Выдаліце ​​вірус Yahoo Search з Mac

Што такое вірус Yahoo Search Mac?

Паколькі сёрфінг у Інтэрнэце з'яўляецца асноватворным для сучасных вылічэнняў, незалежна ад аперацыйнай сістэмы, калі браўзер не працуе належным чынам, карыстацкі досвед становіцца тупым.Такія галаваломкі, як гэта, насамрэч могуць перашкодзіць і Mac, бо людзі ўсё больш залежаць ад Інтэрнэту.

Добрая навіна заключаецца ў тым, што сучасныя вэб-браўзэры дастаткова стабільныя і належным чынам падтрымліваюцца, каб мінімізаваць рызыку збою.Падводным камянём, аднак, з'яўляецца тое, што дрэнныя наступствы могуць прыйсці ад шкоднасных праграм, такіх як рэкламнае праграмнае забеспячэнне або згоншчыкі браўзэра.

У гэтым выпадку Mac не з'яўляюцца бяспечным месцам, таму што яны пастаянна знішчаюцца такімі інфекцыямі.

Адной з самых небяспечных пагроз гэтага класа з'яўляецца патэнцыйна непажаданае прыкладанне (PUA), якое будзе пераймаць асноўныя налады вэб-навігацыі ў Safari, Google Chrome або Mozilla Firefox і выклікаць пастаяннае перанакіраванне ў пошук Yahoo.На першы погляд, прычыны і абгрунтаванне гэтай тактыкі могуць здацца незразумелымі, але паглыблены агляд паказвае, што матывы аператараў рэкламнага ПЗ нарэшце зразумелыя.У наступных абзацах будуць расстаўлены кропкі над i, а затым над t, каб вы маглі зразумець сутнасць гэтага надакучлівага занятку.

Мэтавая старонка search.yahoo.com - гэта вяршыня айсберга на гэтай фатаграфіі.Схема перанакіравання пабудавана такім чынам, што ахвяры могуць памылкова прыняць вірусную атаку за трывіяльную або выпадковую настройку ў наладах браўзера.Yahoo з'яўляецца законным і заслугоўвае даверу, таму ўражанне звычайна нармальнае, проста рэтвіт робіцца без згоды карыстальніка.Па сутнасці, адносна лёгкія пашкоджанні смогу маскіруюць шматбаковую рэарганізацыю дарожнага руху.Перш чым браўзер дасягне мэтавай старонкі, ён аналізуе некалькі падазроных URL-адрасоў, якія могуць ліквідаваць разрыў паміж зламыснікамі і манетызаваць атаку праз няякасныя рэкламныя сеткі.У радку стану браўзера на працягу кароткага перыяду часу (звычайна ўсяго секунду) адлюстроўваюцца некалькі сэрвісаў «насельніцтва».У асноўным гэта даменнае імя сумна вядомага a.akamaihd.Сямейства інтэрнэт-шкоднасных праграм.Распаўсюджаныя шаблоны URL наступныя:

• пошук [выпадковыя лікі]-a.akamaihd.net
• па змаўчанні [выпадковыя лікі]-a.akamaihd.net
• lkysearchds[выпадковыя лікі]-a.akamaihd.net
• lkysearchex [выпадковыя лікі]-a.akamaihd.net
• lumiere-a.akamaihd.net
• spoprod-a.akamaihd.net
• fbcdn-dragon-a.akamaihd.net
• fbcdn-external-a.akamaihd.net
• fbcdn-gtvideo-a.akamaihd.net

Аналіз гэтага шкоднаснага механізму няпоўны, калі ў сумесь не будзе дададзена асноўнае рэкламнае праграмнае забеспячэнне.Ёсць чатыры асноўных PUA, якія выклікаюць ашуканскія перанакіраванні на search.yahoo.com без згоды карыстальніка.Гэта «Security Finder», «Search Demining», «Search Pulse» і «Any Search Manager».Яны перавызначаюць першапачатковыя навігацыі ахвяры ў Інтэрнэце па змаўчанні, такія як пераважны пастаўшчык пошуку і галоўная старонка, убудоўваючы ўласныя налады.Дапаможныя старонкі: search.safefinder.com, searchmine.net, search.searchpulse.net і search.anysearchmanager.com.Злая логіка яго працы круціцца вакол выкарыстання так званага пошуку Yahoo Hosted Search (YHS).Калі Safari, Chrome або Firefox перанакіроўваюцца з-за захопу,Гэты мэтавы рэсурс звычайна ўяўляе сабой карыстальніцкую версію Yahoo з адпаведным сумніўным лагатыпам сэрвісу, які адлюстроўваецца ў правым верхнім куце старонкі вынікаў, і фразай "Даследуйце з Yahoo!!«Пошук» побач з «Пошук».Гэтыя прыкметы могуць быць ненадакучлівымі, але яны з'яўляюцца відавочнымі прыкметамі нападу.

Як вірус Yahoo Search заразіў мой Mac?

Аператары гэтай хвалі пераразмеркавання трафіку не вынайшлі кола, што тычыцца пераносчыкаў інфекцыі.Патэнцыйна непажаданыя праграмы пастаўляюцца з пакетамі, якія выглядаюць бясшкоднымі пры першапачатковым праверцы, але насамрэч прасоўваюць іншыя праекты ўтоеным спосабам.Падробленыя ўсплывальныя вокны абнаўленняў Adobe Flash Player з'яўляюцца цэнтральным момантам гэтага масавага распаўсюджвання.Ён запускаецца на многіх узламаных або вядомых шкоднасных вэб-сайтах, што азначае, што наведвальнікі павінны загрузіць і ўсталяваць апошнюю версію Flash Player, каб працягваць у поўнай меры атрымліваць асалоду ад прагляду вэб-старонак.

Праграма ўстаноўкі ўводзіць экспрэс-опцыю, якая нібыта завяршыць працэс неадкладна і без асаблівых высілкаў.Мэта складаецца ў тым, каб не дапусціць карыстальнікаў даследаваць, што яшчэ ёсць на борце, тым самым усталёўваючы спадарожныя пагрозы на Mac.Гэтая дзівацтва пацвярджае актуальнасць прынцыпу бяспекі выкарыстання ў гэтым выпадку карыстальніцкага маршруту ўстаноўкі, які дазваляе карыстачу ўбачыць поўную структуру пакета і лёгка адмяніць тое, што здаецца падазроным.

Чаму выкрадальнікі search.yahoo.com такія настойлівыя?

Карыстальнікі Mac, якія сутыкнуліся з праблемамі з вірусам перанакіравання Yahoo, добра ведаюць, наколькі цяжка вырашыць гэтую праблему.Мякка кажучы, гэта рэкламнае праграмнае забеспячэнне можа не адлюстроўвацца ў спісе пашырэнняў браўзэра або ўсталяваных прыкладанняў, што ўскладняе працэс выдалення.Сутнасць вінаватага - профіль шкоднаснай прылады, які ён стварае на кампутары без ведама ахвяры.Профілі з'яўляюцца магутнымі інструментамі для інструкцыі вашага Mac паводзіць сябе пэўным чынам.

На малюнку вышэй паказаны грубы профіль карыстальніка, створаны вірусам Yahoo Search.Яго імя можа адрознівацца ад чалавека да чалавека, але калі вы ўважліва паглядзіце, вы ўбачыце, што ён кіруе пэўнымі наладамі ў Google Chrome.Як правіла, гэта налада пустая, калі вы не карыстаецеся выдадзеным кампаніяй Mac і ваш працадаўца дадаў профіль карыстальніка, каб паказаць, што вы можаце ці не можаце рабіць на камп'ютары.Такім чынам, пераход у «Профілі» у раздзеле «Сістэмныя налады» з'яўляецца разумнай адпраўной кропкай для ліквідацыі нападаў.

Як выдаліць вірус перанакіравання Yahoo з Mac?

Нягледзячы на ​​тое, што гэтая пагроза адлюстроўваецца толькі ў вэб-браўзеры, яна на самай справе пакідае след у сістэме для захавання.Наступныя падраздзелы дапамогуць вам знайсці і выдаліць усе кампаненты віруса Yahoo ўручную.Майце на ўвазе, што некаторыя з яго файлаў лёгка выявіць, а іншыя могуць быць схаваныя, таму ачыстку выканаць складаней, чым звычайнае выдаленне праграмнага забеспячэння.

• на MacFinderРазгарнуць"Перайсці да "меню,Затым націсніце "Камунальныя паслугі"запіс.

• 進入 "Манітор актыўнасці".

• Даследуйце Activity Monitor, працэсы, якія выглядаюць падазрона і займаюць шмат працэсара.Звярніце ўвагу, што шкоднасныя выкананыя файлы не абавязкова называюццаYahoo Пошук,Бяспечны шукальнікці нешта ў гэтым родзе, так што вы павінны сачыць за сваім нутром у некаторай ступені.Калі вы знойдзеце такія падазроныя прадметы, выкарыстоўвайце "Працэс выхаду"магчымасць спыніць яго.мімапа наступных падказкахНацісніце "強制 退出"для пацверджання аперацыі.

• 在шукальнікпанэль, пстрыкніцеПерайсці да "значок, тоеу спісевыбраць"轉到 文件 夾".Акрамя таго, вы можаце націснуцьCommand + Shift + WOODКамбінацыя клавіш.

• Калі з'явіцца радок сістэмнага пошуку, увядзіце/Бібліятэка/LaunchAgents, затым націсніцеGo.

• 當Запуск агентаўКалі папка знаходзіцца перад вамі, знайдзіце падазроныя файлы і перацягніце іх у кошык.Звярніце ўвагу, што назвы такіх шкоднасных аб'ектаў не маюць дачынення да рэкламнага праграмнага забеспячэння Yahoo.Вось некаторыя прыклады вядомых шкодных файлаў, створаных вірусамі Mac:com.mcp.agent.plist,com.pcv.herlperamc.plist,com.avickupd.plistПачакайце.Любыя файлы праекта Mac, якія не з'яўляюцца дабраякаснымі, павінны быць неадкладна перанесены ў кошык.

• Па той жа логіцы (轉到 文件 夾Асаблівасці),у сваю чаргуАдкрыць імя~/Library/LaunchAgents,/Бібліятэка/Падтрымка прыкладанняў和/Бібліятэка/LaunchDaemonsкаталог.Шукайце падазроныя файлы ў кожнай з гэтых тэчак (гл. прыклад вышэй) і выдаліце ​​іх.

• Прысутныя, зноў з дапамогай FinderOfперайсці давыпадальнае меню і абярыцедадатак.

• Праверце свой спіс прыкладанняў на наяўнасць патэнцыйна непажаданага аб'екта, які быў усталяваны адначасова з праблемай.гэта хутчэй за ўсёSearch Pulse, Safe FinderАбо нейкае праграмнае забеспячэнне з выпадковымі назвамі, якое вы не памятаеце, каб усталёўвалі нядаўна.Пасля пошуку непажаданых прыкладанняў,Перацягніце яго ў «Кошык. «сярэдзіна.Пасля завяршэння ачысціце тэчку "Сметніца".

• 使用Яблычнае менюПерайдзіце да "Сістэмныя налады".

• 進入 "карыстальнікі і групы",Затым абярыце "Элемент для ўваходу".Кожны раз, калі вы ўключаеце кампутар, сістэма адлюстроўвае ўсе праграмы, якія выконваюцца аўтаматычна.Выкарыстоўвайце піктаграму «мінус», каб выдаліць махлярскія акаўнты і эскізныя элементы, якія спрацоўваюць пры загрузцы.Калі скончыце, перайдзіце да"系統 偏好 設置"у раздзеле «Профілі», каб убачыць, ці стварыў вірус профіль на вашым Mac.Калі што-небудзь выглядае падазроным, абярыце яго і націсніце знак «мінус».

Выдаленне непажаданых прыкладанняў - гэта палова справы.Гэта спосаб пераканацца, што сімптомы не з'яўляюцца зноў пасля ўкаранення часткі выпраўлення на ўзроўні браўзера.Між тым, праблемы з перанакіраваннем Yahoo працягваюць уплываць на ваш любімы вэб-браўзэр, таму вам трэба будзе вярнуцца да правільных налад інтэрнэт-сёрфінгу.Прачытайце падраздзелы ніжэй, каб даведацца, як.

Як спыніць перанакіраванне search.yahoo.com у вэб-браўзэры?

На шчасце, вам не трэба перарабляць кола, каб звесці на нішто неспрыяльныя змены, выкліканыя вірусам Yahoo ў вашым браўзеры.Выпрабаваная тэхніка - скід закранутых браўзераў да першапачатковых налад па змаўчанні.Між іншым, паколькі ў 2015 годзе была выпушчана версія 9 роднага браўзера Mac, Apple выдаліла кнопку «Скінуць Safari», таму працэс цяпер крыху больш складаны, чым аднаразовы клік (гл. ніжэй).У любым выпадку, вось просты спосаб ачысціць самыя папулярныя вэб-браўзэры ад шкоднасных уплываў:

1. Выдаліце ​​вірус Yahoo Search з браўзэра Safari
2. Пазбаўцеся ад перанакіравання Yahoo Search у Google Chrome
   • Адкрыйце Chrome, націсніцеакноуверсе справаНаладзьце і кіруйце Google Chrome(⁝), значыцьу выпадальным спісевыбрацьусталяваць.
   • Знайдзі назву "прасунуты"кнопка, а затым націсніце яго, каб атрымаць доступ да больш чым асноўных налад Chrome.
   • ў "скінуць налады"вобласці, пстрыкніцеАднаўленне налад да зыходных значэнняў па змаўчаннікнопка ".
     

     

   • Усё, што засталося зрабіць, гэта націснуць"скінуць налады", на ўсялякі выпадак, вы можаце пералічыць вынікі, пералічаныя там.Перазапусціце Chrome, каб пераканацца, што добрыя налады ўступілі ў сілу.
3. Выдаліце ​​пошукавік Yahoo у Mozilla Firefox
   • Адкрыйце Firefox, націсніце "дапамагчы", тоеу спісевыбраць"Інфармацыя аб ліквідацыі непаладак".
   • Націсніце на назвуАбнавіць Firefoxкнопка.
     

     

   • Браўзэр выкліча дадатковае ўсплывальнае дыялогавае акно, дзе вы павінны пацвердзіць дзеянне скіду.Пасля гэтага перазапусціце Firefox і атрымлівайце асалоду ад вэб-серфінгу, не важдаючыся з вірусам Search Manager.

Як пераканацца, што вірус Yahoo знік?

Сімптомы карантыну - гэта толькі вяршыня айсберга.Вірус перанакіравання Yahoo і звязанае з ім шкоднаснае праграмнае забеспячэнне могуць замацавацца ў Mac, а не толькі перанакіраваць дзейнасць.Недахопам выдалення ўручную з'яўляецца тое, што могуць быць схаваныя рэшткі пагроз, якія можна пераўсталяваць пасля паспяховай ачысткі.Гэта не павінна быць так, але вы можаце яшчэ раз пераканацца, што гэта ясна.

Разгледзьце магчымасць сканавання вашага Mac з дапамогай Combo Cleaner, праграмы для аптымізацыі і бяспекі з правераным вопытам.Ён лёгкі і імгненна выяўляе ўсе папулярныя формы шкоднасных праграм Mac.Вось як:

1.Спампуйце і ўсталюйце Combo Cleaner.

Спампоўваючы любое праграмнае забеспячэнне, даступнае на гэтым вэб-сайце, вы згаджаецеся з умовамі, выкладзенымі ў нашай Палітыцы прыватнасці і Умовах выкарыстання.Звярніце ўвагу, што сканіраванне Combo Cleaner бясплатнае, але вы павінны набыць яго поўную (Premium) версію, каб уключыць выдаленне вірусаў.

2. Адкрыйце Launchpad з Dock вашага Mac і націсніце значок Combo Cleaner, каб запусціць прыкладанне.Пачакайце, пакуль інструмент абновіць базу дадзеных па вызначэнні вірусаў, затым націсніцеПачаць камбінаванае сканаванне"按鈕.

3. У дадатак да выяўлення шкоднасных праграм і праблем з канфідэнцыяльнасцю, праграма будзе правяраць ваш Mac на наяўнасць непатрэбных файлаў, дублікатаў і вялікіх файлаў, якія вам больш не патрэбныя.Выдаленне гэтых лішніх аб'ектаў можа вызваліць шмат месца на дыску.

4.Праверце справаздачу аб сканіраванні.Будзем спадзявацца, што яго вынікі ў катэгорыях антывірусаў і канфідэнцыяльнасці пустыя і прыйдуць да высновы «без пагрозы», што азначае, што вы ў бяспецы.Аднак, калі інфекцыя ўказана ў справаздачы, выкарыстоўвайце "Выдаліць выбраныя элементы"магчымасць ачысціць яго.