Выдаліце ​​любы вірус Search Manager з Mac

SafeFinderлюбы менеджэр пошукуАбодва з'яўляюцца тыпам шкоднасных праграм Mac, якія могуць змяняць свае налады прагляду вэб-старонак без дазволу, тым самым прыцягваючы трафік на іхsearch.anysearchmanager.comАбоsearch.anysearch.netМэтавая старонка спаму.

Яго ўстаноўка звычайна прыцягвае ўвагу карыстальнікаў, таму што карысная нагрузка пастаўляецца з наборам некалькіх праграм, з якіх толькі дабраякасныя кампаненты знаходзяцца ў цэнтры ўвагі, а шкодныя аб'екты наўмысна захоўваюцца ў фонавым рэжыме.Сцэнар тлумачыць, чаму карыстальнікі Mac не ведалі пра атаку, пакуль не з'явіліся відавочныя сімптомы.Дастаткова сказаць, што заражэнне адбывалася па складанай схеме захопу: у Safari, Chrome або Firefox было дададзена новае пашырэнне пад назвай Any Search Manager 1.0.

Ад гэтага залежыць канкрэтны браўзер, які ахвяра выкарыстоўвае па змаўчанні.Надбудова неадкладна адключае раней вызначаныя налады і адмяняе іх уласным сайтам.Гэты эфект, безумоўна, супярэчыць маркетынгавым лозунгам распрацоўшчыкаў, якія дазваляюць карыстальнікам «проста шукаць з працоўнага стала».

Захоп вэб-налад дастаткова моцны, каб прадухіліць вяртанне карыстальнікаў да правільнай канфігурацыі.Пошукавая сістэма, галоўная старонка і поля новай укладкі часта зацямненыя, таму вы не можаце ўвесці што-небудзь яшчэ звычайным спосабам.У выніку заражаныя карыстальнікі Mac трапляюць на сайт search.anysearchmanager.com або яго аналаг search.anysearch.net у якасці найбольш часта наведвальнага вэб-сайта, хоць яны ніколі не выбіраюць гэтага наўпрост.

Старонка была распрацавана так, як быццам гэта садовая пошукавая сістэма, але аказалася, што яна не мае асноўных функцыянальных магчымасцяў.Калі ахвяра ўвядзе ключавое слова, падазроны сэрвіс вернеццаsearch.yahoo.comа не яго ўласныя наступствы.Гэта дзівацтва азначае, што любы сайт, зацверджаны мэнэджарам пошуку, - гэта проста шайба паміж перахопленым інтэрнэт-трафікам і староннімі правайдэрамі.У чым справа?Злачынцы гэтага тыпу махлярства, верагодна, атрымаюць велізарныя прыбыткі, прымушаючы унікальных карыстальнікаў націскаць на рэкламную сетку, і не відавочна, што кожнае перанакіраванне выконваецца.

Як любы Менеджэр пошуку можа заразіць мой Mac?

Нягледзячы на ​​тое, што ў гэтага сэрвісу ёсць афіцыйны сайт (anysearchmanager.com), у яго адсутнічае функцыя загрузкі прыкладання.Гэта звычайнае адрозненне ад патэнцыйна непажаданых прыкладанняў або PUA, якія наўрад ці падманваюць каго-небудзь свядома ўсталяваць іх.Пагрозы, якія разглядаюцца, патрулююць больш падступным спосабам, чым праз звычайныя каналы распаўсюджвання.У большасці выпадкаў ён усталёўваецца разам з пакетам абнаўленняў Adobe Flash Player, даступным на сайце сховішча праграмнага забеспячэння нізкай якасці.

Гэты ненадзейны пакет можна прасоўваць праз падробленыя абвесткі аб абнаўленні Flash Player, якія з'яўляюцца на ўзламаных або шкоднасных вэб-старонках.Гэтыя ненадзейныя апавяшчэнні спрабуюць прымусіць карыстальнікаў падумаць, што яны не змогуць атрымаць максімальную аддачу ад вэб-серфінгу, калі яны не перайдуць на апошнюю версію праграмнага забеспячэння.Аднак, замест таго, каб дадаць да вашага вопыту ў Інтэрнэце, гэта абнаўленне прасоўвае любы Менеджэр пошуку далей, не паведамляючы вам.Акрамя таго, схаваныя структуры гэтых устаноўшчыкаў часта ўключаюць замаскіраваныя сістэмныя ўтыліты, такія як MacKeeper, якія выкарыстоўваюць тактыку адпужвання, каб падмануць ахвяр набыць іх ліцэнзійныя копіі.

Чаму любы Search Manager працягвае пераўсталяваць сябе?

У адрозненне ад звычайных прыкладанняў Mac, Any Search Manager пашырае свае прывілеі ў сістэме хоста, ствараючы новыя профілі за спіной ахвяры.Адна з мэтаў гэтай дзейнасці - адключыць агульныя карыстальніцкія працэдуры ў вэб-браўзерах.Іншымі словамі, вобласці пошуку і хатняй старонкі па змаўчанні ў наладах Safari, Chrome або Firefox будуць заблакаваныя ад рэдагавання.Такім чынам, у гэтых параметрах URL-адрас фальшывага search.anysearchmanager.com, здаецца, жорстка закадаваны без якога-небудзь відавочнага спосабу яго змены.

Добрая навіна заключаецца ў тым, што спыненне шкоднаснага працэсу ў Activity Monitor можа дапамагчы вам абыйсці гэтую перашкоду і выдаліць непажаданыя праграмы.Аднак любы менеджэр пошуку мае тэндэнцыю з'яўляцца зноўку праз некаторы час.Гэта адбываецца, пакуль профіль прылады, звязаны з заражэннем, застаецца сапраўдным.Пасля выдалення віруса ён запусціць каманду для загрузкі і ўстаноўкі віруса.Такім чынам, ачыстка не будзе завершана, калі вы не пазбавіцеся ад праблемных файлаў канфігурацыі ў сістэмных наладах.Адпаведныя крокі будуць прадастаўлены пазней.

Як выдаліць любы вірус Search Manager з Mac?

Нягледзячы на ​​тое, што гэтая пагроза адлюстроўваецца толькі ў вэб-браўзеры, яна на самай справе пакідае след у сістэме для захавання.Наступныя падраздзелы дапамогуць вам знайсці і выдаліць усе кампаненты любога віруса Search Manager ўручную.Майце на ўвазе, што некаторыя з яго файлаў лёгка выявіць, а іншыя могуць быць схаваныя, таму ачыстку выканаць складаней, чым звычайнае выдаленне праграмнага забеспячэння.

• 在шукальнікпанэль, пстрыкніцеПерайсці да "значок, тоеу спісевыбраць"轉到 文件 夾".Акрамя таго, вы можаце націснуцьCommand + Shift + WOODКамбінацыя клавіш.
• Калі з'явіцца радок сістэмнага пошуку, увядзіце/Бібліятэка/LaunchAgents, затым націсніцеGo.
  

  

• 當Запуск агентаўКалі папка знаходзіцца перад вамі, знайдзіце падазроныя файлы і перацягніце іх у кошык.Звярніце ўвагу, што назвы такіх шкоднасных аб'ектаў не маюць дачынення да рэкламнага праграмнага забеспячэння Search Manager.Вось некаторыя прыклады вядомых шкодных файлаў, створаных вірусамі Mac:com.mcp.agent.plist,com.pcv.herlperamc.plist,com.avickupd.plistПачакайце.Любыя файлы праекта Mac, якія не з'яўляюцца дабраякаснымі, павінны быць неадкладна перанесены ў кошык.
• Па той жа логіцы (轉到 文件 夾Асаблівасці),у сваю чаргуАдкрыць імя~/Library/LaunchAgents,/Бібліятэка/Падтрымка прыкладанняў和/Бібліятэка/LaunchDaemonsкаталог.Шукайце падазроныя файлы ў кожнай з гэтых тэчак (гл. прыклад вышэй) і выдаліце ​​іх.
• Прысутныя, зноў з дапамогай FinderOfперайсці давыпадальнае меню і абярыцедадатак.
  

  

• Праверце свой спіс прыкладанняў на наяўнасць патэнцыйна непажаданага аб'екта, які быў усталяваны адначасова з праблемай.гэта, верагодна, будзевы не пераўсталёўвалі нядаўнаOfЛюбы менеджэр пошукуАбо нейкае праграмнае забеспячэнне з выпадковымі назвамі.Пасля пошуку непажаданых прыкладанняў,Перацягніце яго ў «Кошык. «сярэдзіна.Пасля завяршэння ачысціце тэчку "Сметніца".
  

  

• 使用Шукальнікперайсці да系統 偏好 設置
  

  

• 進入 "рахунак",Затым абярыце "«Праект ўваходу».Кожны раз, калі вы ўключаеце кампутар, будуць адлюстроўвацца ўсе профілі карыстальнікаў, створаныя на вашым Mac, і праграмы, якія выконваюцца аўтаматычна.Выкарыстоўвайце піктаграму «мінус», каб выдаліць махлярскія акаўнты і эскізныя элементы, якія спрацоўваюць пры загрузцы.
  

  

• Выдаленне непажаданых прыкладанняў - гэта палова справы.Гэта спосаб пераканацца, што сімптомы не з'яўляюцца зноў пасля ўкаранення часткі выпраўлення на ўзроўні браўзера.Між тым, клапотны ўзровень перанакіраванняў «Любы дыспетчар пошуку» працягвае ўплываць на ваш любімы вэб-браўзэр, таму вам трэба будзе вярнуцца да правільных налад прагляду ў Інтэрнэце.Прачытайце падраздзелы ніжэй, каб даведацца, як.

Як спыніць перанакіраванне search.anysearchmanager.com у вэб-браўзэры?

На шчасце, вам не трэба перарабляць кола, каб ануляваць неспрыяльныя змены, выкліканыя вірусам Any Search Manager у вашым браўзеры.Выпрабаваная тэхніка - скід закранутых браўзераў да першапачатковых налад па змаўчанні.Між іншым, паколькі ў 2015 годзе была выпушчана версія 9 роднага браўзера Mac, Apple выдаліла кнопку «Скінуць Safari», таму працэс цяпер крыху больш складаны, чым аднаразовы клік (гл. ніжэй).У любым выпадку, вось просты спосаб ачысціць самыя папулярныя вэб-браўзэры ад шкоднасных уплываў:

1. Арганізуйце свой браўзер Safari
2. скінуць налады google chrome
   • Адкрыйце Chrome, націсніцеакноуверсе справаНаладзьце і кіруйце Google Chrome(⁝), значыцьу выпадальным спісевыбрацьусталяваць.
   • Знайдзі назву "прасунуты"кнопка, а затым націсніце яго, каб атрымаць доступ да больш чым асноўных налад Chrome.
   • ў "скінуць налады"вобласці, пстрыкніцеАднаўленне налад да зыходных значэнняў па змаўчаннікнопка ".
   • Усё, што засталося зрабіць, гэта націснуць"скінуць налады", на ўсялякі выпадак, вы можаце пералічыць вынікі, пералічаныя там.Перазапусціце Chrome, каб пераканацца, што добрыя налады ўступілі ў сілу.
3. Налада Mozilla Firefox
   • Адкрыйце Firefox, націсніце "дапамагчы", тоеу спісевыбраць"Інфармацыя аб ліквідацыі непаладак".
   • Націсніце на назвуАбнавіць Firefoxкнопка.
   • Браўзэр выкліча дадатковае ўсплывальнае дыялогавае акно, дзе вы павінны пацвердзіць дзеянне скіду.Пасля гэтага перазапусціце Firefox і атрымлівайце асалоду ад вэб-серфінгу, не важдаючыся з вірусам Search Manager.

Як я магу быць упэўнены, што любы вірус Search Manager знік?

Сімптомы карантыну - гэта толькі вяршыня айсберга.Акрамя асобных дзеянняў па перанакіраванні, любы Менеджэр пошуку і звязанае з ім шкоднаснае праграмнае забеспячэнне могуць замацавацца на Mac.Недахопам выдалення ўручную з'яўляецца тое, што могуць быць схаваныя рэшткі пагроз, якія можна пераўсталяваць пасля паспяховай ачысткі.Гэта не павінна быць так, але вы можаце яшчэ раз праверыць сваю невінаватасць.
Разгледзьце магчымасць сканавання вашага Mac з дапамогай Combo Cleaner, праграмы для аптымізацыі і бяспекі з правераным вопытам.Ён лёгкі і імгненна выяўляе ўсе папулярныя формы шкоднасных праграм Mac.Вось як:

1. 1. Спампуйце і ўсталюйце Combo Cleaner

1. Адкрыйце Launchpad з Dock вашага Mac і націсніце значок Combo Cleaner, каб запусціць прыкладанне.Пачакайце, пакуль інструмент абновіць базу дадзеных па вызначэнні вірусаў, затым націсніцеПачаць камбінаванае сканаванне"按鈕.
2. У дадатак да выяўлення шкоднасных праграм і праблем з канфідэнцыяльнасцю, праграма будзе правяраць ваш Mac на наяўнасць непатрэбных файлаў, дублікатаў і вялікіх файлаў, якія вам больш не патрэбныя.Выдаленне гэтых лішніх аб'ектаў можа вызваліць шмат месца на дыску.
3. Праверце справаздачу аб сканіраванні.Будзем спадзявацца, што яго вынікі ў катэгорыях антывірусаў і канфідэнцыяльнасці пустыя і прыйдуць да высновы «без пагрозы», што азначае, што вы ў бяспецы.Аднак, калі інфекцыя ўказана ў справаздачы, выкарыстоўвайце "Выдаліць выбраныя элементы"магчымасць ачысціць яго.