MacOSからマルウェアを削除する方法

ハウツー
  • /Library/LaunchDaemons/com.vsearch.helper.plist
  • /Library/LaunchDaemons/Jack.plist
  • それらを削除したら、 再起動 君の マック
  • さて、 空の インクルード ゴミ箱 そして 繰り返す インクルード 同じ 次の項目の手順:
    注意: 一部のアイテムが欠落している可能性があります。その場合、ファイルが見つからないというメッセージが表示されます。これが発生した場合は、その項目をスキップして次の項目に進んでください。



    • /ライブラリ/アプリケーションサポート/ VSearch
    • / Library / PrivilegedHelperTools / Jack
    • /System/Library/Frameworks/VSearch.framework
    • 〜/ Library / Internet Plug-Ins / ConduitNPAPIPlugin.plugin
  • 終わったら、 再起動 君の マック 再びそして 空の インクルード ゴミ箱

    • 同じ手順を他の人にも適用できます

    マルウェアプログラム。 Macからそれらを削除するために削除する必要がある他のいくつかの既知のマルウェアとファイルは次のとおりです。



    hamachivpnステータスエラー
    1. にチャット
      • /Applications/ChatZumUninstaller.pkg
      • / Library / Application Support / SIMBL / Plugins / SafariOmnibar.bundle
      • / Library / Internet Plug-Ins / uid.plist
      • / Library / Internet Plug-Ins / zako.plugin
    2. 導いた
      • / Library / InputManagers / CTLoader /
      • /Library/LaunchAgents/com.conduit.loader.agent.plist
      • /Library/LaunchDaemons/com.perion.searchprotectd.plist
      • / Library / Application Support / SIMBL / Plugins / CT2285220.bundle
      • /ライブラリ/アプリケーションサポート/コンジット/
      • /Applications/SearchProtect.app
      • /アプリケーション/ SearchProtect /
      • 〜/ライブラリ/アプリケーションサポート/コンジット/
      • 〜/ Library / Internet Plug-Ins / ConduitNPAPIPlugin.plugin
      • 〜/ Library / Internet Plug-Ins / TroviNPAPIPlugin.plugin
      • 〜/コンジット/
      • 〜/検索/
      • Firefoxの場合
        〜/ Library / Application Support / Firefox / Profiles /
        このフォルダ内で、ランダムな文字で始まり「デフォルト」で終わるフォルダを開きます。次に、次のファイルを削除します。
        js
        takeOverNewTab.txt
        searchplugins / [名前に「コンジット」が含まれるファイル] .xml
        searchplugins / MyBrand.xml
    3. スピゴット
      • 〜/ Library / LaunchAgents / com.spigot.SearchProtection.plist
      • 〜/ Library / LaunchAgents / com.spigot.ApplicationManager.plist
      • 〜/ライブラリ/アプリケーションサポート/スピゴット/
      • OperatorMac
      • 〜/ Library / Application Support / Google / Chrome / Default / chromex
      • 〜/ Library / Application Support / Google / Chrome / Default / chromexdm
      • 〜/ライブラリ/アプリケーションサポート/メディア
      • 〜/ Library / LaunchDaemons / com.mediahm.operator.update.plist
      • Firefoxの場合
        〜/ Library / Application Support / Firefox / Profiles /
        このフォルダ内で、ランダムな文字で始まり「デフォルト」で終わるフォルダを開きます。 「mySearchPlug.xml」が存在する場合は削除します。

    ステップ3:Safari、Chrome、Firefoxをクリーンアップする

    1. 打ち上げ サファリ 、および 選択 環境設定 >> 拡張機能 Safariメニューバーから。
    2. アンインストール どれか 拡張機能 使用しないか、認識しません。特に「」という単語が含まれているものを探してください 導いた 」または「 スピゴット 説明の「」。疑わしい場合は、すべての拡張機能を削除してください。
    3. 最良の結果を得るには Safariをリセットする (Safari> Safariをリセットします。必ずすべてのボックスを選択し、[リセット]をクリックしてください)
    4. 行う インクルード 同じ 手順 にとって クロム そして Firefox (これらのいずれかを使用する場合)。

    DownLiteトロイの木馬(および他のほとんどのマルウェアプログラム)は通常、海賊版映画を提供する違法なWebサイトで配布されます。 Macのユーザーがそのようなサイトを開き、ソフトウェアをインストールするための指示に従うと、状況がさらに悪化する可能性があります。



    ゲートキーパーは、DownLiteトロイの木馬ソフトウェアのインストールに関する警告を表示しません。その理由は、DownLite開発者がAppleによって発行されたコード署名証明書を持っているためです。そのため、Gatekeeperはそれを不明な開発者として宣言せず、インストーラーにパスを与えます。



    注:マルウェアは、それに対する防御を回避するために絶えず変化しています。この記事に記載されている手順は、執筆時点で有効です。ただし、将来的には必ずしも正確であるとは限りません。

    読んだ4分