Уклоните Акамаихд Мац вирус из Сафарија, Цхроме-а, Фирефок-а

Шта је Акамаихд Мац вирус?

Пејзаж Мац малвера је пун недоследности и помешаних карактеристика, замагљујући легитимне и потпуно сумњиве ентитете у опаки, непроцеђени коктел.Злонамерни актери су све вештији у организовању рекламних кампања које грешком циљају на добро познате сервисе, заобилазећи редовне безбедносне механизме и алатке за стављање на црну листу веб локација.

Овакав начин размишљања уопште није натегнут, а имајући у виду недавни пораст популарних тактика отмице претраживача на Мац рачунарима, има смисла.Ове активности на високом нивоу се врте околоАкамаихд.нетЕкпанд, главна мрежа за испоруку садржаја (ЦДН) са седиштем у САД која управља до једне трећине глобалног интернет саобраћаја.Иронично, основна компанија је такође добављач сајбер безбедности.

Чини се да злонамерни елементи не маре превише, јер су пркосно искоришћавали његове услуге у највећем таласу превара преусмеравања Мац претраживача до сада.

Принципи криминалне завере су следећи: они користе вишеструки адвер да би стекли упориште на Мац-у и променили прилагођена подешавања жртве у Сафарију, Гоогле Цхроме-у и Мозилла Фирефок-у, укључујући подразумевани претраживач и подешавања почетне странице.Замене УРЛ адресе се разликују, али њихова структура има заједнички именитељ у свим случајевима – то је стринг а.акамаихд.нет.Овом одељку претходи насумични низ знакова и бројева на основу подактивности преваре.Поред тога, повезан је дугим репом који се састоји од ИД-а кампање и неколико група хексадецималних симбола са цртицом.Тако би, на пример, адреса наметнутог провајдера претраге била отприликедефаулт21076355-а.акамаихд.нет，後跟一個字符數組（例如cps？n =％s＆_pg = A230D0E7-71B4-51F9-96A0-62BE2CFD8745），以唯一標識負責威脅的行為者。Постоји десетак различитих УРЛ-ова који круже у исто време, што само значи да је лукавство дело више злонамерних актера.Ево листе неких који су се недавно појавили (листе се стално појављују како нове верзије излазе):

• дефаулт06091388-а.акамаихд.нет
• дефаулт120617-а.акамаихд.нет
• фбцдн-драгон-а.акамаихд.нет
• фбцдн-драгон-а.акамаихд.нет
• фбцдн-ектернал-а.акамаихд.нет
• фбцдн-гтвидео-а.акамаихд.нет
• лкисеарцхдс3986-а.акамаихд.нет
• лкисеарцхдс4694-а.акамаихд.нет
• лкисеарцхдс5927-а.акамаихд.нет
• лумиере-а.акамаихд.нет
• сеарцх82298264-а.акамаихд.нет
• спопрод-а.акамаихд.нет

Важно је разумети да подешавања лажне претраге обављају функције приступачности дизајниране да даље преусмере поробљени прегледач на другу локацију.Укратко, отмица Акамаихд.нет-а је споредна емисија, а његова главна акција је да промовише неке претраживаче нежељене поште.Један од ових форце-пусх псеудо-провајдера се зовеСафе Финдер.Овај озлоглашени бренд комбинује многе безвредне веб ресурсе као што су сеарцх.сафефиндер.цом, сеарцх.мацсафефиндер.цом и сеарцх.сафефиндерформац.цом под истим кишобраном.Пошто вирус Акамаихд.нет преусмерава на једну од ових страница, жртве су заглављене на услузи коју никада нису изабрали.Њихов циљ је био да у почетку пресретну саобраћај док су целокупну функцију проналажења информација пренели на сеарцх.иахоо.цом.

Сеарцх Пулсеје још један контроверзни ентитет иза којег стоји контроверзни Мац вирус.Логика овог сценарија је скоро иста као у сценарију „Сигурни налазач“.Претраживач циља се преусмерава преко Акамаихд.нет на хоме.сеарцхпулсе.нет или сеарцх.сеарцхпулсе.нет.Одредишна страница такође опонаша правог провајдера, али на крају прослеђује веб саобраћај на Иахоо Сеарцх без додавања сопствене вредности.Путања за навигацију ненаметљиво разбија неке огласне мреже на путу, стварајући лажне приходе за оператере адвера.

Још једном, починиоци су применили софистициране поставке претраживача да би уновчили свој штетни код.Улога Акамаихд.нет-а је да пружи услугу од поверења са доказаним искуством, а њена улога је да држи спорт испод радара традиционалних регулаторних механизама и филтера.Како постоји ова сумњива сарадња?Ово је нерешено питање.Чини се да је ношење црног шешира погодно у овом погледу.

Како је вирус Акамаихд заразио мој Мац?

Иако је ова претња веома софистицирана у смислу техника избегавања и упорности, њена дистрибуција је карактеристична.Баш као и ваша башта разних потенцијално нежељених апликација (ПУА), она се ушуња на ваш Мац тако што се причвршћује за пакете бесплатног софтвера који изгледају потпуно безбедни.Корисници су углавном жртве кроз прастари трик који укључује велики број лажних искачућих прозора за ажурирање Адобе Фласх Плаиер-а који се појављују на сумњивим веб локацијама.

Пакет изгледа као обичан програм за ажурирање, али заправо крије замку која унакрсно промовише отмичара Акамаихд.нет и можда један или неколико програма за рекламирање.Ови досадни додаци нису видљиви у ГУИ инсталатеру осим ако не изађете из подразумеваних поставки и не изаберете прилагођене опције.Овај једноставан корак ће открити комплетну структуру пакета, омогућавајући вам да поништите избор других нежељених апликација или потпуно зауставите инсталацију ако схватите да је досадно почети од нуле.

Због чега је отмичара Акамаихд.нет тако тешко уклонити?

Основа постојаности је једна ствар: злонамерне конфигурационе датотеке.Први отвара пут повећаним привилегијама.Уобичајени случај употребе профила уређаја је дефинисање и примена одређених правила и ограничења како би се осигурало да су сви рачунари на управљаној мрежи у складу са смерницама организације.Није изненађење да мрежни администратори сматрају да је ова функција веома корисна.Међутим, постоји и категорија људи који мисле да је то најбоља ствар од исеченог хлеба.су сајбер криминалци.Претворили су ову бенигну функцију у алатку која мења игру.

Једном када вирус Акамаихд.нет уђе у ваш Мац, заобилази сигурносни механизам заштите интегритета система (СИП) и инсталира криве профиле у оквиру Систем Преференцес.Овај објекат успоставља контролу над одређеним подешавањима у веб претраживачу жртве, укључујући подразумевани претраживач.Ово објашњава зашто се нетачна подешавања претраге не могу мењати ручно.Истина је да се то може учинити.Међутим, прво морате да избришете лажне конфигурационе датотеке (овај процес је даље описан у наставку).

Како уклонити Акамаихд вирус са Мац-а?

Иако се ова претња приказује само у веб претраживачу, она заправо оставља траг на систему ради постојаности.Следећи пододељци ће вам помоћи да ручно пронађете и уклоните све компоненте вируса Акамаихд.нет.Имајте на уму да је неке од његових датотека лако уочити, док друге могу бити скривене, тако да је чишћење теже постићи од типичних деинсталирања софтвера.

• Инналазачтрака, кликнитеИди на"икона,Ондау листиизабрати"иди у фасциклу".Алтернативно, можете притиснутиЦомманд + Схифт + ГКомбинација тастера.
• Када се појави системска трака за претрагу, унесите/ Библиотека / ЛаунцхАгентс, а затим кликнитеGo.
  

  

• 當ЛаунцхАгентсКада је фасцикла испред вас, потражите сумњиве датотеке и превуците их у смеће.Имајте на уму да се чини да имена таквих злонамерних објеката нису повезана са било којим адвером Сеарцх Манагер-а.Ево неколико примера познатих штетних датотека које производе Мац вируси:цом.мцп.агент.плист, цом.пцв.херлперамц.плист, цом.авицкупд.плистЧекати.Све пројектне Мац датотеке које нису бенигне треба одмах преместити у Отпад.
• По истој логици (иди у фасциклуКарактеристике),заузвратОтвори име~/Либрари/ЛаунцхАгентс,/Библиотека/Подршка за апликације和/Либрари/ЛаунцхДаемонскаталог.Потражите сумњиве датотеке у свакој од ових фасцикли (погледајте пример изнад) и избришите их.
• Сада, поново користећи ФиндерОфИди нападајући мени и изаберитеапликација.
  

  

• Проверите да ли на листи апликација постоји потенцијално нежељени ентитет који је инсталиран у исто време када и проблем.ово ће вероватно битиСеарцх Пулсе,Сафе ФиндерИли неки насумично назван софтвер којег се не сећате да је недавно инсталиран.Након што пронађете нежељене апликације,Превуците га у „Отпад. „средина.Испразните фасциклу Отпад када завршите.
  

  

• 使用налазачИди наСистемске поставке
  

  

• Ентер"рачун",Затим изаберите "„Пројекат пријаве“.Сваки пут када укључите рачунар, биће приказани сви кориснички профили креирани на вашем Мац-у и програми који се извршавају аутоматски.Користите пиктограм „минус“ да бисте уклонили лажне налоге и недоречене ставке које се активирају при покретању.
  

  

Деинсталирање нежељених апликација је пола битке.Ово је начин да се уверите да се симптоми неће поново појавити након имплементације дела поправке на нивоу прегледача.У међувремену, досадно преусмеравање Акамаихд.нет наставља да утиче на ваш омиљени веб претраживач, тако да морате да се вратите на исправна подешавања за сурфовање Интернетом.Прочитајте пододељке у наставку да бисте сазнали како.

Како зауставити преусмеравање а-акамаихд.нет у прегледачу Сафари/Цхроме/Мозилла Фирефок?

Срећом, не морате поново да измишљате точак да бисте онемогућили штетне промене у вашем претраживачу узроковане вирусом Акамаихд.нет.Испробана и тестирана техника је ресетовање погођених претраживача на њихове оригиналне подразумеване вредности.Узгред, пошто је верзија 2015 матичног претраживача Мац-а објављена 9. године, Аппле је уклонио дугме „Ресет Сафари“, тако да је процес сада мало компликованији од искуства једним кликом (погледајте доле).У сваком случају, ево једноставног начина да очистите најпопуларније веб претраживаче од злонамерних утицаја:

1. Организујте свој Сафари претраживач
2. ресетујте подешавања Гоогле Цхроме-а
   • Отворите Цхроме, кликнитеПрозорГоре десноприлагодити и контролисати Гугл Хром(⁝) затим иконуу падајућој листиизабратиПодесити.
   • Пронађите име "напредно"дугме, а затим кликните на њега да бисте приступили више од основних подешавања Цхроме-а.
   • у "ресетуј подешавања"област, кликнитеВратите подешавања на оригиналне подразумеване вредности” дугме.
   • Све што је преостало је да кликнете"ресетујте подешавања“, за сваки случај, можете навести резултате који су тамо наведени.Поново покрените Цхроме да бисте били сигурни да ће бенигна подешавања ступити на снагу.
3. Подешавање Мозилла Фирефок-а
   • Отворите Фирефок, кликните на "помоћ",Ондау листиизабрати"Информација о решавању проблема".
   • Кликните на имеОсвежите Фирефокдугме.
   • Прегледач ће покренути додатни искачући дијалог где треба да потврдите акцију ресетовања.Када завршите, поново покрените Фирефок и уживајте у сурфовању вебом без петљања са било којим вирусом Сеарцх Манагер-а.

Како да се уверим да је вирус Акамаихд.нет нестао?

Симптоми претраживача у карантину су само врх леденог брега.Осим што само преусмеравају активности, вирус Акамаихд.нет и сродни малвер такође могу да стекну упориште на Мац-у.Недостатак ручног уклањања је тај што могу постојати скривени остаци претњи које се могу поново инсталирати након успешног чишћења.Ово не мора да буде случај, али можда бисте желели да још једном проверите своју невиност.
Размислите о скенирању вашег Мац-а помоћу Цомбо Цлеанер-а, апликације за оптимизацију и безбедност са доказаним искуством.Лаган је и тренутно открива све популарне облике Мац малвера.Ево како:

1. Преузмите и инсталирајте Цомбо Цлеанер
2. Сачекајте да се алатка ажурирасвоју базу података дефиниција вируса и кликнитеЗапочни комбиновано скенирање"дугме.
   

   

3. Отворите Лаунцхпад са Доцк-а вашег Мац-а и кликните на икону Цомбо Цлеанер да бисте покренули апликацију.Сачекајте да алатка ажурира своју базу података дефиниција вируса, а затим кликнитеЗапочни комбиновано скенирање"дугме.
4. Поред идентификовања злонамерног софтвера и забринутости за приватност, апликација ће проверити да ли на вашем Мац рачунару има нежељених датотека, дупликата и великих датотека које вам више нису потребне.Брисање ових сувишних објеката може ослободити много простора на диску.
5. Проверите извештај о скенирању.Надамо се да су његови резултати у категоријама антивируса и приватности празни и да ће доћи до закључка „без претње“, што значи да сте безбедни.Међутим, ако је инфекција наведена у извештају, користите „Избриши изабране ставке"опција да га обришете.