ / Библиотека / Поддръжка на приложения / Firefox / Профили / Вътре в тази папка отворете папката, която започва с произволни символи и завършва с „по подразбиране“. Сега премахнете следните файлове: js takeOverNewTab.txt searchplugins / [всеки файл с „Conduit“в името].xml searchplugins / MyBrand.xml
-
Spigot
- ~ / Library / LaunchAgents / com.spigot. SearchProtection.plist
- ~ / Library / LaunchAgents / com.spigot. ApplicationManager.plist
- ~ / Библиотека / Поддръжка на приложения / Spigot /
- OperatorMac
- ~ / Библиотека / Поддръжка на приложения / Google / Chrome / По подразбиране / chromex
- ~ / Библиотека / Поддръжка на приложения / Google / Chrome / По подразбиране / chromexdm
- ~ / Библиотека / Поддръжка на приложения / mediahm
- ~ / Library / LaunchDaemons / com.mediahm.operator.update.plist
- За Firefox ~ / Библиотека / Поддръжка на приложения / Firefox / Профили / Вътре в тази папка отворете папката, която започва с произволни символи и завършва с „по подразбиране“. Сега премахнете “mySearchPlug.xml”, ако е налице.
Стъпка # 3: Почистете Safari, Chrome и Firefox
- Стартирайте Safari, и изберете Предпочитания > Разширения от лентата с менюта на Safari.
- Деинсталирайте всички разширения не използвате или не разпознавате. Особено търсете всеки, който има думата „ Провод" или " Spigot ”В описанието. Ако се съмнявате, премахнете всички разширения.
- За най-добри резултати нулирайте Safari (Safari> Нулиране на Safari, не забравяйте да изберете всички полета и щракнете върху Нулиране)
- Направете същата процедура за Chrome и Firefox (ако използвате някое от тези).
Троянецът DownLite (и повечето от другите зловредни програми) обикновено се разпространяват на незаконни уебсайтове, които предоставят пиратски филми. Ако потребителят на Mac отваря такива сайтове и следва инструкции за инсталиране на софтуер, това може допълнително да влоши ситуацията.
Gatekeeper не извежда предупреждение за инсталиране на троянски софтуер DownLite. Причината е, че разработчикът DownLite има сертификат за кодиране, издаден от Apple. Ето защо Gatekeeper не го декларира като неизвестен разработчик и дава пропуск на инсталатора.
Забележка: Зловредният софтуер непрекъснато се променя, за да заобиколи защитата срещу него. Инструкциите, дадени в тази статия, са валидни към момента на писане. Но те не е задължително да са точни в бъдеще.
Препоръчано:
Как да деинсталирам празен зловреден софтуер на Android
Приложенията за зловреден софтуер на Android могат да бъдат трудни за справяне. За щастие има няколко жизнеспособни метода за унищожаване на зловреден софтуер на Android. Понякога
НАЙ-ДОБРО РЪКОВОДСТВО: Най-добрият софтуер за зловреден софтуер за г
Споделянето е загриженост; и грижата ми ще ви спести пари, време и важните ви данни през следващите години. Парите, които харчите за закупуване на глупави антивируси
Уязвимостта на DLL инжектиране и изпълнение на код във V54.5.90 позволява на хакерите да разпространяват зловреден софтуер
В решението за съхранение в облак: Dropbox е открита уязвимост за отвличане на DLL и изпълнение на код. Уязвимостта беше първа
Експертите по сигурността на Cisco описват нов вектор за атака за стария зловреден софтуер
Експерти по сигурността от лабораториите за цялостно разузнаване на заплахите на Таско на Cisco издават предупреждение за нов вектор на атака, който е доста стар
Новият зловреден софтуер може да направи MacOS уязвим чрез стеганография
Зловредните програми обикновено са насочени към потребители на Windows. Това е главно защото тя представлява по-голямата част от потребителската база по целия свят. Но това не означава