Какво представлява вирусът на Yahoo Search Mac?
Без значение каква операционна система се използва, сърфирането в интернет е основата на днешните компютри. Следователно, ако браузърът не работи нормално, потребителското изживяване ще стане неподвижно.Тъй като хората разчитат все повече на интернет, подобни проблеми всъщност могат да превърнат Mac в тухли.
Добрата новина е, че съвременните уеб браузъри са достатъчно стабилни и правилно поддържани, за да се сведе до минимум рискът от повреда.Уловката обаче е, че неблагоприятните ефекти могат да дойдат от злонамерен софтуер като рекламен софтуер или похитители на браузъри.
В този случай Mac-овете не са безопасно място, защото ще бъдат постоянно повредени от подобни инфекции.
Възхищаван!
Комбиниран почистващ препарат
Антивирусна и система за почистване на Mac
Твърдение: Mac OS X 10.10 или по-нова версия
Безплатният скенер ще провери дали вашият Mac е заразен с вируса за пренасочване на Yahoo.За да премахнете зловреден софтуер, трябва да закупите пълната версия на Combo Cleaner.
Една от най-опасните заплахи в тази категория са потенциално вредни приложения (PUA), които ще поемат основните предпочитания за уеб навигация в Safari, Google Chrome или Mozilla Firefox и ще предизвикат постоянно пренасочване към Yahoo Search.На пръв поглед причините и причините за тази стратегия изглеждат неясни, но задълбочен преглед показва, че мотивацията на операторите на рекламен софтуер в крайна сметка са ясни.Следващите параграфи ще добавят точка към i и след това точка към t, за да можете да разберете същността на тази досадна дейност.
Целевата страница search.yahoo.com е върхът на айсберга на тази снимка.Схемата за пренасочване е изградена по такъв начин, че жертвата може да сбърка вирусната атака за тривиална или случайна настройка на настройките на браузъра.Yahoo е легален и надежден, така че впечатлението обикновено е добро, но препращането се извършва без съгласието на потребителя.Всъщност сравнително лекият смог прикрива многостранна шега за реорганизация на трафика.Преди браузърът да достигне целевата страница, той ще анализира няколко подозрителни URL адреса. Тези URL адреси могат да преодолеят пропастта между нападателите и да печелят от атаката чрез рекламни мрежи с лошо качество.Лентата на състоянието на браузъра ще покаже няколко „запълнени“ услуги за кратък период от време (обикновено само една секунда).Те включват главно прословутото име на домейн a.akamaihd.Семейство мрежов злонамерен софтуер.Общите модели на URL адреси са както следва:
- търсене [случайни числа]-a.akamaihd.net
- по подразбиране [случайни числа]-a.akamaihd.net
- lkysearchds [случайни числа]-a.akamaihd.net
- lkysearchex [случайни числа]-a.akamaihd.net
- lumiere-a.akamaihd.net
- spoprod-a.akamaihd.net
- fbcdn-dragon-a.akamaihd.net
- fbcdn-external-a.akamaihd.net
- fbcdn-gtvideo-a.akamaihd.net
Освен ако основният рекламен софтуер не се добави към микса, анализът на този злонамерен механизъм е непълен.Има четири основни PUA, които извикват измамни пренасочвания към search.yahoo.com без съгласието на потребителя.Това са „Safe Finder“, „Search Mine“, „Search Pulse“ и „Any Search Manager“.Те отменят първоначалните настройки по подразбиране за онлайн навигация на жертвата, като вграждат свои собствени настройки, като предпочитания доставчик на търсене и начална страница.Свързаните страници са search.safefinder.com, searchmine.net, search.searchpulse.net и search.anysearchmanager.com.Злата логика на неговата работа се върти около използването на така нареченото Yahoo Hosted Search (YHS).Когато Safari, Chrome или Firefox бъдат пренасочени поради отвличане,Ресурсът за кацане обикновено е персонализирана версия на Yahoo. Логото на съответната подозрителна услуга се показва в горния десен ъгъл на страницата с резултатите и има изречение „Разгледайте с Yahoo!!“"Търсене" до "Търсене".Тези характеристики може да не са забележими, но са очевидни признаци на атака.
Как вирусът Yahoo Search заразява моя Mac?
Що се отнася до вектора на инфекцията, операторите на тази вълна от преразпределение на трафика не са изобретили колелото.Софтуерният пакет, който идва с потенциално вредното приложение, изглежда безвреден, когато първоначално е проверен, но всъщност популяризира други елементи по таен начин.Фалшивият изскачащ прозорец за актуализация на Adobe Flash Player е централната точка на това широкомащабно разпространение.Той ще се задейства на много повредени или известни злонамерени уебсайтове, което показва, че посетителите трябва да изтеглят и инсталират най-новата версия на Flash Player, за да продължат да се наслаждават напълно на сърфирането в мрежата.
Инсталаторът налага опцията Express, за която се казва, че завършва процеса незабавно и без усилие.Целта е да се попречи на потребителите да изследват други неща на кораба, като по този начин инсталират придружаващи заплахи на Mac.Тази странност потвърждава релевантността на принципа на сигурността за вземане на персонализиран инсталационен маршрут в този случай, което позволява на потребителя да види пълната структура на пакета и лесно да отмени това, което изглежда подозрително.
Защо похитителите на search.yahoo.com са толкова упорити?
Потребителите на Mac, които са се сблъскали с проблема с вируса за пренасочване на Yahoo, са много наясно колко трудно е да се реши този проблем.Спокойно казано, рекламният софтуер може да не се появи в списъка с разширения на браузъра или инсталирани приложения, което усложнява процеса на премахване.Основната основа на виновника е файлът за конфигурация на злонамерено устройство, който той създаде на компютъра без знанието на жертвата.Конфигурационният файл е мощен инструмент, който инструктира Mac да се държи по специфичен начин.
Изображението по-горе показва груб потребителски профил, създаден от вируса Yahoo Search.Името му може да варира от човек на човек, но ако се вгледате внимателно, ще откриете, че може да управлява някои настройки в Google Chrome.Като цяло, освен ако не използвате фирмен Mac и вашият работодател е добавил потребителски профил, за да посочи какво можете или не можете да правите на компютъра, тази настройка е празна.Следователно въвеждането на „Профил“ под „Системни предпочитания“ е разумна отправна точка за отстраняване на атака.
Как да премахнете вируса за пренасочване на Yahoo от Mac?
Въпреки че тази заплаха се показва само в уеб браузър, тя всъщност оставя отпечатък върху системата, за да поддържа устойчивост.Следващите подраздели ще ви помогнат ръчно да намерите и изтриете всички компоненти на вируса Yahoo.Моля, имайте предвид, че някои от неговите файлове са лесни за намиране, а някои от тях може да са скрити, така че почистването е по-трудно за завършване в сравнение с типичната ситуация за деинсталиране на софтуер.
- На MacFinderразгъване"отидете на"меню,След това щракнете върху "полезност"влизане.
- въведете"Монитор на активността".
- Разгледайте монитора на активността, който изглежда подозрителен и консумира много процесор.Имайте предвид, че злонамереният изпълним файл не е непременно именуванYahoo Search,Безопасен търсачИли подобни имена, така че трябва да следвате инстинктите си до известна степен.Ако намерите такива подозрителни предмети, моля, използвайте "Изходен процес"Възможност за прекратяване.отПри подкана за последващи действиящракнете върху "Принудително се откажете"За да потвърдите операцията.
- 在FinderКолона, щракнете върху "отидете на"икона,ТогаваВ списъкаизбирам"Отидете в папката".Или можете да натиснетеCommand + Shift + WOODКомбинация от клавиши.
- Когато се появи системната лента за търсене, въведете я/Библиотека/LaunchAgents, След това щракнетеGo.
- 當Стартиране на агентиКогато папката е пред вас, потърсете подозрителния файл и го плъзнете в кошчето.Моля, имайте предвид, че имената на такива злонамерени обекти изглежда нямат нищо общо с рекламния софтуер на Yahoo.Следват някои примери за известни вредни файлове, произведени от Mac вируси:com.mcp.agent.plist,com.pcv.herlperamc.plist,com.avickupd.plistИзчакайте.Всички файлове на Mac на проекта, които не са в съответствие с доброкачествените, трябва незабавно да бъдат преместени в „обрив за отпадъчна хартия“.
- Следвайте същата логика (Отидете в папкатаХарактеристика),На свой редОтворете името~/Library/LaunchAgents,/Библиотека/Поддръжка на приложения和/Библиотека/LaunchDaemonsкаталога.Потърсете подозрителни файлове във всяка от тези папки (вижте примера по-горе) и ги изтрийте.
- токИ отново използвайте FinderотОтидете наПадащо меню и изберетеприложение.
- Проверете дали във вашия списък с приложения има потенциално нежелан обект, чието време за инсталиране съвпада с проблема.Най-вероятно еТърсене Pulse, Safe FinderИли някакъв софтуер с произволно име, който не помните да инсталирате наскоро.След като откриете непопулярно приложение,Плъзнете го до „отпадъчна хартия. "среда.Изпразнете папката за боклук, когато приключите.
- 使用Ябълково менюПридвижете се до "Системни предпочитания".
- въведете"Потребители и групи",След това изберете "Елемент за вход".Всеки път, когато включите компютъра, системата ще покаже всички програми, които се изпълняват автоматично.Използвайте пиктограмата "минус", за да изтриете фалшиви акаунти и груби елементи, които се задействат при стартиране.Когато приключите, отидете на"Системни предпочитания"Под „Профил“, за да видите дали вирусът е създал профил на Mac.Ако има нещо подозрително, моля, изберете го и щракнете върху символа "минус".
Деинсталирането на вредни приложения е половината от битката.Това е начин да се гарантира, че симптомите няма да се появят отново след прилагане на частта от корекцията на ниво браузър.В същото време проблемът с пренасочванията на Yahoo продължава да засяга предпочитания от вас уеб браузър, така че трябва да се върнете към правилните настройки за сърфиране в интернет.Прочетете следващите подраздели, за да научите как да го направите.
Как да спрете пренасочването на search.yahoo.com в уеб браузъра?
За щастие можете да анулирате неблагоприятните корекции, причинени от вируса Yahoo във вашия браузър, без да се налага да препроектирате колелото.Изпитана във времето техника е нулиране на засегнатия браузър до първоначалната му стойност по подразбиране.Между другото, след пускането на версия 2015 на собствения браузър на Mac през 9 г., Apple премахна бутона „Нулиране на Safari“, така че този процес сега е малко по-сложен от изживяването с едно щракване (вижте по-долу).Във всеки случай това е лесен начин за премахване на злонамереното влияние на най-популярните уеб браузъри:
Възхищаван!
Комбиниран почистващ препарат
Антивирусна и система за почистване на Mac
Твърдение: Mac OS X 10.10 или по-нова версия
Безплатният скенер ще провери дали вашият Mac е заразен.За да премахнете зловреден софтуер, трябва да закупите пълната версия на Combo Cleaner.
- Премахнете вируса Yahoo Search от браузъра Safari
- Отървете се от пренасочванията на Yahoo Search в Google Chrome
- Отворете Chrome и щракнетепрозорецВ горния десен ъгълПерсонализирайте и контролирайте Google Chrome(⁝) Тогава иконаВ падащия списъкизберетенастройвам.
- Потърсете името "напреднал"Бутон, След това щракнете върху него, за да получите достъп до съдържание, различно от основните настройки на Chrome.
- в "нулиране на настройките"Област, щракнете върху "Възстановете настройките до първоначалните стойности по подразбиране„Бутон.
- Всичко, което остава да направите, е да щракнете"нулиране на настройките", за всеки случай можете да изброите изброените резултати там.Рестартирайте Chrome, за да се уверите, че доброкачествените корекции влязат в сила.
- Изтрийте търсачката Yahoo в Mozilla Firefox
- Отворете Firefox и щракнете върху "помогне",ТогаваВ списъкаизбирам"Информация за решаване на проблемите".
- Щракнете върху иметоОбновете FirefoxБутон.
- Браузърът ще задейства допълнителен изскачащ диалогов прозорец, където трябва да потвърдите операцията за нулиране.Когато приключите, рестартирайте Firefox и се насладете на сърфирането си в мрежата, без да объркате вируси на Search Manager.
Как да се уверим, че вирусът Yahoo изчезва?
Симптомите на браузърите за карантина са само върхът на айсберга.Вирусите за пренасочване на Yahoo и свързаният с тях зловреден софтуер могат да се утвърдят в Mac, а не само дейности за пренасочване.Недостатъкът на ръчното изтриване е, че може да има скрити остатъци от заплаха, които могат да бъдат преинсталирани след успешно премахване.Това не е непременно така, но може да искате да проверите отново за яснота.
Помислете за използването на Combo Cleaner за сканиране на вашия Mac. Combo Cleaner е добре документирано оптимизирано и безопасно приложение.Той е лек и може незабавно да открие всички популярни форми на зловреден софтуер за Mac.Ето как да го направите:
1.Изтеглете и инсталирайте Combo Cleaner.
С изтеглянето на софтуер, предоставен на този уебсайт, вие се съгласявате с условията, изброени в нашата политика за поверителност и условия за ползване.Моля, имайте предвид, че сканирането на Combo Cleaner е безплатно, но трябва да закупите пълната му (Premium) версия, за да активирате функцията за премахване на вируси.
2. Отворете стартовата панел от Dock на вашия Mac и след това щракнете върху иконата Combo Cleaner, за да стартирате приложението.Изчакайте инструментът да актуализира своята база данни с дефиниции на вируси, след което щракнете върху "Стартиране на комбинирано сканиране"Бутон.
3. В допълнение към идентифицирането на злонамерен софтуер и проблеми с поверителността, приложението също ще проверява вашия Mac за нежелани файлове, дубликати и големи файлове, които вече не са необходими.Изтриването на тези излишни обекти може да освободи много дисково пространство.
4.Проверете отчета за сканиране.Надяваме се, че резултатите му в категориите за антивирус и поверителност са празни и заключението е „няма заплаха“, което означава, че сте в безопасност.Въпреки това, ако в доклада е посочена инфекция, моля, използвайте "Изтриване на избрания елемент"Възможност за изчистване.
