home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> Apple

วิธีลบมัลแวร์ออกจาก MacOS

ก่อนเริ่มส่วน "การนำออก" อย่าลืมสังเกตอาการของ Mac และเปรียบเทียบกับอาการที่อธิบายไว้ที่นี่ ซึ่งเป็นลักษณะเฉพาะสำหรับมัลแวร์ และโดยเฉพาะอย่างยิ่งสำหรับโทรจัน DownLite

มัลแวร์ (แอปที่เป็นอันตราย) เพิ่มวัตถุตัวช่วยเบราว์เซอร์ใน Safari, Firefox และ Chrome ขณะทำเช่นนั้น พวกเขาจะไม่ขออนุญาตจากผู้ดูแลระบบ พวกเขายังเปลี่ยนการตั้งค่าของเบราว์เซอร์เช่นหน้าแรกและเครื่องมือค้นหาเริ่มต้น นอกจากนี้ อาจแสดงโฆษณาทุกครั้งที่คุณไปที่เว็บไซต์ เครื่องมือค้นหา หรือเว็บไซต์อีคอมเมิร์ซเป็นประจำทุกวัน โทรจัน DownLite ทำให้คุณเยี่ยมชมเว็บไซต์นี้โดยเฉพาะ search.conduit.com

หมายเหตุ: ก่อนดำเนินการตามขั้นตอนใดๆ ต่อไปนี้ ฉันขอแนะนำเป็นอย่างยิ่งให้สำรองข้อมูลใน Mac ของคุณ

วิธีที่ #1 ลบมัลแวร์ด้วย Malwarebytes

ขั้นตอน #1:รีเซ็ตเบราว์เซอร์

ขั้นแรก ให้รีเซ็ตการตั้งค่าอินเทอร์เน็ตเบราว์เซอร์ของคุณ

  • สำหรับ Safari
    1. บนแถบเมนู Safari ให้คลิกที่ Safari แล้วเลือกรีเซ็ต Safari ตอนนี้ อย่าลืมเลือกช่องทั้งหมด แล้วคลิกรีเซ็ต
      วิธีลบมัลแวร์ออกจาก MacOS
  • สำหรับ Chrome
    1. ขณะอยู่ใน Chrome ให้คลิกไอคอนเมนูและเลือกการตั้งค่า
      วิธีลบมัลแวร์ออกจาก MacOS
    2. ตอนนี้ ให้คลิกที่ แสดงการตั้งค่าขั้นสูง (ที่ด้านล่างของหน้า)
      วิธีลบมัลแวร์ออกจาก MacOS
    3. จากนั้นเลือกรีเซ็ตการตั้งค่าเบราว์เซอร์ (ที่ด้านล่างของหน้า)
      วิธีลบมัลแวร์ออกจาก MacOS
    4. ยืนยันโดยคลิกรีเซ็ตอีกครั้ง
      วิธีลบมัลแวร์ออกจาก MacOS
  • สำหรับ Firefox
    1. ในขณะที่อยู่ใน Firefox ให้คลิกปุ่มเมนูและคลิกที่ Help
      วิธีลบมัลแวร์ออกจาก MacOS
    2. จากเมนูถัดไป ให้เลือกข้อมูลการแก้ปัญหา
      วิธีลบมัลแวร์ออกจาก MacOS
    3. ตอนนี้ ให้คลิกที่ปุ่มรีเฟรช Firefox... ที่ด้านบนซ้ายของหน้าใหม่
      วิธีลบมัลแวร์ออกจาก MacOS
    4. ยืนยันการกระทำของคุณโดยคลิกที่รีเฟรช Firefox อีกครั้ง
      วิธีลบมัลแวร์ออกจาก MacOS

ขั้นตอน #2:ดาวน์โหลดและติดตั้ง Malwarebytes สำหรับ Mac

หมายเหตุ: Malwarebytes สำหรับ Mac ทำงานบน macOS และ Mac OS X 10.7 หรือใหม่กว่า หากคุณกำลังใช้วิธีนี้ ตรวจสอบให้แน่ใจว่าคุณมีระบบปฏิบัติการเวอร์ชันที่รองรับ

  1. ดาวน์โหลด มัลแวร์ จากเว็บไซต์อย่างเป็นทางการ (www.malwarebytes.com/mac/) ห้ามดาวน์โหลดไฟล์ Malwarebytes จากเว็บไซต์ที่ไม่น่าเชื่อถือ พวกเขาทำให้สถานการณ์ของคุณแย่ลง
  2. เมื่อดาวน์โหลดเสร็จแล้ว ดับเบิ้ลคลิก .dmg ไฟล์ เพื่อเปิด
  3. ตอนนี้ หน้าต่างจะปรากฏขึ้นเพื่อแสดงไอคอน Malwarebytes และโฟลเดอร์ Applications ของคุณ ลาก และ ลดลง Malwarebytes ต่อ ที่ แอพพลิเคชั่น โฟลเดอร์ .
    วิธีลบมัลแวร์ออกจาก MacOS

ขั้นตอน #3:สแกน Mac ของคุณโดยใช้ Malwarebytes

  1. ไป ไปยัง แอปพลิเคชัน (คลิก Go บนแถบเมนู Mac และเลือก Applications)
  2. สองเท่าคลิก ที่ Malwarebytes ไอคอน . (หรือคลิกขวาแล้วเลือกเปิดจากเมนู) หากข้อความแจ้งปรากฏขึ้น (ถามว่าคุณแน่ใจหรือไม่ว่าต้องการเปิดแอป) ให้คลิกเปิด
  3. เลือก เห็นด้วย ในพรอมต์ถัดไป คุณจะเห็นข้อความนี้หากคุณเปิดตัว Malwarebytes เป็นครั้งแรกบน Mac
  4. ตอนนี้ ปิด ทั้งหมด วิ่ง โปรแกรม บน Mac ของคุณ ยกเว้น Malwarebytes แล้วคลิก Scan
    วิธีลบมัลแวร์ออกจาก MacOS

เมื่อการสแกนเสร็จสิ้น แอปมัลแวร์และแอดแวร์ควรถูกลบออก

วิธีที่ #2 ลบมัลแวร์ด้วยตนเอง (เฉพาะผู้ใช้ขั้นสูง)

หากต้องการลบมัลแวร์ DownLite โทรจัน (หรืออื่นๆ) ออกจาก Mac คุณต้องค้นหาและลบไฟล์ของเครื่อง

ขั้นตอนที่ #1:ค้นหามัลแวร์ (โทรจัน DownLite) บน Mac ของคุณ

  • แนวทาง #1
    1. สามเท่าคลิก ตามข้อความด้านล่าง เพื่อเลือกทั้งสตริง (บรรทัดข้อความ)
      • /Library/LaunchAgents/com.vsearch.agent.plist
    2. การควบคุม + คลิก (หรือใช่คลิก ) ขณะเลือกสตริง
    3. เลือก เปิดเผย ใน ตัวค้นหา (หรือเพียงแค่ เปิดเผย ) จากเมนู
  • แนวทาง #2
    1. หากคุณไม่เห็นเมนูตามบริบทหลังจากคลิกขวา (หรือคำสั่ง + คลิก) คัดลอกรายการที่เลือก ข้อความไปที่คลิปบอร์ด (กด คำสั่ง + )
    2. ตอนนี้ คลิก ไป บนเมนู Finder
    3. เลือก ไป ไปยังโฟลเดอร์ และ วางข้อความ (กด Command + V) ลงในช่องที่เปิดขึ้น
    4. ตอนนี้ กด คืนสินค้า .
      วิธีลบมัลแวร์ออกจาก MacOS

ขั้นตอน #2:ลบมัลแวร์ออกจาก Mac ของคุณ

  1. เมื่อ Finder เปิดตัว ไฟล์ (Vsearch) จะถูกเลือก ลาก ไฟล์นั้น ลงใน ถังขยะ และ พิมพ์ ของคุณ ผู้ดูแลระบบ รหัสผ่าน ถ้าจำเป็น
  2. ซ้ำ ขั้นตอน สำหรับแต่ละไฟล์ต่อไปนี้ของ DownLite trojan.
    • /Library/LaunchDaemons/com.vsearch.daemon.plist
    • /Library/LaunchDaemons/com.vsearch.helper.plist
    • /Library/LaunchDaemons/Jack.plist
  3. เมื่อคุณลบออกแล้ว เริ่มต้นใหม่ ของคุณ แมค .
  4. ตอนนี้ ว่าง ที่ ถังขยะ และ ซ้ำ ที่ เหมือนกัน ขั้นตอนสำหรับรายการต่อไปนี้:
    หมายเหตุ: ของบางอย่างอาจขาดหายไป ในกรณีนั้น คุณจะได้รับข้อความว่าไม่พบไฟล์ เมื่อสิ่งนี้เกิดขึ้น ให้ข้ามรายการนั้นและไปต่อในข้อถัดไป

    • /Library/Application Support/VSearch
    • /Library/PrivilegedHelperTools/Jack
    • /System/Library/Frameworks/VSearch.framework
    • ~/Library/Internet Plug-Ins/ConduitNPAPIPlugin.plugin
  5. เมื่อเสร็จแล้ว เริ่มต้นใหม่ ของคุณ แมค อีกครั้งและ ว่างเปล่า ที่ ถังขยะ .

ขั้นตอนเดียวกันนี้สามารถนำไปใช้กับผู้อื่นได้

โปรแกรมมัลแวร์ ต่อไปนี้คือมัลแวร์ที่รู้จักและไฟล์อื่นๆ ที่คุณต้องลบเพื่อลบออกจาก Mac

  1. ChatZum
    • /Applications/ChatZumUninstaller.pkg
    • /Library/Application Support/SIMBL/Plugins/SafariOmnibar.bundle
    • /Library/Internet Plug-Ins/uid.plist
    • /Library/Internet Plug-Ins/zako.plugin
  2. ท่อร้อยสาย
    • /Library/InputManagers/CTLoader/
    • /Library/LaunchAgents/com.conduit.loader.agent.plist
    • /Library/LaunchDaemons/com.perion.searchprotectd.plist
    • /Library/Application Support/SIMBL/Plugins/CT2285220.bundle
    • /Library/Application Support/Conduit/
    • /Applications/SearchProtect.app
    • /Applications/SearchProtect/
    • ~/Library/Application Support/Conduit/
    • ~/Library/Internet Plug-Ins/ConduitNPAPIPlugin.plugin
    • ~/Library/Internet Plug-Ins/TroviNPAPIPlugin.plugin
    • ~/Conduit/
    • ~/Trovi/
    • สำหรับ Firefox
      ~/Library/Application Support/Firefox/Profiles/
      ภายในโฟลเดอร์นี้ ให้เปิดโฟลเดอร์ที่ขึ้นต้นด้วยอักขระแบบสุ่มและลงท้ายด้วย "default" ตอนนี้ให้ลบไฟล์ต่อไปนี้:
      js
      takeOverNewTab.txt
      searchplugins/[any file with “Conduit” in the name].xml
      searchplugins/MyBrand.xml
  3. หัวจุก
    • ~/Library/LaunchAgents/com.spigot.SearchProtection.plist
    • ~/Library/LaunchAgents/com.spigot.ApplicationManager.plist
    • ~/Library/Application Support/Spigot/
    • OperatorMac
    • ~/Library/Application Support/Google/Chrome/Default/chromex
    • ~/Library/Application Support/Google/Chrome/Default/chromexdm
    • ~/Library/Application Support/mediahm
    • ~/Library/LaunchDaemons/com.mediahm.operator.update.plist
    • สำหรับ Firefox
      ~/Library/Application Support/Firefox/Profiles/
      ภายในโฟลเดอร์นี้ ให้เปิดโฟลเดอร์ที่ขึ้นต้นด้วยอักขระแบบสุ่มและลงท้ายด้วย "default" ตอนนี้ลบ “mySearchPlug.xml” หากมี

ขั้นตอน #3:ล้างข้อมูล Safari, Chrome และ Firefox

  1. เปิดตัว ซาฟารี และ เลือก ค่ากำหนด> ส่วนขยาย จากแถบเมนู Safari
  2. ถอนการติดตั้ง อะไรก็ได้ ส่วนขยาย คุณไม่ได้ใช้หรือไม่รู้จัก โดยเฉพาะมองหาที่มีคำว่า “Conduit ” หรือ “เดือย ” ในคำอธิบาย หากมีข้อสงสัย ให้ลบส่วนขยายทั้งหมด
  3. เพื่อผลลัพธ์ที่ดีที่สุด รีเซ็ต Safari (Safari> รีเซ็ต Safari ตรวจสอบให้แน่ใจว่าคุณได้เลือกช่องทั้งหมดแล้วคลิกรีเซ็ต)
  4. ทำ ที่ เหมือนกัน ขั้นตอน สำหรับ Chrome และ Firefox (ถ้าคุณใช้อย่างใดอย่างหนึ่ง)

DownLite โทรจัน (และโปรแกรมมัลแวร์อื่น ๆ ส่วนใหญ่) มักจะเผยแพร่บนเว็บไซต์ผิดกฎหมายที่ให้บริการภาพยนตร์ละเมิดลิขสิทธิ์ หากผู้ใช้ Mac เปิดเว็บไซต์ดังกล่าวและปฏิบัติตามคำแนะนำในการติดตั้งซอฟต์แวร์ อาจทำให้สถานการณ์แย่ลงไปอีก

Gatekeeper ไม่แจ้งเตือนใดๆ เกี่ยวกับการติดตั้งซอฟต์แวร์โทรจัน DownLite เหตุผลก็คือนักพัฒนา DownLite มีใบรับรองการลงนามรหัสที่ออกโดย Apple นั่นเป็นสาเหตุที่ Gatekeeper ไม่ได้ประกาศว่าเป็นผู้พัฒนาที่ไม่รู้จักและให้สิทธิ์ผู้ติดตั้ง

หมายเหตุ:มัลแวร์มีการเปลี่ยนแปลงอย่างต่อเนื่องเพื่อหลีกเลี่ยงการป้องกันมัลแวร์ คำแนะนำที่ให้ไว้ในบทความนี้มีผลบังคับใช้ในขณะที่เขียน แต่อาจไม่แม่นยำเสมอไปในอนาคต