วันเวลาเหล่านั้นได้ผ่านไปแล้วเมื่อมีคนเคยพูดว่า ” Mac ไม่ติดไวรัส มัลแวร์ หรือสปายแวร์” คุณควรตรวจสอบเบราว์เซอร์ของคุณตอนนี้ดีกว่าเพื่อดูว่าติดไวรัสตัวใดตัวหนึ่งด้วยหรือไม่ ฉันพนันได้เลยว่าเบราว์เซอร์ของคุณอาจติดมัลแวร์ Adware ของอิสราเอลกับสปายแวร์ที่เรียกว่า Genieo (และ InstallMac ซึ่งเป็นชื่ออื่นสำหรับซอฟต์แวร์เดียวกัน) ซึ่งเป็นแอดแวร์ที่อุดมสมบูรณ์ที่สุดในเวลานี้ มีการจำหน่ายตั้งแต่เดือนมกราคม 2013 โดยมีบริษัทอิสราเอลที่กระตือรือร้นอยู่เบื้องหลัง . แม้ว่าโปรแกรมติดตั้งจะพร้อมใช้งานผ่านเว็บไซต์ของบริษัท แต่ก็มีการพบเห็นหลายครั้งว่ามีการเผยแพร่ผ่านตัวติดตั้งที่แสร้งทำเป็นว่าไม่ใช่โปรแกรมติดตั้ง เช่น โปรแกรมติดตั้ง Adobe Flash Player ปลอม พฤติกรรมนี้ถูกกล่าวโทษใน "พันธมิตร" บุคคลที่สามทุกครั้งที่มีการสังเกต โปรแกรมถอนการติดตั้งที่มาพร้อมกับ Genieo ไม่เคยทำงานและไร้ประโยชน์ ดูเหมือนว่าจะลบซอฟต์แวร์ออก แต่จะทิ้งส่วนประกอบที่ใช้งานอยู่จำนวนมากในระบบไว้ ที่ทำงานอยู่เบื้องหลังตลอดเวลาและระบบที่ได้รับผลกระทบจะถูกติดตามพฤติกรรมการท่องเว็บอย่างแข็งขันและเว็บไซต์ที่ถูกต้องจะถูกจี้ด้วยแบนเนอร์โฆษณาและเนื้อหาอื่น ๆ ที่พยายามหลอกล่อให้คุณคลิก
Genieo เป็นโปรแกรมเสิร์ชเอ็นจิ้นที่จะเปลี่ยนการตั้งค่าเบราว์เซอร์ส่วนบุคคลและค่าเริ่มต้นของคุณเมื่อทำการติดตั้ง โดยทั่วไปแล้ว Genieo ไม่ถือว่าเป็นโปรแกรมไวรัสหรือมัลแวร์ (แม้ว่าโซลูชันความปลอดภัยสิบเจ็ดรายการจะแสดงเวอร์ชัน Mac เป็นแอดแวร์) แต่ใช้คำหลักที่คุณป้อนลงในเครื่องมือค้นหาของ Genieo เพื่อสร้างลิงก์ผู้สนับสนุนและโฆษณาจำนวนมากเกินไป ผสมกับผลการค้นหาของคุณ .
แอดแวร์ได้กลายเป็นปัญหาใหญ่ในระบบปฏิบัติการทั้งหมด โดยไม่คำนึงถึงผู้จำหน่าย ส่วนใหญ่เป็นเพราะแอปพลิเคชันที่อาจไม่ต้องการมักถูกรวมเข้ากับโปรแกรมฟรีแวร์ที่ได้รับความนิยมอย่างมาก
การติดแอดแวร์ มัลแวร์ และสปายแวร์ส่วนใหญ่เกิดขึ้นเมื่อผู้ใช้ Mac หรือ PC ติดตั้งโปรแกรมคอมพิวเตอร์ที่พัฒนาโดยโปรแกรมเมอร์ของบริษัทอื่น เรียกว่า “ฟรีแวร์” และตัวอย่างบางส่วน ได้แก่ โปรแกรมดาวน์โหลดวิดีโอ ตัวแปลงไฟล์ หรือโปรแกรมสร้างไฟล์ PDF คุณอาจดาวน์โหลดจาก โฆษณาในหน้าบนเว็บไซต์อื่น โฆษณามีปุ่มสีเขียวขนาดใหญ่ที่ระบุว่า "ดาวน์โหลด" หรือ "ดาวน์โหลดเลย" ด้วยตัวอักษรสีขาว ปุ่มนี้ออกแบบมาเพื่อสร้างความสับสนให้กับผู้ที่ต้องการดาวน์โหลดอย่างอื่นในหน้าเดียวกัน หากคุณเคยดาวน์โหลดไฟล์ที่ไม่ชัดเจนอย่างที่คาดไว้ ให้ลบออกทันทีการระบุตัวตน
หากระบบของคุณติดไวรัส Genieo เบราว์เซอร์ของคุณจะมีหน้าแรกของเครื่องมือค้นหา Genieo และจะมีลักษณะคล้ายกับรูปภาพต่อไปนี้
 |
| Pic-33(a) |
หรือ Mac ของคุณจะมีไอคอนโฮมขนาดเล็กในแถบเมนูด้านบนดังแสดงในรูปภาพด้านล่าง
 |
| Pic-33(b) |
หรือคุณจะเห็นโฮมเพจของ InstallMac ดังแสดงในรูปภาพด้านล่าง
 |
| Pic-33(c) |
ผู้ใช้ Mac OS X จำนวนมากขึ้นเรื่อยๆ ตกเป็นเหยื่อของการติดเชื้อแอดแวร์และสปายแวร์ต่างๆ Genieo ไม่ใช่มัลแวร์เพียงตัวเดียว มีชื่อเรียกต่างๆ เหล่านี้มากมายซึ่งมีชื่อต่างๆ ดังต่อไปนี้
- ภาพหน้าจอที่ยอดเยี่ยม
- ChatZum
- ClickAgent
- ท่อร้อยสาย
- Codec-M
- ตัวค้นหาดีล
- ดาวน์ไลท์
- Delta-Search.com
- FkCodec
- จีเนียส
- GoPhoto.it
- Jollywallet
- MacDeals
- MacSter
- แถบอเนกประสงค์
- PalMall, MacVX, MacShop, MacSmart, ตัวลบทิกเกอร์ข่าว
- Rvzr-a.akamaihd.net
- Savekeep, saVe keeep, suave keepo หรือสิ่งที่คล้ายกัน
- Searchme, Slick Savings, Amazon Shopping Assistant และ/หรือ Ebay Shopping Assistant
- เดือย
- โทรวี
- Vidx, Viddxx, Vidox, Viidax, ViiDDx หรืออะไรก็ตามที่คล้ายกัน
- Yontoo และ/หรือ Torrenthandler
หาก Mac ของคุณติดมัลแวร์ใด ๆ ข้างต้น ไม่ต้องกังวล คุณเพียงแค่ต้องเรียกใช้ Adware Removal Tool ขนาดเล็กและมันทั้งหมดจะหายไป
เครื่องมือกำจัดแอดแวร์ที่ดีที่สุดคือ TSMART จาก thesafemac.com ซึ่งสามารถทำได้ ดาวน์โหลดได้จาก https://www.thesafemac.com/art/ หรือ คลิกที่นี่เพื่อดาวน์โหลด
เครื่องมือนี้เป็นแอปพลิเคชัน AppleScript ที่ออกแบบมาเพื่อลบแอดแวร์ Mac ที่รู้จักทั้งหมด
วิธีใช้ TSMART Adware Removal Tool
ขั้นตอนที่ 1 การใช้สคริปต์นี้ค่อนข้างง่าย เมื่อคุณเปิดจากโฟลเดอร์ดาวน์โหลดหลังจากดาวน์โหลดแล้ว มันแทบจะทำทุกอย่างให้คุณโดยมีคำถามสองสามข้อระหว่างทาง ฉันแนะนำให้ออกจากแถบเมนูก่อนเพราะมันจะทำงานอย่างแข็งขันในพื้นหลังเสมอ ดังนั้นให้คลิกที่ไอคอนหน้าแรกในแถบเมนูที่มุมขวาบน แล้วเลือก
 |
| Pic-33(d) |
ขั้นตอนที่ 2 ตอนนี้ดาวน์โหลดแล้วไปที่โฟลเดอร์ดาวน์โหลดใน Finder.Open Folder TSM Adware Removal Tool ซึ่งมีไฟล์ TSM Adware Removal Tool.app.
 |
| Pic-33(e) |
 |
| Pic-33(f) |
ขั้นแรก สคริปต์จะตรวจสอบการอัปเดต หากมีสคริปต์เวอร์ชันใหม่กว่า คุณจะถูกนำไปดาวน์โหลด คุณสามารถเลือกใช้สคริปต์ที่คุณมีอยู่แล้วต่อไปได้ แต่ควรตระหนักว่าการใช้สคริปต์เวอร์ชันล่าสุดอาจเป็นไปเพื่อประโยชน์สูงสุดของคุณเสมอ
 |
| Pic-33(g) |
ขั้นตอนที่ 3 ต่อไป ระบบจะถามคุณว่าปิดเว็บเบราว์เซอร์ได้หรือไม่ หากคุณอยู่ตรงกลางของโพสต์ยาวๆ ในฟอรัมเกี่ยวกับความชั่วร้ายของแอดแวร์และไม่อยากสูญเสียมันไป คุณสามารถเลือกไม่เข้าร่วมได้ ณ จุดนี้ และเรียกใช้สคริปต์อีกครั้งในภายหลัง หากคุณยอมให้สคริปต์ปิดเบราว์เซอร์ของคุณ สคริปต์จะปิดให้คุณ
 |
| Pic-33(h) |
ขั้นตอนที่ 4 จากที่นี่ สคริปต์จะเริ่มลบแอดแวร์ที่พบ ส่วนประกอบของแอดแวร์จะถูกย้ายไปที่ถังขยะ แทนที่จะถูกลบทิ้งเสียทีเดียว ดังนั้นคุณจึงสามารถพูดขั้นสุดท้ายเกี่ยวกับการลบทิ้งได้
 |
| Pic-33 (i) |
 |
| Pic-33(j) |
ขั้นตอนที่ 5 เมื่อได้ทำความสะอาดแอดแวร์ทั้งหมดที่พบแล้ว จะขอให้คุณล้างถังรีไซเคิลหรือรีสตาร์ทคอมพิวเตอร์เพื่อดำเนินการตามกระบวนการลบให้เสร็จสิ้น ดังนั้นให้ดำเนินการตามนั้น
 |
| Pic-33(K) |
ขั้นตอนที่ 6 มีเพียงไม่กี่กรณีที่สคริปต์จะต้องถามคุณว่าต้องทำอย่างไร ในกรณีของ GoPhoto.it ไฟล์การตั้งค่า Firefox ของคุณ (prefs.js) อาจติดไวรัสโค้ด JavaScript ที่เกี่ยวข้องกับ GoPhoto.it หลายร้อยกิโลไบต์ การลบจำเป็นต้องกำจัดแอดแวร์นี้ แต่จะทำให้คุณสูญเสียการตั้งค่า Firefox บางส่วน ดังนั้นสคริปต์จะถามคุณว่าต้องทำอย่างไร หากคุณเลือกที่จะไม่ลบไฟล์ prefs.js คุณสามารถเรียกใช้สคริปต์อีกครั้งในภายหลังเพื่อลบออก หรือคุณสามารถกู้คืนไฟล์ที่สะอาดจากการสำรองข้อมูลหรือลบโค้ดที่เป็นอันตรายด้วยตนเอง
ลบ launchd.conf ไหม ไฟล์ติดตั้งแอดแวร์ Genieo บางรูปแบบ ซึ่งหากนำออกอย่างไม่เหมาะสม อาจทำให้เครื่องค้างและไม่สามารถรีสตาร์ทได้ ดังนั้น หากพบผู้ร้ายหลัก – ไฟล์ launchd.conf – และหากมีการตั้งค่าที่เกี่ยวข้องกับ Genieo ที่เป็นอันตราย สคริปต์จะดำเนินการอย่างระมัดระวัง มันจะถามคุณว่าคุณต้องการลบไฟล์นี้หรือไม่ คุณสามารถเลือกที่จะลบไฟล์ หรือเลือกที่จะไม่แก้ไขและแก้ไขด้วยตนเอง ไม่ว่าจะด้วยวิธีใด คุณจะต้องรีสตาร์ทคอมพิวเตอร์ในภายหลังเพื่อให้การเปลี่ยนแปลงมีผล (สคริปต์จะทำสิ่งนี้ให้คุณหลังจากถามว่าไม่เป็นไรถ้าคุณเลือกที่จะปล่อยให้มันดูแลการลบไฟล์นี้) หลังจากทำเช่นนี้คุณสามารถเรียกใช้สคริปต์อีกครั้งเพื่อลบส่วนประกอบที่เหลือซึ่งไม่สามารถ ลบอย่างปลอดภัยในขณะที่ไฟล์ launchd.conf ที่ติดไวรัสยังคงอยู่ในระบบ
 |
| Pic-33(l) |
สิ่งสำคัญที่สุด – ให้ความสนใจกับข้อความที่คุณเห็น แทนที่จะข้ามผ่านมันไป แล้วคุณจะไม่เป็นไร
วิธีที่ 2. ( การลบด้วยตนเอง )
คำเตือน: ถ้าคุณไม่ปฏิบัติตามคำแนะนำเหล่านี้ อาจทำให้คอมพิวเตอร์ค้างและอาจไม่สามารถรีสตาร์ทได้ ขอแนะนำให้สำรองข้อมูลทั้งหมดไว้เสมอ คุณต้องรู้วิธีกู้คืนจากข้อมูลสำรองแม้ว่าระบบจะไม่สามารถบูตได้ และหากคุณไม่ทราบวิธีดำเนินการ ให้ทำตามคำแนะนำที่กล่าวถึงในเว็บไซต์สนับสนุนของ Apple เกี่ยวกับวิธีสำรองและกู้คืนไฟล์ของคุณ
ขั้นตอน
1. ก่อนอื่น ตรวจสอบให้แน่ใจว่าคุณลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบ หากติดตั้ง Genieo ไว้ คุณจะเห็นไอคอน "บ้าน" ในแถบเมนู ออกจากระบบโดยคลิกที่ไอคอนบ้าน จากนั้นเลือก Quit Genieo Genieo บางรุ่นไม่รวมแอป Genieo ซึ่งในกรณีนี้ขั้นตอนนี้ไม่จำเป็น  |
| Oic-33(m) |
 |
| Pic-33(n) |
2. ตอนนี้ลบ /private/etc/launchd.conf ไฟล์โดยย้ายไปที่ถังขยะ หากคุณพบไฟล์สำเร็จและลบไฟล์นี้ ตรวจสอบให้แน่ใจว่าคุณไม่ได้ล้างข้อมูลในถังขยะ ณ จุดนี้ ในกรณีที่คุณหาไม่พบ โปรดอย่าลบ .dylib . ใดๆ ไฟล์ที่แสดงในขั้นตอนที่ 4 หากไม่ลบไฟล์นี้อย่างถูกต้อง หากมี จะส่งผลให้คอมพิวเตอร์ค้างและไม่สามารถเริ่มทำงานได้!
หากคุณเรียกใช้โปรแกรมถอนการติดตั้ง Genieo คุณจะไม่พบ launchd.conf เพราะมันลบไฟล์ launchd.conf และไปที่ขั้นตอนต่อไป launchd.conf ไฟล์
3. หากพบและลบไฟล์ launchd.conf ให้รีสตาร์ทคอมพิวเตอร์ มิเช่นนั้น ให้ดำเนินการต่อโดยไม่รีสตาร์ท
4. ตอนนี้ลบรายการต่อไปนี้โดยย้ายหรือลากไปที่ถังขยะ บางส่วนรวมถึงแอปพลิเคชัน Genieo อาจไม่มีอยู่ นำสิ่งที่คุณพบออก
/Applications/Genieo
/Applications/InstallMac
/Applications/Uninstall Genieo
/Applications/Uninstall IM Completer.app
~/Library/Application Support/com.genieoinnovation.Installer/
~/Library/Application Support/Genieo/
~/Library/LaunchAgents/com.genieo.completer.download.plist
~/Library/LaunchAgents/com.genieo.completer.update.plist
/Library/LaunchAgents/com.genieoinnovation.macextension.plist
/Library/LaunchAgents/com.genieoinnovation.macextension.client.plist
/Library/LaunchAgents/com.genieo.engine.plist
/Library/LaunchAgents/com.genieo.completer.update.plist
/Library/LaunchDaemons/com.genieoinnovation.macextension.client.plist
/Library/PrivilegedHelperTools/com.genieoinnovation.macextension.client
/usr/lib/libgenkit.dylib
/usr/lib/libgenkitsa.dylib
/usr/lib/libimckit.dylib
/usr/lib/libimckitsa.dylib
5. ตอนนี้รีสตาร์ทคอมพิวเตอร์และย้ายรายการต่อไปนี้ไปที่ถังขยะ หากมี
/Library/Frameworks/GenieoExtra.framework
และตอนนี้ก็ปลอดภัยแล้วที่จะทิ้งขยะในถังขยะ ให้ทำความสะอาด
6. ลบส่วนขยาย Omnibar- ตอนนี้เปิด Safari แล้วไปที่เมนู Safari จากแถบเมนูด้านบนและเลือก Reset Safari จากนั้นคลิกการตั้งค่าภายใต้เมนู Safari คลิกที่แท็บส่วนขยายแล้วเลือกแถบอเนกประสงค์จากด้านซ้ายและคลิกถอนการติดตั้งเพื่อลบ Omnibar ดังแสดงในภาพที่ 33 (o )
 |
| Pic-33(m) |
 |
| Pic-33(o) |
7. รีเซ็ตหน้าแรกและอาจเป็นเครื่องมือค้นหาเริ่มต้นสำหรับเบราว์เซอร์ของคุณดังแสดงในรูปภาพ-33(p)
 |
| Pic-33(p) |
วิธีที่ 3 :การลบ Genieo จาก Mac OS X (โดยอัตโนมัติ)
1. ดาวน์โหลดเครื่องมือลบฟรีจากเว็บไซต์ของ Bitdefender
 |
| Pic-33(q) |
2. เปิดเครื่องมือและทำตามคำแนะนำง่ายๆ การดำเนินการนี้จะลบไฟล์ Genieo ทั้งหมดและรีเซ็ต Safari, Chrome และ Firefox โดยอัตโนมัติ
3. ถ้าจำเป็น ให้รีสตาร์ท Mac ของคุณ รีเซ็ตโฮมเพจ และอาจเป็นไปได้ว่าเครื่องมือค้นหาเริ่มต้นสำหรับเบราว์เซอร์ของคุณ
ที่มาและการอ้างอิง:
https://www.thesafemac.com/arg-genieo/
