移除搜索侯爵(Search Marquis)病毒[从Mac 上的Safari、Chrome、Firefox]

0评论

什么是搜索侯爵?

病毒摘要
名称 搜索侯爵(searchmarquis.com)
物种 Mac 重定向病毒/广告软件/PUA
IP地址 13.224.11.6
影响力 将Safari、Google Chrome 和Mozilla Firefox 重定向到Bing.com;显示“您的计算机内存不足”虚假警报
传播方法 应用程序包、技术支持诈骗
风险等级 缓和
坚持 高的
拆卸工具 现在下载

十年前,Mac 是一个几乎没有恶意软件的领域。几乎没有任何威胁足以绕过用户授权障碍和内置保护机制。

快进到今天,大局发生了巨大变化。运行macOS 的机器不断受到广告软件、虚假优化实用程序,甚至是硬币矿工和勒索软件等相对奇特的害虫的攻击。在这种情况下,前两类优于其他类别。

Search Marquis 就是这种趋势的一个典型例子,它充当浏览器劫持者,以强制方式拦截和重新路由受害者的网络流量。与来自同一血统的另一个令人讨厌的重定向类似,称为Search Baron,它强加了流氓浏览偏好,首先将受害者的互联网活动转移到searchmarquis.com,

Searchmarquis.com,重定向的起点

与直觉相反,生成的站点不是带有漏洞利用或诸如此类的狡猾实体的恶意资源。相反,它是一个合法的页面,其良好的声誉是不可能的。信不信由你,只要受害者在地址栏中输入关键字请求,Search Marquis 病毒就会重定向到bing.com 自定义结果。顺便说一句,感染在Safari、Google Chrome 和Mozilla Firefox 上以相同的方式表现出来。

信誉良好的服务参与明显恶意的流量重组计划是一个长期存在的网络犯罪趋势。另一波此类浪潮是雅虎重定向骗局,多年来,它也一直在对Apple 生态系统造成严重破坏。

重点是什么?骗子将在线搜索行业的知名人士添加到他们的类型中的原因之一是,攻击看起来不那么令人不安。另一种理论是,将流量吸引到托管搜索服务允许不法分子获得某种附属利润。

话虽如此,Search Marquis 攻击的重点在于以特定方式重新分配Mac 用户的Web 导航向量。其运营商的大部分兴趣在于过渡域领域,在每个重定向实例期间,这些过渡域都会简要显示在受影响浏览器的状态栏中。这些页面很可能与奖励所有独特访问的货币化网络集成,尤其是来自传统上被视为高端的Mac 计算机的访问。

回顾一下,这次攻击带来了一个令人讨厌的场景,即用户首选的Web 浏览器不断转发到searchmarquis.com,然后通过一些临时站点转发到bing.com。

Mac 上Search Marquis 感染的其他症状是什么?

尽管浏览器重定向活动是Search Marquis 突袭最突出的方面,但这种利用的广度和深度更进一步。为了在macOS 中持续存在,罪魁祸首在“系统偏好设置”下创建了所谓的配置文件或设备文件。这个随机命名的条目旨在通过确保即使受害者尝试手动编辑错误的搜索首选项仍然存在来控制计算的网络冲浪方。

Search Marquis 攻击可能伴随着虚假的低内存警报

攻击的另一个特点是弹出警报的出现,内容是“您的计算机内存不足。要释放一些内存,请关闭一些应用程序”。这是旨在交叉推广其他恶意软件的洗脑计划的一部分。

特别是,通过这种狡猾的伎俩推动的可疑应用程序是恐吓软件实用程序– 此外,这些弹出窗口可能是此类麻烦之一已经启动并正在运行的线索。它可能与Search Marquis 威胁一起潜入Mac。此类伪优化器的一些示例是Advanced Mac Tuneup、Mac Cleanup Pro 和Mac Auto Fixer。低内存警告用于制造系统性能需要提升的错觉,后续警报推荐的“治愈”是假的。

相关问题  SSL证书链是什么?及其运作方式?

Search Marquis 病毒是如何进入我的Mac 的?

此浏览器劫持者背后的犯罪分子坚持使用久经考验的分发技术。最常见的污染源是一系列应用程序,这些应用程序与看起来合法的软件一起渗透到系统中。安装客户端的屏幕中没有提及附带的寄生虫,因此用户在不知不觉中同意安装整个软件包,同时认为他们获得的唯一程序是默认安装模式中展示的无害程序。

一个支配这些肮脏传播做法的策略是臭名昭著的虚假Adob​​e Flash Player 更新活动。它依靠一般的产品意识和它通常用于提供定期更新的策略——也就是说,提供新版本的弹出对话框。

肇事者已经学会模仿这种弹出式推荐。它们出现在网站上,无论是受到破坏的还是特制的恶意网站,并以必须安装Flash Player 更新为幌子传播Search Marquis 之类的东西。接下来您知道,潜在有害应用程序(PUA) 未经许可对浏览设置进行了大修,并导致重定向狂潮。

如何从我的Mac 移除Search Marquis 病毒?

组合清洁剂

受到推崇的!

组合清洁剂

适用于Mac 的防病毒和系统清理器

现在下载

要求: Mac OS X 10.10 或更高版本

免费扫描仪会检查您的Mac 是否受到感染。要摆脱恶意软件,您需要购买完整版的Combo Cleaner。

尽管此威胁仅在Web 浏览器中表现出来,但它实际上会在整个系统中留下足迹以保持持久性。

下面的小节将帮助您手动查找和删除searchmarquis.com 病毒的所有组件。

请记住,它的一些文件很容易被发现,而一些文件可能是隐藏的,因此与典型的软件卸载情况相比,清理工作更难完成。

终止恶意可执行文件
  • 发现者栏中,单击前往图标并选择列表中的前往文件夹或者,您可以按命令+ Shift + G组合键。
  • 出现系统搜索栏后,在其中键入/库/ LaunchAgents并单击Go
    转到文件夹框
  • LaunchAgents文件夹出现在您面前时,查找可疑文件并将它们拖到废纸篓。请注意,此类恶意对象的名称可能看起来与Search Marquis 广告软件无关。以下是一些由Mac 病毒产生的已知有害文件示例:com.mcp.agent.plist、com.pcv.herlperamc.plist、com.avickupd.plist等。任何不符合良性模式的项目Mac 文件应立即移至废纸篓。
  • 按照相同的逻辑(转到文件夹功能)依次打开名为〜/库/ LaunchAgents/图书馆/应用支持/库/ LaunchDaemons的目录。在每个文件夹中查找可疑文件(参见上面的示例)并将其删除。
  • 当前再次使用Finder 中Go下拉菜单并选择应用领域
    转到“应用程序”窗格
  • 检查您的应用程序列表中是否存在可能不需要的实体,该实体的安装时间与Search Marquis 问题同时发生。这很可能是您不记得最近安装的一些随机命名的软件。找到不受欢迎的应用程序后,将其拖到废纸篓完成后清空垃圾箱文件夹。
    卸载恶意应用
  • 使用Apple 菜单导航到您的系统偏好设置
    从Mac 的Finder 进入系统偏好设置
  • 继续到用户和组并选择登录项目每当您打开计算机时,系统都会显示自动执行的所有程序。使用“减号”象形图删除流氓帐户以及启动时触发的粗略项目。完成后,转到系统偏好设置=下的“配置文件”,查看病毒是否在您的Mac 上创建了配置文件。如果有任何可疑内容,请选择它并单击“减号”符号。
    消除不需要的用户帐户和登录项

卸载有害应用程序是成功的一半。这是一种确保在您实施修复的浏览器级别部分后症状不会再次出现的方法。同时,searchmarquis.com 重定向令人讨厌继续影响您首选的网络浏览器,因此您需要恢复到正确的Internet 冲浪设置。阅读下面的小节以了解如何操作。

相关问题  您的互联网服务提供商知道的比您想像的要多

如何在Web 浏览器中停止searchmarquis.com 重定向?

值得庆幸的是,您无需重新发​​明轮子以使浏览器中的Search Marquis 病毒引起的不利调整无效。一种行之有效的技术是将受影响的浏览器重置为其原始默认值。附带说明一下,自2015 年Mac 原生浏览器版本9 发布以来,Apple 已经删除了“重置Safari”按钮,因此该过程现在比一键式体验要复杂一些(见下文)。无论如何,这里有一个简单的方法来清除恶意影响的最流行的网络浏览器:

  1. 从Safari 浏览器移除Search Marquis 病毒
  2. 摆脱Google Chrome 上的searchmarquis.com 重定向
    • 打开Chrome,单击右上角的自定义和控制Google Chrome ( ) 图标,然后在下拉列表中选择设置
    • 查找名为“高级”的按钮,然后单击它以访问基本Chrome 设置之外的内容。
    • 重置设置区域中,单击显示将设置恢复为原始默认值的按钮在Mac 上重置谷歌浏览器
    • 剩下要做的就是单击相应对话框上的重置设置,以防您对此处列出的结果更改感到满意。重新启动Chrome 以确保良性调整生效。
  3. 在Mozilla Firefox 中删除Search Marquis
    • 打开Firefox,单击帮助,然后在列表中选择故障排除信息
    • 单击名为刷新Firefox的按钮在Mac 电脑上刷新Firefox
    • 浏览器将触发一个额外的弹出对话框,您应该在其中确认重置操作。完成后,重新启动Firefox 并享受您的网上冲浪,而不会受到Search Marquis 病毒的干扰。
相关问题  以太网与WiFi:哪个更好?

如何确保Search Marquis 病毒已消失?

与浏览器相关的症状只是冰山一角。Search Marquis 重定向病毒及其相关的恶意软件可以在Mac 中获得立足点,而不仅仅是重定向活动。手动删除的缺点是可能存在隐藏的威胁遗留物,在看似成功的清理之后将重新安装它。情况并非一定如此,但您可能需要仔细检查您是否清楚。

考虑使用Combo Cleaner 扫描您的Mac,这是一款具有良好记录的优化和安全应用程序。它是轻量级的,并且可以快速检测所有流行形式的Mac 恶意软件。这是操作方法:

  1. 下载并安装Combo Cleaner下载本网站提供的任何软件,即表示您同意我们的隐私政策和使用条款中列出的规定。请注意,Combo Cleaner 扫描是免费的,但您必须购买其完整(高级)版本才能启用病毒清除功能。
  2. 从Mac 的Dock 打开Launchpad,然后单击Combo Cleaner 图标以运行该应用程序。等待该工具更新其病毒定义数据库,然后单击“开始组合扫描”按钮。
    单击“开始组合扫描”
  3. 除了识别恶意软件和隐私问题外,该应用程序还会检查您的Mac 是否有垃圾文件、重复文件和您可能不再需要的大文件。删除这些冗余对象可以释放大量磁盘空间。
    正在进行Combo Cleaner 扫描
  4. 仔细检查扫描报告。希望它的防病毒和隐私类别的结果是空白的,并且判决是“无威胁”,这意味着您是安全的。但是,如果报告中列出了感染,请使用“删除所选项目”选项来消除它们。

相关文章:

分享这篇文章

你可能还喜欢:

发表评论