מהו וירוס Yahoo Search Mac?
לא משנה באיזו מערכת הפעלה אתם משתמשים, גלישה באינטרנט היא הבסיס למחשוב של היום, לכן אם הדפדפן לא יפעל כרגיל, חווית המשתמש תהפוך לנוקשה.ככל שאנשים מסתמכים יותר ויותר על האינטרנט, בעיות כאלה יכולות למעשה להפוך את מחשבי המק ללבנים.
החדשות הטובות הן שדפדפני אינטרנט מודרניים מספיק יציבים ונתמכים כראוי כדי למזער את הסיכון לכישלון.עם זאת, הקאץ' הוא שההשפעות השליליות עשויות להגיע מתוכנות זדוניות כגון תוכנות פרסום או חוטפי דפדפן.
במקרה זה, מחשבי מקינטוש אינם מקום בטוח מכיוון שהם ייפגעו כל הזמן מזיהומים כאלה.
הסורק החינמי יבדוק אם ה-Mac שלך נגוע בווירוס ההפניה מחדש של Yahoo.כדי להסיר תוכנות זדוניות, עליך לרכוש את הגרסה המלאה של Combo Cleaner.
אחד האיומים המסוכנים ביותר בקטגוריה זו הוא יישומים שעלולים להזיק (PUA), אשר ישתלטו על העדפות הניווט הראשיות באינטרנט ב-Safari, Google Chrome או Mozilla Firefox ויגרמו לניתוב מתמיד ל-Yahoo Search.במבט ראשון, הסיבות והסיבות לאסטרטגיה זו נראות לא ברורות, אך סקירה מעמיקה מראה שהמניעים של מפעילי תוכנות הפרסום ברורים בסופו של דבר.הפסקאות הבאות יוסיפו נקודה ל-i ולאחר מכן נקודה ל-t כדי שתוכלו להבין את עיקר הפעילות המעצבנת הזו.
דף הנחיתה search.yahoo.com הוא קצה הקרחון בתמונה זו.ערכת ההפניה מחדש בנויה בצורה כזו שהקורבנות יכולים לטעות בהתקפות וירוסים בהתאמות טריוויאליות או מקריות להגדרות הדפדפן.יאהו היא חוקית ומהימנה, כך שהרושם בדרך כלל טוב, אך ההעברה מתבצעת ללא הסכמת המשתמש.למעשה, ערפיח הנזק הקל יחסית מסתיר מתיחה רב-כיוונית של ארגון מחדש של התנועה.לפני שהדפדפן יגיע לעמוד היעד, הוא ינתח מספר כתובות URL חשודות, כתובות URL אלו יכולות לגשר על הפער בין התוקפים ולהרוויח מהתקיפה באמצעות רשתות פרסום באיכות ירודה.שורת המצב של הדפדפן תציג מספר שירותים "מלאים" בפרק זמן קצר (בדרך כלל שנייה אחת בלבד).אלה כוללים בעיקר את שם המתחם הידוע לשמצה a.akamaihd.משפחת תוכנות זדוניות ברשת.דפוסי כתובת אתר נפוצים הם כדלקמן:
- חפש[מספרים אקראיים]-a.akamaihd.net
- default[מספרים אקראיים]-a.akamaihd.net
- lkysearchds[מספרים אקראיים]-a.akamaihd.net
- lkysearchex[מספרים אקראיים]-a.akamaihd.net
- lumiere-a.akamaihd.net
- spoprod-a.akamaihd.net
- fbcdn-dragon-a.akamaihd.net
- fbcdn-external-a.akamaihd.net
- fbcdn-gtvideo-a.akamaihd.net
אלא אם כן מתווספת תוכנת הפרסום הליבה לתערובת, הניתוח של מנגנון זדוני זה אינו שלם.ישנם ארבעה PUA מיינסטרים הקוראים להפניות מחדש של הונאה אל search.yahoo.com ללא הסכמת המשתמש.אלה הם "איתור בטוח", "חיפוש במכרה", "דופק חיפוש" ו"כל מנהל חיפוש".הם עוקפים את הגדרות ברירת המחדל המקוריות של הניווט המקוון של הקורבן על ידי הטמעת הגדרות משלהם, כגון ספק החיפוש המועדף ודף הבית.הדפים הקשורים הם search.safefinder.com, searchmine.net, search.searchpulse.net ו-search.anysearchmanager.com.ההיגיון המרושע של פעולתו סובב סביב השימוש במה שנקרא Yahoo Hosted Search (YHS).כאשר ספארי, כרום או פיירפוקס מנותבים מחדש עקב חטיפה,משאב הנחיתה הוא בדרך כלל גרסה מותאמת אישית של יאהו. הלוגו של השירות החשוד המתאים מוצג בפינה הימנית העליונה של דף התוצאות, וישנו משפט שאומר "חקר עם יאהו!!""חפש" לצד "חיפוש".מאפיינים אלה אולי לא מורגשים, אבל הם סימנים ברורים להתקפה.
כיצד נגיף Yahoo Search מדביק את ה-Mac שלי?
בכל הנוגע לוקטור ההדבקה, מפעילי הגל הזה של חלוקה מחדש של התעבורה לא המציאו מחדש את הגלגל.נראה כי חבילת התוכנה שמגיעה עם האפליקציה שעלולה להזיק אינה מזיקה כאשר היא נבדקת לראשונה, אך היא למעשה מקדמת פריטים אחרים בצורה סודית.החלון הקופץ המזויף של עדכון Adobe Flash Player הוא הנקודה המרכזית בהפצה בקנה מידה גדול זה.זה יופעל באתרי אינטרנט פגומים או זדוניים רבים, מה שמצביע על כך שמבקרים חייבים להוריד ולהתקין את הגרסה העדכנית ביותר של Flash Player כדי להמשיך ליהנות מהגלישה באינטרנט.
המתקין מטיל את אופציית ה-Express, שאמור להשלים את התהליך באופן מיידי וללא מאמץ.המטרה היא למנוע ממשתמשים לחקור דברים אחרים על הספינה, ובכך להתקין איומים נלווים על המק.מוזרות זו מאשרת את הרלוונטיות של עקרון האבטחה של נטילת מסלול התקנה מותאם אישית במקרה זה, המאפשר למשתמש לצפות במבנה המלא של החבילה ולבטל בקלות את מה שנראה חשוד.
מדוע חוטפי search.yahoo.com כל כך מתמידים?
משתמשי Mac שנתקלו בבעיית וירוס ההפניה מחדש של Yahoo מודעים מאוד לכמה קשה לפתור בעיה זו.בפשטות, ייתכן שתוכנת הפרסום לא תופיע ברשימת הרחבות הדפדפן או היישומים המותקנים, מה שמקשה על תהליך ההסרה.הבסיס המהותי של האשם הוא קובץ תצורת המכשיר הזדוני שיצר במחשב ללא ידיעת הקורבן.קובץ התצורה הוא כלי רב עוצמה המורה למק להתנהג בצורה ספציפית.
התמונה למעלה מציגה פרופיל משתמש גס שנוצר על ידי וירוס Yahoo Search.השם שלו עשוי להשתנות מאדם לאדם, אבל אם תסתכלו היטב, תגלו שהוא יכול לנהל כמה הגדרות בגוגל כרום.בדרך כלל, אלא אם אתה משתמש ב-Mac שהונפקה על ידי החברה והמעסיק שלך הוסיף פרופיל משתמש כדי לציין מה אתה יכול או לא יכול לעשות במחשב, הגדרה זו ריקה.לכן, הזנת "פרופיל" תחת "העדפות מערכת" היא נקודת התחלה סבירה לתיקון תקיפה.
כיצד להסיר את וירוס ההפניה של Yahoo מ-Mac?
למרות שהאיום הזה מוצג רק בדפדפן אינטרנט, הוא למעשה משאיר טביעת רגל על המערכת כדי לשמור על התמדה.תת הסעיפים הבאים יעזרו לך למצוא ולמחוק באופן ידני את כל הרכיבים של וירוס Yahoo.אנא זכור שקל למצוא חלק מהקבצים שלו, וחלקם עשויים להיות מוסתרים, כך שהניקוי קשה יותר להשלים בהשוואה למצב טיפוסי של הסרת התקנה של תוכנה.
- ב-Macמוֹצֵאלְהַרְחִיב"לך ל"תַפרִיט,לאחר מכן לחץ על "תוֹעֶלֶת"כְּנִיסָה.
- להיכנס"מעקב פעילות".
- חקור את צג הפעילות, שנראה חשוד וצורך הרבה מעבד.שים לב שקובץ ההפעלה הזדוני אינו נקרא בהכרחחיפוש יאהו,Safe Finderאו שמות דומים, אז אתה חייב לעקוב אחר האינסטינקטים שלך במידה מסוימת.אם אתה מוצא חפצים חשודים כאלה, אנא השתמש ב"יציאה מתהליך"אפשרות לסיים אותו.עובר דרךבהודעת המעקבלחץ על "עזוב בכוח"כדי לאשר את הפעולה.
- 在מוֹצֵאעמודה, לחץ על "לך ל"סמל,לאחר מכןברשימהבחר"עבור לתיקיה".או שאתה יכול ללחוץפקודה + Shift + Gשילוב מקשים.
- כאשר מופיע סרגל החיפוש של המערכת, הקלד אותו/ ספרייה / LaunchAgents, לאחר מכן לחץGo.
- 當סוכני השקהכאשר התיקיה לפניך, חפש את הקובץ החשוד וגרור אותו לפח האשפה.שים לב שנראה שלשמות של אובייקטים זדוניים כאלה אין שום קשר לתוכנת פרסום של Yahoo.להלן כמה דוגמאות לקבצים מזיקים ידועים המיוצרים על ידי וירוסי Mac:com.mcp.agent.plist,com.pcv.herlperamc.plist,com.avickupd.plistלַחֲכוֹת.כל קבצי Mac של פרויקט שאינם תואמים לשפיר יש להעביר מיידית ל"פריחת פסולת נייר".
- פעל לפי אותו היגיון (עבור לתיקיהמאפיינים),בתורופתח את השם~/Library/LaunchAgents,/ספרייה/תמיכה באפליקציותו -/ ספרייה / LaunchDaemonsהקטלוג.חפש קבצים חשודים בכל אחת מהתיקיות הללו (ראה דוגמה למעלה) ומחק אותם.
- עכשיווהשתמש שוב ב-Finder的לך לתפריט נפתח ובחריישום.
- בדוק אם יש ישות שעלולה להיות לא רצויה ברשימת היישומים שלך שזמן ההתקנה שלה עולה בקנה אחד עם הבעיה.זה סביר ביותרחיפוש דופק, Safe Finderאו תוכנה עם שם אקראי שאינך זוכר להתקין לאחרונה.לאחר שמצאתי אפליקציה לא פופולרית,גרור אותו ל"בזבוז נייר. "אֶמצַע.רוקנו את תיקיית האשפה בסיום.
- 使用תפריט תפוחנווט אל "העדפות מערכת".
- להיכנס"משתמשים וקבוצות",לאחר מכן בחר "פריט כניסה".בכל פעם שתפעיל את המחשב, המערכת תציג את כל התוכנות המופעלות באופן אוטומטי.השתמש בסמל ה"מינוס" כדי למחוק חשבונות נוכלים ופריטים גסים המופעלים בזמן האתחול.בסיום, עבור אל"העדפות מערכת"תחת "פרופיל" כדי לראות אם הווירוס יצר פרופיל ב-Mac.אם יש משהו חשוד, אנא בחר אותו ולחץ על סמל ה"מינוס".
הסרת התקנה של יישומים מזיקים היא חצי מהקרב.זוהי דרך להבטיח שהתסמינים לא יופיעו שוב לאחר יישום החלק ברמת הדפדפן של התיקון.יחד עם זאת, הבעיה עם הפניות מחדש של Yahoo ממשיכה להשפיע על דפדפן האינטרנט המועדף עליך, ולכן עליך לחזור להגדרות הגלישה הנכונות באינטרנט.קרא את הסעיפים הבאים כדי להבין כיצד לעשות זאת.
כיצד להפסיק להפנות את search.yahoo.com בדפדפן האינטרנט?
למרבה המזל, אתה יכול לבטל את ההתאמות השליליות שנגרמו על ידי וירוס Yahoo בדפדפן שלך מבלי שתצטרך לעצב מחדש את הגלגל.טכניקה שנבדקה בזמן היא לאפס את הדפדפן המושפע לערך ברירת המחדל המקורי שלו.אגב, מאז יציאת גרסה 2015 של הדפדפן המקומי של Mac ב-9, אפל הסירה את כפתור "איפוס ספארי", כך שהתהליך הזה עכשיו קצת יותר מסובך מהחוויה בלחיצה אחת (ראה להלן).בכל מקרה, זוהי דרך קלה להסיר את ההשפעה הזדונית של דפדפני האינטרנט הפופולריים ביותר:
הסורק החינמי יבדוק אם ה-Mac שלך נגוע.כדי להסיר תוכנות זדוניות, עליך לרכוש את הגרסה המלאה של Combo Cleaner.
- הסר את וירוס Yahoo Search מדפדפן Safari
- היפטר מהפניות מחדש של Yahoo Search ב-Google Chrome
- פתח את Chrome ולחץחַלוֹןבפינה הימנית העליונההתאם אישית ושלוט ב-Google Chrome(⁝) אייקון, אם כןברשימה הנפתחתבחרלהכין.
- חפש את השם"מִתקַדֵם"לַחְצָן, ולאחר מכן לחץ עליו כדי לגשת לתוכן שאינו הגדרות Chrome בסיסיות.
- ב "אפס הגדרות"אזור, לחץ על "שחזר את ההגדרות לערכי ברירת המחדל המקוריים"לַחְצָן.
- כל מה שנותר לעשות הוא ללחוץ"אפס הגדרות", לכל מקרה, אתה יכול לרשום את התוצאות הרשומות שם.הפעל מחדש את Chrome כדי להבטיח שההתאמות השפירות ייכנסו לתוקף.
- מחק את מנוע החיפוש של יאהו ב-Mozilla Firefox
- פתח את Firefox ולחץ על "עֶזרָה",לאחר מכןברשימהבחר"מידע על פתרון בעיות".
- לחץ על השםרענן את Firefoxלַחְצָן.
- הדפדפן יפעיל דו-שיח מוקפץ נוסף שבו עליך לאשר את פעולת האיפוס.בסיום, הפעל מחדש את Firefox ותיהנה מהגלישה שלך באינטרנט מבלי לבלבל וירוסים של Search Manager.
איך לוודא שווירוס יאהו נעלם?
הסימפטומים של דפדפנים מבודדים הם רק קצה הקרחון.וירוסים להפניה מחדש של Yahoo ותוכנות זדוניות קשורות יכולים להשיג דריסת רגל במחשבי מקינטוש, לא רק פעילויות להפניה מחדש.החיסרון של מחיקה ידנית הוא שעשויים להיות שרידי איומים נסתרים, אותם ניתן להתקין מחדש לאחר הסרה מוצלחת.זה לא בהכרח המקרה, אבל כדאי לבדוק שוב לבירור.
שקול להשתמש ב-Combo Cleaner כדי לסרוק את ה-Mac שלך. Combo Cleaner הוא יישום מותאם ובטוח מתועד היטב.הוא קל משקל ויכול לזהות מיד את כל הצורות הפופולריות של תוכנות זדוניות של Mac.כך עושים זאת:
1.הורד והתקן את Combo Cleaner.
על ידי הורדת כל תוכנה הניתנת באתר זה, אתה מסכים לתנאים המפורטים במדיניות הפרטיות ובתנאי השימוש שלנו.שימו לב שסריקת Combo Cleaner היא בחינם, אך עליכם לרכוש את הגרסה המלאה (Premium) שלה כדי לאפשר את פונקציית הסרת הווירוסים.
2. פתח את לוח ההפעלה מה-Dock של ה-Mac שלך ולאחר מכן לחץ על הסמל Combo Cleaner כדי להפעיל את היישום.המתן עד שהכלי יעדכן את מסד הנתונים של הגדרות הווירוס שלו, ואז לחץ על "התחל סריקה משולבת"לַחְצָן.
3. בנוסף לזיהוי תוכנות זדוניות ובעיות פרטיות, האפליקציה תבדוק גם ב-Mac שלך עבור קבצי זבל, כפילויות וקבצים גדולים שכבר אין צורך בהם.מחיקת אובייקטים מיותרים אלה יכולה לפנות הרבה מקום בדיסק.
4.בדוק את דוח הסריקה.מקווה שהתוצאות שלו בקטגוריות האנטי-וירוס והפרטיות ריקות, והמסקנה היא "ללא איום", מה שאומר שאתה בטוח.עם זאת, אם זיהום מופיע בדוח, אנא השתמש ב-"מחק פריט נבחר"אפשרות לנקות אותו.
