Het Yahoo Search-virus van de Mac verwijderen

Wat is het Yahoo Search Mac-virus?

Ongeacht het besturingssysteem dat wordt gebruikt, surfen op het internet is de basis van het computergebruik van vandaag, dus als de browser niet normaal werkt, wordt de gebruikerservaring bot.Naarmate mensen steeds afhankelijker worden van internet, kunnen dergelijke problemen Macs zelfs in bakstenen veranderen.

Het goede nieuws is dat moderne webbrowsers stabiel genoeg zijn en goed worden ondersteund om het risico op storingen te minimaliseren.Het addertje onder het gras is echter dat de nadelige effecten afkomstig kunnen zijn van kwaadaardige software zoals adware of browserkapers.

In dit geval zijn Macs geen veilige plek omdat ze voortdurend door dergelijke infecties worden beschadigd.

Een van de gevaarlijkste bedreigingen in deze categorie zijn potentieel schadelijke toepassingen (PUA), die de belangrijkste webnavigatievoorkeuren in Safari, Google Chrome of Mozilla Firefox overnemen en constante omleiding naar Yahoo Search veroorzaken.Op het eerste gezicht lijken de redenen en redenen voor deze strategie onduidelijk, maar een diepgaand onderzoek toont aan dat de motivaties van adware-operators uiteindelijk duidelijk zijn.De volgende alinea's voegen een punt toe aan i en vervolgens een punt aan t, zodat u de essentie van deze vervelende activiteit kunt begrijpen.

De bestemmingspagina search.yahoo.com is het topje van de ijsberg in deze afbeelding.Het omleidingsschema is zo geconstrueerd dat het slachtoffer de virusaanval kan verwarren met een triviale of onbedoelde aanpassing van de browserinstellingen.Yahoo is legaal en betrouwbaar, dus de indruk is meestal goed, maar het doorsturen gebeurt zonder toestemming van de gebruiker.In feite maskeert de relatief milde schade-rook een meervoudige grap van de verkeersreorganisatie.Voordat de browser de doelpagina bereikt, worden verschillende verdachte URL's geparseerd.Deze URL's kunnen de kloof tussen aanvallers overbruggen en profiteren van aanvallen via advertentienetwerken van slechte kwaliteit.De statusbalk van de browser zal in korte tijd (meestal slechts één seconde) verschillende "gevulde" services weergeven.Deze omvatten voornamelijk de beruchte a.akamaihd-domeinnaam.Netwerk malware familie.Veelvoorkomende URL-patronen zijn als volgt:

• zoeken[willekeurige getallen]-a.akamaihd.net
• default[willekeurige getallen]-a.akamaihd.net
• lkysearchds[willekeurige getallen]-a.akamaihd.net
• lkysearchex[willekeurige getallen]-a.akamaihd.net
• lumiere-a.akamaihd.net
• spoprod-a.akamaihd.net
• fbcdn-dragon-a.akamaihd.net
• fbcdn-extern-a.akamaihd.net
• fbcdn-gtvideo-a.akamaihd.net

Tenzij de belangrijkste adware aan de mix wordt toegevoegd, is de analyse van dit kwaadaardige mechanisme onvolledig.Er zijn vier reguliere PUA's die frauduleuze omleidingen naar search.yahoo.com oproepen zonder toestemming van de gebruiker.Dit zijn "Safe Finder", "Search Mine", "Search Pulse" en "Any Search Manager".Ze overschrijven de oorspronkelijke standaardinstellingen voor online navigatie van het slachtoffer door hun eigen instellingen in te sluiten, zoals de gewenste zoekmachine en startpagina.De aangesloten pagina's zijn search.safefinder.com, searchmine.net, search.searchpulse.net en search.anysearchmanager.com.De kwaadaardige logica van de werking ervan draait om het gebruik van de zogenaamde Yahoo Hosted Search (YHS).Wanneer Safari, Chrome of Firefox wordt omgeleid vanwege kaping,De bestemmingsbron is meestal een aangepaste versie van Yahoo. Het logo van de bijbehorende verdachte service wordt weergegeven in de rechterbovenhoek van de resultatenpagina en er is een zin met de tekst "Verkennen met Yahoo!!"​​"Zoeken" naast "Zoeken".Deze kenmerken zijn misschien niet merkbaar, maar het zijn duidelijke tekenen van een aanval.

Hoe infecteert het Yahoo Search-virus mijn Mac?

Wat de infectievector betreft, hebben de exploitanten van deze golf van verkeersherverdeling het wiel niet opnieuw uitgevonden.Het softwarepakket dat bij de potentieel schadelijke toepassing wordt geleverd, lijkt onschadelijk wanneer het in eerste instantie wordt gecontroleerd, maar het promoot in feite andere items op een geheime manier.Het valse pop-upvenster voor de Adobe Flash Player-update is het centrale punt van deze grootschalige verspreiding.Het wordt geactiveerd op veel beschadigde of bekende kwaadaardige websites, wat aangeeft dat bezoekers de nieuwste versie van Flash Player moeten downloaden en installeren om optimaal te kunnen blijven surfen op het web.

Het installatieprogramma legt de Express-optie op, waarvan wordt gezegd dat het het proces onmiddellijk en moeiteloos voltooit.Het doel is om te voorkomen dat gebruikers andere dingen op het schip verkennen, waardoor de bijbehorende bedreigingen op de Mac worden geïnstalleerd.Deze eigenaardigheid bevestigt de relevantie van het beveiligingsprincipe van het nemen van een aangepaste installatieroute in dit geval, waardoor de gebruiker de volledige structuur van het pakket kan bekijken en gemakkelijk kan annuleren wat verdacht lijkt.

Waarom zijn search.yahoo.com-kapers zo hardnekkig?

Mac-gebruikers die het probleem met het Yahoo-omleidingsvirus zijn tegengekomen, weten heel goed hoe moeilijk het is om dit probleem op te lossen.Om het licht te zeggen, de adware verschijnt mogelijk niet in de lijst met browserextensies of geïnstalleerde applicaties, wat het verwijderingsproces bemoeilijkt.De essentiële basis van de boosdoener is het kwaadaardige apparaatconfiguratiebestand dat het op de computer heeft gemaakt zonder medeweten van het slachtoffer.Het configuratiebestand is een krachtig hulpmiddel dat de Mac instrueert om zich op een specifieke manier te gedragen.

De afbeelding hierboven toont een ruw gebruikersprofiel gemaakt door het Yahoo Search-virus.De naam kan van persoon tot persoon verschillen, maar als je goed kijkt, zul je zien dat het een aantal instellingen in Google Chrome kan beheren.Over het algemeen is deze instelling leeg, tenzij u een door het bedrijf uitgegeven Mac gebruikt en uw werkgever een gebruikersprofiel heeft toegevoegd om aan te geven wat u wel of niet op de computer kunt doen.Daarom is het invoeren van het "Profiel" onder "Systeemvoorkeuren" een redelijk startpunt voor het verhelpen van aanvallen.

Hoe het Yahoo-omleidingsvirus van de Mac te verwijderen?

Hoewel deze dreiging alleen in een webbrowser wordt weergegeven, laat het in feite een voetafdruk achter op het systeem om persistentie te behouden.De volgende subsecties zullen u helpen om alle componenten van het Yahoo-virus handmatig te vinden en te verwijderen.Houd er rekening mee dat sommige van de bestanden gemakkelijk te vinden zijn en dat sommige verborgen kunnen zijn, dus het opschonen is moeilijker te voltooien in vergelijking met een typische software-verwijderingssituatie.

• Op MacVinderUitbreiden"Ga naarmenu,Dan klikken "Nut"binnenkomst.

• Binnenkomen"Activiteitenmonitor".

• Verken de activiteitenmonitor, die er verdacht uitziet en veel CPU verbruikt.Merk op dat het kwaadaardige uitvoerbare bestand niet noodzakelijk een naam heeftYahoo Search,Veilige zoekerOf soortgelijke namen, dus je moet tot op zekere hoogte je instinct volgen.Als u dergelijke verdachte objecten vindt, gebruik dan "proces afsluiten"Optie om het te beëindigen.doorOp de vervolgpromptKlik "Geforceerd beëindigen"Om de bewerking te bevestigen:.

• 在FinderKolom, klik op "Ga naar圖標,vervolgensIn de lijstKiezen"Ga naar map'.Of u kunt op drukkenCommand + Shift + GToetscombinatie.

• Wanneer de systeemzoekbalk verschijnt, typt u/Bibliotheek/LaunchAgents, Dan klikkenGo.

• 當LaunchAgentsWanneer de map voor u ligt, zoekt u naar het verdachte bestand en sleept u het naar de prullenbak.Houd er rekening mee dat de namen van dergelijke kwaadaardige objecten niets te maken lijken te hebben met de Yahoo-adware.Hieronder volgen enkele voorbeelden van bekende schadelijke bestanden die door Mac-virussen worden geproduceerd:com.mcp.agent.plist,com.pcv.herlperamc.plist,com.avickupd.plistWacht.Elk project Mac-bestanden die niet in overeenstemming zijn met het goedaardige, moeten onmiddellijk worden verplaatst naar de "afvalpapieruitslag".

• Volg dezelfde logica (Ga naar mapFunctie),Op zijn beurtOpen de naam~/Bibliotheek/LaunchAgents,/Bibliotheek/Toepassingsondersteuning和/Bibliotheek/LaunchDaemonsDirectory.Zoek naar verdachte bestanden in elk van deze mappen (zie voorbeeld hierboven) en verwijder ze.

• stroomEn gebruik de Finder opnieuw的Ga naarVervolgkeuzemenu en selecteertoepassing.

• Controleer of er een mogelijk ongewenste entiteit in uw applicatielijst staat waarvan de installatietijd samenvalt met het probleem.Het is zeer waarschijnlijkZoekpuls, veilige vinderOf een willekeurig benoemde software waarvan u niet meer weet of u deze onlangs heeft geïnstalleerd.Na het vinden van een impopulaire toepassing,Sleep het naar "papierafval". "midden.Leeg de prullenbak als u klaar bent.

• 使用Apple-menuNavigeren naar "Systeem voorkeuren".

• Binnenkomen"gebruikers en groepen",Selecteer vervolgens "Inlogitem".Telkens wanneer u de computer aanzet, toont het systeem alle programma's die automatisch worden uitgevoerd.Gebruik het "min"-pictogram om malafide accounts en ruwe items te verwijderen die tijdens het opstarten worden geactiveerd.Als u klaar bent, gaat u naar"Systeem voorkeuren"Onder "Profiel" om te zien of het virus een profiel op de Mac heeft aangemaakt.Als er iets verdachts is, selecteer het dan en klik op het "min"-symbool.

Het verwijderen van schadelijke applicaties is het halve werk.Dit is een manier om ervoor te zorgen dat de symptomen niet opnieuw verschijnen na het implementeren van het gedeelte op browserniveau van de fix.Tegelijkertijd blijven de problemen met Yahoo-omleidingen uw favoriete webbrowser beïnvloeden, dus u moet terugkeren naar de juiste instellingen voor internetsurfen.Lees de volgende paragrafen om te leren hoe u dit moet doen.

Hoe stop ik het omleiden van search.yahoo.com in de webbrowser?

Gelukkig kun je de nadelige aanpassingen veroorzaakt door het Yahoo-virus in je browser ongeldig maken zonder dat je het wiel opnieuw hoeft te ontwerpen.Een beproefde techniek is om de getroffen browser terug te zetten naar de oorspronkelijke standaardwaarde.Trouwens, sinds de release van versie 2015 van de Mac-native browser in 9, heeft Apple de knop "Safari opnieuw instellen" verwijderd, dus dit proces is nu een beetje ingewikkelder dan de ervaring met één klik (zie hieronder).Dit is in ieder geval een gemakkelijke manier om de kwaadaardige invloed van de meest populaire webbrowsers te verwijderen:

1. Verwijder het Yahoo Search-virus uit de Safari-browser
2. Weg met Yahoo Search-omleidingen in Google Chrome
   • Open Chrome en klik opvensterIn de rechterbovenhoekPersonaliseer en controleer Google Chrome(⁝) Icoon, danIn de vervolgkeuzelijst選擇設置.
   • Zoek de naam "Geavanceerd"Knop, En klik er vervolgens op om toegang te krijgen tot andere inhoud dan de standaard Chrome-instellingen.
   • in"reset instellingen"gebied, klik op "Herstel de instellingen naar de oorspronkelijke standaardwaarden"Knop.
     

     

   • Het enige wat je hoeft te doen is klikken"reset instellingen", voor het geval u de vermelde resultaten daar kunt vermelden.Start Chrome opnieuw om ervoor te zorgen dat de goedaardige aanpassingen van kracht worden.
3. Yahoo-zoekmachine verwijderen in Mozilla Firefox
   • Open Firefox en klik op "helpen",vervolgensIn de lijstKiezen"Informatie voor het oplossen van probleem'.
   • Klik op de naamFirefox vernieuwenKnop.
     

     

   • De browser activeert een extra pop-upvenster waarin u de resetbewerking moet bevestigen.Als u klaar bent, start u Firefox opnieuw en geniet u van uw websurfen zonder Search Manager-virussen te verknoeien.

Hoe zorg je ervoor dat het Yahoo-virus verdwijnt?

De symptomen van het isoleren van browsers zijn slechts het topje van de ijsberg.Het Yahoo-omleidingsvirus en de bijbehorende malware kunnen voet aan de grond krijgen op de Mac, niet alleen omleidende activiteiten.Het nadeel van handmatig verwijderen is dat er verborgen restanten van bedreigingen kunnen zijn, die na succesvolle verwijdering opnieuw kunnen worden geïnstalleerd.Dit is niet per se het geval, maar u kunt het voor de duidelijkheid dubbel controleren.

Overweeg om Combo Cleaner te gebruiken om je Mac te scannen Combo Cleaner is een goed gedocumenteerde geoptimaliseerde en veilige applicatie.Het is lichtgewicht en kan onmiddellijk alle populaire vormen van Mac-malware detecteren.Dit is hoe het moet:

1.Download en installeer Combo Cleaner.

Door software op deze website te downloaden, gaat u akkoord met de voorwaarden die worden vermeld in ons privacybeleid en onze gebruiksvoorwaarden.Houd er rekening mee dat scannen met Combo Cleaner gratis is, maar dat u de volledige (Premium) versie moet aanschaffen om de functie voor het verwijderen van virussen in te schakelen.

2. Open het startscherm vanuit het Dock van uw Mac en klik vervolgens op het Combo Cleaner-pictogram om de toepassing uit te voeren.Wacht tot het hulpprogramma de database met virusdefinities heeft bijgewerkt en klik vervolgens op "Start een gecombineerde scan"Knop.

3. Naast het identificeren van malware- en privacyproblemen, controleert het programma uw Mac ook op ongewenste bestanden, duplicaten en grote bestanden die niet langer nodig zijn.Het verwijderen van deze overbodige objecten kan veel schijfruimte vrijmaken.

4.Controleer het scanrapport.Ik hoop dat de resultaten in de antivirus- en privacycategorieën blanco zijn en dat de conclusie "geen bedreiging" is, wat betekent dat u veilig bent.Als er echter een infectie in het rapport wordt vermeld, gebruik dan "Geselecteerd item verwijderen"Optie om het te wissen.