Odstrániť Yahoo Search virus z Mac

Čo je Yahoo Search Mac virus?

Keďže surfovanie na webe je základom dnešnej výpočtovej techniky, bez ohľadu na operačný systém, ak prehliadač nefunguje správne, používateľská skúsenosť sa stane neostrým.Hádanky, ako je tento, môžu v skutočnosti postaviť aj Mac, pretože ľudia sa stávajú viac závislými na internete.

Dobrou správou je, že moderné webové prehliadače sú dostatočne stabilné a správne podporované, aby sa minimalizovalo riziko zlyhania.Úskalia však spočíva v tom, že škodlivé účinky môžu pochádzať z škodlivého softvéru, ako je adware alebo únoscovia prehliadača.

V tomto prípade nie sú počítače Mac bezpečným miestom, pretože ich takéto infekcie neustále ničia.

Jednou z najnebezpečnejších hrozieb tejto triedy je Potenciálne nechcená aplikácia (PUA), ktorá prevezme hlavné preferencie webovej navigácie v prehliadačoch Safari, Google Chrome alebo Mozilla Firefox a spôsobí neustále presmerovanie na vyhľadávanie Yahoo.Na prvý pohľad sa dôvody a zdôvodnenie tejto stratégie môžu zdať nejasné, no hĺbkový prehľad ukazuje, že motívy prevádzkovateľov adwaru sú konečne jasné.V nasledujúcich odsekoch budú bodky na i a potom na t, aby ste pochopili podstatu tejto otravnej činnosti.

Vstupná stránka search.yahoo.com je na tomto obrázku špičkou ľadovca.Schéma presmerovania je konštruovaná tak, že obete si môžu vírusový útok pomýliť s triviálnym alebo náhodným vylepšením v nastaveniach prehliadača.Yahoo je legitímne a dôveryhodné, takže dojem je zvyčajne v poriadku, len sa retweet deje bez súhlasu používateľa.Relatívne mierny škodový smog v skutočnosti maskuje mnohostranné podvody reorganizácie dopravy.Predtým, ako prehliadač dosiahne cieľovú stránku, analyzuje niekoľko podozrivých adries URL, ktoré môžu preklenúť priepasť medzi útočníkmi a speňažiť útok prostredníctvom nekvalitných reklamných sietí.V stavovom riadku prehliadača sa na krátky čas (zvyčajne len sekunda) zobrazí niekoľko „populačných“ služieb.Medzi ne patrí najmä názov domény neslávne známeho a.akamaihd.Rodina internetového škodlivého softvéru.Bežné vzory adries URL sú nasledovné:

• vyhľadávanie[náhodné čísla]-a.akamaihd.net
• default[náhodné čísla]-a.akamaihd.net
• lkysearchds[náhodné čísla]-a.akamaihd.net
• lkysearchex[náhodné čísla]-a.akamaihd.net
• lumiere-a.akamaihd.net
• spoprod-a.akamaihd.net
• fbcdn-dragon-a.akamaihd.net
• fbcdn-external-a.akamaihd.net
• fbcdn-gtvideo-a.akamaihd.net

Analýza tohto škodlivého mechanizmu je neúplná, pokiaľ sa do mixu nepridá hlavný adware.Existujú štyri hlavné PUA, ktoré vyvolávajú podvodné presmerovania na search.yahoo.com bez súhlasu používateľa.Sú to "Security Finder", "Search Demining", "Search Pulse" a "Any Search Manager".Prepíšu pôvodné predvolené nastavenia online navigácie obete, ako je preferovaný poskytovateľ vyhľadávania a domovská stránka, vložením vlastných nastavení.Pridružené stránky sú search.safefinder.com, searchmine.net, search.searchpulse.net a search.anysearchmanager.com.Zlá logika jeho fungovania sa točí okolo využívania takzvaného Yahoo Hosted Search (YHS).Keď je Safari, Chrome alebo Firefox presmerovaný z dôvodu únosu,Tento zdroj je zvyčajne prispôsobená verzia Yahoo s príslušným sporným logom služby zobrazeným v pravom hornom rohu stránky s výsledkami a frázou, ktorá hovorí: „Preskúmajte s Yahoo!!"Hľadať" vedľa "Hľadať".Tieto vlastnosti môžu byť nenápadné, ale sú jasnými znakmi útoku.

Ako vírus Yahoo Search infikoval môj Mac?

Prevádzkovatelia tejto vlny prerozdeľovania dopravy nevynašli znovu koleso, pokiaľ ide o vektory infekcie.Potenciálne nechcené aplikácie prichádzajú s balíkmi, ktoré sa na prvý pohľad zdajú neškodné, ale v skutočnosti skrytým spôsobom propagujú iné položky.Ústredným bodom tohto hromadného šírenia sú falošné vyskakovacie okná s aktualizáciou Adobe Flash Player.Spúšťa sa na mnohých napadnutých alebo známych škodlivých webových stránkach, čo naznačuje, že návštevníci si musia stiahnuť a nainštalovať najnovšiu verziu prehrávača Flash Player, aby si mohli naďalej naplno užívať prehliadanie webu.

Inštalátor použije možnosť Express, ktorá pravdepodobne dokončí proces okamžite a bez námahy.Účelom je zabrániť používateľom skúmať, čo ešte je na palube, a tým nainštalovať sprievodné hrozby na Mac.Tento vtip potvrdzuje relevantnosť bezpečnostného princípu, ktorým je v tomto prípade vlastná inštalačná cesta, ktorá používateľovi umožňuje vidieť celú štruktúru balíka a ľahko vrátiť späť to, čo sa zdá byť podozrivé.

Prečo sú únoscovia search.yahoo.com takí vytrvalí?

Používatelia počítačov Mac, ktorí zažili problémy s vírusom presmerovania Yahoo, veľmi dobre vedia, aké ťažké je vyriešiť tento problém.Mierne povedané, tento adware sa nemusí zobraziť v zozname rozšírení prehliadača alebo nainštalovaných aplikácií, čo komplikuje proces odstránenia.Podstatou vinníka je profil škodlivého zariadenia, ktorý vytvorí v počítači bez vedomia obete.Profily sú výkonnými nástrojmi, ktoré inštruujú váš Mac, aby sa správal špecifickým spôsobom.

Obrázok vyššie zobrazuje hrubý používateľský profil vytvorený vírusom Yahoo Search.Jeho názov sa môže líšiť od osoby k osobe, ale ak sa pozriete pozorne, uvidíte, že spravuje určité nastavenia v prehliadači Google Chrome.Toto nastavenie je zvyčajne prázdne, pokiaľ nepoužívate počítač Mac vydaný spoločnosťou a váš zamestnávateľ nepridal používateľský profil na určenie toho, čo môžete alebo nemôžete na počítači robiť.Preto je rozumným východiskovým bodom na nápravu útoku prejsť do časti „Profily“ v časti „Predvoľby systému“.

Ako odstrániť Yahoo redirect virus z Mac?

Aj keď sa táto hrozba zobrazuje iba vo webovom prehliadači, v skutočnosti zanecháva stopu v systéme, aby bola zachovaná.Nasledujúce podsekcie vám pomôžu manuálne nájsť a odstrániť všetky súčasti vírusu Yahoo.Majte na pamäti, že niektoré z jeho súborov sú ľahko rozpoznateľné, zatiaľ čo iné môžu byť skryté, takže čistenie je ťažšie ako bežné odinštalovanie softvéru.

• na MacuFinderRozbaliť"Ísť do"Ponuka,Potom kliknite na "Utility"vstup.

• Enter"Monitor aktivity".

• Preskúmajte Monitor aktivity, procesy, ktoré vyzerajú podozrivo a zaberajú veľa CPU.Upozorňujeme, že škodlivé spustiteľné súbory nemusia byť nevyhnutne pomenovanéYahoo Search,Safe Finderalebo nieco podobne, tak sa musis do istej miery riadit svojim crevom.Ak nájdete takéto podozrivé predmety, použite "Ukončiť proces"možnosť ho ukončiť.prejsťo následných výzvachKliknite na "vynútiť ukončenie"na potvrdenie operácie.

• 在nálezcališta, klikniteÍsť do"ikonu,PotomV zoznamevybrať"prejdite do priečinka".Prípadne môžete stlačiťCommand + Shift + WOODKombinácia kľúčov.

• Po zobrazení systémového vyhľadávacieho panela zadajte/ Knižnica / LaunchAgents, Potom klikniteGo.

• 當Spustite agentovKeď je priečinok pred vami, vyhľadajte podozrivé súbory a presuňte ich do koša.Všimnite si, že názvy takýchto škodlivých objektov sa nezdajú byť spojené s Yahoo adware.Tu je niekoľko príkladov známych škodlivých súborov produkovaných vírusmi Mac:com.mcp.agent.plist,com.pcv.herlperamc.plist,com.avickupd.plistpočkajVšetky súbory Mac projektu, ktoré nie sú neškodné, by sa mali okamžite presunúť do koša.

• Podľa rovnakej logiky (prejdite do priečinkaVlastnosti),v poradíOtvoriť s názvom~/Library/LaunchAgents,/Knižnica/Podpora aplikáciíA/ Knižnica / LaunchDaemonskatalógu.V každom z týchto priečinkov vyhľadajte podozrivé súbory (pozri príklad vyššie) a odstráňte ich.

• prúd, opäť pomocou Finderazísť dorozbaľovacie menu a vyberteaplikácie.

• Skontrolujte zoznam aplikácií, či neobsahuje potenciálne nechcenú entitu, ktorá bola nainštalovaná v rovnakom čase ako problém.je to s najväčšou pravdepodobnosťouSearch Pulse, Safe FinderAlebo nejaký náhodne pomenovaný softvér, ktorý si nepamätáte, že ste ho nedávno nainštalovali.Po nájdení nežiaducich aplikáciíPresuňte ho do koša. "uprostred.Po dokončení vyprázdnite priečinok Kôš.

• 使用Apple menuPrejsť na "Systémové predvoľby".

• Enter"používatelia a skupiny",Potom vyberte "Prihlasovacia položka".Vždy, keď zapnete počítač, systém zobrazí všetky programy, ktoré sa spustia automaticky.Pomocou piktogramu „mínus“ odstráňte nečestné účty a útržkovité predmety, ktoré sa spúšťajú pri štarte.Po dokončení prejdite na"Systémové preferencie"v časti „Profily“, aby ste zistili, či vírus vytvoril profil na vašom Macu.Ak niečo vyzerá podozrivo, vyberte to a kliknite na znamienko „mínus“.

Odinštalovanie nechcených aplikácií je polovica úspechu.Toto je spôsob, ako zabezpečiť, aby sa príznaky po implementácii časti opravy na úrovni prehliadača znova neobjavili.Medzitým problémy s presmerovaniami Yahoo naďalej ovplyvňujú váš preferovaný webový prehliadač, takže sa budete musieť vrátiť k správnym nastaveniam surfovania po internete.Prečítajte si nižšie uvedené podsekcie a zistite, ako na to.

Ako zastaviť presmerovanie search.yahoo.com vo webovom prehliadači?

Našťastie nemusíte meniť dizajn kolesa, aby ste zrušili nepriaznivé vylepšenia spôsobené vírusom Yahoo vo vašom prehliadači.Osvedčenou a overenou technikou je resetovanie dotknutých prehliadačov na ich pôvodné predvolené hodnoty.Mimochodom, od vydania verzie 2015 natívneho prehliadača pre Mac v roku 9 Apple odstránil tlačidlo „Reset Safari“, takže tento proces je teraz o niečo komplikovanejší ako zážitok z jedného kliknutia (pozri nižšie).Každopádne, tu je jednoduchý spôsob, ako vyčistiť najobľúbenejšie webové prehliadače od škodlivých vplyvov:

1. Odstrániť Yahoo Search virus z prehliadača Safari
2. Zbavte sa presmerovaní Yahoo Search v prehliadači Google Chrome
   • Otvorte Chrome, klikniteoknohore vpravoPrispôsobte a ovládajte Google Chrome(⁝) potomv rozbaľovacom zoznamevybrať sinastaviť.
   • Nájdite meno "pokročilé"Tlačidloa kliknutím naň získate prístup k viac než základným nastaveniam prehliadača Chrome.
   • v "obnoviť nastavenia"oblasť, klikniteObnovte pôvodné predvolené nastavenia"Tlačidlo.
     

     

   • Zostáva už len kliknúť"obnoviť nastavenia“, pre každý prípad môžete uviesť uvedené výsledky.Reštartujte Chrome, aby sa zabezpečilo, že sa prejavia neškodné vylepšenia.
3. Odstrániť Yahoo Search Engine v Mozilla Firefox
   • Otvorte Firefox, kliknite na "Pomoc",PotomV zoznamevybrať"Informácie o odstraňovaní problémov".
   • Kliknite na názovObnovte FirefoxTlačidlo.
     

     

   • Prehliadač spustí ďalšie kontextové dialógové okno, kde by ste mali potvrdiť akciu resetovania.Po dokončení reštartujte Firefox a užívajte si surfovanie po webe bez toho, aby ste sa museli potýkať s vírusom Search Manager.

Ako sa uistiť, že vírus Yahoo je preč?

Príznaky prehliadačov v karanténe sú len špičkou ľadovca.Vírus presmerovania Yahoo a jeho pridružený malvér sa môže v počítačoch Mac presadiť nielen v aktivite presmerovania.Nevýhodou manuálneho odstránenia je, že môžu byť skryté zvyšky hrozieb, ktoré je možné po úspešnom vyčistení znova nainštalovať.Nemusí to tak byť, ale možno budete chcieť ešte raz skontrolovať, či je to jasné.

Zvážte skenovanie vášho Macu pomocou Combo Cleaner, optimalizačnej a bezpečnostnej aplikácie s overenými výsledkami.Je ľahký a okamžite deteguje všetky populárne formy malvéru Mac.Tu je postup:

1.Stiahnite si a nainštalujte Combo Cleaner.

Stiahnutím akéhokoľvek softvéru dostupného na tejto webovej lokalite súhlasíte s podmienkami uvedenými v našich Zásadách ochrany osobných údajov a Podmienkach používania.Upozorňujeme, že kontrola Combo Cleaner je bezplatná, ale musíte si zakúpiť jej plnú (prémiovú) verziu, aby ste umožnili odstránenie vírusov.

2. Otvorte Launchpad z doku vášho Macu a kliknutím na ikonu Combo Cleaner spustite aplikáciu.Počkajte, kým nástroj aktualizuje svoju databázu definícií vírusov, a potom klikniteSpustiť kombinované skenovanie"Tlačidlo.

3. Okrem identifikácie malvéru a problémov so súkromím aplikácia skontroluje váš Mac, či neobsahuje nevyžiadané súbory, duplikáty a veľké súbory, ktoré už nepotrebujete.Odstránenie týchto nadbytočných objektov môže uvoľniť veľa miesta na disku.

4.Skontrolujte správu o skenovaní.Dúfajme, že jeho výsledky v kategóriách antivírus a ochrana osobných údajov sú prázdne a dospejú k záveru „žiadna hrozba“, čo znamená, že ste v bezpečí.Ak je však infekcia uvedená v správe, použite "Odstrániť vybraté položky"možnosť vymazať ho.