Những ngày đó đã qua khi mọi người thường nói "Mac không bị nhiễm Virus, Phần mềm độc hại hoặc Phần mềm gián điệp". Bạn nên kiểm tra trình duyệt của mình ngay bây giờ để xem liệu nó có bị nhiễm một trong những mối đe dọa đó hay không. Tôi cá rằng trình duyệt của bạn có thể bị nhiễm Phần mềm quảng cáo kiêm Phần mềm gián điệp của Israel có tên là Genieo (và InstallMac, một tên khác của cùng một phần mềm), Phần mềm quảng cáo phổ biến nhất tại thời điểm này. Nó đã được phân phối tích cực kể từ tháng 1 năm 2013, với một công ty Israel rất tích cực đứng sau nó . Mặc dù trình cài đặt có sẵn thông qua trang web của công ty, nó cũng đã được chứng kiến nhiều lần được phân phối thông qua các trình cài đặt giả vờ là một thứ gì đó không phải của họ, chẳng hạn như trình cài đặt Adobe Flash Player giả mạo. Hành vi này đã được đổ lỗi cho các "đối tác" bên thứ ba mỗi khi nó được quan sát thấy. luôn chạy ở chế độ nền và các hệ thống bị ảnh hưởng sẽ được tích cực theo dõi các hành vi duyệt web và các trang web hợp pháp sẽ bị tấn công bằng các biểu ngữ quảng cáo và nội dung khác cố gắng thu hút bạn nhấp vào nó.
Genieo là một chương trình công cụ tìm kiếm sẽ thay đổi cài đặt trình duyệt cá nhân và mặc định của bạn khi cài đặt. Genieo thường không được coi là chương trình vi-rút hoặc phần mềm độc hại (mặc dù mười bảy giải pháp bảo mật liệt kê phiên bản Mac là phần mềm quảng cáo), nhưng sử dụng các từ khóa bạn nhập vào công cụ tìm kiếm Genieo để tạo ra quá nhiều liên kết được tài trợ và quảng cáo lẫn vào kết quả tìm kiếm của bạn .
Phần mềm quảng cáo đã trở thành một vấn đề lớn trên tất cả các hệ điều hành, bất kể nhà cung cấp của chúng, chủ yếu là do các ứng dụng không mong muốn tiềm ẩn thường đi kèm với các chương trình phần mềm miễn phí rất phổ biến.
Hầu hết các trường hợp lây nhiễm phần mềm quảng cáo, phần mềm độc hại và phần mềm gián điệp xảy ra khi người dùng Mac hoặc PC cài đặt các chương trình máy tính do các lập trình viên bên thứ ba phát triển, được gọi là “phần mềm miễn phí” và một số ví dụ là trình tải xuống video, trình chuyển đổi tệp hoặc trình tạo tệp PDF. Bạn cũng có thể đã tải xuống từ một quảng cáo trong một trang trên một số trang khác. Quảng cáo có một nút lớn màu xanh lục được gắn nhãn “Tải xuống” hoặc “Tải xuống ngay bây giờ” bằng các chữ cái màu trắng. Nút này được thiết kế để gây nhầm lẫn cho những người có ý định tải xuống nội dung khác trên cùng một trang. Nếu bạn từng tải xuống một tệp không rõ ràng là những gì bạn mong đợi, hãy xóa nó ngay lập tức. Nhận dạng
Nếu hệ thống của bạn bị nhiễm Genieo, trình duyệt của bạn sẽ có trang chủ của công cụ tìm kiếm Genieo và sẽ trông giống như trong các hình sau.
 |
| Pic-33 (a) |
hoặc máy Mac của bạn sẽ có một biểu tượng ngôi nhà nhỏ ở thanh menu trên cùng như được hiển thị trong Hình bên dưới.
 |
| Pic-33 (b) |
hoặc bạn sẽ thấy trang chủ của InstallMac như được hiển thị trong Hình bên dưới.
 |
| Pic-33 (c) |
Ngày càng có nhiều người dùng Mac OS X trở thành nạn nhân của nhiều phần mềm quảng cáo và phần mềm gián điệp lây nhiễm. Genieo không phải là Phần mềm độc hại duy nhất, có rất nhiều phần mềm độc hại trên mạng với các tên khác nhau, một số tên nổi tiếng như sau.
- Ảnh chụp màn hình tuyệt vời
- ChatZum
- ClickAgent
- Ống dẫn
- Codec-M
- Công cụ Tìm kiếm Giao dịch
- Downlite
- Delta-Search.com
- FkCodec
- Genieo
- GoPhoto.it
- Jollywallet
- MacDeals
- MacSter
- Thanh địa chỉ
- PalMall, MacVX, MacShop, MacSmart, News Ticker Remover
- Rvzr-a.akamaihd.net
- Savekeep, saVe keeep, suave keepo hoặc bất kỳ thứ gì tương tự
- Searchme, Slick Savings, Amazon Shopping Assistant và / hoặc Ebay Shopping Assistant
- Spigot
- Trovi
- Vidx, Viddxx, Vidox, Viidax, ViiDDx hoặc bất kỳ thứ gì tương tự
- Yontoo và / hoặc Torrenthandler
Nếu máy Mac của bạn bị nhiễm bất kỳ Phần mềm độc hại nào ở trên, đừng lo lắng, bạn chỉ cần chạy một Công cụ loại bỏ phần mềm quảng cáo nhỏ và tất cả chúng sẽ biến mất.
Công cụ loại bỏ phần mềm quảng cáo tốt nhất là TSMART từ thesafemac.com có thể được tải xuống từ https://www.thesafemac.com/art/ hoặc Nhấp vào đây để tải xuống
Công cụ này là một ứng dụng AppleScript được thiết kế để loại bỏ tất cả phần mềm quảng cáo Mac đã biết.
Cách sử dụng Công cụ loại bỏ phần mềm quảng cáo TSMART
Bước 1. Sử dụng tập lệnh này khá dễ dàng, khi bạn đã mở nó từ thư mục tải xuống sau khi tải xuống. Nó thực hiện khá nhiều thứ cho bạn, chỉ với một số câu hỏi trong quá trình thực hiện. Tôi khuyên bạn nên thoát khỏi thanh menu trước tiên vì nó luôn hoạt động tích cực trong nền, vì vậy hãy nhấp vào biểu tượng Trang chủ trong thanh menu ở góc trên bên phải và chọn
 |
| Pic-33 (d) |
Bước 2. Vì vậy, bây giờ hãy tải xuống và sau đó đi tới thư mục Tải xuống trong Finder. Mở thư mục Công cụ loại bỏ phần mềm quảng cáo TSM nó chứa tệp TSM Adware Removal Tool.app.
 |
| Pic-33 (e) |
 |
| Pic-33 (f) |
Đầu tiên, tập lệnh sẽ kiểm tra các bản cập nhật. Nếu có phiên bản mới hơn của tập lệnh, bạn sẽ được hướng dẫn tải xuống. Bạn có thể chọn tiếp tục sử dụng tập lệnh mà bạn đã có, nhưng cần lưu ý rằng việc sử dụng phiên bản cập nhật nhất của tập lệnh có thể luôn luôn có lợi cho bạn.
 |
| Pic-33 (g) |
Bước 3. Tiếp theo, bạn sẽ được hỏi xem bạn có hài lòng với việc đóng (các) trình duyệt web của mình hay không. Nếu bạn đang ở giữa một bài đăng dài dòng trên một số diễn đàn về tệ nạn của phần mềm quảng cáo và không muốn mất nó, bạn có thể chọn không tham gia tại thời điểm này và chạy lại tập lệnh sau. Nếu bạn đồng ý với việc tập lệnh đóng (các) trình duyệt của mình, thì tập lệnh sẽ đóng chúng cho bạn.
 |
| Pic-33 (h) |
Bước 4. Từ đây, tập lệnh sẽ bắt đầu loại bỏ bất kỳ phần mềm quảng cáo nào mà nó tìm thấy. Các thành phần phần mềm quảng cáo sẽ được chuyển vào thùng rác, thay vì bị xóa hoàn toàn, để bạn có thể có tiếng nói cuối cùng về việc xóa nó.
 |
| Pic-33 (i) |
 |
| Pic-33 (j) |
Các bước 5. Khi nó đã làm sạch tất cả Phần mềm quảng cáo được tìm thấy thì nó sẽ yêu cầu bạn dọn sạch thùng rác hoặc khởi động lại máy tính để hoàn tất quá trình xóa, vì vậy hãy thực hiện hành động phù hợp.
 |
| Pic-33 (K) |
Bước 6. Chỉ có một số trường hợp kịch bản sẽ cần hỏi bạn cách tiếp tục. Trong trường hợp của GoPhoto.it, tệp tùy chọn Firefox của bạn (prefs.js) có thể bị nhiễm hàng trăm kilobyte mã JavaScript liên quan đến GoPhoto.it. Xóa nó là cần thiết để loại bỏ phần mềm quảng cáo này, nhưng điều này sẽ khiến bạn mất một số tùy chọn Firefox của mình. Vì vậy, kịch bản sẽ yêu cầu bạn phải làm gì. Nếu bạn chọn không xóa tệp prefs.js, bạn luôn có thể chạy lại tập lệnh sau để xóa nó hoặc bạn có thể khôi phục tệp sạch từ bản sao lưu hoặc xóa mã độc hại theo cách thủ công.
Xóa launcd.conf? Một số biến thể của tệp cài đặt phần mềm quảng cáo Genieo, nếu bị xóa không đúng cách, có thể khiến máy bị treo và không thể khởi động lại. Do đó, nếu thủ phạm chính - tệp launcd.conf - được tìm thấy và nếu nó chứa cài đặt độc hại liên quan đến Genieo, thì tập lệnh sẽ tiến hành một cách thận trọng. Nó sẽ hỏi bạn nếu bạn muốn xóa tệp này. Bạn có thể chọn xóa tệp hoặc chọn không và chỉnh sửa nó theo cách thủ công. Dù bằng cách nào, bạn sẽ cần phải khởi động lại máy tính sau đó để thay đổi có hiệu lực. (Tập lệnh sẽ thực hiện việc này cho bạn, sau khi hỏi xem điều đó có ổn không, nếu bạn chọn để nó xử lý việc xóa tệp này.) Sau khi thực hiện việc này, bạn có thể chạy tập lệnh lần thứ hai để loại bỏ các thành phần còn lại, điều này không thể đã xóa một cách an toàn trong khi tệp Launcd.conf bị nhiễm vẫn còn trong hệ thống.
 |
| Pic-33 (l) |
Điểm mấu chốt - hãy chú ý đến những thông báo bạn thấy, thay vì chỉ lướt qua chúng và bạn sẽ ổn.
Phương pháp 2. (Xóa thủ công)
CẢNH BÁO: Nếu bạn không làm theo các hướng dẫn này một cách chính xác, bạn có thể khiến máy tính của mình bị treo và có thể sẽ không thể khởi động lại và bạn luôn nên sao lưu tất cả dữ liệu. Bạn phải biết cách khôi phục từ bản sao lưu ngay cả khi hệ thống không thể khởi động được và nếu bạn không biết cách thực hiện việc này, hãy làm theo hướng dẫn được đề cập trên trang web hỗ trợ của Apple về Cách sao lưu và khôi phục tệp của bạn.
Các bước
1. Trước hết, hãy đảm bảo rằng bạn đã đăng nhập bằng tài khoản Quản trị viên, nếu Genieo được cài đặt, bạn sẽ thấy biểu tượng “ngôi nhà” trên thanh menu. Tìm kiếm bằng cách nhấp vào biểu tượng ngôi nhà, sau đó chọn Thoát Genieo. Một số biến thể của Genieo không bao gồm ứng dụng Genieo, trong trường hợp đó, bước này là không cần thiết.  |
| Oic-33 (m) |
 |
| Pic-33 (n) |
2. Bây giờ hãy xóa /private/etc/launchd.conf bằng cách chuyển nó vào thùng rác. Nếu bạn đã tìm thấy nó thành công và đã xóa tệp này, hãy đảm bảo rằng bạn KHÔNG dọn sạch thùng rác tại thời điểm này. Trong trường hợp bạn không thể tìm thấy nó, hãy hạn chế xóa bất kỳ .dylib nào các tệp được liệt kê ở bước 4 Nếu không xóa đúng cách tệp này, nếu có, sẽ dẫn đến máy tính của bạn bị đóng băng và không thể khởi động!
Nếu bạn đã chạy trình gỡ cài đặt Genieo, bạn sẽ không tìm thấy launcd.conf vì nó loại bỏ tệp launcd.conf và bạn có thể chuyển sang bước tiếp theo. launcd.conf tệp
3. Nếu tệp khởi chạyd.conf được tìm thấy và bị xóa, hãy khởi động lại máy tính. Nếu không, hãy tiếp tục mà không cần khởi động lại.
4. Bây giờ hãy xóa các mục sau bằng cách di chuyển hoặc kéo chúng vào thùng rác. Một số trong số đó, bao gồm cả ứng dụng Genieo, có thể không có mặt; xóa những cái mà bạn tìm thấy.
/ Ứng dụng / Genieo
/ Applications / InstallMac
/ Ứng dụng / Gỡ cài đặt Genieo
/ Applications / Uninstall IM Completer.app
~ / Library / Application Support / com.genieoinnovation.Installer /
~ / Thư viện / Hỗ trợ ứng dụng / Genieo /
~ / Library / LaunchAgents / com.genieo.completer.download.plist
~ / Library / LaunchAgents / com.genieo.completer.update.plist
/Library/LaunchAgents/com.genieoinnovation.macextension.plist
/Library/LaunchAgents/com.genieoinnovation.macextension.client.plist
/Library/LaunchAgents/com.genieo.engine.plist
/Library/LaunchAgents/com.genieo.completer.update.plist
/Library/LaunchDaemons/com.genieoinnovation.macextension.client.plist
/Library/PrivilegedHelperTools/com.genieoinnovation.macextension.client
/usr/lib/libgenkit.dylib
/usr/lib/libgenkitsa.dylib
/usr/lib/libimckit.dylib
/usr/lib/libimckitsa.dylib
5. Bây giờ khởi động lại máy tính và chuyển mục sau vào thùng rác, nếu có.
/Library/Frameworks/GenieoExtra.framework
và bây giờ có thể an toàn để dọn sạch thùng rác vì vậy hãy dọn sạch nó.
6. Xóa tiện ích mở rộng Thanh địa chỉ- Bây giờ hãy mở Safari và chuyển đến menu Safari từ thanh menu trên cùng và chọn Reset Safari, sau đó nhấp vào tùy chọn trong trình đơn Safari, nhấp vào tab mở rộng và sau đó chọn thanh địa chỉ từ bên trái và nhấp vào gỡ cài đặt để xóa Omnibar như trong hình-33 (o ).
 |
| Pic-33 (m) |
 |
| Pic-33 (o) |
7. Đặt lại Trang chủ và có thể là công cụ tìm kiếm mặc định cho trình duyệt của bạn như được hiển thị trong hình-33 (p).
 |
| Pic-33 (p) |
Phương pháp 3:Xóa Genieo khỏi Mac OS X (Tự động)
1. Tải xuống công cụ xóa miễn phí từ trang web của Bitdefender.
 |
| Pic-33 (q) |
2. Mở công cụ và làm theo hướng dẫn đơn giản. Thao tác này sẽ xóa tất cả các tệp Genieo và tự động đặt lại Safari, Chrome và Firefox.
3. Nếu được yêu cầu, hãy khởi động lại máy Mac của bạn. Đặt lại Trang chủ và có thể là công cụ tìm kiếm mặc định cho trình duyệt của bạn.
Nguồn và Trích dẫn:
https://www.thesafemac.com/arg-genieo/