SafeFinder的任何Search Manager都是Mac恶意软件的一种,可以未经许可更改其Web浏览首选项,从而将流量吸引到其在search.anysearchmanager.com或search.anysearch.net上的垃圾登陆页面。
它的安装通常会引起用户的注意,因为有效负载附带了由几个程序组成的捆绑包,其中只有良性组件才是众人瞩目的焦点,而有害对象则故意保留在后台。该方案解释了为什么Mac用户直到明显的症状浮出水面之前才意识到这种攻击。可以说,这种感染是根据一个精心策划的劫持计划进行的:它向Safari,Chrome或Firefox添加了一个名为Any Search Manager 1.0的新扩展。
受此影响的特定浏览器是受害者默认使用的浏览器。该加载项立即禁用先前定义的自定义设置,并用其自己的站点覆盖它们。这种效果肯定与开发人员关于允许用户“轻松地从桌面搜索”的营销口号相矛盾。
Web设置的接管性很强,足以防止用户恢复到正确的配置。搜索引擎,主页和新标签页字段通常显示为灰色,因此无法以常规方式输入其他内容。结果,受感染的Mac用户最终被search.anysearchmanager.com或其副本search.anysearch.net锁定为他们最常访问的网站,尽管他们从来没有直接选择这样做。
该页面的设计就好像它是一个花园搜索引擎,但事实证明它缺乏基本功能。当受害者输入关键字时,可疑服务将返回search.yahoo.com而不是其自身的结果。这种奇怪的现象意味着,任何搜索管理器认可的网站都只是拦截的Internet流量和第三方提供商之间的垫圈。重点是什么?这种欺诈行为的犯罪分子很可能会通过迫使唯一的用户点击广告网络来牟取暴利,而每次重定向都在进行中,这种情况并不明显。
任何Search Manager如何感染我的Mac?
尽管此服务有一个官方网站(anysearchmanager.com),但该网站缺少应用程序下载功能。这是与潜在有害应用程序或PUA的常见差异,PUA几乎不会诱使任何人明知地安装它们。正在考虑的威胁以比通过常规分销渠道更隐蔽的方式进行巡视。在大多数情况下,它与质量较差的软件存储库站点上可用的Adobe Flash Player更新包一起安装。
可以通过在被黑客入侵或恶意网页上弹出的虚假Flash Player更新警报来推广这种不可靠的捆绑软件。这些不可信的通知试图欺骗用户,使他们认为,除非他们切换到最新版本的软件,否则他们将无法充分利用网络冲浪。但是,此更新并没有增加您的Internet体验,而是在不让您通知的情况下进一步推动了任何Search Manager。最重要的是,这些安装程序的隐藏结构通常包括伪装系统实用程序,例如MacKeeper,它们使用恐吓手段欺骗受害者以购买其许可副本。
为什么任何Search Manager都会不断重新安装自身?
与普通的Mac应用程序不同,Any Search Manager通过在受害者的背后创建新的配置文件来扩展其在主机系统中的特权。此活动的目标之一是禁用Web浏览器中的常规自定义例程。换句话说,Safari,Chrome或Firefox设置下的默认搜索和首页区域将被禁止编辑。因此,在这些首选项中,流氓search.anysearchmanager.com URL似乎是硬编码的,而没有任何明显的更改方式。
好消息是,结束“活动监视器”中的恶意进程可能会帮助您解决此障碍并卸载有害应用程序。但是,任何搜索管理器都倾向于在不久后重新出现。在与感染关联的设备配置文件继续有效的情况下,会发生这种情况。删除病毒后,它将运行命令以下载并安装病毒。因此,除非您在“系统偏好设置”下摆脱了麻烦的配置文件,否则清理是不完整的。适当的步骤将在后面提供。
如何从Mac删除任何Search Manager病毒?
免费的扫描仪会检查您的Mac是否已感染。要清除恶意软件,您需要购买完整版的Combo Cleaner。
尽管此威胁仅在Web浏览器中显示,但实际上会在系统上留下足迹,以保持持久性。以下小节将帮助您手动查找和删除任何Search Manager病毒的所有组件。请记住,它的某些文件很容易发现,而有些文件则可能被隐藏,因此与典型的软件卸载情况相比,清理更难完成。
- 在查找器栏中,单击“转到”图标,然后在列表中选择“转到文件夹”。或者,您可以按Command + Shift + G.组合键。
- 出现系统搜索栏后,在其中输入/图书馆/LaunchAgents,然后单击Go。
- 當LaunchAgents文件夹在您面前时,查找可疑文件并将其拖到垃圾箱。请注意,此类恶意对象的名称似乎与任何Search Manager广告软件都不相关。以下是一些由Mac病毒产生的已知有害文件的示例:com.mcp.agent.plist,com.pcv.herlperamc.plist,com.avickupd.plist等。任何与良性不符的项目Mac文件应立即移至“废纸rash”。
- 遵循相同的逻辑(转到文件夹功能),依次打开名为〜/ Library / LaunchAgents,/ Library / Application Support和/ Library / LaunchDaemons的目录。在这些文件夹的每个文件夹中查找可疑文件(请参见上面的示例),然后将其删除。
- 当前,再次使用Finder中的转到下拉菜单,然后选择应用程序。
- 检查您的应用程序列表中是否存在潜在不需要的实体,该实体的安装时间与该问题同时发生。这很可能是您最近没有重新安装的任何搜索管理器或某些随机命名的软件。找到不受欢迎的应用程序后,将其拖到“废纸。 ”中。完成后清空垃圾箱文件夹。
- 使用发现者导航到系统偏好设置
- 进入“帐户”,然后选择“登录项目”。每当您打开计算机时,系统将显示在Mac上创建的所有用户配置文件以及自动执行的程序。使用“减号”象形图删除流氓帐户以及在引导时触发的粗略项目。
- 卸载有害应用程序是成功的一半。这是一种确保在实施修复程序的浏览器级别的部分后症状不会再次出现的方法。同时,“任何搜索管理器”重定向的麻烦程度继续影响您首选的Web浏览器,因此您需要还原为正确的Internet浏览设置。阅读下面的小节以了解操作方法。
如何在网络浏览器中停止search.anysearchmanager.com重定向?
值得庆幸的是,您无需重新设计轮子,就可以使浏览器中的Any Search Manager病毒引起的不利调整无效。一种久经考验的技术是将受影响的浏览器重置为其原始默认值。顺便提一句,自2015年Mac原生浏览器的版本9发行以来,Apple删除了“ Reset Safari”按钮,因此,此过程现在比一键式体验要复杂一些(请参阅下文)。无论如何,这是清除最流行的Web浏览器的恶意影响的简单方法:
- 整理您的Safari浏览器
- 重置谷歌浏览器设置
- 打开Chrome,点击窗右上角的自定义和控制Google Chrome(⁝)图标,然后在下拉列表中选择设置。
- 查找名为“高级”的按钮,然后单击它以访问基本的Chrome设置以外的内容。
- 在“重置设置”区域中,单击“将设置恢复为原始默认值”按钮。
- 剩下要做的就是单击相应对话框上的“重置设置”,以防万一,您可以在那里列出列出的结果。重新启动Chrome,以确保良性调整生效。
- 调优Mozilla Firefox
- 打开Firefox,单击“帮助”,然后在列表中选择“故障排除信息”。
- 单击名为刷新Firefox的按钮。
- 浏览器将触发一个额外的弹出对话框,您应在其中确认重置操作。完成后,重新启动Firefox并享受您的网上冲浪,而不会弄乱任何Search Manager病毒。
如何确定任何Search Manager病毒都消失了?
隔离浏览器的症状只是冰山一角。除了单独的重定向活动外,任何Search Manager及其关联的恶意软件都可以在Mac中立足。手动删除的缺点是,可能存在隐藏的威胁遗留物,可以在成功清除之后将其重新安装。不一定是这种情况,但是您可能要仔细检查是否无罪。
考虑使用Combo Cleaner扫描Mac,Combo Cleaner是具有良好记录的优化和安全应用程序。它轻巧,可以立即检测到所有流行的Mac恶意软件形式。这是操作方法:
-
- 下载并安装Combo Cleaner
免费的扫描仪会检查您的Mac是否已感染。要清除恶意软件,您需要购买完整版的Combo Cleaner。
- 从Mac的Dock中打开启动板,然后单击Combo Cleaner图标以运行该应用程序。等待该工具更新其病毒定义数据库,然后单击“开始组合扫描”按钮。
- 除了识别恶意软件和隐私问题外,该应用程序还将检查您的Mac中是否有不再需要的垃圾文件,重复项和大文件。删除这些冗余对象可以释放大量磁盘空间。
- 检查扫描报告。希望它在防病毒和隐私类别中的结果是空白的,并且得出的结论是“没有威胁”,这意味着您很安全。但是,如果报告中列出了感染,请使用“删除所选项目”选项将其清除。