Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> MAC

วิธีการลบไวรัสเบราว์เซอร์ไฮแจ็คเกอร์ (เปลี่ยนเส้นทาง) บน Mac

เบราว์เซอร์ไฮแจ็คเกอร์มักจะได้รับการส่งเสริมจากแพ็คเกจดาวน์โหลดซอฟต์แวร์ฟรีแบบรวมกลุ่ม ธรรมชาติของพวกมันไม่ได้เป็นอันตรายหรือสร้างความเสียหายเหมือนไวรัสหรือมัลแวร์ แต่พวกมันค่อนข้างน่าหงุดหงิดที่ต้องจัดการ คุณอาจดาวน์โหลดโดยไม่ได้ตั้งใจจากการไม่อ่านช่องทำเครื่องหมายระหว่างขั้นตอนการติดตั้งซอฟต์แวร์ ดังนั้น จึงถูกมองว่าเป็นโปรแกรมที่อาจไม่ต้องการ (PUP) ด้วย

อาการของผู้จี้เบราว์เซอร์เป็นการบังคับแก้ไขบนเว็บเบราว์เซอร์ การตั้งค่า ส่วนใหญ่มักเป็นโฮมเพจ เครื่องมือค้นหา หรือ URL แท็บใหม่ คุณอาจถูกเปลี่ยนเส้นทางไปยังไซต์ต่างๆ ที่เต็มไปด้วยโฆษณา แบนเนอร์ และป๊อปอัปอย่างต่อเนื่อง นอกจากนี้ บางส่วนอาจมีสปายแวร์เพื่อรวบรวมกิจกรรมของเบราว์เซอร์หรือรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อน
ผู้จี้เบราว์เซอร์ที่รายงานส่วนใหญ่เมื่อเร็วๆ นี้ ได้แก่:


– Search Mine
– ค้นหาบารอน

– Trovi
– Weknow.ac

– Alertsx

หากคุณกำลังประสบปัญหาใดๆ ในรายการหรือมีข้อกังวลเกี่ยวกับปัญหาที่คล้ายกัน และต้องการค้นหาวิธีแก้ไข คุณมาถูกที่แล้ว

เราขอแนะนำ 4 วิธีสำหรับผู้ใช้ Mac OS ในการระบุและลบซอฟต์แวร์ Browser Hijacking ที่น่าสงสัยด้วยตนเอง โดยไม่ต้องใช้ซอฟต์แวร์ป้องกันไวรัสเพิ่มเติม

ขั้นตอนที่ 1:ตรวจสอบการตั้งค่าเบราว์เซอร์และส่วนขยาย

ครั้งแรกที่คุณรู้ว่ามี Browser Hijacker อยู่บนระบบของคุณ น่าจะเป็นตอนที่หน้าแรกหรือเครื่องมือค้นหาถูกแก้ไขโดยไม่ได้รับอนุญาตจากคุณ
ลองเปลี่ยนหน้าแรก/เครื่องมือค้นหาของเบราว์เซอร์ของคุณกลับเป็นสิ่งที่คุณเคย ใช้ในการตั้งค่าเบราว์เซอร์ จากนั้นตรวจสอบส่วนขยายที่น่าสงสัยอีกครั้ง
หากการเปลี่ยนแปลงไม่ได้รับการบันทึกหลังจากรีสตาร์ทเบราว์เซอร์หรืออุปกรณ์ คุณอาจต้องการตรวจสอบขั้นตอนที่ 2, 3 และ 4 เพื่อตรวจสอบระบบของคุณอย่างลึกซึ้งยิ่งขึ้น

ตรวจสอบส่วนขยายของ Safari:

  1. เปิด Safari ในแถบเครื่องมือที่ด้านบนของเดสก์ท็อป คลิก "Safari" จากนั้นคลิก "Preferences" เพื่อเปิดหน้าต่างการตั้งค่าเบราว์เซอร์
  2. ตอนนี้บนแถบเครื่องมือของหน้าต่างการตั้งค่าเบราว์เซอร์ ให้คลิกที่ทั่วไป คุณจะเห็นการตั้งค่ากำหนดบางอย่าง เช่น วิธีเปิดหน้าต่าง/แท็บใหม่ ที่บรรทัด "โฮมเพจ" คุณสามารถดูที่อยู่โฮมเพจปัจจุบันได้ หากที่อยู่ดูไม่คุ้นเคยหรือน่าสงสัย ให้เปลี่ยนกลับเป็นที่อยู่ที่เชื่อถือได้ หน้าแรกเริ่มต้นสำหรับ Safari คือ www.apple.com/startpage/ .
  3. หากต้องการตรวจสอบว่าเครื่องมือค้นหาของคุณได้รับการแก้ไขหรือไม่ ให้คลิกแท็บ "ค้นหา" บนแถบเครื่องมือ (ที่ 5 จากซ้าย) จากนั้นคลิกที่ “Search Engine” คุณจะเห็นรายการเครื่องมือค้นหาที่คุณสามารถเปลี่ยนได้
  4. สุดท้าย ให้เลือก Safari Extensions โดยคลิกที่แท็บ “Extensions” บนแถบเครื่องมือ (ที่สองจากทางขวา)

    คุณจะเห็นรายชื่อในกล่องทางด้านซ้าย คลิก บนชื่อส่วนขยายเพื่อดูรายละเอียด การอนุญาต หรือถอนการติดตั้งในกล่องมุมมองขนาดใหญ่ ส่วนขยายโดยนักพัฒนาที่ไม่ได้รับอนุญาตอาจรวมถึงแอดแวร์หรือสปายแวร์ ซึ่งแทรกโฆษณาที่ไม่ต้องการหรือขโมยข้อมูลจากรายละเอียดพวงกุญแจ/การ์ดที่คุณบันทึกไว้ ย้ำอีกครั้ง หากพบส่วนขยายที่ไม่รู้จักหรือน่าสงสัย ควรลบออก

ตรวจสอบส่วนขยายของ Chrome:

  1. เปิด Chrome ในแถบเครื่องมือที่ด้านบนของเดสก์ท็อป คลิก "Chrome" จากนั้นคลิก "Preferences" เพื่อเปิดหน้าต่างการตั้งค่า

  2. เลื่อนลงไปที่หน้าการตั้งค่า ที่ส่วน "เครื่องมือค้นหา" คุณจะพบ "จัดการเครื่องมือค้นหา"

    คุณจะเห็นรายการเครื่องมือค้นหาปัจจุบันบน Chrome ของคุณ คลิกที่จุด 3 จุดที่ด้านขวาสุดของรายการเพื่อลบเครื่องมือค้นหาใดๆ ที่คุณไม่ต้องการมี

  3. กลับไปที่หน้าการตั้งค่าหลัก หากคุณต้องการเปลี่ยนที่อยู่หน้าแรกของการเริ่มต้นระบบ ให้เลื่อนลงมาด้านล่างและค้นหาส่วน "เมื่อเริ่มต้นระบบ" ภายใต้ตัวเลือกที่สามชื่อ “เปิดหน้าหรือชุดของหน้าเฉพาะ” ให้ป้อนที่อยู่หน้าแรกตามที่คุณต้องการ

  4. ในการตรวจสอบและจัดการส่วนขยาย Chrome ปัจจุบัน ให้คลิกที่จุด 3 จุดทางด้านขวาของช่องที่อยู่/ค้นหาดังที่แสดง

    ในรายการแบบเลื่อนลง ให้คลิกที่ "เครื่องมือเพิ่มเติม" ( รายการที่ 4 สุดท้ายของรายการ)

    ในรายการถัดไปที่ขยาย ให้ค้นหา "ส่วนขยาย" ในส่วนที่สอง

    การดำเนินการนี้จะเปิดหน้าต่างที่แสดงส่วนขยายปัจจุบันทั้งหมดของคุณ คุณสามารถดูรายละเอียด เช่น นักพัฒนา เวอร์ชัน ขนาด สิทธิ์การเข้าถึงส่วนขยาย หรือลบออกจากเบราว์เซอร์ Chrome ปุ่มสวิตช์ที่ด้านล่างขวาของนามบัตรส่วนขยายแต่ละรายการจะระบุว่าส่วนขยายนั้นเปิดใช้งานอยู่หรือไม่

    สำหรับส่วนขยายที่น่าสงสัย การตรวจสอบแหล่งที่มาและโปรไฟล์ของนักพัฒนาซอฟต์แวร์นั้นควรค่าแก่การตรวจสอบโดยคลิกที่ "ดู ใน Chrome เว็บสโตร์” ซึ่งอยู่ด้านล่างสุดในหน้า “รายละเอียด” ของทุกส่วนขยาย

ขั้นตอนที่ 2:ตรวจสอบรายการเข้าสู่ระบบของระบบ

ดังที่ระบุไว้ในขั้นตอนที่ 1 หากการตั้งค่าเบราว์เซอร์ของคุณได้รับการแก้ไขทุกครั้งที่คุณรีสตาร์ทเบราว์เซอร์หรืออุปกรณ์ มัลแวร์อาจไม่ได้อยู่แค่ในเบราว์เซอร์ แต่อยู่ที่ส่วนลึกในระบบของคุณ
ขั้นตอนง่ายๆ นี้ช่วยให้คุณตรวจสอบได้ โปรแกรมใดบ้างที่เปิดโดยอัตโนมัติเมื่อเข้าสู่ระบบ

  1. เปิด “การตั้งค่าระบบ”
  2. คลิกที่ “ผู้ใช้และกลุ่ม”
  3. หน้า “รหัสผ่าน” ให้คุณเปลี่ยนรหัสผ่านเข้าสู่ระบบของผู้ใช้และจัดการรายชื่อผู้ใช้ คลิกที่ "รายการเข้าสู่ระบบ" เพื่อดูรายการโปรแกรมที่เปิดโดยอัตโนมัติเมื่อคุณเข้าสู่ระบบ คลิกที่เครื่องหมาย "-" เพื่อลบรายการใด ๆ ที่คุณไม่ต้องการเริ่มต้นเมื่อเข้าสู่ระบบ ตามที่กล่าวไว้ในขั้นตอนที่ 1 หากการตั้งค่าเบราว์เซอร์ของคุณไม่บันทึกหลังจากรีสตาร์ทอุปกรณ์ มีโอกาสสูงที่จะมีการติดตั้งมัลแวร์ที่จะเปิดเมื่อเข้าสู่ระบบ เพื่อแก้ไขการตั้งค่าของคุณทุกครั้งที่รีสตาร์ทอุปกรณ์

ขั้นตอนที่ 3:ตรวจสอบแอปพลิเคชันที่แก้ไขล่าสุดทั้งหมด

ใน "ข้อมูลระบบ" คุณสามารถดูแอปพลิเคชันทั้งหมดรวมถึงแอปพลิเคชันที่ซ่อนอยู่ซึ่งทำงานในเบื้องหลัง การเปิดแอปพลิเคชัน “ข้อมูลระบบ” มี 2 วิธี
1. “ข้อมูลระบบ” มักจะอยู่ในโฟลเดอร์ “อื่นๆ” บน LaunchPad ดังที่แสดงไว้

มิฉะนั้น คุณสามารถเปิด “ข้อมูลระบบ” โดยคลิกที่ไอคอน Apple บนแถบเครื่องมือเดสก์ท็อปของคุณ ในเมนูแบบเลื่อนลง ให้คลิก “เกี่ยวกับ Mac เครื่องนี้”

2. เมื่อเปิด "ข้อมูลระบบ" แล้ว ให้คลิก "ภาพรวม" บนแถบเครื่องมือ (โดยปกติแล้วจะเปิดขึ้นตามค่าเริ่มต้น) จากนั้นคลิกเพื่อดู "รายงานระบบ"

3. ในหน้าต่างใหม่ ให้เลื่อนลงเพื่อขยายส่วน "ซอฟต์แวร์" จากนั้นคลิกที่ "แอปพลิเคชัน" รายการแอปพลิเคชันจะปรากฏในหน้าต่างนี้ สำหรับวัตถุประสงค์ในการค้นหามัลแวร์ที่ดัดแปลงระบบของคุณเป็นสายลับ ให้คลิกที่ชื่อคอลัมน์ “Last Modified” เพื่อจัดเรียงแอปพลิเคชันตามวันที่แก้ไขล่าสุด หากคุณพบมัลแวร์ที่ทำงานอยู่เมื่อเร็วๆ นี้ คุณสามารถคัดลอกที่อยู่ตำแหน่งของมัลแวร์และไปที่โฟลเดอร์เพื่อลบออกทั้งหมด

4. หากต้องการไปยังที่อยู่โฟลเดอร์เฉพาะ ให้เปิด "Finder" ก่อน ในแถบเครื่องมือที่ด้านบนของเดสก์ท็อป คลิก "ไป" จากนั้นคลิก "ไปที่โฟลเดอร์" (ที่สองสุดท้าย) เพื่อเปิดหน้าต่างเพื่อเข้าสู่เส้นทางปลายทาง

ขั้นตอนที่ 4:ตรวจสอบไฟล์ที่เปิดใช้งานอัตโนมัติที่น่าสงสัย

ขั้นตอนนี้จะนำคุณไปยังโฟลเดอร์ระบบที่จัดเก็บไฟล์ที่เปิดใช้งานโดยอัตโนมัติเมื่อ (เริ่มต้นซอฟต์แวร์/อุปกรณ์?) หากขั้นตอนทั้งหมดข้างต้นไม่สามารถเปิดเผยมัลแวร์ได้ ให้ลองตรวจสอบโฟลเดอร์นี้ด้วยตนเอง ไฟล์ที่เปิดใช้อัตโนมัติจากนักพัฒนาซอฟต์แวร์ที่ได้รับอนุญาตมักจะมีชื่อที่มีรูปแบบที่เข้าใจง่าย เช่น “com.PROVIDER.XXX.plist ”

  1. เปิด Finder ในแถบเครื่องมือที่ด้านบนของเดสก์ท็อป คลิก "ไป" จากนั้นคลิก "ไปที่โฟลเดอร์" (ที่สองสุดท้าย) เพื่อเปิดหน้าต่างเพื่อเข้าสู่เส้นทางปลายทาง

  2. ป้อนเส้นทางใดๆ ต่อไปนี้:
    a. /Library/LaunchAgents/
    b. /Library/LaunchDaemons/
    c. ~/Library/LaunchAgents/

  3. การดำเนินการนี้จะนำคุณไปยังโฟลเดอร์ LaunchAgents ซึ่งเป็นตำแหน่งที่มีสคริปต์เพื่อจัดการกระบวนการของระบบโดยอัตโนมัติ ตัวอย่างเช่น Apple ใช้หนึ่งในสคริปต์เหล่านี้เพื่อกำหนดเวลากระบวนการ "สำรองข้อมูล" สำหรับ Time Machine และสร้างข้อมูลสำรองทุกชั่วโมง

ขั้นตอนเดียวเพื่อครอบคลุมทุกฐาน

อาจต้องใช้เวลาและงานที่ซับซ้อนในการดำเนินการทุกไฟล์และโฟลเดอร์ที่กล่าวถึงในทุกขั้นตอนที่ระบุไว้ข้างต้น เป็นเครื่องมือป้องกันไวรัสระดับมืออาชีพที่ปกป้องอุปกรณ์ของคุณจากความเสี่ยงและการโจมตีที่อาจเกิดขึ้น ดังนั้นคุณจึงสามารถเพลิดเพลินกับการท่องเว็บออนไลน์ได้อย่างง่ายดาย ให้บริการสแกนอัตโนมัติแบบเรียลไทม์ และจะกำจัดไฮแจ็คเกอร์เบราว์เซอร์ก่อนที่จะทิ้งร่องรอยไว้

เรียนรู้เพิ่มเติมเกี่ยวกับ
รับ Antivirus One จาก App Store: