Computer >> Máy Tính >  >> Hệ thống >> MAC

Loại bỏ vi-rút chuyển hướng Trovi.com khỏi Mac OS

Tìm hiểu cách hoạt động của Trovi.com, nó là gì, ảnh hưởng của nó đối với máy móc và cách tốt nhất để loại bỏ nó khỏi hệ thống của thiết bị một cách hiệu quả.

Máy tính Mac hiện đang dần trở nên dễ bị tấn công trước phần mềm độc hại. Tuy nhiên, mặc dù Mac OS không còn khả năng miễn nhiễm mạnh như trước đây, nhưng nó vẫn không dễ bị nhiễm virus như Windows. Tuy nhiên, các thiết bị Mac hiện đang là mục tiêu của các chương trình rủi ro như phần mềm quảng cáo có khả năng xâm nhập vào hệ thống. Một trong những chương trình đó là Virus chuyển hướng Trovi.com.

Trovi.com

Vào năm 2014, mã thực thi không mong muốn này đã được lưu hành để xâm nhập vào các trình duyệt web bị tấn công cao như Mozilla Firefox, Safari và Google Chrome. Nó đã được phát hiện là một phần mềm hỗ trợ quảng cáo gây ra hoạt động duyệt web rất đáng lo ngại. Trovi được phân loại là "kẻ xâm nhập trình duyệt" vì nó đóng trên trình duyệt dưới dạng tiện ích bổ sung mà người dùng không nhận ra.

Nó được thiết kế để quảng cáo mạnh mẽ các sản phẩm và dịch vụ không mong muốn cho những nạn nhân không quen biết mà nó thường tuyên bố là một công cụ bảo mật hoạt động chống lại các chuyển hướng gây phiền nhiễu. Cho đến nay, vẫn có những người dùng Mac rơi vào bẫy của nó vì nó chưa được đưa vào danh sách đen hoặc chưa được lọc. Nó thường được trình duyệt mua lại thông qua việc tải xuống phần mềm miễn phí. Nó được cung cấp bằng cách "gói", một kỹ thuật bán phần mềm nhằm mục đích đánh lừa người dùng.

Nếu tìm thấy Conduit Search trên thiết bị thì rất có thể, virus Trovi cũng đã tồn tại. Conduit đã tạo ra vi-rút Trovi như một phần của gói của nó ”Đây là một phần mềm miễn phí không tuyên bố rằng có một gói đi kèm sau khi một phần của nó đã được tải xuống.

Hệ thống thường bị nhiễm khi một trang web bị tấn công bắt đầu cài đặt một công cụ duy nhất và người dùng không may bỏ qua thỏa thuận người dùng hoặc điều khoản dịch vụ. Conduit Ltd có nhiều nền tảng có thể gây ra lỗi thậm chí nghiêm trọng hơn khi cài đặt, đó là lý do tại sao việc xử lý vi-rút xoay quanh các sản phẩm đó cần được thực hiện cẩn thận.

Cách thức hoạt động của vi-rút Trovi

Khi người dùng bắt đầu sử dụng các trình duyệt trên Mac như Safari, Firefox và Chrome, nó sẽ tự động hướng người dùng đến trang web “www.trovigo.com” hoặc “www.trovi.com” chứ không phải trang web mặc định với tư cách là người dùng được thêm vào cài đặt của trình duyệt. Việc được chuyển hướng đến trang web không gây ra mối đe dọa thực sự nào, nhưng các quảng cáo được tìm thấy trên trang web là nguy hiểm. Những người tạo ra Trovi vẫn kiếm tiền ngay cả khi người dùng không nhấp vào các liên kết hoặc biểu ngữ.

Trovi Search trở thành trang chủ mặc định của trình duyệt và công cụ tìm kiếm bị nhiễm trong khi hiển thị quảng cáo có thể nhấp và liên kết trả phí. Tuy nhiên, vì nó không phải là một công cụ tìm kiếm thực sự, nó sử dụng Bing để thực hiện tìm kiếm. Trong một số trường hợp, người dùng là những người cố tình cài đặt tiện ích mở rộng Tìm kiếm Trovi vào trình duyệt của họ. Tuy nhiên, trong hầu hết các trường hợp, các chương trình không mong muốn tiềm ẩn sử dụng các chiến thuật lén lút để xâm nhập vào trình duyệt.

Tuy nhiên, mặc dù Trovi không nguy hiểm như vậy, nhưng đối tác tiềm năng của nó có thể rất nguy hiểm. Nó có thể khởi chạy một mã khác có thể theo dõi cookie và lịch sử duyệt web, đồng thời lấy cắp dữ liệu cá nhân của người dùng bao gồm địa chỉ email và thông tin đăng nhập khác. Thông tin thu thập này sau đó được bán cho các bên thứ ba có liên quan đến việc tạo ra các thư rác và lừa đảo. Trong trường hợp xấu hơn, trong khi virus vẫn còn trong hệ thống và người dùng tiếp tục sử dụng máy, khả năng bị đánh cắp danh tính cũng tăng lên. Cuối cùng, nó cũng tạo ra lỗ hổng cho các loại virus khác trong gói của nó có thể xâm nhập vào hệ thống.

Mặc dù tác động dễ thấy nhất của vi-rút Trovi chỉ có thể được nhìn thấy qua các trình duyệt web, vì nó là một phần của gói, các phần khác trong gói của nó trở nên dễ lây lan hơn và bắt đầu lây lan vi-rút của nó trên toàn hệ điều hành Mac. Nó bắt đầu xâm phạm hệ thống ở nhiều cấp độ cho đến khi nó trở nên rất dai dẳng và khó loại bỏ khỏi hệ thống. Việc xóa bỏ hiệu quả hệ thống khỏi tất cả các mối đe dọa đòi hỏi nhiều bước tỉ mỉ và cần được thực hiện đúng cách. Một số bước cần thiết bao gồm loại bỏ phần mềm độc hại chính và đặt lại trình duyệt.

Xóa vi-rút Trovi trên máy Mac theo cách thủ công

Đảm bảo rằng tất cả các bước dưới đây được tuân thủ để xóa phần mềm độc hại khỏi Mac OS một cách hiệu quả.

  1. Trên đế Apple Finder, nhấp vào “Bắt đầu”, sau đó chọn “Tiện ích”.
  2. Tìm và mở "Activity Monitor" bằng cách nhấp đúp vào biểu tượng của nó trên cửa sổ thư mục Tiện ích.
  3. Tìm mục nhập “Trovi” và nhấp vào mục nhập đó, sau đó chọn “Thoát quy trình”.
  4. Một hộp thoại bật lên sẽ xuất hiện, hỏi bạn có muốn thoát khỏi việc khắc phục sự cố hay không. Chọn “Buộc thoát.”
  5. Quay lại đế Apple Finder, nhấp vào “Bắt đầu”, sau đó mở “Ứng dụng”.
  6. Trên cửa sổ, hãy tìm “Trovi”, sau đó chuyển nó vào thùng rác bằng cách nhấp chuột phải vào biểu tượng của nó.
  7. Nhập mật khẩu nếu cần để cho phép thay đổi.
  8. Một lần nữa, quay lại Menu Apple và chọn “Tùy chọn hệ thống”.
  9. Nhấp vào “Tài khoản” rồi nhấp vào “Mục đăng nhập”.
  10. Sau khi hệ thống hiển thị danh sách các ứng dụng khởi động, hãy tìm “Trovi.”
  11. Nhấp vào “-“ bên cạnh nó.

Đặt lại trình duyệt

Cách dễ nhất để khôi phục cài đặt của trình duyệt về mặc định là đặt lại chúng. Dưới đây là các bước về cách đặt lại Safari, Google Chrome và Mozilla Firefox. Làm theo các bước theo thứ tự.

Safari trên Mac

  1. Mở Safari, sau đó nhấp vào menu “Safari”.
  2. Chọn “Tùy chọn”.
  3. Trên cửa sổ “Tùy chọn”, hãy nhấp vào “Quyền riêng tư”.
  4. Bên dưới các tùy chọn cho "Cookie và dữ liệu trang web", bạn có thể tìm thấy nút "Xóa Tất cả Dữ liệu Trang web". Nhấp vào nó.
  5. Một hộp thoại sẽ xuất hiện xác nhận hành động cung cấp chi tiết về tác động của việc đặt lại trình duyệt. Một trong những hậu quả là tài khoản có thể bị đăng xuất khỏi các dịch vụ và các cài đặt đã chọn khác sẽ thay đổi. Nếu ổn, hãy chọn “Xóa ngay.”
  6. Tuy nhiên, nếu người dùng chỉ muốn xóa dữ liệu đã chọn, thì trong phần “Bảo mật”, hãy nhấp vào “Chi tiết”. Nó sẽ hiển thị danh sách các trang web có thể chứa một số dữ liệu riêng tư bao gồm cookie và bộ nhớ cache. Chọn tất cả những gì nên xóa.
  7. Nhấp vào “Hoàn tất” sau khi hoàn tất.

Google Chrome trên Mac

  1. Khởi chạy Chrome, sau đó nhấp vào "Tùy chỉnh và điều khiển Google Chrome", ba thanh ngang được tìm thấy bên cạnh hộp tìm kiếm.
  2. Nhấp vào “Cài đặt”.
  3. Nhấp vào “Nâng cao” trên cửa sổ Cài đặt.
  4. Nhấp vào “Đặt lại cài đặt” bên dưới “Khôi phục cài đặt về mặc định ban đầu.”
  5. Sau khi cửa sổ bật lên xác nhận xuất hiện, hãy nhấp vào "Đặt lại cài đặt" để hoàn tất hành động.
  6. Để kiểm tra xem sự cố có tái diễn hay không, hãy mở lại trình duyệt để xem liệu sự cố phần mềm quảng cáo có còn tồn tại hay không.

Mozilla Firefox trên Mac

  1. Mở Mozilla Firefox.
  2. Chọn “Trợ giúp”, sau đó nhấp vào “Thông tin gỡ rối.”
  3. Nhấp vào “Đặt lại Firefox” trên hộp màu xám nhỏ trên trang mới mở ra.

Sử dụng ứng dụng Freshmac để tự động loại bỏ vi-rút chuyển hướng Trovi

Sử dụng Freshmac là giải pháp tốt nhất để chống lại Trovi và các phần mềm độc hại khác trên Mac. Nó ngăn chặn sự phá hoại của virus thông qua chương trình hệ thống được thiết kế đặc biệt của nó. Nó đi kèm với các mô-đun thiết yếu để tối ưu hóa Mac OS và cung cấp các công cụ bảo mật quan trọng.

Freshmac loại bỏ các ứng dụng không cần thiết và phần mềm độc hại tái diễn chỉ với một cú nhấp chuột. Nó xóa cookie để bảo vệ quyền riêng tư của người dùng, xóa bộ nhớ đĩa và xử lý các ứng dụng được khởi chạy khi khởi động để giảm thời gian khởi động. Nó thậm chí còn có hỗ trợ kỹ thuật 24/7.

Dễ dàng khắc phục sự cố theo cách thủ công đối với sự cố dai dẳng phát sinh từ phần mềm quảng cáo hoặc phần mềm độc hại như vi-rút Trovi Redirect mỗi khi trình duyệt vô tình bị nhiễm vi-rút này. Nhận Freshmac làm đối tác thường xuyên trong việc giải quyết vấn đề này và hơn thế nữa.

Dưới đây là các bước về cách sử dụng công cụ Freshmac để tự động loại bỏ Virus Trovi trên máy Mac bị nhiễm.

  1. Tải xuống trình cài đặt bằng cách tải xuống thiết bị. Khởi chạy trình cài đặt bằng cách nhấp đúp vào tệp “Freshmac.pkg”, sau đó chọn tệp đích và tiếp tục.
  2. Nhập mật khẩu người dùng để cho phép cài đặt ứng dụng, sau đó nhấp vào “Cài đặt phần mềm” để tiếp tục thiết lập.
  3. Freshmac sẽ bắt đầu quét tự động sau khi quá trình cài đặt hoàn tất.
  4. Chương trình sẽ quét bộ nhớ cache trước rồi đến các bản ghi. Nó cũng sẽ quét các ngôn ngữ không sử dụng trước khi bắt đầu quét thùng rác. Sau khi hoàn tất, nó sẽ tìm kiếm các vấn đề về quyền riêng tư trên Mac.
  5. Sau khi quét, Freshmac sẽ hiển thị cho họ trạng thái bảo mật hiện tại của hệ thống và số lượng sự cố mà hệ thống đã tìm thấy trên các khu vực mà nó đã quét. Xóa các tệp rác và quản lý các vấn đề về quyền riêng tư bằng cách nhấp vào “Khắc phục một cách an toàn”.
  6. Nhấp vào tab “Trình gỡ cài đặt” ở bảng điều khiển bên trái trên giao diện Freshmac để kiểm tra xem vi-rút Trovi đã được giải quyết hoàn toàn chưa.
  7. Tìm mục nhập có vẻ đáng ngờ và nhấp vào mục đó, sau đó chọn “Khắc phục sự cố an toàn” để gỡ cài đặt ứng dụng.
  8. Chọn “Temp” và “Startup Apps” từ bảng điều khiển ở bên trái cửa sổ Freshmac để xóa tất cả các mục nhập liên tục và độc hại. Vấn đề Virus chuyển hướng Trovi nên được loại bỏ hoàn toàn.

Việc tiêu diệt Virus chuyển hướng Trovi trên máy Mac có thể rất tốn công sức. Người dùng phải làm theo một số bước trong việc khắc phục sự cố trong khi đảm bảo rằng đơn đặt hàng đã được thực hiện tương ứng. Việc bỏ lỡ một bước có thể dẫn đến phần còn lại của vi-rút có khả năng lây lan trở lại hoặc tệ hơn là thu thập dữ liệu từ máy đang hoạt động.

Do bối cảnh tội phạm mạng đang phát triển ngày nay, tốt hơn hết là bạn nên bảo mật hoàn toàn ngay cả một thiết bị Mac. Việc cài đặt một chương trình bảo mật chống phần mềm độc hại và phần mềm quảng cáo xác thực và có độ tin cậy cao hiện nay là điều tối quan trọng. Ngoài ra, tốt nhất bạn nên chọn một ứng dụng có đầy đủ các mô-đun cần thiết và có hỗ trợ kỹ thuật suốt ngày đêm.