Hvad er Yahoo Search Mac-virus?
Da surfing på nettet er grundlæggende for nutidens computere, uanset operativsystemet, bliver brugeroplevelsen sløv, hvis browseren ikke fungerer korrekt.Gåder som denne kan faktisk også udløse en Mac, da folk bliver mere afhængige af internettet.
Den gode nyhed er, at moderne webbrowsere er stabile nok og korrekt understøttet til at minimere risikoen for fejl.Faldgruben er dog, at dårlige effekter kan komme fra malware såsom adware eller browser hijackers.
I dette tilfælde er Mac'er ikke et sikkert sted, fordi de konstant ødelægges af sådanne infektioner.
Respekteret!
Kombinationsrens
Antivirus og systemoprydning til Mac
Påstand: Mac OS X 10.10 eller nyere
Den gratis scanner tjekker din Mac for en Yahoo-omdirigeringsvirus.For at fjerne malware skal du købe den fulde version af Combo Cleaner.
En af de farligste trusler i denne klasse er en potentielt uønsket applikation (PUA), der vil overtage de vigtigste webnavigationspræferencer i Safari, Google Chrome eller Mozilla Firefox og forårsage konstant omdirigering til Yahoo Search.Ved første øjekast kan årsagerne og begrundelsen for denne taktik virke uklare, men en dybdegående gennemgang viser, at adware-operatørernes motiver endelig er klare.De følgende afsnit vil prikke i'et og derefter t'et, så du kan få essensen af denne irriterende aktivitet.
Landingssiden search.yahoo.com er toppen af isbjerget på dette billede.Omdirigeringsskemaet er konstrueret på en sådan måde, at ofre kan forveksle et virusangreb med en triviel eller utilsigtet tweak i browserindstillinger.Yahoo er legit og troværdig, så indtrykket er normalt ok, det er bare at retweet er lavet uden brugerens samtykke.I virkeligheden, den relativt milde skade smog maskerer en flerstrenget trafik reorganisering shenanigans.Før browseren når målsiden, analyserer den adskillige mistænkelige URL'er, der kan bygge bro mellem angribere og tjene penge på angrebet gennem annoncenetværk af dårlig kvalitet.Browserens statuslinje viser flere "befolkningstjenester" i en kort periode (normalt kun et sekund).Disse omfatter hovedsageligt domænenavnet på den berygtede a.akamaihd.Internet malware familie.Almindelige URL-mønstre er som følger:
- søg [tilfældige tal]-a.akamaihd.net
- default[tilfældige tal]-a.akamaihd.net
- lkysearchds[tilfældige tal]-a.akamaihd.net
- lkysearchex[tilfældige tal]-a.akamaihd.net
- lumiere-a.akamaihd.net
- spoprod-a.akamaihd.net
- fbcdn-dragon-a.akamaihd.net
- fbcdn-ekstern-a.akamaihd.net
- fbcdn-gtvideo-a.akamaihd.net
Analyse af denne ondsindede mekanisme er ufuldstændig, medmindre den centrale adware tilføjes til blandingen.Der er fire store PUA'er, der påberåber sig svigagtige omdirigeringer til search.yahoo.com uden brugerens samtykke.Disse er "Security Finder", "Search Demining", "Search Pulse" og "Any Search Manager".De tilsidesætter ofrets originale online navigationsstandarder, såsom den foretrukne søgeudbyder og hjemmeside, ved at integrere deres egne indstillinger.De tilknyttede sider er search.safefinder.com, searchmine.net, search.searchpulse.net og search.anysearchmanager.com.Den onde logik i dens drift kredser om udnyttelsen af den såkaldte Yahoo Hosted Search (YHS).Når Safari, Chrome eller Firefox omdirigeres på grund af kapring,Denne landingsressource er normalt en tilpasset version af Yahoo, med den tilsvarende tvivlsomme tjenestes logo vist i øverste højre hjørne af resultatsiden og en sætning, der siger "Udforsk med Yahoo!!"Søg" ud for "Søg".Disse funktioner kan være diskrete, men de er tydelige tegn på et angreb.
Hvordan inficerede Yahoo Search-virussen min Mac?
Operatørerne af denne trafikomfordelingsbølge har ikke genopfundet hjulet, hvad angår infektionsvektorer.Potentielt uønskede applikationer kommer med pakker, der virker harmløse ved den første inspektion, men som faktisk promoverer andre projekter på en skjult måde.Falske Adobe Flash Player-opdaterings-pop-ups er det centrale punkt i denne massespredning.Det udløses på mange kompromitterede eller kendte ondsindede websteder, hvilket indikerer, at besøgende skal downloade og installere den nyeste version af Flash Player for fortsat at kunne nyde fuldt ud at surfe på nettet.
Installationsprogrammet pålægger Express-indstillingen, som angiveligt vil fuldføre processen med det samme og ubesværet.Formålet er at forhindre brugere i at udforske, hvad der ellers er ombord, og derved installere medfølgende trusler på Mac'en.Denne særhed bekræfter relevansen af sikkerhedsprincippet om at tage en brugerdefineret installationsrute i dette tilfælde, som giver brugeren mulighed for at se den fulde struktur af pakken og nemt fortryde det, der virker mistænkeligt.
Hvorfor er search.yahoo.com flykaprere så vedvarende?
Mac-brugere, der har oplevet Yahoo-omdirigeringsvirusproblemer, ved godt, hvor svært det er at løse dette problem.For at sige det mildt, vises denne adware muligvis ikke på listen over browserudvidelser eller installerede apps, hvilket komplicerer fjernelsesprocessen.Essensen af den skyldige er den ondsindede enhedsprofil, den opretter på computeren uden ofrets viden.Profiler er kraftfulde værktøjer til at instruere din Mac i at opføre sig på en bestemt måde.
Billedet ovenfor viser en grov brugerprofil skabt af Yahoo Search-virussen.Dens navn kan variere fra person til person, men hvis du ser godt efter, vil du se, at den administrerer visse indstillinger i Google Chrome.Typisk er denne indstilling tom, medmindre du bruger en virksomhedsudstedt Mac, og din arbejdsgiver har tilføjet en brugerprofil for at angive, hvad du kan eller ikke må på computeren.At gå ind i "Profiler" under "Systemindstillinger" er derfor et rimeligt udgangspunkt for udbedring af angreb.
Sådan fjerner du Yahoo redirect virus fra Mac?
Selvom denne trussel kun vises i en webbrowser, efterlader den faktisk et fodaftryk på systemet for persistens.De følgende underafsnit hjælper dig med at finde og fjerne alle komponenter af Yahoo-virus manuelt.Husk, at nogle af dens filer er nemme at få øje på, mens andre kan være skjulte, så rengøring er sværere at udføre end typiske softwareafinstallationer.
- på MacFinderUdvide"Gå til"menu,Klik derefter på "Hjælpeprogrammer"indgang.
- Gå ind"Aktivitetsmonitor".
- Udforsk Activity Monitor, processer, der ser mistænkelige ud og tager meget CPU.Bemærk, at ondsindede eksekverbare filer ikke nødvendigvis er navngivetYahoo Search,Safe Findereller sådan noget, så man skal til en vis grad følge sin mavefornemmelse.Hvis du finder sådanne mistænkelige genstande, skal du bruge "Afslut proces"mulighed for at afslutte det.vedpå opfølgningsbeskederKlik på "tvinge op"for at bekræfte handlingen.
- 在Finderbar, klikGå til"ikon,Derefterpå listenvælge"gå til mappen".Alternativt kan du trykke påKommando + Shift + GTastekombination.
- Når systemets søgelinje vises, skal du indtaste/Library/LaunchAgents, og klik derefterGo.
- 當Start agenterNår mappen er foran dig, skal du kigge efter mistænkelige filer og trække dem til papirkurven.Bemærk, at navnene på sådanne ondsindede objekter ikke ser ud til at være relateret til Yahoo adware.Her er nogle eksempler på kendte skadelige filer produceret af Mac-virus:com.mcp.agent.plist,com.pcv.herlperamc.plist,com.avickupd.plistVente.Alle projekt-Mac-filer, der ikke er godartede, skal straks flyttes til papirkurven.
- Efter samme logik (gå til mappenFunktioner),på turÅben navngivet~/Library/LaunchAgents,/Bibliotek/Application SupportOg/Library/LaunchDaemonskataloget.Se efter mistænkelige filer i hver af disse mapper (se eksemplet ovenfor), og slet dem.
- nu, igen ved hjælp af Finderafgå tilrullemenuen og vælgAnsøgning.
- Tjek din applikationsliste for en potentielt uønsket enhed, der blev installeret på samme tid som problemet.det er højst sandsynligtSøg Pulse, Safe FinderEller noget tilfældigt navngivet software, som du ikke kan huske at have installeret for nylig.Efter at have fundet uønskede apps,Træk den til "Papirkurv. "midten.Tøm papirkurven, når du er færdig.
- brugÆble menuNaviger til "Systempræferencer".
- Gå ind"brugere og grupper",Vælg derefter "Login vare".Når du tænder for din computer, viser systemet alle de programmer, der køres automatisk.Brug "minus"-piktogrammet til at fjerne useriøse konti og skitserede genstande, der udløses ved opstart.Når du er færdig, gå til"Systempræferencer"under "Profiler" for at se, om virussen har oprettet en profil på din Mac.Hvis noget ser mistænkeligt ud, skal du vælge det og klikke på "minus"-tegnet.
Afinstallation af uønskede apps er halvdelen af kampen.Dette er en måde at sikre, at symptomerne ikke dukker op igen efter implementering af browser-niveau-delen af rettelsen.I mellemtiden fortsætter besværet med Yahoo-omdirigeringer med at påvirke din foretrukne webbrowser, så du bliver nødt til at vende tilbage til de korrekte internetsurfingindstillinger.Læs underafsnittene nedenfor for at lære hvordan.
Hvordan stopper man med at omdirigere search.yahoo.com i webbrowser?
Heldigvis behøver du ikke at omdesigne hjulet for at ophæve de negative justeringer forårsaget af Yahoo-virussen i din browser.En afprøvet teknik er at nulstille berørte browsere til deres oprindelige standardindstillinger.Siden version 2015 af Macs oprindelige browser blev udgivet i 9, fjernede Apple i øvrigt knappen "Nulstil Safari", så processen er nu en smule mere kompliceret end oplevelsen med et enkelt klik (se nedenfor).Uanset hvad, her er en nem måde at rydde de mest populære webbrowsere fra ondsindet påvirkning:
Respekteret!
Kombinationsrens
Antivirus og systemoprydning til Mac
Påstand: Mac OS X 10.10 eller nyere
Gratis scannere tjekker din Mac for infektioner.For at fjerne malware skal du købe den fulde version af Combo Cleaner.
- Fjern Yahoo Search-virus fra Safari-browseren
- Slip af med Yahoo Search-omdirigeringer i Google Chrome
- Åbn Chrome, klikvindueøverst til højreTilpas og indstil Google Chrome(⁝) ikonet, såi rullelistenVælgOpsætning.
- Find navnet "fremskreden"knap, og klik derefter på den for at få adgang til mere end de grundlæggende Chrome-indstillinger.
- i"Nulstil indstillingerne"område, klikGendan indstillingerne til deres oprindelige standarder" knappen.
- Det eneste, der er tilbage at gøre, er at klikke"Nulstil indstillingerne", for en sikkerheds skyld kan du liste resultaterne opført der.Genstart Chrome for at sikre, at godartede justeringer træder i kraft.
- Fjern Yahoo Search Engine i Mozilla Firefox
- Åbn Firefox, klik på "Hjælp",Derefterpå listenvælge"Oplysninger om fejlfinding".
- Klik på navnetOpdater Firefoxknap.
- Browseren udløser en ekstra pop op-dialog, hvor du skal bekræfte nulstillingshandlingen.Når du er færdig, genstart Firefox og nyd din websurfing uden at rode med nogen Search Manager-virus.
Hvordan sikrer man sig, at Yahoo-virussen er væk?
Symptomer på browsere i karantæne er kun toppen af isbjerget.Yahoo-omdirigeringsvirussen og dens tilknyttede malware kan få fodfæste på Mac'er, ikke kun omdirigere aktivitet.Ulempen ved manuel fjernelse er, at der kan være skjulte rester af trusler, som kan geninstalleres efter en vellykket oprydning.Dette behøver ikke at være tilfældet, men du vil måske dobbelttjekke, at det er klart.
Overvej at scanne din Mac med Combo Cleaner, et optimerings- og sikkerhedsprogram med en dokumenteret track record.Den er let og registrerer øjeblikkeligt alle populære former for Mac-malware.Sådan gør du:
1.Download og installer Combo Cleaner.
Ved at downloade enhver software, der er tilgængelig på denne hjemmeside, accepterer du vilkårene i vores privatlivspolitik og vilkår for brug.Bemærk, at Combo Cleaner-scanningen er gratis, men du skal købe den fulde (Premium) version for at aktivere virusfjernelse.
2. Åbn Launchpad fra din Macs dock, og klik på Combo Cleaner-ikonet for at køre appen.Vent på, at værktøjet opdaterer sin virusdefinitionsdatabase, og klik derefterStart combo scanning"knap.
3. Ud over at identificere malware og privatlivsproblemer vil appen tjekke din Mac for uønskede filer, dubletter og store filer, som du ikke længere har brug for.Sletning af disse overflødige objekter kan frigøre en masse diskplads.
4.Tjek scanningsrapporten.Forhåbentlig er resultaterne i antivirus- og privatlivskategorierne tomme og kommer til konklusionen "ingen trussel", hvilket betyder, at du er sikker.Men hvis en infektion er angivet i rapporten, skal du bruge "Slet valgte elementer"mulighed for at rydde den.
