从Mac移除Yahoo Search病毒

0评论

什么是Yahoo Search Mac病毒?

由于无论使用什么操作系统,上网都是当今计算的基础,因此,如果浏览器无法正常运行,用户体验就会变得生硬。随着人们越来越依赖互联网,这样的难题实际上也可以使Mac变成砖头。

好消息是,现代的网络浏览器足够稳定且得到适当支持,以最大程度地减少发生故障的风险。不过,陷阱在于,不良影响可能来自诸如广告软件或浏览器劫持程序之类的恶意软件。

在这种情况下,Mac并不是安全的地方,因为它们会被此类感染不断破坏。

组合清洁器

受到推崇的!

组合清洁器

适用于Mac的防病毒和系统清理程序

现在下载

要求: Mac OS X 10.10或更高版本

免费的扫描仪会检查您的Mac是否感染了Yahoo重定向病毒。要清除恶意软件,您需要购买完整版的Combo Cleaner。

这类最危险的威胁之一是潜在的有害应用程序(PUA),它将接管Safari,Google Chrome或Mozilla Firefox中的主要Web导航首选项,并导致不断地重新路由到Yahoo Search。乍一看,这种策略的原因和理由似乎尚不清楚,但深入的审查表明,广告软件运营商的动机最终是明确的。以下各段将在i上加点,然后在t上加点,以便您可以掌握这一烦人的活动的要旨。

Safari重定向到由Safe Finder病毒强加的自定义Yahoo搜索页面

登陆页面search.yahoo.com是此图中冰山一角。重定向方案的构建方式使受害者可以将病毒攻击误认为浏览器设置的微不足道或偶然的调整。雅虎是合法且值得信赖的,因此印象通常还可以,只是转发是在未经用户同意的情况下进行的。实际上,相对轻度的损害烟雾掩盖了多管齐下的交通重组恶作剧。在浏览器到达目标页面之前,它会解析几个可疑的URL,这些URL可以弥合攻击者之间的鸿沟,并通过劣质的广告网络来实现攻击获利。浏览器的状态栏中会在很短的时间内(通常只有一秒钟的时间)显示几种“填充”服务。这些主要包括臭名昭著的a.akamaihd的域名。网络恶意软件家族。常见的URL模式如下:

  • search[random numbers]-a.akamaihd.net
  • default[random numbers]-a.akamaihd.net
  • lkysearchds[random numbers]-a.akamaihd.net
  • lkysearchex[random numbers]-a.akamaihd.net
  • lumiere-a.akamaihd.net
  • spoprod-a.akamaihd.net
  • fbcdn-dragon-a.akamaihd.net
  • fbcdn-external-a.akamaihd.net
  • fbcdn-gtvideo-a.akamaihd.net
广告软件扭曲的Safari偏好设置导致Yahoo重定向

除非将核心广告软件添加到组合中,否则对该恶意机制的分析是不完整的。有四种主流PUA 会在未经用户同意的情况下调用欺诈性重定向到search.yahoo.com。这些是“安全查找器”,“搜索排雷”,“搜索脉冲”和“任何搜索管理器”。它们通过嵌入自己的设置来覆盖受害者的原始在线导航默认设置,例如首选的搜索提供程序和首页。附属网页分别是search.safefinder.com,searchmine.net,search.searchpulse.net和search.anysearchmanager.com。其运作的邪恶逻辑围绕着对所谓的Yahoo Hosted Search(YHS)的利用。当Safari,Chrome或Firefox由于劫持而被重定向时,该着陆资源通常是Yahoo的自定义版本,结果页右上角显示了相应的可疑服务的徽标,并且有一句话说“与Yahoo!一起探索!搜索”旁边的​​“搜索”。这些特征可能不太引人注目,但它们是攻击的明显标志。

Yahoo Search病毒如何感染我的Mac?

就感染媒介而言,此流量重新分配浪潮的运营商并未重新发明轮子。潜在的有害应用程序附带的软件包在最初检查时似乎无害,但实际上是以秘密的方式推广其他项目。虚假的Adobe Flash Player更新弹出窗口是此大规模传播的中心点。它会在许多遭到破坏或已知恶意的网站上触发,表明访问者必须下载并安装最新版本的Flash Player 才能继续充分享受网络浏览。

伪造的Adobe Flash Player更新警报

安装程序强加了Express选项,该选项据称将立即且毫不费力地完成该过程。目的是防止用户探索船上还有其他东西,从而将伴随的威胁安装到Mac上。这个怪癖证实了在这种情况下采取自定义安装路线的安全性原则的相关性,这使用户可以查看软件包的完整结构,并轻松地取消似乎可疑的内容。

相关问题  如何确保Zoom安全:7个重要的Zoom安全设置

为什么search.yahoo.com劫机者如此持久?

遇到Yahoo重定向病毒问题的Mac用户非常清楚解决此问题有多么困难。轻描淡写,该广告软件可能不会显示在浏览器扩展列表或已安装的应用程序中,这会使清除过程变得复杂。罪魁祸首的本质基础是它在受害者不知情的情况下在计算机上创建的恶意设备配置文件。配置文件是指示Mac以特定方式运行的强大工具。

Mac上的恶意用户个人资料

上图显示了由Yahoo Search病毒创建的粗略用户配置文件。它的名称可能因人而异,但是如果仔细观察,您会发现它可以管理Google Chrome中的某些设置。通常,除非您使用公司发行的Mac,并且您的雇主添加了用户配置文件以指定您可以在计算机上执行的操作或不能执行的操作,否则此设置为空。因此,进入“系统偏好设置”下的“配置文件”是攻击补救的一个合理的起点。

如何从Mac删除Yahoo重定向病毒?

尽管此威胁仅在Web浏览器中显示,但实际上会在系统上留下足迹,以保持持久性。以下小节将帮助您手动查找和删除Yahoo病毒的所有组件。请记住,它的某些文件很容易发现,而有些文件则可能被隐藏,因此与典型的软件卸载情况相比,清理更难完成。

  • 在Mac的Finder中展开“转到”菜单,然后单击“实用程序”条目。
访问实用程序仪表板
  • 进入“活动监视器”
选择活动监视器
  • 探索活动监视器,看似可疑的进程并占用大量CPU。请注意,恶意可执行文件不一定命名为雅虎搜索安全查找器或类似名称,因此您必须在一定程度上遵循自己的直觉。如果发现此类可疑对象,请使用“退出过程”选项将其终止。通过在后续提示上单击“强制退出=来确认操作
终止恶意可执行文件
  • 查找器栏中,单击“转到”图标,然后在列表中选择“转到文件夹”。或者,您可以按Command + Shift + G.组合键。
  • 出现系统搜索栏后,在其中输入/图书馆/LaunchAgents,然后单击Go
转到文件夹框
  • LaunchAgents文件夹在您面前时,查找可疑文件并将其拖到垃圾箱。请注意,此类恶意对象的名称似乎与Yahoo广告软件无关。以下是一些由Mac病毒产生的已知有害文件的示例:com.mcp.agent.plistcom.pcv.herlperamc.plistcom.avickupd.plist等。任何与良性不符的项目Mac文件应立即移至“废纸rash”。
  • 遵循相同的逻辑(转到文件夹功能),依次打开名为〜/ Library / LaunchAgents/ Library / Application Support/ Library / LaunchDaemons的目录。在这些文件夹的每个文件夹中查找可疑文件(请参见上面的示例),然后将其删除。
  • 当前,再次使用Finder中转到下拉菜单,然后选择应用程序
转到“应用程序”窗格
  • 检查您的应用程序列表中是否存在潜在不需要的实体,该实体的安装时间与该问题同时发生。它最有可能是Search Pulse,Safe Finder或一些您近期不记得安装的随机命名的软件。找到不受欢迎的应用程序后,将其拖到“废纸。 ”中。完成后清空垃圾箱文件夹。
卸载恶意应用
  • 使用Apple菜单导航至“系统偏好设置”
从Mac的Finder进入系统偏好设置
  • 进入“用户和组”,然后选择“登录项”每当您打开计算机时,系统都会显示自动执行的所有程序。使用“减号”象形图删除流氓帐户以及在引导时触发的粗略项目。完成后,转到系统偏好设置=下的“配置文件”,以查看该病毒是否已在Mac上创建了配置文件。如果有任何可疑之处,请选择它,然后单击“减号”符号。
消除不需要的用户帐户和登录项

卸载有害应用程序是成功的一半。这是一种确保在实施修复程序的浏览器级别的部分后症状不会再次出现的方法。同时,Yahoo重定向的麻烦继续影响您首选的Web浏览器,因此您需要还原到正确的Internet冲浪设置。阅读下面的小节以了解操作方法。

相关问题  移除搜索侯爵(Search Marquis)病毒[从Mac 上的Safari、Chrome、Firefox]

如何在网络浏览器中停止重定向search.yahoo.com?

值得庆幸的是,您无需重新设计轮子就可以使浏览器中的Yahoo病毒引起的不利调整无效。一种久经考验的技术是将受影响的浏览器重置为其原始默认值。顺便提一句,自2015年Mac原生浏览器的版本9发行以来,Apple删除了“ Reset Safari”按钮,因此,此过程现在比一键式体验要复杂一些(请参阅下文)。无论如何,这是清除最流行的Web浏览器的恶意影响的简单方法:

组合清洁器

受到推崇的!

组合清洁器

适用于Mac的防病毒和系统清理程序

现在下载

要求: Mac OS X 10.10或更高版本

免费的扫描仪会检查您的Mac是否已感染。要清除恶意软件,您需要购买完整版的Combo Cleaner。

  1. 从Safari浏览器中删除Yahoo Search病毒
  2. 摆脱谷歌浏览器中的Yahoo Search重定向
    • 打开Chrome,点击右上角的自定义和控制Google Chrome)图标,然后在下拉列表中选择设置
    • 查找名为“高级”的按钮,然后单击它以访问基本的Chrome设置以外的内容。
    • 在“重置设置”区域中,单击“将设置恢复为原始默认值”按钮
      在Mac上重置Google Chrome
    • 剩下要做的就是单击相应对话框上的“重置设置”,以防万一,您可以在那里列出列出的结果。重新启动Chrome,以确保良性调整生效。
  3. 在Mozilla Firefox中删除Yahoo搜索引擎
    • 打开Firefox,单击“帮助”,然后在列表中选择“故障排除信息”。
    • 单击名为刷新Firefox的按钮
      在Mac电脑上刷新Firefox
    • 浏览器将触发一个额外的弹出对话框,您应在其中确认重置操作。完成后,重新启动Firefox并享受您的网上冲浪,而不会弄乱任何Search Manager病毒。
相关问题  Coolmuster Android Assistant 评测

如何确保Yahoo病毒消失了?

隔离浏览器的症状只是冰山一角。雅虎重定向病毒及其相关的恶意软件可以在Mac中立足,而不仅仅是重定向活动。手动删除的缺点是,可能存在隐藏的威胁遗留物,可以在成功清除之后将其重新安装。不一定是这种情况,但是您可能想仔细检查一下是否清楚。

考虑使用Combo Cleaner扫描Mac,Combo Cleaner是具有良好记录的优化和安全应用程序。它轻巧,可以立即检测到所有流行的Mac恶意软件形式。这是操作方法:

1.下载并安装Combo Cleaner

下载本网站上提供的任何软件,即表示您同意我们的隐私政策和使用条款中列出的条款。请注意,Combo Cleaner扫描是免费的,但是您必须购买其完整(Premium)版本才能启用病毒清除功能。

2.从Mac的Dock中打开启动板,然后单击Combo Cleaner图标以运行该应用程序。等待该工具更新其病毒定义数据库,然后单击“开始组合扫描”按钮。

点击“开始组合扫描”

3.除了识别恶意软件和隐私问题外,该应用程序还将检查您的Mac中是否有不再需要的垃圾文件,重复项和大文件。删除这些冗余对象可以释放大量磁盘空间。

正在进行组合清理程序扫描

4.检查扫描报告希望它在防病毒和隐私类别中的结果是空白的,并且得出的结论是“没有威胁”,这意味着您很安全。但是,如果报告中列出了感染,请使用“删除所选项目”选项将其清除。

分享这篇文章

你可能还喜欢:

发表评论