Keluarkan virus Yahoo Search dari Mac

Apakah virus Yahoo Search Mac?

Memandangkan melayari web adalah asas pengkomputeran hari ini tanpa mengira sistem pengendalian, pengalaman pengguna boleh berasa kaku jika penyemak imbas tidak berfungsi dengan betul.Memandangkan orang ramai lebih bergantung pada internet, kesukaran seperti itu juga boleh merosakkan Mac.

Berita baiknya ialah pelayar web moden cukup stabil dan disokong dengan betul untuk meminimumkan risiko kerosakan.Tangkapannya, bagaimanapun, ialah kesan yang tidak diingini boleh datang daripada perisian hasad seperti perisian iklan atau perampas penyemak imbas.

Mac bukanlah tempat yang selamat dalam situasi ini kerana ia sentiasa terjejas oleh jangkitan sedemikian.

Salah satu ancaman paling berbahaya jenis ini ialah Aplikasi Berpotensi Tidak Diingini (PUA) yang mengambil alih keutamaan navigasi web utama dalam Safari, Google Chrome atau Mozilla Firefox dan menyebabkan laluan semula berterusan ke Carian Yahoo.Pada pandangan pertama, sebab dan rasional untuk strategi ini mungkin kelihatan tidak jelas, tetapi semakan yang lebih mendalam menunjukkan bahawa motivasi pengendali perisian iklan akhirnya jelas.Perenggan berikut akan membubuhkan i dan kemudian t supaya anda boleh mendapatkan intipati aktiviti menjengkelkan ini.

Laman pendaratan search.yahoo.com adalah puncak gunung ais dalam gambar ini.Skim ubah hala dibina dengan cara yang membolehkan mangsa tersalah anggap serangan virus sebagai pelarasan penyemak imbas yang remeh atau tidak sengaja.Yahoo adalah sah dan boleh dipercayai, jadi tanggapan biasanya tidak mengapa, cuma tweet semula dilakukan tanpa persetujuan pengguna.Pada hakikatnya, jerebu kerosakan yang agak sederhana menafikan penipuan penyusunan semula trafik pelbagai serampang.Sebelum penyemak imbas mencapai halaman sasaran, ia menghuraikan beberapa URL yang mencurigakan yang boleh merapatkan jurang antara penyerang dan mengewangkan serangan melalui rangkaian iklan yang lebih rendah.Beberapa perkhidmatan "populasi" muncul dalam bar status penyemak imbas untuk tempoh masa yang singkat (biasanya hanya satu saat).Ini terutamanya termasuk nama domain a.akamaihd yang terkenal.Keluarga perisian hasad rangkaian.Corak URL biasa adalah seperti berikut:

• cari [nombor rawak]-a.akamaihd.net
• lalai[nombor rawak]-a.akamaihd.net
• lkysearchds[nombor rawak]-a.akamaihd.net
• lkysearchex[nombor rawak]-a.akamaihd.net
• lumiere-a.akamaihd.net
• spoprod-a.akamaihd.net
• fbcdn-dragon-a.akamaihd.net
• fbcdn-external-a.akamaihd.net
• fbcdn-gtvideo-a.akamaihd.net

Analisis mekanisme berniat jahat ini tidak lengkap melainkan adware teras ditambahkan pada campuran.Terdapat empat PUA utama yang menggunakan ubah hala penipuan ke search.yahoo.com tanpa kebenaran pengguna.Ini ialah "Safe Finder", "Search Deminer", "Search Pulse" dan "Mana-mana Pengurus Carian".Mereka mengatasi lalai navigasi dalam talian asal mangsa dengan membenamkan tetapan mereka sendiri, seperti penyedia carian pilihan dan halaman utama.Halaman web gabungan ialah search.safefinder.com, searchmine.net, search.searchpulse.net dan search.anysearchmanager.com.Logik jahat operasinya berkisar pada eksploitasi apa yang dipanggil Yahoo Hosted Search (YHS).Apabila Safari, Chrome atau Firefox diubah hala kerana rampasan,Sumber pendaratan biasanya merupakan versi Yahoo yang disesuaikan, dengan logo perkhidmatan dipersoalkan sepadan dipaparkan di penjuru kanan sebelah atas halaman hasil dan ayat yang mengatakan "Teroka dengan Yahoo!"Cari" di sebelah "Cari".Ciri-ciri ini mungkin tidak dapat dilihat, tetapi ia adalah tanda-tanda serangan yang jelas.

Bagaimanakah virus Carian Yahoo menjangkiti Mac saya?

Pengendali gelombang pengagihan semula trafik ini tidak mencipta semula roda setakat vektor jangkitan berkenaan.Aplikasi yang mungkin tidak diingini datang dengan pakej yang kelihatan tidak berbahaya pada pemeriksaan awal, tetapi sebenarnya mempromosikan projek lain secara rahsia.Tetingkap timbul kemas kini Adobe Flash Player palsu adalah pusat penyebaran besar-besaran ini.Ia mencetuskan pada banyak tapak web yang terjejas atau diketahui berniat jahat, menunjukkan bahawa pelawat mesti memuat turun dan memasang versi Flash Player terkini untuk terus menikmati penyemakan imbas web sepenuhnya.

Pemasang mengenakan pilihan Ekspres yang kononnya akan menyelesaikan proses dengan serta-merta dan mudah.Tujuannya adalah untuk menghalang pengguna daripada meneroka perkara lain yang ada pada papan dan dengan itu memasang ancaman yang disertakan pada Mac mereka.Keanehan ini mengesahkan perkaitan prinsip keselamatan mengambil laluan pemasangan tersuai dalam situasi ini, yang membolehkan pengguna melihat struktur lengkap pakej dan membuat asal kandungan yang kelihatan mencurigakan dengan mudah.

Mengapakah perampas search.yahoo.com begitu gigih?

Pengguna Mac yang menghadapi masalah dengan virus Yahoo redirect tahu betul betapa sukarnya untuk menyelesaikan masalah ini.Secara ringkasnya, perisian iklan mungkin tidak muncul dalam senarai sambungan penyemak imbas atau aplikasi yang dipasang, yang boleh merumitkan proses pengalihan keluar.Asas penting pelakunya ialah profil peranti berniat jahat yang diciptanya pada komputer tanpa pengetahuan mangsa.Profil ialah alat yang berkuasa untuk mengarahkan Mac anda berkelakuan dengan cara tertentu.

Imej di atas menunjukkan profil pengguna kasar yang dicipta oleh virus Carian Yahoo.Namanya mungkin berbeza bagi setiap orang, tetapi jika anda melihat dengan teliti, anda akan mendapati bahawa ia mengurus tetapan tertentu dalam Google Chrome.Biasanya, tetapan ini kosong melainkan anda mempunyai Mac keluaran syarikat dan majikan anda menambah profil pengguna untuk menentukan perkara yang boleh atau tidak boleh anda lakukan pada komputer.Oleh itu, masuk ke Profil di bawah Keutamaan Sistem ialah titik permulaan yang munasabah untuk pemulihan serangan.

Bagaimana untuk membuang virus ubah hala Yahoo daripada Mac?

Walaupun ancaman ini hanya memaparkan dirinya dalam pelayar web, ia sebenarnya meninggalkan jejak pada sistem untuk kegigihan.Subseksyen berikut akan membantu anda mencari dan mengalih keluar semua komponen virus Yahoo secara manual.Perlu diingat bahawa sesetengah failnya mudah dikesan, manakala yang lain mungkin disembunyikan, menjadikan pembersihan lebih sukar untuk diselesaikan berbanding dalam situasi nyahpasang perisian biasa.

• pada MacPencariKembangkan "Pergi ke"menu,Kemudian klik "Utiliti"kemasukan.

• Masukkan "Pemantau Aktiviti".

• Terokai Monitor Aktiviti untuk melihat proses yang kelihatan mencurigakan dan menggunakan banyak CPU.Ambil perhatian bahawa boleh laku berniat jahat tidak semestinya dinamakanYahoo Search,Pencari Selamatatau nama yang serupa, jadi anda perlu mengikut usus anda ke tahap tertentu.Jika anda menemui objek yang mencurigakan seperti itu, gunakan "Keluar dari proses"pilihan untuk menamatkannya.lulusPada gesaan susulanKlik "Paksa berhenti"Untuk mengesahkan operasi.

• 在Pencaribar, klikPergi ke"ikon, KemudianDalam senaraipilih "Pergi ke folder".Atau anda boleh menekanPerintah + Shift + GGabungan utama.

• Apabila bar carian sistem muncul, masukkan/Library/LaunchAgentsDan klikGo.

• 當Pelancaran AgenApabila folder berada di hadapan anda, cari fail yang mencurigakan dan seretnya ke Sampah.Ambil perhatian bahawa nama objek berniat jahat tersebut nampaknya tidak berkaitan dengan perisian iklan Yahoo.Berikut ialah beberapa contoh fail berbahaya yang diketahui dihasilkan oleh virus Mac:com.mcp.agent.plist,com.pcv.herlperamc.plist,com.avikupd.plisttunggu.Mana-mana fail Mac projek yang kelihatan tidak jinak harus dialihkan ke Sampah dengan segera.

• Mengikut logik yang sama (Pergi ke folderfungsi),Pada gilirannyaBuka nama~/Library/LaunchAgents,/Perpustakaan/Sokongan Aplikasi和/Library/LaunchDaemonsDirektori.Cari fail yang mencurigakan dalam setiap folder ini (lihat contoh di atas) dan padamkannya.

• Sekarang, gunakan Finder sekali lagiDaripadaPergi kemenu lungsur dan pilihpermohonan.

• Semak senarai aplikasi anda untuk mencari entiti yang mungkin tidak diingini yang dipasang pada masa yang sama dengan isu ini.kemungkinan besarCari Nadi, Pencari SelamatAtau beberapa perisian yang dinamakan secara rawak yang anda tidak ingat pasang baru-baru ini.Setelah menemui aplikasi yang tidak popular,Seret ke Sampah. "tengah.Kosongkan folder sampah apabila selesai.

• 使用menu epalNavigasi ke "Pilihan Sistem".

• Masukkan "Pengguna dan Kumpulan",Kemudian pilih "Item log masuk".Setiap kali anda menghidupkan komputer, sistem akan memaparkan semua program yang dijalankan secara automatik.Gunakan piktogram "tolak" untuk mengalih keluar akaun penyangak dan item lakaran yang mencetuskan semasa but.Setelah selesai, pergi ke"Keutamaan Sistem"di bawah "Profil" untuk melihat sama ada virus telah mencipta profil pada Mac anda.Jika ada yang kelihatan mencurigakan, pilih dan klik pada tanda "tolak".

Menyahpasang aplikasi berbahaya adalah separuh pertempuran.Ini ialah cara untuk memastikan simptom tidak berulang selepas melaksanakan bahagian pembetulan peringkat penyemak imbas.Sementara itu, masalah ubah hala Yahoo terus menjejaskan pelayar web pilihan anda, jadi anda perlu kembali kepada tetapan melayari Internet yang betul.Baca subseksyen di bawah untuk mengetahui caranya.

Bagaimana untuk berhenti mengubah hala search.yahoo.com dalam pelayar web?

Syukurlah, anda tidak perlu mencipta semula roda untuk meneutralkan tweak buruk yang disebabkan oleh virus Yahoo dalam penyemak imbas anda.Satu teknik yang dicuba dan diuji ialah menetapkan semula penyemak imbas yang terjejas kepada lalai asalnya.Secara kebetulan, sejak keluaran versi 2015 penyemak imbas Mac asli pada tahun 9, Apple mengalih keluar butang "Tetapkan Semula Safari", jadi proses itu kini lebih terlibat daripada pengalaman satu klik (lihat di bawah).Walau apa pun, berikut ialah cara mudah untuk membersihkan pelayar web yang paling popular daripada kesan berniat jahat:

1. Alih keluar virus Carian Yahoo daripada pelayar Safari
2. Buang Ubah Hala Carian Yahoo dalam Google Chrome
   • Buka Chrome dan kliktingkapDi sudut kanan atasSesuaikan dan kawal Google Chrome(⁝) ikon, kemudianDalam senarai juntai bawahpilihmenubuhkan.
   • Cari nama "maju "Butang, kemudian klik padanya untuk mengakses kandungan melebihi tetapan Chrome asas.
   • dalam "aturan semula"kawasan, klikPulihkan tetapan ke nilai lalai asal"Butang.
     

     

   • Yang tinggal hanyalah mengklik"aturan semula”, anda boleh menyenaraikan hasil yang disenaraikan di sana untuk berjaga-jaga.Mulakan semula Chrome untuk memastikan pelarasan jinak berkuat kuasa.
3. Alih keluar enjin carian Yahoo dalam Mozilla Firefox
   • Buka Firefox, klik "tolong ", KemudianDalam senaraipilih "Maklumat penyelesaian masalah".
   • Klik namaMuat semula FirefoxButang.
     

     

   • Penyemak imbas akan mencetuskan dialog pop timbul tambahan di mana anda harus mengesahkan operasi tetapan semula.Setelah selesai, mulakan semula Firefox dan nikmati melayari web anda tanpa mengganggu mana-mana virus Pengurus Carian.

Bagaimana untuk memastikan virus Yahoo hilang?

Gejala pelayar yang dikuarantin hanyalah puncak gunung ais.Virus ubah hala Yahoo dan perisian hasad yang berkaitan boleh bertapak dalam Mac, dan bukan hanya mengubah hala aktiviti.Kelemahan penyingkiran manual ialah mungkin terdapat sisa-sisa ancaman tersembunyi yang boleh dipasang semula selepas berjaya dialih keluar.Ini tidak semestinya berlaku, tetapi anda mungkin ingin menyemak semula bahawa ia adalah jelas.

Pertimbangkan untuk mengimbas Mac anda dengan Combo Cleaner, aplikasi pengoptimuman dan keselamatan dengan rekod prestasi yang terbukti.Ia ringan dan boleh mengesan semua bentuk perisian hasad Mac yang popular dengan serta-merta.Inilah caranya:

1.Muat turun dan pasang Combo Cleaner.

Dengan memuat turun mana-mana perisian yang tersedia di tapak ini, anda bersetuju menerima terma yang ditetapkan dalam Dasar Privasi dan Syarat Penggunaan kami.Ambil perhatian bahawa pengimbasan Combo Cleaner adalah percuma, tetapi anda mesti membeli versi penuhnya (Premium) untuk mendayakan penyingkiran virus.

2. Buka Launchpad dari Dok Mac anda dan klik pada ikon Combo Cleaner untuk menjalankan aplikasi.Tunggu alat untuk mengemas kini pangkalan data definisi virus, dan kemudian klik "Mulakan imbasan gabungan "Butang.

3. Selain mengenal pasti isu perisian hasad dan privasi, apl itu juga akan menyemak Mac anda untuk mengesan fail sampah, pendua dan fail besar yang anda tidak perlukan lagi.Memadamkan objek berlebihan ini dapat mengosongkan banyak ruang cakera.

4.Semak laporan imbasan.Semoga keputusan kosongnya dalam kategori Antivirus dan Privasi dan kesimpulan "Tiada Ancaman" bermakna anda selamat.Namun, jika ada jangkitan yang tercantum dalam laporan, gunakan "Padamkan item yang dipilih "pilihan untuk mengosongkannya.