Cách tìm và xóa Search Marquis trên máy Mac của bạn

Tìm kiếm Marquis là một kẻ xâm nhập trình duyệt đã lây lan gần đây trên máy tính Mac OS. Hầu hết tìm kiếm chuyển hướng các tab trình duyệt của bạn đến các miền đáng ngờ và tấn công trình duyệt của bạn bằng các kết quả tìm kiếm và quảng cáo được tài trợ.

Trình duyệt Hijacker thường được quảng cáo từ các gói tải xuống gói phần mềm miễn phí. Bản chất của nó không giống như các loại virus độc hại hoặc gây tổn hại, nhưng nó tạo ra lợi nhuận bất hợp pháp bằng cách buộc chuyển hướng đến các trang web được tài trợ. Các triệu chứng của kẻ xâm nhập trình duyệt là buộc phải sửa đổi cài đặt trình duyệt web, phổ biến nhất là trang chủ, công cụ tìm kiếm hoặc URL tab mới.
Trong trường hợp này, công cụ tìm kiếm của bạn sẽ được sửa đổi thành “https://searchmarquis.com” và kết quả tìm kiếm có thể dẫn đến các trang web khác nhau chứa đầy quảng cáo, biểu ngữ và cửa sổ bật lên, điều này gián tiếp gây nguy hiểm cho máy Mac của bạn. Đôi khi bạn có thể được chuyển hướng đến Yahoo và Bing sau khi tìm kiếm trong SearchMarquis. Hơn nữa, một số trang kết quả có thể chứa phần mềm gián điệp để thu thập các hoạt động của trình duyệt hoặc thu thập thông tin cá nhân nhạy cảm.
Nếu bạn bị nhiễm hijacker trình duyệt Marquis hoặc lo lắng về các vấn đề tương tự và cần sửa chữa, bạn đã đến đúng nơi .

Sau đây, chúng tôi giới thiệu 5 cách khác nhau để người dùng Mac OS xác định và xóa phần mềm Hijacking trình duyệt đáng ngờ theo cách thủ công mà không cần sự hỗ trợ của bất kỳ phần mềm chống vi-rút bổ sung nào.

Tóm lại, trước tiên bạn nên thử làm sạch cài đặt và tiện ích mở rộng của trình duyệt ( BƯỚC 1 ). Nếu sự cố vẫn tiếp diễn sau khi hệ thống khởi động lại, hãy làm theo BƯỚC 2-5 để đặt lại cài đặt khởi động và đăng nhập.

Nếu bạn muốn có một giải pháp nhanh chóng để xác định chính xác vấn đề của mình, hãy thử quét miễn phí máy Mac của bạn bằng Antivirus One. Bạn thậm chí có thể được bảo vệ đầy đủ bằng cách cho phép quét phần mềm độc hại theo thời gian thực và xóa chúng tự động và thường xuyên.

BƯỚC 1:Kiểm tra Cài đặt và Tiện ích mở rộng của Trình duyệt

Thử thay đổi trang chủ / công cụ tìm kiếm trình duyệt của bạn trở lại những gì bạn đã từng sử dụng trong trình duyệt Tùy chọn . Sau đó, kiểm tra kỹ xem có bất kỳ Tiện ích mở rộng đáng ngờ nào không .
Nếu các thay đổi không được lưu sau khi khởi động lại trình duyệt hoặc thiết bị, bạn có thể muốn kiểm tra Bước 2, 3 và 4 để kiểm tra sâu hơn trong hệ thống của bạn.

Kiểm tra Tiện ích mở rộng Safari:

Mở Safari. Trong thanh công cụ ở đầu màn hình của bạn, nhấp vào “ Safari ”, Sau đó nhấp vào“ Tùy chọn ”Để mở cửa sổ cài đặt trình duyệt.

Bây giờ trên thanh công cụ của cửa sổ cài đặt trình duyệt, nhấp vào Chung . Bạn sẽ thấy một số cài đặt tùy chọn như cách mở cửa sổ / tab mới. Tại “ Trang chủ ”, Bạn có thể xem địa chỉ trang chủ hiện tại. Nếu địa chỉ có vẻ lạ hoặc đáng ngờ, hãy đổi lại địa chỉ đó thành địa chỉ đáng tin cậy. Trang chủ mặc định cho Safari là www.apple.com/startpage/.

Để kiểm tra xem công cụ tìm kiếm của bạn đã được sửa đổi chưa, hãy nhấp vào nút “ Tìm kiếm ”Trên thanh công cụ (thứ 5 từ bên trái). Sau đó nhấp vào “ Công cụ tìm kiếm ”, Bạn sẽ thấy danh sách các công cụ tìm kiếm mà bạn có thể thay đổi.

Cuối cùng, hãy kiểm tra Tiện ích mở rộng Safari bằng cách nhấp vào “ Tiện ích mở rộng ”Trên thanh công cụ (thứ hai từ bên phải).

Bạn sẽ thấy danh sách tên trong hộp bên trái, nhấp vào tên tiện ích mở rộng để xem chi tiết, quyền hoặc gỡ cài đặt nó trong hộp xem lớn. Các tiện ích mở rộng của các nhà phát triển trái phép có thể bao gồm phần mềm quảng cáo hoặc phần mềm gián điệp, đưa quảng cáo không mong muốn hoặc lấy cắp thông tin từ chi tiết chuỗi khóa / thẻ đã lưu của bạn. Một lần nữa, nếu phát hiện bất kỳ tiện ích mở rộng không xác định hoặc đáng ngờ nào, tốt hơn là bạn nên xóa chúng.

Kiểm tra các tiện ích mở rộng của Chrome:

Mở Chrome. Trong thanh công cụ ở đầu màn hình của bạn, nhấp vào “ Chrome ”, Sau đó nhấp vào“ Tùy chọn ”Để mở cửa sổ cài đặt.

Cuộn xuống trang cài đặt, tại “ Công cụ tìm kiếm ”, Bạn có thể tìm thấy“ Quản lý công cụ tìm kiếm ”.

Bạn sẽ thấy danh sách các công cụ tìm kiếm hiện tại trên Chrome của mình. Nhấp vào 3 dấu chấm ở bên phải danh sách để xóa bất kỳ công cụ tìm kiếm nào bạn không muốn có.

Quay lại cài đặt chính trang. Nếu bạn cần thay đổi địa chỉ trang chủ khởi động, hãy cuộn xuống dưới cùng và tìm phần “ Khi khởi động ”. Trong tùy chọn thứ ba có tên “ Mở một trang cụ thể hoặc một tập hợp các trang ”, Hãy nhập địa chỉ trang chủ tùy thích.

Để kiểm tra và quản lý các tiện ích mở rộng hiện tại của Chrome, hãy nhấp vào 3 dấu chấm ở bên phải của địa chỉ / hộp tìm kiếm như được hiển thị.

Trong danh sách thả xuống, nhấp vào “ Công cụ khác ”(Cuối cùng thứ 4 của danh sách).

Trong danh sách tiếp theo được mở rộng, hãy tìm “ Tiện ích mở rộng ”Trong phần thứ hai.

Thao tác này sẽ mở ra một cửa sổ hiển thị tất cả các tiện ích mở rộng hiện tại của bạn. Bạn có thể xem thông tin chi tiết như nhà phát triển, phiên bản, kích thước, quyền truy cập của tiện ích mở rộng hoặc xóa tiện ích đó khỏi trình duyệt Chrome. Nút chuyển đổi ở dưới cùng bên phải của mỗi thẻ tên tiện ích mở rộng cho biết liệu tiện ích mở rộng hiện đang được bật để sử dụng hay không.

Đối với các tiện ích mở rộng đáng ngờ, bạn nên kiểm tra nguồn của chúng và hồ sơ nhà phát triển bằng cách nhấp vào “ Xem trong Cửa hàng Chrome trực tuyến ”, Ở cuối trang“ Chi tiết ” của mọi tiện ích mở rộng.

BƯỚC 2:Xóa các mục đăng nhập hệ thống

Như đã lưu ý trong Bước 1, nếu cài đặt trình duyệt của bạn bị sửa đổi mỗi khi bạn khởi động lại trình duyệt hoặc thiết bị, thì phần mềm độc hại có thể không chỉ nằm trong trình duyệt mà ở đâu đó sâu hơn trong hệ thống của bạn.
Bước đơn giản này cho phép bạn kiểm tra chương trình nào được mở tự động khi đăng nhập hệ thống.

Mở “ Tuỳ chọn Hệ thống ”.
Nhấp vào “ Người dùng &Nhóm ”.

“ Mật khẩu ”Cho phép bạn thay đổi mật khẩu đăng nhập của người dùng và quản lý danh sách người dùng. Nhấp vào “ Mục đăng nhập ”Để xem danh sách các chương trình tự động mở khi bạn đăng nhập. Nhấp vào dấu“ - ”để xóa bất kỳ mục nào bạn không muốn bắt đầu khi đăng nhập. Như đã đề cập ở Bước 1, nếu các thay đổi cài đặt trình duyệt của bạn không được lưu sau khi khởi động lại thiết bị, thì rất có thể một phần mềm độc hại đã được cài đặt để mở khi đăng nhập, để sửa đổi cài đặt của bạn mỗi khi thiết bị được khởi động lại.

BƯỚC 3:Thoát các Quy trình Hoạt động Đáng ngờ trong Giám sát Hoạt động

Giám sát hoạt động hiển thị tất cả các chương trình hiện đang hoạt động trên máy Mac của bạn. Theo mặc định, bạn có thể tìm thấy nó trong “ Khác ”Trong Launch Pad của bạn.

Tìm kiếm từ khóa của chương trình, ví dụ:“ Marquis ”.

Ở góc trên cùng bên trái, nhấp vào biểu tượng đóng và chọn “ Buộc thoát ”Chương trình đã chọn.

BƯỚC 4:Kiểm tra tất cả các ứng dụng được sửa đổi gần đây

Trong “ Thông tin hệ thống ”, Bạn có thể xem tất cả các ứng dụng bao gồm cả những ứng dụng ẩn chạy trong nền. Có 2 cách để mở ứng dụng “Thông tin hệ thống”.
1. “Thông tin hệ thống” thường nằm bên trong “ Khác ”Trên thư mục LaunchPad của bạn , như được hiển thị.

Nếu không, bạn có thể mở “Thông tin hệ thống” bằng cách nhấp vào biểu tượng Apple trên thanh công cụ màn hình của bạn. Trong trình đơn thả xuống, nhấp vào “ Giới thiệu về máy Mac này ”.

Bây giờ “Thông tin hệ thống” đã mở, hãy nhấp vào “ Tổng quan ”Trên thanh công cụ (tùy chọn này thường được mở theo mặc định), sau đó nhấp để xem“ Báo cáo S ystem ”.

Trong cửa sổ mới, cuộn xuống để mở rộng “ Phần mềm ”, Sau đó nhấp vào“ Ứng dụng ”. Danh sách các ứng dụng sẽ được hiển thị trong cửa sổ này. Với mục đích tìm phần mềm độc hại hoạt động gần đây đang sửa đổi lớp bảo mật hệ thống của bạn, hãy nhấp vào tiêu đề cột “ Sửa đổi lần cuối ”, Để sắp xếp các ứng dụng theo ngày sửa đổi gần nhất. Nếu tìm thấy bất kỳ phần mềm độc hại nào hoạt động gần đây, bạn có thể sao chép địa chỉ vị trí của phần mềm độc hại đó và chuyển đến thư mục để xóa hoàn toàn phần mềm độc hại đó.

Để chuyển đến một địa chỉ thư mục cụ thể, trước tiên hãy mở “ Finder ”. Trong thanh công cụ ở đầu màn hình của bạn, hãy nhấp vào “ Bắt đầu ”, Sau đó nhấp vào“ Đi tới thư mục ”(Thứ hai cuối cùng) để mở một cửa sổ để vào đường dẫn đích.

BƯỚC 5:Kiểm tra các tệp tự động khởi chạy đáng ngờ

Bước này sẽ đưa bạn đến thư mục hệ thống nơi lưu trữ các tệp tự động khởi chạy khi khởi động. Nếu tất cả các bước trên không thể làm lộ phần mềm độc hại, hãy thử kiểm tra thư mục này theo cách thủ công. Các tệp tự động khởi chạy từ các nhà phát triển được ủy quyền thường có tên được định dạng dễ hiểu, chẳng hạn như “com.PROVIDER.XXX.plist”.

Mở Finder . Trong thanh công cụ, nhấp vào “ Bắt đầu “, Sau đó nhấp vào“ Chuyển đến thư mục . ”
Nhập bất kỳ đường dẫn nào sau đây:
- a. / Library / LaunchAgents /
- b. / Library / LaunchDaemons /
- c. ~ / Library / LaunchAgents /

Thao tác này sẽ đưa bạn đến thư mục có tệp khởi chạy, nơi tệp được lưu trữ khi người dùng đăng nhập. Các tệp này có thể truy cập giao diện người dùng và hiển thị thông tin. Tìm kiếm từ khóa 'Hầu tước' trong các thư mục này và xóa các tệp đáng ngờ.

MỘT BƯỚC để bao gồm tất cả các cơ sở

Có thể mất một chút thời gian và công việc phức tạp để xem qua mọi tệp và thư mục được đề cập trong tất cả các bước được liệt kê ở trên. là một công cụ chống vi-rút chuyên nghiệp được Apple công chứng có thể bảo vệ thiết bị của bạn khỏi tất cả các nguy cơ và cuộc tấn công tiềm ẩn, để bạn có thể duyệt web trực tuyến một cách dễ dàng. Nó cung cấp các dịch vụ quét thời gian thực tự động và sẽ loại bỏ những kẻ xâm nhập trình duyệt trước khi chúng để lại dấu vết.