Entfernen Sie den Yahoo Search-Virus vom Mac

Was ist der Yahoo Search Mac-Virus?

Egal welches Betriebssystem verwendet wird, das Surfen im Internet stellt die Grundlage der heutigen Computerarbeit dar. Wenn der Browser nicht normal funktioniert, wird die Benutzererfahrung stumpf.Da sich die Menschen immer mehr auf das Internet verlassen, können solche Probleme Macs tatsächlich in Steine ​​​​verwandeln.

Die gute Nachricht ist, dass moderne Webbrowser stabil genug sind und ordnungsgemäß unterstützt werden, um das Ausfallrisiko zu minimieren.Der Haken ist jedoch, dass die negativen Auswirkungen von bösartiger Software wie Adware oder Browser-Hijackern stammen können.

In diesem Fall sind Macs kein sicherer Ort, da sie durch solche Infektionen ständig beschädigt werden.

Eine der gefährlichsten Bedrohungen in dieser Kategorie sind potenziell schädliche Anwendungen (PUA), die die wichtigsten Webnavigationseinstellungen in Safari, Google Chrome oder Mozilla Firefox übernehmen und zu einer ständigen Umleitung auf Yahoo Search führen.Auf den ersten Blick scheinen die Gründe und Gründe für diese Strategie unklar, aber eine eingehende Überprüfung zeigt, dass die Motivationen der Adware-Betreiber letztendlich klar sind.In den folgenden Absätzen wird i einen Punkt und dann t einen Punkt hinzugefügt, damit Sie den Kern dieser nervigen Aktivität verstehen können.

Die Landingpage search.yahoo.com ist in diesem Bild die Spitze des Eisbergs.Das Umleitungsschema ist so aufgebaut, dass das Opfer den Virenangriff mit einer trivialen oder versehentlichen Anpassung der Browsereinstellungen verwechseln kann.Yahoo ist legal und vertrauenswürdig, daher ist der Eindruck in der Regel gut, die Weiterleitung erfolgt jedoch ohne Zustimmung des Nutzers.Tatsächlich maskiert der relativ milde Schadensrauch einen mehrgleisigen Streich der Verkehrsreorganisation.Bevor der Browser die Zielseite erreicht, parst er mehrere verdächtige URLs, die die Lücke zwischen Angreifern schließen und von Angriffen durch minderwertige Werbenetzwerke profitieren können.In der Statusleiste des Browsers werden in kurzer Zeit (meist nur eine Sekunde) mehrere "gefüllte" Dienste angezeigt.Dazu gehört vor allem der berüchtigte Domainname a.akamaihd.Netzwerk-Malware-Familie.Gängige URL-Muster sind wie folgt:

• search[Zufallszahlen]-a.akamaihd.net
• default[Zufallszahlen]-a.akamaihd.net
• lkysearchds[Zufallszahlen]-a.akamaihd.net
• lkysearchex[Zufallszahlen]-a.akamaihd.net
• lumiere-a.akamaihd.net
• spoprod-a.akamaihd.net
• fbcdn-dragon-a.akamaihd.net
• fbcdn-external-a.akamaihd.net
• fbcdn-gtvideo-a.akamaihd.net

Wenn die Kernadware nicht hinzugefügt wird, ist die Analyse dieses bösartigen Mechanismus unvollständig.Es gibt vier Mainstream-PUAs, die ohne Zustimmung des Benutzers betrügerische Weiterleitungen zu search.yahoo.com aufrufen.Dies sind "Safe Finder", "Search Mine", "Search Pulse" und "Any Search Manager".Sie überschreiben die ursprünglichen Standardeinstellungen der Online-Navigation des Opfers, indem sie ihre eigenen Einstellungen wie den bevorzugten Suchanbieter und die Startseite einbetten.Die verbundenen Seiten sind search.safefinder.com, searchmine.net, search.searchpulse.net und search.anysearchmanager.com.Die böse Logik seiner Operation dreht sich um die Verwendung der sogenannten Yahoo Hosted Search (YHS).Wenn Safari, Chrome oder Firefox aufgrund von Hijacking umgeleitet wird,Die Zielressource ist normalerweise eine angepasste Version von Yahoo. Das Logo des entsprechenden verdächtigen Dienstes wird in der oberen rechten Ecke der Ergebnisseite angezeigt, und es gibt einen Satz mit der Aufschrift "Explore with Yahoo!!""Suchen" neben "Suchen".Diese Merkmale sind möglicherweise nicht auffällig, aber sie sind offensichtliche Anzeichen für einen Angriff.

Wie infiziert der Yahoo Search-Virus meinen Mac?

Was den Infektionsvektor angeht, haben die Betreiber dieser Verkehrsumverteilungswelle das Rad nicht neu erfunden.Das Softwarepaket, das mit der potenziell schädlichen Anwendung geliefert wird, scheint bei der ersten Überprüfung harmlos zu sein, fördert jedoch andere Elemente auf geheime Weise.Das gefälschte Adobe Flash Player-Update-Popup-Fenster ist der zentrale Punkt dieser groß angelegten Verbreitung.Es wird auf vielen beschädigten oder bekannten bösartigen Websites ausgelöst, was darauf hinweist, dass Besucher die neueste Version von Flash Player herunterladen und installieren müssen, um weiterhin das Surfen im Internet in vollem Umfang genießen zu können.

Das Installationsprogramm legt die Express-Option fest, die den Vorgang sofort und mühelos abschließen soll.Der Zweck besteht darin, Benutzer daran zu hindern, andere Dinge auf dem Schiff zu erkunden, wodurch begleitende Bedrohungen auf dem Mac installiert werden.Diese Eigenart bestätigt die Relevanz des Sicherheitsprinzips, in diesem Fall eine benutzerdefinierte Installationsroute zu wählen, die es Benutzern ermöglicht, die vollständige Struktur des Pakets zu sehen und verdächtiges Verhalten einfach abzubrechen.

Warum sind search.yahoo.com-Hijacker so hartnäckig?

Mac-Benutzer, die auf das Yahoo-Umleitungsvirus-Problem gestoßen sind, sind sich sehr bewusst, wie schwierig es ist, dieses Problem zu lösen.Um es vorsichtig auszudrücken, die Adware wird möglicherweise nicht in der Liste der Browsererweiterungen oder installierten Anwendungen angezeigt, was den Entfernungsprozess erschwert.Die wesentliche Grundlage des Täters ist die bösartige Gerätekonfigurationsdatei, die er ohne Wissen des Opfers auf dem Computer erstellt hat.Die Konfigurationsdatei ist ein leistungsstarkes Werkzeug, das den Mac anweist, sich auf eine bestimmte Weise zu verhalten.

Das obige Bild zeigt ein grobes Benutzerprofil, das vom Yahoo Search-Virus erstellt wurde.Sein Name kann von Person zu Person variieren, aber wenn Sie genau hinsehen, werden Sie feststellen, dass er einige Einstellungen in Google Chrome verwalten kann.Im Allgemeinen ist diese Einstellung leer, es sei denn, Sie verwenden einen vom Unternehmen ausgestellten Mac und Ihr Arbeitgeber hat ein Benutzerprofil hinzugefügt, um anzugeben, was Sie auf dem Computer tun können oder nicht.Daher ist die Eingabe des „Profils“ unter „Systemeinstellungen“ ein sinnvoller Ausgangspunkt für die Abwehr von Angriffen.

Wie entferne ich den Yahoo-Umleitungsvirus vom Mac?

Obwohl diese Bedrohung nur in einem Webbrowser angezeigt wird, hinterlässt sie tatsächlich einen Fußabdruck auf dem System, um die Persistenz aufrechtzuerhalten.Die folgenden Unterabschnitte helfen Ihnen, alle Komponenten des Yahoo-Virus manuell zu finden und zu löschen.Bitte beachten Sie, dass einige der Dateien leicht zu finden sind und einige von ihnen möglicherweise versteckt sind, sodass die Bereinigung im Vergleich zu einer typischen Software-Deinstallationssituation schwieriger ist.

• Auf dem MacFinderErweitern"Gehe zuSpeisekarte,Dann klick "Nützlichkeit"Eintrag.

• Eintreten"Aktivitätsmonitor".

• Erkunden Sie den Aktivitätsmonitor, der verdächtig aussieht und viel CPU verbraucht.Beachten Sie, dass die schädliche ausführbare Datei nicht unbedingt benannt istYahoo Search,Sicherer FinderOder ähnliche Namen, also müssen Sie bis zu einem gewissen Grad Ihrem Instinkt folgen.Wenn Sie solche verdächtigen Objekte finden, verwenden Sie bitte "Exit-Prozess"Möglichkeit, es zu beenden.durchIn der FolgeaufforderungKlicken "Beenden erzwingen" Um den Vorgang zu bestätigen.

• 在FinderSpalte, klicken Sie auf "Gehe zu圖標,dannIn der Listewählen"Gehe zum Ordner".Oder du drückstBefehl + Umschalt + GTastenkombination.

• Wenn die Systemsuchleiste angezeigt wird, geben Sie sie ein/Bibliothek/LaunchAgents, Dann klickGo.

• 當StartAgentsWenn sich der Ordner vor Ihnen befindet, suchen Sie nach der verdächtigen Datei und ziehen Sie sie in den Papierkorb.Bitte beachten Sie, dass die Namen solcher bösartigen Objekte anscheinend nichts mit Yahoo-Adware zu tun haben.Im Folgenden sind einige Beispiele für bekannte schädliche Dateien aufgeführt, die von Mac-Viren erzeugt werden:com.mcp.agent.plist,com.pcv.herlperamc.plist,com.avickupd.plistWarten.Alle Projekt-Mac-Dateien, die nicht gutartig sind, sollten sofort in den "Papierschrott" verschoben werden.

• Folgen Sie der gleichen Logik (Gehe zum OrdnerFunktion),Im GegenzugÖffne den Namen~/Library/LaunchAgents,/Bibliothek/Anwendungsunterstützung和/Library/LaunchDaemonsVerzeichnis.Suchen Sie in jedem dieser Ordner nach verdächtigen Dateien (siehe Beispiel oben) und löschen Sie sie.

• 現在Und benutze den Finder wieder的Gehe zuDropdown-Menü und wählen SieAnwendung.

• Überprüfen Sie, ob sich in Ihrer Anwendungsliste eine potenziell unerwünschte Entität befindet, deren Installationszeit mit dem Problem übereinstimmt.Es ist höchstwahrscheinlichPulse suchen, sicherer FinderOder eine zufällig benannte Software, an deren Installation Sie sich nicht erinnern.Nachdem Sie eine unbeliebte Anwendung gefunden haben,Ziehen Sie es auf "Altpapier". "Mitte.Leeren Sie den Papierkorb, wenn Sie fertig sind.

• 使用Apple-MenüNavigieren Sie zu "Systemeinstellungen".

• Eintreten"Benutzer und Gruppen",Wählen Sie dann "Login-Element".Wenn Sie den Computer einschalten, zeigt das System alle Programme an, die automatisch ausgeführt werden.Verwenden Sie das "Minus"-Piktogramm, um Rogue-Accounts und grobe Elemente zu löschen, die beim Booten ausgelöst werden.Wenn Sie fertig sind, gehen Sie zu"Systemeinstellungen" Unter "Profil" sehen Sie, ob der Virus ein Profil auf dem Mac erstellt hat.Wenn etwas verdächtig ist, wählen Sie es aus und klicken Sie auf das "Minus"-Symbol.

Die Deinstallation schädlicher Anwendungen ist die halbe Miete.Auf diese Weise wird sichergestellt, dass die Symptome nach der Implementierung des Teils des Fixes auf Browserebene nicht erneut auftreten.Gleichzeitig wirken sich die Probleme mit Yahoo-Weiterleitungen weiterhin auf Ihren bevorzugten Webbrowser aus, sodass Sie zu den richtigen Einstellungen für das Internet-Surfen zurückkehren müssen.Lesen Sie die folgenden Unterabschnitte, um zu erfahren, wie es geht.

Wie kann ich die Umleitung von search.yahoo.com im Webbrowser stoppen?

Glücklicherweise können Sie die durch den Yahoo-Virus verursachten nachteiligen Anpassungen in Ihrem Browser ungültig machen, ohne das Rad neu gestalten zu müssen.Eine bewährte Methode besteht darin, den betroffenen Browser auf seinen ursprünglichen Standardwert zurückzusetzen.Übrigens hat Apple seit der Veröffentlichung der Version 2015 des Mac-nativen Browsers im Jahr 9 die Schaltfläche "Safari zurücksetzen" entfernt, sodass dieser Vorgang jetzt etwas komplizierter ist als die Ein-Klick-Erfahrung (siehe unten).In jedem Fall ist dies eine einfache Möglichkeit, den böswilligen Einfluss der gängigsten Webbrowser zu entfernen:

1. Entfernen Sie den Yahoo Search-Virus aus dem Safari-Browser
2. Befreien Sie sich von Yahoo Search-Weiterleitungen in Google Chrome
   • Öffnen Sie Chrome und klicken Sie aufFensterIn der oberen rechten EckeAnpassen und Steuern von Google Chrome(⁝) Symbol, dannIn der Dropdown-Liste選擇設置.
   • Suche nach dem Namen"fortschrittlich"Taste, Und klicken Sie dann darauf, um auf andere Inhalte als die grundlegenden Chrome-Einstellungen zuzugreifen.
   • im"Einstellungen zurücksetzen"Bereich, klicken Sie auf "Stellen Sie die Einstellungen auf die ursprünglichen Standardwerte zurück"Taste.
     

     

   • Alles, was Sie tun müssen, ist zu klicken"Einstellungen zurücksetzen", für alle Fälle können Sie dort die aufgelisteten Ergebnisse auflisten.Starten Sie Chrome neu, um sicherzustellen, dass die gutartigen Anpassungen wirksam werden.
3. Löschen Sie die Yahoo-Suchmaschine in Mozilla Firefox
   • Öffnen Sie Firefox und klicken Sie auf "Hilfe",dannIn der Listewählen"Informationen zur Fehlerbehebung".
   • Klicken Sie auf den NamenFirefox aktualisierenTaste.
     

     

   • Der Browser löst einen zusätzlichen Popup-Dialog aus, in dem Sie den Reset-Vorgang bestätigen sollten.Wenn Sie fertig sind, starten Sie Firefox neu und genießen Sie Ihr Surfen im Internet, ohne Search Manager-Viren zu zerstören.

Wie kann man sicherstellen, dass der Yahoo-Virus verschwindet?

Die Symptome der Isolierung von Browsern sind nur die Spitze des Eisbergs.Der Yahoo-Umleitungsvirus und die damit verbundene Malware können auf dem Mac Fuß fassen, nicht nur Umleitungsaktivitäten.Der Nachteil des manuellen Löschens besteht darin, dass möglicherweise versteckte Bedrohungsreste vorhanden sind, die nach erfolgreicher Entfernung wieder installiert werden können.Dies ist nicht unbedingt der Fall, aber Sie sollten die Klarheit überprüfen.

Erwägen Sie die Verwendung von Combo Cleaner, um Ihren Mac zu scannen. Combo Cleaner ist eine gut dokumentierte, optimierte und sichere Anwendung.Es ist leichtgewichtig und kann alle gängigen Formen von Mac-Malware sofort erkennen.So geht's:

1.Combo Cleaner herunterladen und installieren.

Durch das Herunterladen von Software, die auf dieser Website bereitgestellt wird, stimmen Sie den in unseren Datenschutzrichtlinien und Nutzungsbedingungen aufgeführten Bedingungen zu.Bitte beachten Sie, dass das Scannen von Combo Cleaner kostenlos ist, Sie jedoch die Vollversion (Premium) erwerben müssen, um die Virenentfernungsfunktion zu aktivieren.

2. Öffnen Sie das Launchpad über das Dock Ihres Macs und klicken Sie dann auf das Combo Cleaner-Symbol, um die Anwendung auszuführen.Warten Sie, bis das Tool seine Virendefinitionsdatenbank aktualisiert hat, und klicken Sie dann auf "Starten Sie einen kombinierten Scan"Taste.

3. Zusätzlich zur Erkennung von Malware- und Datenschutzproblemen überprüft die Anwendung Ihren Mac auch auf Junk-Dateien, Duplikate und große Dateien, die nicht mehr benötigt werden.Das Löschen dieser redundanten Objekte kann viel Speicherplatz freigeben.

4.Überprüfen Sie den Scanbericht.Ich hoffe, die Ergebnisse in den Kategorien Antivirus und Datenschutz sind leer und die Schlussfolgerung lautet "keine Bedrohung", was bedeutet, dass Sie in Sicherheit sind.Wenn jedoch eine Infektion im Bericht aufgeführt ist, verwenden Sie bitte "Ausgewähltes Element löschen"Option zum Löschen.