Computer >> Máy Tính >  >> Xử lý sự cố >> Apple

Cách xóa phần mềm độc hại khỏi MacOS

Trước khi bắt đầu phần “xóa”, hãy đảm bảo bạn ghi lại các triệu chứng của máy Mac và so sánh với các triệu chứng được giải thích ở đây - đặc trưng cho phần mềm độc hại và đặc biệt hơn cho trojan DownLite.

Phần mềm độc hại (ứng dụng độc hại) thêm đối tượng trợ giúp trình duyệt trong Safari, Firefox và Chrome. Trong khi làm như vậy, họ KHÔNG yêu cầu sự cho phép từ quản trị viên. Họ cũng thay đổi các tùy chọn của trình duyệt như trang chủ và công cụ tìm kiếm mặc định. Hơn nữa, họ có thể hiển thị quảng cáo bất cứ khi nào bạn truy cập vào các trang web thông thường hàng ngày, các công cụ tìm kiếm hoặc các trang web thương mại điện tử. Trojan DownLite đặc biệt khiến bạn truy cập trang web này search.conduit.com.

Lưu ý: Trước khi thực hiện bất kỳ bước nào sau đây, tôi thực sự khuyên bạn nên sao lưu dữ liệu của máy Mac.

Phương pháp # 1 Xóa phần mềm độc hại bằng Malwarebyte

Bước # 1:Đặt lại trình duyệt

Trước tiên, hãy đặt lại cài đặt trình duyệt Internet của bạn.

  • Đối với Safari
    1. Trên thanh trình đơn Safari, nhấp vào Safari và chọn Đặt lại Safari. Bây giờ, hãy đảm bảo rằng bạn chọn tất cả các hộp và nhấp vào Đặt lại.
      Cách xóa phần mềm độc hại khỏi MacOS
  • Đối với Chrome
    1. Khi ở trong Chrome, hãy nhấp vào biểu tượng menu và chọn Cài đặt.
      Cách xóa phần mềm độc hại khỏi MacOS
    2. Bây giờ, hãy nhấp vào Hiển thị cài đặt nâng cao (ở cuối trang).
      Cách xóa phần mềm độc hại khỏi MacOS
    3. Sau đó, chọn Đặt lại cài đặt trình duyệt (ở cuối trang).
      Cách xóa phần mềm độc hại khỏi MacOS
    4. Xác nhận bằng cách nhấp vào Đặt lại một lần nữa.
      Cách xóa phần mềm độc hại khỏi MacOS
  • Đối với Firefox
    1. Khi ở trong Firefox, hãy nhấp vào nút menu và nhấp vào Trợ giúp.
      Cách xóa phần mềm độc hại khỏi MacOS
    2. Từ menu tiếp theo, chọn Thông tin Gỡ rối.
      Cách xóa phần mềm độc hại khỏi MacOS
    3. Bây giờ, hãy nhấp vào nút Làm mới Firefox… ở khu vực trên cùng bên trái của trang mới.
      Cách xóa phần mềm độc hại khỏi MacOS
    4. Xác nhận hành động của bạn bằng cách nhấp vào Làm mới Firefox một lần nữa.
      Cách xóa phần mềm độc hại khỏi MacOS

Bước # 2:Tải xuống và cài đặt Malwarebytes cho Mac

Lưu ý: Malwarebytes cho Mac hoạt động trên macOS và Mac OS X 10.7 trở lên. Nếu bạn đang sử dụng phương pháp này, hãy đảm bảo rằng bạn có phiên bản hệ điều hành được hỗ trợ.

  1. Tải xuống Phần mềm độc hại từ trang web chính thức của nó (www.malwarebytes.com/mac/). KHÔNG tải xuống bất kỳ tệp Malwarebytes nào từ các trang web không đáng tin cậy. Chúng khiến tình hình của bạn trở nên tồi tệ hơn.
  2. Sau khi quá trình tải xuống hoàn tất, hãy nhân đôi - nhấp chuột cái. dmg tệp để mở nó.
  3. Bây giờ, một cửa sổ sẽ xuất hiện hiển thị cho bạn biểu tượng Malwarebytes và thư mục Ứng dụng của bạn. Kéo thả Malwarebyte vào cái Ứng dụng thư mục .
    Cách xóa phần mềm độc hại khỏi MacOS

Bước # 3:Quét máy Mac của bạn bằng Malwarebytes

  1. Bắt đầu tới Ứng dụng (Nhấp vào Đi trên thanh menu của Mac và chọn Ứng dụng).
  2. Nhân đôi - nhấp chuột cái Malwarebyte biểu tượng . (hoặc nhấp chuột phải vào nó và chọn mở từ menu). Nếu một lời nhắc mở ra (hỏi bạn có chắc chắn muốn mở ứng dụng hay không), hãy nhấp vào mở.
  3. Chọn Đồng ý trong lời nhắc tiếp theo. Bạn sẽ thấy thông báo này nếu khởi chạy Malwarebytes lần đầu tiên trên máy Mac của mình.
  4. Bây giờ, đóng tất cả đang chạy chương trình trên máy Mac của bạn ngoại trừ Malwarebytes và nhấp vào Quét.
    Cách xóa phần mềm độc hại khỏi MacOS

Khi quá trình quét hoàn tất, các ứng dụng phần mềm độc hại và phần mềm quảng cáo sẽ được xóa.

Phương pháp # 2 Xóa phần mềm độc hại theo cách thủ công (Chỉ dành cho người dùng nâng cao)

Để xóa phần mềm độc hại trojan DownLite (hoặc bất kỳ phần mềm độc hại nào khác) khỏi máy Mac, bạn cần xác định vị trí và xóa các tệp của nó.

Bước # 1:Định vị Phần mềm độc hại (trojan DownLite) trên máy Mac của bạn

  • Phương pháp tiếp cận # 1
    1. Ba lần - nhấp chuột trên văn bản được cung cấp bên dưới , để chọn toàn bộ chuỗi (dòng văn bản).
      • /Library/LaunchAgents/com.vsearch.agent.plist
    2. Kiểm soát + Nhấp (hoặc đúng - nhấp chuột ) trong khi chuỗi được chọn.
    3. Chọn Tiết lộ trong Công cụ tìm kiếm (hoặc chỉ Tiết lộ ) từ menu.
  • Phương pháp tiếp cận # 2
    1. Nếu bạn KHÔNG thấy trình đơn ngữ cảnh sau khi nhấp chuột phải (hoặc lệnh + nhấp chuột), hãy sao chép mục đã chọn văn bản vào Clipboard (nhấn Command + C ).
    2. Bây giờ, nhấp vào Đi trên menu Finder.
    3. Chọn Đi vào thư mục dán văn bản (nhấn Command + V) vào hộp mở ra.
    4. Bây giờ nhấn Quay lại .
      Cách xóa phần mềm độc hại khỏi MacOS

Bước # 2:Xóa Phần mềm độc hại khỏi máy Mac của bạn

  1. Sau khi Trình tìm kiếm khởi chạy, một tệp (Vsearch) sẽ được chọn. Kéo tệp đó vào Thùng rác loại của bạn quản trị viên mật khẩu nếu được yêu cầu.
  2. Lặp lại thủ tục cho mỗi tệp trojan DownLite sau đây.
    • /Library/LaunchDaemons/com.vsearch.daemon.plist
    • /Library/LaunchDaemons/com.vsearch.helper.plist
    • /Library/LaunchDaemons/Jack.plist
  3. Sau khi bạn xóa chúng, hãy khởi động lại của bạn Máy Mac .
  4. Bây giờ, trống cái Thùng rác lặp lại cái giống nhau quy trình cho các mục sau:
    Lưu ý: Một số mục có thể vắng mặt. Trong trường hợp đó, bạn sẽ nhận được thông báo không thể tìm thấy tệp. Khi điều này xảy ra, chỉ cần bỏ qua mục đó và tiếp tục với mục tiếp theo.

    • / Thư viện / Hỗ trợ Ứng dụng / VSearch
    • / Library / PrivilegedHelperTools / Jack
    • /System/Library/Frameworks/VSearch.framework
    • ~ / Library / Internet Plug-Ins / ConduitNPAPIPlugin.plugin
  5. Khi bạn hoàn tất, hãy khởi động lại của bạn Máy Mac một lần nữa và trống cái Thùng rác .

Quy trình tương tự có thể được áp dụng cho

khác

chương trình phần mềm độc hại. Dưới đây là một số phần mềm độc hại đã biết khác và các tệp bạn cần xóa để xóa chúng khỏi máy Mac của mình.

  1. ChatZum
    • /Application/ChatZumUninstaller.pkg
    • / Thư viện / Hỗ trợ ứng dụng / SIMBL / Plugins / SafariOmnibar.bundle
    • / Library / Internet Plug-Ins / uid.plist
    • / Library / Internet Plug-Ins / zako.plugin
  2. Ống dẫn
    • / Library / InputManagers / CTLoader /
    • /Library/LaunchAgents/com.conduit.loader.agent.plist
    • /Library/LaunchDaemons/com.perion.searchprotectd.plist
    • / Thư viện / Hỗ trợ ứng dụng / SIMBL / Plugins / CT2285220.bundle
    • / Thư viện / Hỗ trợ Ứng dụng / Ống dẫn /
    • /Application/SearchProtect.app
    • / Applications / SearchProtect /
    • ~ / Thư viện / Hỗ trợ ứng dụng / Ống dẫn /
    • ~ / Library / Internet Plug-Ins / ConduitNPAPIPlugin.plugin
    • ~ / Library / Internet Plug-Ins / TroviNPAPIPlugin.plugin
    • ~ / Ống dẫn /
    • ~ / Trovi /
    • Đối với Firefox
      ~ / Thư viện / Hỗ trợ Ứng dụng / Firefox / Hồ sơ /
      Bên trong thư mục này, hãy mở thư mục bắt đầu bằng các ký tự ngẫu nhiên và kết thúc bằng “mặc định”. Bây giờ, hãy xóa các tệp sau:
      js
      takeOverNewTab.txt
      searchplugins / [bất kỳ tệp nào có tên “Conduit”] .xml
      searchplugins / MyBrand.xml
  3. Spigot
    • ~ / Library / LaunchAgents / com.spigot.SearchProtection.plist
    • ~ / Library / LaunchAgents / com.spigot.ApplicationManager.plist
    • ~ / Thư viện / Hỗ trợ ứng dụng / Spigot /
    • OperatorMac
    • ~ / Thư viện / Hỗ trợ ứng dụng / Google / Chrome / Mặc định / chromex
    • ~ / Thư viện / Hỗ trợ ứng dụng / Google / Chrome / Mặc định / chromexdm
    • ~ / Thư viện / Hỗ trợ Ứng dụng / mediahm
    • ~ / Library / LaunchDaemons / com.mediahm.operator.update.plist
    • Đối với Firefox
      ~ / Thư viện / Hỗ trợ Ứng dụng / Firefox / Hồ sơ /
      Bên trong thư mục này, hãy mở thư mục bắt đầu bằng các ký tự ngẫu nhiên và kết thúc bằng “mặc định”. Bây giờ, hãy xóa “mySearchPlug.xml” nếu có.

Bước # 3:Dọn dẹp Safari, Chrome và Firefox

  1. Khởi chạy Safari chọn Tùy chọn > Tiện ích mở rộng từ thanh menu Safari.
  2. Gỡ cài đặt bất kỳ tiện ích mở rộng bạn không sử dụng hoặc không nhận ra. Đặc biệt tìm kiếm bất kỳ có từ “ Ống dẫn ”Hoặc“ Spigot ”Trong phần mô tả. Nếu nghi ngờ, hãy xóa tất cả các tiện ích mở rộng.
  3. Để có kết quả tốt nhất, hãy đặt lại Safari (Safari> Đặt lại Safari, đảm bảo bạn chọn tất cả các hộp và nhấp vào Đặt lại)
  4. Làm cái giống nhau thủ tục cho Chrome Firefox (nếu bạn sử dụng một trong hai thứ đó).

Trojan DownLite (và hầu hết các chương trình phần mềm độc hại khác) thường được phân phối trên các trang web bất hợp pháp cung cấp phim vi phạm bản quyền. Nếu người dùng Mac mở các trang web như vậy và làm theo hướng dẫn để cài đặt phần mềm, điều đó có thể làm tình hình thêm trầm trọng.

Gatekeeper không nhắc nhở bất kỳ cảnh báo nào về việc cài đặt phần mềm trojan DownLite. Nguyên nhân là do nhà phát triển DownLite có chứng chỉ thiết kế mã do Apple cấp. Đó là lý do tại sao Gatekeeper không tuyên bố nó là một nhà phát triển không xác định và cung cấp cho người cài đặt một vé.

Lưu ý:Phần mềm độc hại liên tục thay đổi để có được các biện pháp phòng thủ chống lại nó. Các hướng dẫn được đưa ra trong bài viết này có giá trị tại thời điểm viết bài. Tuy nhiên, chúng sẽ không nhất thiết phải chính xác trong tương lai.