home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบ >> MAC

วิธีลบมัลแวร์ Genieo จาก Mac ที่ติดไวรัส

เมื่อพูดถึงแอพที่น่ารังเกียจบน Mac อาจไม่มีอะไรน่ารำคาญไปกว่าแอพที่กดดันผู้ใช้ที่พยายามจะมีประโยชน์มากเกินไป ตัวอย่างเช่น Download Valley ในประเทศอิสราเอล ได้สร้างธุรกิจของพวกเขาขึ้นมาจากแอปเหล่านี้ สร้างความอับอายให้กับรูปแบบธุรกิจที่ไม่ผิดกฎหมาย แต่สร้างความรำคาญอย่างมากและรู้สึกว่าอาจไม่ถูกกฎหมายทั้งหมด แม้ว่าแอปเหล่านี้จะดูมีประโยชน์หรือไม่อวดดี พวกเขาก็เริ่มผลักดันบริการของตนจนกลายเป็นสิ่งที่น่ารังเกียจ แอปเหล่านี้จึงกลายเป็นความสะดวกน้อยลงและสร้างความรำคาญมากขึ้น

แอพ Download Valley หนึ่งแอพที่ก้าวร้าวโดยเฉพาะสำหรับผู้ใช้ Mac คือ Genieo แอพที่สร้าง "โฮมเพจสไตล์หนังสือพิมพ์" ที่เหมาะกับการค้นหาของผู้ใช้และประวัติการเรียกดูที่คาดว่าจะให้ข้อมูลที่เกี่ยวข้องกับผู้ใช้ในการเปิด Mac ครั้งแรก ฟังดูมีประโยชน์ แต่ในทางปฏิบัติ แอปนี้อาจสร้างความรำคาญได้อย่างมาก แอปนี้ดึงความไม่พอใจโดยเฉพาะจากผู้ใช้ Mac ดังนั้นบทความนี้จะแจ้งให้ทราบว่า Genieo คืออะไรและทำงานอย่างไร และให้แนวทางแก้ไขเกี่ยวกับวิธีลบโปรแกรมออกจาก Mac ที่ติดไวรัส

ปัญหาการติดตั้งของ Genieo

 

ปัญหาที่ใหญ่ที่สุดอย่างหนึ่งของ Genieo คือการติดตั้งมักจะรวมกับแอปอื่นๆ ซึ่งอาจรวมถึงโปรแกรมที่คุณไว้วางใจและเต็มใจดาวน์โหลด รวมถึงการอัปเดตของ Adobe และโปรแกรมอื่นๆ ที่ใช้กันทั่วไป เมื่อดาวน์โหลดโปรแกรมเหล่านี้แล้ว เว้นแต่จะเลือกไม่ใช้งาน ซึ่งไม่ได้แสดงให้ผู้ใช้เห็นอย่างชัดเจนว่าเป็นตัวเลือก เช่นเดียวกับการรวม Genieo ไว้ในการดาวน์โหลดไม่ได้แสดงให้ผู้ใช้เห็นอย่างชัดเจนเสมอไป Genieo จะถูกดาวน์โหลดโดยอัตโนมัติเช่นกัน

นอกจากนี้ยังติดตั้งคุณสมบัติที่อาจสร้างความเสียหายอย่างเหลือเชื่อต่ออินเทอร์เน็ตเบราว์เซอร์ของผู้ใช้ ซึ่งรวมถึงส่วนขยายที่เรียกว่า Omnibar ซึ่งเพิ่มเข้ามาเมื่อผู้ใช้ดาวน์โหลด Genieo ไปยัง Firefox, Safari หรือ Google Chrome ส่วนขยายแถบอเนกประสงค์นี้จัดการการตั้งค่าของผู้ใช้โดยที่พวกเขาไม่รู้ โดยจะเปิด Genieo โดยอัตโนมัติแทนหน้าแรกที่กำหนดโดยการตั้งค่าของผู้ใช้

ซึ่งช่วยให้แอปแสดงส่วนเพิ่มเฉพาะบนหน้าเว็บของตน และสร้างการสร้างรายได้ตามเป้าหมายที่ส่งไปยังผู้ใช้โดยตรง ซึ่งหมายความว่าโฆษณาที่ได้รับการสนับสนุนจะถูกส่งตรงไปยังผู้ใช้ของตน แทนที่จะเป็นค่ากำหนดของผู้ใช้ซึ่งปกติแล้วจะนำเสนอในโฆษณาที่กำหนดเป้าหมายเหล่านี้ แม้ว่า Genieo จะได้รับผลตอบรับเชิงลบอย่างมากเกี่ยวกับการใช้ส่วนขยายเหล่านี้และเทคนิคการติดตั้งที่ไม่ชัดเจนของพวกเขาจนถึงปี 2013 แต่ดูเหมือนไม่ได้รับผลกระทบจากการวิจารณ์และดูเหมือนจะไม่มีการเปลี่ยนแปลงกลยุทธ์ของพวกเขา

วิธีการทำงานของ Genieo

 

ล่าสุด แอป Genieo ได้ปรากฏตัวขึ้นเมื่อประมาณกลางปี ​​2018 ในไฟล์ที่เรียกว่า MRT.app ซึ่งปรากฏในโปรแกรมป้องกันมัลแวร์ที่ผู้ใช้ Mac ดาวน์โหลด อาจปรากฏเป็นโทรจัน MacOS:BitCoinMiner-AS หรือ MacOS:Genieo-FM ตามเส้นทาง /System/Library/CoreServices/MRT.app/Contents/MacOS/MRT และกระบวนการที่ได้รับผลกระทบคือ /usr/libexec/xpcproxy

นี่แสดงให้เห็นว่าแอพ Genieo กำลังถูกฝังอยู่ในเครื่องมือต่อต้านมัลแวร์ของ Apple เอง ซึ่งหมายความว่ามันจะแพร่ระบาดในอุปกรณ์จำนวนมากและจะลบออกจาก Mac เหล่านี้ได้ยากกว่ามาก นอกจากนี้ยังมีความเป็นไปได้ที่เอนทิตีมัลแวร์จะมีฟีเจอร์การขุดสกุลเงินดิจิทัล เพื่อที่จะกระจายผลตอบแทนของผู้สร้างแอปให้เป็นเงินจากแอปได้อย่างมีประสิทธิภาพมากขึ้น

อย่างไรก็ตาม ที่น่าเชื่อถือกว่านั้นคือแอปต่อต้านมัลแวร์นี้ไม่ได้ติดไวรัส Genieo อยู่จริง แต่โปรแกรมมัลแวร์จะระบุข้อผิดพลาดจากการอัปเดตก่อนหน้าของ macOS แทน นี่แสดงให้เห็นว่าอุปกรณ์ป้องกันมัลแวร์จะเข้าใจผิดว่าแอปผิดเป็นไวรัส Genieo ทำให้ตัวไวรัสนั้นหายากมาก ดังนั้นจึงลบออกจากอุปกรณ์ที่ติดไวรัส สิ่งนี้ทำให้เกิดความไม่สะดวกอย่างยิ่งแก่ผู้ใช้และเผยให้เห็นข้อบกพร่องที่อาจเกิดขึ้นในโปรแกรมระบุมัลแวร์ของ Mac

อย่างไรก็ตาม Genieo ยังได้ติดตั้งโปรแกรมระบบของพวกเขาซึ่งออกแบบมาเพื่อต่อต้านเทคนิคดั้งเดิมสำหรับการลบ การลบส่วนขยาย Omnibar ไม่ได้ช่วยแก้ปัญหา และการดำเนินการผ่านไฟล์ตัวถอนการติดตั้งของเว็บไซต์จะสร้างการทำงานผิดปกติและปัญหาเพิ่มเติมให้กับผู้ใช้เท่านั้น อย่างไรก็ตาม มีวิธีลบซอฟต์แวร์ Genieo ออกจาก Mac ซึ่งต้องใช้เทคนิคเฉพาะและตรงเป้าหมายเพื่อหลีกเลี่ยงซอฟต์แวร์ที่คงอยู่อย่างเข้มข้นของ Download Valley

วิธีลบ Genieo ออกจาก Mac ด้วยตนเอง

 

แม้ว่าแอพบางตัวอาจตอบสนองต่อการลบส่วนขยายหรือแม้กระทั่งการรีเซ็ตเบราว์เซอร์ แต่สิ่งที่จะมีประสิทธิภาพจะทำบนคอมพิวเตอร์ Windows ไวรัส Genieo จะไม่ตอบสนองต่อวิธีการเหล่านี้ อย่างไรก็ตาม บทความนี้จะนำเสนอวิธีแก้ปัญหาแบบแมนนวลที่จะลบ Genieo ออกจากเบราว์เซอร์

  1. เข้าสู่ระบบในฐานะผู้ดูแลระบบ เทคนิคนี้จะไม่มีผลกับบัญชีแขกหรือบัญชีสำรอง
  2. ออกจากแอป จากการอัปเดตล่าสุดของ Mac ที่ซึ่งแอปต่างๆ สามารถพบได้ใน Dock ให้คลิกขวาที่รูปภาพของแอปนั้นจนกระทั่งตัวเลือกปรากฏขึ้น ซึ่งในกรณีนี้ คุณสามารถกด quit หรือหากแอปเปิดอยู่ ให้คลิกที่แถบสีเทาด้านบนหน้าจอ ซึ่งตัวหนาจะเขียนว่า “Genieo” ข้าง tab "File" ของแอพ ที่ด้านล่างของตัวเลือกที่แสดง จะมีข้อความว่า “ออกจาก Genieo”
  3. ค้นหาและลบไฟล์ที่มีเครื่องหมาย launchd.conf. คุณสามารถค้นหาได้โดยค้นหาไฟล์ในแอพ Finder หรือค้นหาเส้นทางที่ /private/etc/launchd.conf อย่าเพิ่งล้างถังขยะหลังจากที่คุณทำขั้นตอนนี้เสร็จแล้ว หากคุณไม่พบไฟล์ โปรดอย่าลบรายการใดๆ ที่แสดงในขั้นตอนที่ 4 ด้วยรูปแบบ .dylib
  4. ค้นหาไฟล์ต่อไปนี้ ให้มากที่สุดเท่าที่จะหาได้ และย้ายไปยังถังขยะ คุณอาจไม่สามารถค้นหาได้ทั้งหมด แต่เพียงแค่ลบออกให้มากที่สุด เก็บถังขยะให้เต็ม - อย่าเพิ่งเททิ้ง

/Applications/Genieo

/Applications/Uninstall Genieo

/Library/LaunchAgents/com.genieoinnovation.macextension.plist

/Library/LaunchAgents/com.genieoinnovation.macextension.client.plist

/Library/LaunchAgents/com.genieo.engine.plist

/Library/PrivilegedHelperTools/com.genieoinnovation.macextension.client

/usr/lib/libgenkit.dylib

/usr/lib/libgenkitsa.dylib

/usr/lib/libimckit.dylib

/usr/lib/libimckitsa.dylib

  1. ตรวจสอบให้แน่ใจว่า Mac ของคุณสำรองข้อมูลไว้แล้ว จากนั้นรีบูตเครื่องโดยรีสตาร์ทคอมพิวเตอร์ คุณสามารถทำได้โดยคลิกที่สัญลักษณ์แอปเปิ้ลในแท็บสีเทาแล้วกดรีสตาร์ท หรือเพียงแค่ทำการฮาร์ดรีเซ็ตโดยกดปุ่มเปิด/ปิดค้างไว้ เมื่อคอมพิวเตอร์ของคุณกลับมาเปิดใหม่แล้ว อย่าลืมลงชื่อเข้าใช้บัญชีผู้ดูแลระบบอีกครั้ง
  2. ลบไฟล์ /Library/Frameworks/GenieoExtra.framework. ตอนนี้คุณสามารถลบถังขยะได้
  3. ถอนการติดตั้งส่วนขยาย Omnibar ต่อไปนี้เป็นวิธีการสำหรับเบราว์เซอร์ดังกล่าว:

Firefox:ค้นหาแท็บเครื่องมือ จากนั้นคลิกผ่าน Add-on ตามด้วยส่วนขยาย ลบแถบอเนกประสงค์ ตัวเลือกนี้อยู่ถัดจากชื่อแถบอเนกประสงค์

Safari:ในแอป Safari ให้คลิกแท็บ Safar บนแถบสีเทาถัดจากปุ่มไฟล์ จากนั้นเปิดการตั้งค่า เลือกแท็บส่วนขยายและลบ Omnibar

Chrome:เข้าถึงเมนู Chrome จากนั้นค้นหาเครื่องมือและส่วนขยาย มีปุ่มถังขยะถัดจากแถบอเนกประสงค์ซึ่งคุณสามารถคลิกได้แล้ว

  1. ไม่ว่าจะใช้เบราว์เซอร์ใดก็ตาม ให้รีเซ็ตโฮมเพจเป็นโฮมเพจเดิมที่คุณเลือก ตอนนี้คุณควรลบ Genieo ออกจาก Mac แล้ว

วิธีแก้ไขเบราว์เซอร์ที่ได้รับผลกระทบ

 

การรีเซ็ต Firefox:การรีเซ็ตนี้ค่อนข้างง่าย เปิด Firefox จากนั้นค้นหาแท็บความช่วยเหลือ จากนั้นค้นหา “ข้อมูลการแก้ไขปัญหา” ในหน้าการแก้ไขปัญหาหลัก คุณจะพบปุ่มด้านข้างที่ระบุว่า "รีเซ็ต Firefox" เพียงคลิกที่ปุ่มนี้ คุณก็พร้อมแล้ว

การรีเซ็ต Safari:บนแท็บสีเทาเหนือหน้าจอในแอป Safari ให้คลิกแท็บ Safari ซึ่งอยู่ถัดจากแท็บ File อีกครั้ง แล้วเปิด Preferences อีกครั้ง ค้นหาแท็บที่ระบุว่า "ความเป็นส่วนตัว" จากนั้นคลิกปุ่มที่อยู่ตรงกลางของแท็บที่ระบุว่า "ลบข้อมูลเว็บไซต์ทั้งหมด" จากนั้นคุณจะพบกับหน้าจอป๊อปอัปถามว่าคุณต้องการลบข้อมูลหรือไม่ เพียงคลิก "ลบทันที" หรือคุณสามารถคลิกที่ปุ่มเล็กๆ ข้างใต้ “ลบข้อมูลเว็บไซต์ทั้งหมด” และเลือกข้อมูลเว็บไซต์ที่คุณต้องการลบ การดำเนินการนี้อาจเป็นประโยชน์เนื่องจากการลบข้อมูลอาจทำให้คุณออกจากระบบของบริการบางอย่างได้ แต่ด้วยเหตุผลด้านความปลอดภัย คุณอาจต้องการ "ลบทั้งหมด" โดยไม่คำนึงถึง

การรีเซ็ต Chrome:เปิด Chrome สำหรับ Mac แล้วคลิกแท็บ Chrome บนแถบสีเทาเหนือหน้าจอ ถัดจากแท็บไฟล์ คลิกที่ Preferences ซึ่งจะเปิดแท็บใหม่ของการตั้งค่า Chrome และ Google เลื่อนไปจนสุดด้านล่างแล้วคลิก "ขั้นสูง" จากนั้นเลื่อนไปจนสุดด้านล่างอีกครั้ง จากที่นี่คุณจะพบปุ่มภายใต้แท็บ "รีเซ็ตการตั้งค่า" ที่ระบุว่า "กู้คืนการตั้งค่าเป็นค่าเริ่มต้นดั้งเดิม" การคลิกที่ปุ่มนี้จะแสดงป๊อปอัปถามว่าคุณต้องการคืนค่าการตั้งค่าหรือไม่ คลิก “กู้คืน” และการรีเซ็ตจะเสร็จสมบูรณ์

วิธีการกำจัด Freshmac ทางเลือก

 

มีอีกวิธีหนึ่งในการลบ Genieo ที่เกี่ยวข้องกับตัวล้างที่ออกแบบมาโดยเฉพาะสำหรับ Mac ของคุณ แอปพลิเคชันที่เรียกว่า Freshmac การดำเนินการนี้จะล้าง Mac ของคุณจากแอปพลิเคชันและมัลแวร์ที่ไม่จำเป็น และปกป้องการตั้งค่าความเป็นส่วนตัวและพื้นที่เก็บข้อมูลของคุณให้มีความจุสูงสุด

  1. ดาวน์โหลดตัวติดตั้ง ซึ่งคุณสามารถค้นหาได้ค่อนข้างง่ายโดยการค้นหาแอปพลิเคชันในเว็บเบราว์เซอร์ของคุณ จากนั้นดาวน์โหลดไฟล์เพื่อเริ่มการติดตั้ง กดดำเนินการต่อและป้อนรหัสผ่านของคุณเพื่อติดตั้งแอปพลิเคชัน
  2. เมื่อติดตั้งแอปแล้ว จะเริ่มการสแกนโดยอัตโนมัติ
  3. การสแกนที่เสร็จสมบูรณ์จะมีรายงานปัญหาที่พบใน Mac ของคุณ ซึ่งคุณสามารถแก้ไขได้โดยกดปุ่ม “แก้ไขอย่างปลอดภัย” ที่ด้านบนของหน้าจอ
  4. ตรวจสอบว่ามีการนำ Genieo ออกหรือไม่ หากไม่เป็นเช่นนั้น ให้ไปที่แท็บตัวถอนการติดตั้งบน Freshmac ค้นหาแอปพลิเคชันที่คุณคิดว่าอาจซ่อนไวรัสไว้ และแก้ไขอย่างปลอดภัยเพื่อถอนการติดตั้งแอปพลิเคชันด้วยตนเอง
  5. บนแท็บ Temp และ Startup App บน Freshmac คุณยังสามารถลบรายการที่ซ้ำกันหรือแอปอื่นๆ ที่คุณอาจกังวลได้ ซึ่งวิธีนี้น่าจะแก้ไขปัญหาได้

บทสรุป

 

มัลแวร์ Genieo อาจสร้างความรำคาญได้อย่างไม่น่าเชื่อ แต่นั่นไม่ได้หมายความว่าจะแก้ไขไม่ได้ แม้ว่าแอปนี้จะใช้งานได้ยาวนานอย่างเหลือเชื่อและลบออกได้ยาก แต่จริงๆ แล้วมีหลายวิธีในการถอนการติดตั้งมัลแวร์

อย่าพลาด แม้ว่าแอปพลิเคชันนี้อาจไม่ได้ผิดกฎหมายอย่างชัดแจ้ง ผู้สร้าง Download Valley ไม่สนใจที่จะให้บริการเพื่อผลประโยชน์ของผู้ใช้ของตน และละเลยการกดลบอย่างต่อเนื่อง ทำให้แอปพลิเคชันนี้ใช้งานและนำออกได้ยากที่สุด

ในกรณีนี้ สิ่งสำคัญคือต้องทำความคุ้นเคยกับวิธีการลบและรีเซ็ตเบราว์เซอร์ เพื่อให้คุณสามารถดูแลอุปกรณ์ Mac ของคุณให้ปลอดภัยที่สุดต่อไป