從Mac移除Yahoo Search病毒

什麼是Yahoo Search Mac病毒?

由於無論使用什麼操作系統,上網都是當今計算的基礎,因此,如果瀏覽器無法正常運行,用戶體驗就會變得生硬。隨著人們越來越依賴互聯網,這樣的難題實際上也可以使Mac變成磚頭。

好消息是,現代的網絡瀏覽器足夠穩定且得到適當支持,以最大程度地減少發生故障的風險。不過,陷阱在於,不良影響可能來自諸如廣告軟件或瀏覽器劫持程序之類的惡意軟件。

在這種情況下,Mac並不是安全的地方,因為它們會被此類感染不斷破壞。

組合清潔器

受到推崇的 !

組合清潔器

適用於Mac的防病毒和系統清理程序

現在下載

要求: Mac OS X 10.10或更高版本

免費的掃描儀會檢查您的Mac是否感染了Yahoo重定向病毒。要清除惡意軟件,您需要購買完整版的Combo Cleaner。

這類最危險的威脅之一是潛在的有害應用程序(PUA),它將接管Safari,Google Chrome或Mozilla Firefox中的主要Web導航首選項,並導致不斷地重新路由到Yahoo Search。乍一看,這種策略的原因和理由似乎尚不清楚,但深入的審查表明,廣告軟件運營商的動機最終是明確的。以下各段將在i上加點,然後在t上加點,以便您可以掌握這一煩人的活動的要旨。

Safari重定向到由Safe Finder病毒強加的自定義Yahoo搜索頁面

登陸頁面search.yahoo.com是此圖中冰山一角。重定向方案的構建方式使受害者可以將病毒攻擊誤認為瀏覽器設置的微不足道或偶然的調整。雅虎是合法且值得信賴的,因此印象通常還可以,只是轉發是在未經用戶同意的情況下進行的。實際上,相對輕度的損害煙霧掩蓋了多管齊下的交通重組惡作劇。在瀏覽器到達目標頁面之前,它會解析幾個可疑的URL,這些URL可以彌合攻擊者之間的鴻溝,並通過劣質的廣告網絡來實現攻擊獲利。瀏覽器的狀態欄中會在很短的時間內(通常只有一秒鐘的時間)顯示幾種“填充”服務。這些主要包括臭名昭著的a.akamaihd的域名。網絡惡意軟件家族。常見的URL模式如下:

  • search[random numbers]-a.akamaihd.net
  • default[random numbers]-a.akamaihd.net
  • lkysearchds[random numbers]-a.akamaihd.net
  • lkysearchex[random numbers]-a.akamaihd.net
  • lumiere-a.akamaihd.net
  • spoprod-a.akamaihd.net
  • fbcdn-dragon-a.akamaihd.net
  • fbcdn-external-a.akamaihd.net
  • fbcdn-gtvideo-a.akamaihd.net
廣告軟件扭曲的Safari偏好設置導致Yahoo重定向

除非將核心廣告軟件添加到組合中,否則對該惡意機制的分析是不完整的。有四種主流 PUA 會在未經用戶同意的情況下調用欺詐性重定向到 search.yahoo.com。這些是“安全查找器”,“搜索排雷”,“搜索脈衝”和“任何搜索管理器”。它們通過嵌入自己的設置來覆蓋受害者的原始在線導航默認設置,例如首選的搜索提供程序和首頁。附屬網頁分別是search.safefinder.com,searchmine.net,search.searchpulse.net和search.anysearchmanager.com。其運作的邪惡邏輯圍繞著對所謂的Yahoo Hosted Search(YHS)的利用。當Safari,Chrome或Firefox由於劫持而被重定向時,該著陸資源通常是Yahoo的自定義版本,結果頁右上角顯示了相應的可疑服務的徽標,並且有一句話說“與Yahoo!一起探索!搜索”旁邊的​​“搜索”。這些特徵可能不太引人注目,但它們是攻擊的明顯標誌。

Yahoo Search病毒如何感染我的Mac?

就感染媒介而言,此流量重新分配浪潮的運營商並未重新發明輪子。潛在的有害應用程序附帶的軟件包在最初檢查時似乎無害,但實際上是以秘密的方式推廣其他項目。虛假的Adobe Flash Player更新彈出窗口是此大規模傳播的中心點。它會在許多遭到破壞或已知惡意的網站上觸發,表明訪問者必須下載並安裝最新版本的 Flash Player 才能繼續充分享受網絡瀏覽。

偽造的Adobe Flash Player更新警報

安裝程序強加了Express選項,該選項據稱將立即且毫不費力地完成該過程。目的是防止用戶探索船上還有其他東西,從而將伴隨的威脅安裝到Mac上。這個怪癖證實了在這種情況下採取自定義安裝路線的安全性原則的相關性,這使用戶可以查看軟件包的完整結構,並輕鬆地取消似乎可疑的內容。

為什麼search.yahoo.com劫機者如此持久?

遇到Yahoo重定向病毒問題的Mac用戶非常清楚解決此問題有多麼困難。輕描淡寫,該廣告軟件可能不會顯示在瀏覽器擴展列表或已安裝的應用程序中,這會使清除過程變得複雜。罪魁禍首的本質基礎是它在受害者不知情的情況下在計算機上創建的惡意設備配置文件。配置文件是指示Mac以特定方式運行的強大工具。

Mac上的惡意用戶個人資料

上圖顯示了由Yahoo Search病毒創建的粗略用戶配置文件。它的名稱可能因人而異,但是如果仔細觀察,您會發現它可以管理Google Chrome中的某些設置。通常,除非您使用公司發行的Mac,並且您的雇主添加了用戶配置文件以指定您可以在計算機上執行的操作或不能執行的操作,否則此設置為空。因此,進入“系統偏好設置”下的“配置文件”是攻擊補救的一個合理的起點。

如何從Mac刪除Yahoo重定向病毒?

儘管此威脅僅在Web瀏覽器中顯示,但實際上會在系統上留下足跡,以保持持久性。以下小節將幫助您手動查找和刪除Yahoo病毒的所有組件。請記住,它的某些文件很容易發現,而有些文件則可能被隱藏,因此與典型的軟件卸載情況相比,清理更難完成。

  • 在Mac的Finder中展開“轉到”菜單,然後單擊“實用程序”條目。
訪問實用程序儀表板
  • 進入“活動監視器”
選擇活動監視器
  • 探索活動監視器,看似可疑的進程並佔用大量CPU。請注意,惡意可執行文件不一定命名為Yahoo SearchSafe Finder或類似名稱,因此您必須在一定程度上遵循自己的直覺。如果發現此類可疑對象,請使用“退出過程”選項將其終止。通過在後續提示上單擊“強制退出來確認操作
終止惡意可執行文件
  • 查找器欄中,單擊“轉到”圖標,然後在列表中選擇“轉到文件夾”。或者,您可以按Command + Shift + G組合鍵。
  • 出現系統搜索欄後,在其中輸入/ Library / LaunchAgents,然後單擊Go
轉到文件夾框
  • LaunchAgents文件夾在您面前時,查找可疑文件並將其拖到垃圾箱。請注意,此類惡意對象的名稱似乎與Yahoo廣告軟件無關。以下是一些由Mac病毒產生的已知有害文件的示例:com.mcp.agent.plistcom.pcv.herlperamc.plistcom.avickupd.plist等。任何與良性不符的項目Mac文件應立即移至“廢紙rash”。
  • 遵循相同的邏輯(轉到文件夾功能),依次打開名為〜/ Library / LaunchAgents/ Library / Application Support/ Library / LaunchDaemons的目錄。在這些文件夾的每個文件夾中查找可疑文件(請參見上面的示例),然後將其刪除。
  • 現在,再次使用Finder中轉到下拉菜單,然後選擇應用程序
轉到“應用程序”窗格
  • 檢查您的應用程序列表中是否存在潛在不需要的實體,該實體的安裝時間與該問題同時發生。它最有可能是Search Pulse,Safe Finder或一些您近期不記得安裝的隨機命名的軟件。找到不受歡迎的應用程序後,將其拖到“廢紙。”中。完成後清空垃圾箱文件夾。
卸載惡意應用
  • 使用Apple菜單導航至“系統偏好設置”
從Mac的Finder進入系統偏好設置
  • 進入“用戶和組”,然後選擇“登錄項”每當您打開計算機時,系統都會顯示自動執行的所有程序。使用“減號”象形圖刪除流氓帳戶以及在引導時觸發的粗略項目。完成後,轉到系統偏好設置下的“配置文件”,以查看該病毒是否已在Mac上創建了配置文件。如果有任何可疑之處,請選擇它,然後單擊“減號”符號。
消除不需要的用戶帳戶和登錄項

卸載有害應用程序是成功的一半。這是一種確保在實施修復程序的瀏覽器級別的部分後症狀不會再次出現的方法。同時,Yahoo重定向的麻煩繼續影響您首選的Web瀏覽器,因此您需要還原到正確的Internet衝浪設置。閱讀下面的小節以了解操作方法。

如何在網絡瀏覽器中停止重定向search.yahoo.com?

值得慶幸的是,您無需重新設計輪子就可以使瀏覽器中的Yahoo病毒引起的不利調整無效。一種久經考驗的技術是將受影響的瀏覽器重置為其原始默認值。順便提一句,自2015年Mac原生瀏覽器的版本9發行以來,Apple刪除了“ Reset Safari”按鈕,因此,此過程現在比一鍵式體驗要復雜一些(請參閱下文)。無論如何,這是清除最流行的Web瀏覽器的惡意影響的簡單方法:

組合清潔器

受到推崇的 !

組合清潔器

適用於Mac的防病毒和系統清理程序

現在下載

要求: Mac OS X 10.10或更高版本

免費的掃描儀會檢查您的Mac是否已感染。要清除惡意軟件,您需要購買完整版的Combo Cleaner。

  1. 從Safari瀏覽器中刪除Yahoo Search病毒
  2. 擺脫谷歌瀏覽器中的Yahoo Search重定向
    • 打開Chrome,點擊窗口右上角的自定義和控制Google Chrome)圖標,然後在下拉列表中選擇設置
    • 查找名為“高級”的按鈕,然後單擊它以訪問基本的Chrome設置以外的內容。
    • 在“重置設置”區域中,單擊“將設置恢復為原始默認值”按鈕
      在Mac上重置Google Chrome
    • 剩下要做的就是單擊相應對話框上的“重置設置”,以防萬一,您可以在那裡列出列出的結果。重新啟動Chrome,以確保良性調整生效。
  3. 在Mozilla Firefox中刪除Yahoo搜索引擎
    • 打開Firefox,單擊“幫助”,然後在列表中選擇“故障排除信息”。
    • 單擊名為刷新Firefox的按鈕
      在Mac電腦上刷新Firefox
    • 瀏覽器將觸發一個額外的彈出對話框,您應在其中確認重置操作。完成後,重新啟動Firefox並享受您的網上沖浪,而不會弄亂任何Search Manager病毒。

如何確保Yahoo病毒消失了?

隔離瀏覽器的症狀只是冰山一角。雅虎重定向病毒及其相關的惡意軟件可以在Mac中立足,而不僅僅是重定向活動。手動刪除的缺點是,可能存在隱藏的威脅遺留物,可以在成功清除之後將其重新安裝。不一定是這種情況,但是您可能想仔細檢查一下是否清楚。

考慮使用Combo Cleaner掃描Mac,Combo Cleaner是具有良好記錄的優化和安全應用程序。它輕巧,可以立即檢測到所有流行的Mac惡意軟件形式。這是操作方法:

1.下載並安裝Combo Cleaner

下載本網站上提供的任何軟件,即表示您同意我們的隱私政策和使用條款中列出的條款。請注意,Combo Cleaner掃描是免費的,但是您必須購買其完整(Premium)版本才能啟用病毒清除功能。

2.從Mac的Dock中打開啟動板,然後單擊Combo Cleaner圖標以運行該應用程序。等待該工具更新其病毒定義數據庫,然後單擊“開始組合掃描”按鈕。

點擊“開始組合掃描”

3.除了識別惡意軟件和隱私問題外,該應用程序還將檢查您的Mac中是否有不再需要的垃圾文件,重複項和大文件。刪除這些冗餘對象可以釋放大量磁盤空間。

正在進行組合清理程序掃描

4.檢查掃描報告希望它在防病毒和隱私類別中的結果是空白的,並且得出的結論是“沒有威脅”,這意味著您很安全。但是,如果報告中列出了感染,請使用“刪除所選項目”選項將其清除。

相關問題  情人節:興起的浪漫詐騙

電子

訂閱我們的電子報,通過電子郵件接收有關技術資訊!

close

電子

訂閱我們的電子報,通過電子郵件接收有關技術資訊!

Share This Post

Post Comment