Como remover malware do MacOS

Como remover malware do MacOS

  • /Library/LaunchDaemons/com.vsearch.helper.plist
  • /Library/LaunchDaemons/Jack.plist
  • Depois de excluí-los, reiniciar seu Mac .
  • Agora, vazio a Lixo e repetir a mesmo procedimento para os seguintes itens:
    Nota: Alguns dos itens podem estar ausentes. Nesse caso, você receberá uma mensagem informando que o arquivo não foi encontrado. Quando isso acontecer, basta pular esse item e continuar com o próximo.

    • / Biblioteca / Suporte de aplicativo / VSearch
    • / Library / PrivilegedHelperTools / Jack
    • /System/Library/Frameworks/VSearch.framework
    • ~ / Library / Internet Plug-Ins / ConduitNPAPIPlugin.plugin
  • Quando você tiver terminado, reiniciar seu Mac denovo e vazio a Lixo .
  • O mesmo procedimento pode ser aplicado a outros

    programas de malware. Aqui estão alguns outros malwares conhecidos e os arquivos que você precisa excluir para removê-los do seu Mac.

    1. Conversar com
      • /Applications/ChatZumUninstaller.pkg
      • / Library / Application Support / SIMBL / Plugins / SafariOmnibar.bundle
      • / Biblioteca / Plug-ins da Internet / uid.plist
      • / Library / Internet Plug-Ins / zako.plugin
    2. Conduziu
      • / Library / InputManagers / CTLoader /
      • /Library/LaunchAgents/com.conduit.loader.agent.plist
      • /Library/LaunchDaemons/com.perion.searchprotectd.plist
      • / Biblioteca / Suporte de aplicativo / SIMBL / Plugins / CT2285220.bundle
      • / Biblioteca / Suporte de aplicativo / Conduit /
      • /Applications/SearchProtect.app
      • / Aplicativos / SearchProtect /
      • ~ / Biblioteca / Suporte de aplicativo / Conduit /
      • ~ / Library / Internet Plug-Ins / ConduitNPAPIPlugin.plugin
      • ~ / Library / Internet Plug-Ins / TroviNPAPIPlugin.plugin
      • ~ / Conduit /
      • ~ / Encontrar /
      • Para Firefox
        ~ / Biblioteca / Suporte de aplicativo / Firefox / Perfis /
        Dentro desta pasta, abra a pasta que começa com caracteres aleatórios e termina com “padrão”. Agora remova os seguintes arquivos:
        js
        takeOverNewTab.txt
        searchplugins / [qualquer arquivo com “Conduit” no nome] .xml
        searchplugins / MyBrand.xml
    3. Spigot
      • ~ / Library / LaunchAgents / com.spigot.SearchProtection.plist
      • ~ / Library / LaunchAgents / com.spigot.ApplicationManager.plist
      • ~ / Biblioteca / Suporte de aplicativo / Spigot /
      • OperatorMac
      • ~ / Library / Application Support / Google / Chrome / Default / chromex
      • ~ / Library / Application Support / Google / Chrome / Default / chromexdm
      • ~ / Biblioteca / Suporte de aplicativo / mediahm
      • ~ / Library / LaunchDaemons / com.mediahm.operator.update.plist
      • Para Firefox
        ~ / Biblioteca / Suporte de aplicativo / Firefox / Perfis /
        Dentro desta pasta, abra a pasta que começa com caracteres aleatórios e termina com “padrão”. Agora remova “mySearchPlug.xml” se houver.

    Etapa 3: Limpe o Safari, Chrome e Firefox

    1. Lançamento Safári , e escolher Preferências > Extensões na barra de menu do Safari.
    2. Desinstalar qualquer extensões você não usa ou não reconhece. Procure especialmente por qualquer um que tenha a palavra “ Conduziu ”Ou“ Spigot ' na descrição. Em caso de dúvida, remova todas as extensões.
    3. Para melhores resultados reiniciar o Safari (Safari> Redefinir Safari, certifique-se de selecionar todas as caixas e clique em Redefinir)
    4. Faz a mesmo procedimento para cromada e Raposa de fogo (se você usar um desses).

    O trojan DownLite (e a maioria dos outros programas de malware) são geralmente distribuídos em sites ilegais que fornecem filmes piratas. Se o usuário do Mac abrir esses sites e seguir as instruções para instalar o software, isso pode piorar ainda mais a situação.

    O Gatekeeper não avisa sobre a instalação do software Trojan DownLite. O motivo é que o desenvolvedor do DownLite possui um certificado de assinatura de código emitido pela Apple. É por isso que o Gatekeeper não o declara como um desenvolvedor desconhecido e dá uma chance ao instalador.

    Observação: o malware está mudando continuamente para contornar as defesas contra ele. As instruções fornecidas neste artigo são válidas no momento da redação. Mas, eles não serão necessariamente precisos no futuro.

    4 minutos lidos