Computer >> Máy Tính >  >> Hệ thống >> MAC

Cách xóa phần mềm độc hại Genieo khỏi máy Mac bị nhiễm

Khi nói đến các ứng dụng đáng ghét trên Mac, có lẽ không gì khó chịu hơn những ứng dụng quá khó để người dùng cố gắng trở nên hữu ích. Ví dụ:Thung lũng Tải xuống có trụ sở tại Israel, đã xây dựng công việc kinh doanh của họ xung quanh các ứng dụng như thế này, tạo ra tai tiếng với một mô hình kinh doanh không hoàn toàn bất hợp pháp nhưng rất khó chịu và có cảm giác như nó có thể không hoàn toàn hợp pháp. Ngay cả khi những ứng dụng này tỏ ra hữu ích hoặc không có lợi, họ bắt đầu đẩy các dịch vụ của mình đến mức trở nên đáng ghét, những ứng dụng này trở nên ít tiện lợi hơn và gây nhiều phiền toái hơn.

Một ứng dụng Thung lũng tải xuống đặc biệt tích cực đối với người dùng Mac là Genieo, một ứng dụng tạo “trang chủ theo kiểu tờ báo” phù hợp với lịch sử tìm kiếm và duyệt web của người dùng, được cho là cung cấp thông tin thích hợp cho người dùng trong lần đầu tiên mở máy Mac. Điều này nghe có vẻ hữu ích, nhưng trên thực tế, ứng dụng này có thể trở nên cực kỳ khó chịu. Ứng dụng này thu hút sự chú ý cụ thể từ người dùng Mac, vì vậy bài viết này sẽ thông báo về Genieo là gì và cách nó hoạt động cũng như cung cấp các giải pháp về cách xóa chương trình khỏi các máy Mac bị nhiễm virus.

Sự cố cài đặt của Genieo

Một trong những vấn đề lớn nhất với Genieo là cài đặt của nó thường được kết hợp với các ứng dụng khác, có thể bao gồm các chương trình mà bạn tin tưởng và sẵn sàng tải xuống, bao gồm các bản cập nhật của Adobe và các chương trình thường được sử dụng khác. Khi các chương trình này được tải xuống, trừ khi chọn không tham gia, chương trình này không phải lúc nào cũng được hiển thị rõ ràng cho người dùng như một tùy chọn cũng như việc đưa Genieo vào tải xuống không phải lúc nào cũng được hiển thị rõ ràng cho người dùng, Genieo cũng tự động được tải xuống.

Nó cũng cài đặt các tính năng có thể gây hại cho trình duyệt internet của người dùng. Điều này bao gồm một tiện ích mở rộng được gọi là Thanh địa chỉ được thêm vào khi người dùng tải Genieo xuống Firefox, Safari hoặc Google Chrome. Tiện ích mở rộng Thanh địa chỉ này điều khiển tùy chọn của người dùng mà họ không biết, tự động mở Genieo thay vì trang chủ do tùy chọn của người dùng ra lệnh.

Điều này cho phép ứng dụng hiển thị các phần bổ sung cụ thể trên các trang của họ và tạo ra việc kiếm tiền được nhắm mục tiêu hướng đến người dùng. Điều này có nghĩa là các quảng cáo được tài trợ được cung cấp trực tiếp cho người dùng của họ thay vì các tùy chọn của người dùng thường được làm nổi bật trong các quảng cáo được nhắm mục tiêu này. Mặc dù Genieo đã nhận được phản hồi tiêu cực mạnh mẽ về việc sử dụng mờ ám các tiện ích mở rộng này và kỹ thuật cài đặt của họ từ năm 2013, nhưng họ dường như không bị ảnh hưởng bởi những lời chỉ trích và dường như không có thay đổi nào đối với chiến thuật của họ.

Cách hoạt động của Genieo

Gần đây nhất, ứng dụng Genieo đã xuất hiện, bắt đầu từ khoảng giữa năm 2018, trong một tệp được gọi là MRT.app, xuất hiện trong các chương trình chống phần mềm độc hại do người dùng Mac tải xuống. Nó có thể xuất hiện dưới dạng MacOS:BitCoinMiner-AS Trojan hoặc MacOS:Genieo-FM, theo đường dẫn /System/Library/CoreServices/MRT.app/Contents/MacOS/MRT và quy trình bị ảnh hưởng là / usr / libexec / xpcproxy.

Điều này cho thấy rằng ứng dụng Genieo hiện đang được nhúng vào công cụ chống phần mềm độc hại của riêng Apple, có nghĩa là nó sẽ lây nhiễm cho một số lượng lớn thiết bị hơn và sẽ khó xóa khỏi những máy Mac này hơn rất nhiều. Cũng có khả năng thực thể phần mềm độc hại có tính năng khai thác tiền điện tử để đa dạng hóa hiệu quả hơn người tạo phần thưởng bằng tiền của ứng dụng từ ứng dụng.

Tuy nhiên, hợp lý hơn là ứng dụng chống phần mềm độc hại này không thực sự mang vi-rút Genieo, mà các chương trình phần mềm độc hại thay vào đó xác định lỗi từ bản cập nhật trước cho macOS. Điều này cho thấy thay vào đó, các thiết bị chống phần mềm độc hại đang nhầm các ứng dụng không chính xác là vi rút Genieo, khiến bản thân vi rút này cực kỳ khó xác định và do đó sẽ bị loại bỏ khỏi các thiết bị bị nhiễm. Điều này gây bất tiện cực kỳ cho người dùng và làm lộ ra các lỗ hổng tiềm ẩn trong các chương trình nhận dạng phần mềm độc hại của Mac.

Genieo, tuy nhiên, cũng đã tích hợp vào chương trình hệ thống của họ được thiết kế để chống lại các kỹ thuật truyền thống để loại bỏ. Việc xóa tiện ích mở rộng Thanh địa chỉ không khắc phục được sự cố và việc chuyển qua tệp trình gỡ cài đặt của trang web sẽ chỉ tạo thêm sự cố và trục trặc cho người dùng. Tuy nhiên, có một cách để xóa phần mềm Genieo khỏi máy Mac, cách này yêu cầu kỹ thuật chuyên biệt và nhắm mục tiêu để phá vỡ phần mềm bền bỉ của Download Valley.

Cách xóa Genieo khỏi Mac theo cách thủ công

Mặc dù một số ứng dụng có thể phản ứng với việc xóa tiện ích mở rộng hoặc thậm chí đặt lại trình duyệt, nhưng một số ứng dụng sẽ có hiệu quả được thực hiện trên máy tính Windows, vi-rút Genieo sẽ không phản ứng với các phương pháp này. Tuy nhiên, bài viết này đưa ra một giải pháp thủ công sẽ xóa Genieo khỏi trình duyệt.

  1. Đăng nhập với tư cách quản trị viên. Kỹ thuật này sẽ không hiệu quả với tài khoản khách hoặc tài khoản phụ.
  2. Thoát ứng dụng. Từ bản cập nhật Mac gần đây hơn, nơi bạn có thể tìm thấy ứng dụng trong thanh công cụ, hãy nhấp chuột phải vào hình ảnh của ứng dụng cho đến khi các tùy chọn xuất hiện, trong trường hợp đó, bạn có thể nhấn thoát. Ngoài ra, nếu ứng dụng đang mở, hãy nhấp vào thanh màu xám phía trên màn hình, được in đậm, sẽ đọc “Genieo”. Điều này sẽ nằm ngay bên cạnh tab "Tệp" của ứng dụng. Ở cuối các tùy chọn được hiển thị, sẽ có một tùy chọn có nội dung “Thoát địa lý”.
  3. Tìm và xóa tệp được đánh dấu khởi chạyd.conf. Bạn có thể tìm thấy nó bằng cách tìm kiếm tệp trong ứng dụng Finder hoặc bằng cách tìm kiếm đường dẫn tại /private/etc/launchd.conf. Đừng dọn sạch thùng rác sau khi bạn đã hoàn thành bước này. Nếu bạn không thể tìm thấy tệp, đừng xóa bất kỳ mục nào được liệt kê ở bước 4 với định dạng .dylib.
  4. Tìm các tệp sau, bao nhiêu tệp trong số đó bạn có thể tìm thấy và chuyển chúng vào thùng rác. Bạn có thể không tìm thấy tất cả, nhưng chỉ cần xóa càng nhiều càng tốt. Giữ cho thùng rác đầy — chưa dọn sạch thùng rác.

/ Ứng dụng / Genieo

/ Ứng dụng / Gỡ cài đặt Genieo

/Library/LaunchAgents/com.genieoinnovation.macextension.plist

/Library/LaunchAgents/com.genieoinnovation.macextension.client.plist

/Library/LaunchAgents/com.genieo.engine.plist

/Library/PrivilegedHelperTools/com.genieoinnovation.macextension.client

/usr/lib/libgenkit.dylib

/usr/lib/libgenkitsa.dylib

/usr/lib/libimckit.dylib

/usr/lib/libimckitsa.dylib

  1. Đảm bảo máy Mac của bạn đã được sao lưu và sau đó khởi động lại bằng cách khởi động lại máy tính. Bạn có thể thực hiện việc này bằng cách nhấp vào biểu tượng quả táo trong tab màu xám và nhấn khởi động lại hoặc đơn giản là thực hiện khôi phục cài đặt gốc bằng cách giữ nút nguồn. Sau khi máy tính của bạn hoạt động trở lại, hãy đảm bảo bạn đăng nhập lại vào tài khoản quản trị viên.
  2. Xóa tệp /Library/Frameworks/GenieoExtra.framework. Bây giờ bạn có thể xóa thùng rác.
  3. Gỡ cài đặt tiện ích mở rộng Thanh địa chỉ. Dưới đây là cách làm như vậy cho trình duyệt nói trên:

Firefox:Tìm tab Công cụ, sau đó nhấp qua Tiện ích bổ sung rồi nhấp vào tiện ích mở rộng. Xóa Thanh địa chỉ, tùy chọn cho tùy chọn này bên cạnh tên Thanh địa chỉ.

Safari:Trên ứng dụng Safari, nhấp vào tab Safar trên thanh màu xám bên cạnh nút tệp, sau đó mở tùy chọn. Chọn tab tiện ích mở rộng và xóa Thanh địa chỉ.

Chrome:Truy cập menu Chrome, sau đó tìm các công cụ và sau đó là các tiện ích mở rộng. Có một nút thùng rác bên cạnh Thanh địa chỉ mà bạn hiện có thể nhấp vào.

  1. Trên bất kỳ trình duyệt nào bạn đã sử dụng, hãy đặt lại trang chủ về trang chủ ban đầu mà bạn chọn. Bây giờ bạn sẽ xóa Genieo khỏi máy Mac của mình

Cách khắc phục trình duyệt bị ảnh hưởng

Đặt lại Firefox:Việc đặt lại này tương đối đơn giản. Mở Firefox, sau đó tìm tab trợ giúp, sau đó tìm “thông tin khắc phục sự cố”. Trên trang khắc phục sự cố chính, bạn sẽ thấy một nút tắt bên cạnh có nhãn “đặt lại Firefox”. Chỉ cần nhấp vào nút này và bạn đã hoàn tất.

Đặt lại Safari:Trên tab màu xám phía trên màn hình của ứng dụng Safari, nhấp vào tab Safari, một lần nữa được tìm thấy bên cạnh tab Tệp và mở Tùy chọn một lần nữa. Tìm tab có nhãn “Bảo mật” và sau đó nhấp vào nút được tìm thấy ở giữa tab có nhãn “Xóa tất cả dữ liệu trang web”. Sau đó, bạn sẽ gặp một màn hình bật lên hỏi bạn có muốn xóa dữ liệu hay không, chỉ cần nhấp vào “Xóa ngay bây giờ”. Ngoài ra, bạn có thể nhấp vào nút nhỏ hơn bên dưới “Xóa tất cả dữ liệu trang web” và chọn dữ liệu trang web bạn muốn xóa. Điều này có thể hữu ích vì việc xóa dữ liệu có thể khiến bạn đăng xuất khỏi một số dịch vụ nhất định, nhưng vì lý do an toàn, bạn có thể muốn "xóa tất cả" bất kể.

Đặt lại Chrome:Mở Chrome dành cho Mac và nhấp vào tab Chrome trên thanh màu xám phía trên màn hình, bên cạnh tab Tệp. Nhấp vào Tùy chọn, tab này sẽ mở ra một tab mới của cài đặt Chrome và Google. Cuộn xuống dưới cùng và nhấp vào “Nâng cao”, sau đó cuộn hết cỡ xuống dưới cùng một lần nữa. Từ đây, bạn sẽ tìm thấy một nút bên dưới tab “Đặt lại cài đặt” được đánh dấu là “khôi phục cài đặt về mặc định ban đầu”. Nhấp vào nút này sẽ xuất hiện một cửa sổ bật lên hỏi bạn có muốn khôi phục cài đặt hay không. Nhấp vào “Khôi phục” và quá trình đặt lại hoàn tất.

Phương pháp loại bỏ Freshmac thay thế

Có một phương pháp khác để xóa Genieo liên quan đến một trình dọn dẹp được thiết kế đặc biệt cho máy Mac của bạn, một ứng dụng có tên Freshmac. Thao tác này sẽ làm sạch máy Mac của bạn khỏi các ứng dụng và phần mềm độc hại không cần thiết, đồng thời giữ cho cài đặt quyền riêng tư của bạn được bảo vệ và bộ nhớ của bạn ở mức dung lượng tối đa có thể.

  1. Tải xuống trình cài đặt mà bạn có thể tìm thấy khá dễ dàng bằng cách tìm kiếm ứng dụng trong trình duyệt web của bạn, sau đó tải xuống tệp để bắt đầu cài đặt. Nhấn tiếp tục và nhập mật khẩu của bạn để cài đặt ứng dụng.
  2. Sau khi cài đặt xong, ứng dụng sẽ tự động bắt đầu quét.
  3. Quá trình quét hoàn tất sẽ đưa ra báo cáo về các sự cố được tìm thấy trên máy Mac của bạn. Bạn có thể giải quyết vấn đề này bằng cách nhấn vào nút "Khắc phục an toàn" ở đầu màn hình.
  4. Kiểm tra xem Genieo đã bị xóa hay chưa. Nếu không, hãy chuyển đến tab Trình gỡ cài đặt trên Freshmac, tìm ứng dụng mà bạn cho rằng có thể chứa vi-rút và khắc phục lỗi đó một cách an toàn để gỡ cài đặt ứng dụng theo cách thủ công.
  5. Trên tab Temp và Startup App trên Freshmac, bạn cũng có thể xóa các mục lặp lại hoặc bất kỳ ứng dụng nào khác mà bạn có thể lo lắng và điều này sẽ khắc phục được sự cố.

Kết luận

Phần mềm độc hại Genieo có thể cực kỳ khó chịu, nhưng điều đó không có nghĩa là nó không thể sửa được. Mặc dù ứng dụng này cực kỳ dai dẳng và khó xóa, nhưng trên thực tế, có một số cách để gỡ cài đặt phần mềm độc hại.

Đừng nhầm lẫn, mặc dù ứng dụng này có thể không rõ ràng là bất hợp pháp, nhưng những người sáng tạo Thung lũng Tải xuống không quan tâm đến việc phục vụ lợi ích của người dùng và luôn phớt lờ những lời báo chí tiêu cực, khiến ứng dụng này càng khó sử dụng và càng khó xóa.

Vì trường hợp này, điều quan trọng là bạn phải tự làm quen với các phương pháp xóa và đặt lại trình duyệt để có thể tiếp tục giữ thiết bị Mac của mình an toàn nhất có thể.