Kuidas vältida AdLoadi pahavara installimist

AdLoad Malware (Mac) vabanemine - viiruste eemaldamise juhend (värskendatud)



AdLoadi eemaldamine Maci arvutitest

Mis on AdLoad?

AdLoad on pahatahtlik tarkvara, mis on suunatud macOS-i operatsioonisüsteemidele. See suudab vältida tuvastamist sisseehitatud macOS-i turbetööriistade ning mitmete kolmandate osapoolte viirusetõrjeprogrammide ja muude seda tüüpi turvapakettide abil. Lisaks takistab see ohvreid tarkvara opsüsteemidest eemaldamist. AdLoad on reklaamvara tüüpi pahavara, mis kaaperdab brauserid ja sunnib kasutajaid külastama potentsiaalselt pahatahtlikke veebisaite. See võimaldab küberkurjategijatel tulu teenida.

AdLoadi pettus



Uuringud näitavad, et AdLoad pole ainus selle pahavara nimi. Seda tunnevad ka Kreberisec, ApolloSearchDaemon, AphroditeResults, NetSignalSearchDaemon, ApolloSearch ja paljud teised. Oleme pakkunud a alternatiivsete nimede loend allpool. Selle reklaamvara tüüpi pahavara nimes on sageli 'SearchDaemon', 'Lookup', 'DataSearch' ja 'Results'. AdLoad salvestab oma failid erinevatesse kataloogidesse. Mõni neist failidest on hõlpsasti leitav, teised aga raskemini tabatavad. Igal juhul saab ta neid toiminguid teha ainult siis, kui ohver esitab administraatori konto parooli. See pahavara salvestab oma kaks LaunchDaemoni faili kohaliku domeeni teeki ja LaunchAgent-fail kohalikku kasutajateeki. Näiteks kui see pahavara kasutab DataSearch 'nimi, see salvestab' com.DataSearch.plist 'sisse' ~ / Raamatukogu / LaunchAgents / 'ja sihib käivitatavat faili' ~ / Raamatukogu / Rakendustugi / com.DataSearch / DataSearch '. Seejärel salvestab see com.DataSearchDaemon.plist 'in' ~ / Raamatukogu / LaunchDaemons / ', mis sihib' ~ / Raamatukogu / Rakendustugi / com.DataSearchDaemon / DataSearch 'ja' com.DataSearchP.plist 'sisse' ~ / Raamatukogu / LaunchDaemons / '- see on suunatud Mach-O käivitatavale failile' DataSearchDaemon 'sisse' / var / root / .SearchQuest / DataSearchDaemon '. Viimane üksus kutsub pythoni skripti (' DataSearch.py '), mis avab ühenduse kaughostiga. Püsivuse säilitamiseks loob DataSearch ka peidetud kataloogi (' /var/root/.mitmproxy '). Veelgi enam, see pahavara installib kasutaja cronjob ja käivitatava faili ohvri Library Application Support kausta alamkausta. Sisestatud kood on loodud töötama iga kahe tunni ja kolmekümne minuti järel. Inimesed, kellel on MacOS-süsteemidesse installitud AdLoad, aitavad tahtmatult küberkurjategijatel tulu teenida, sunnitud külastama erinevaid veebisaite, mida ründajad eelistavad.

Ohu kokkuvõte:
Nimi AdLoad viirus
Ohutüüp Maci pahavara, Maci viirus.
Tuvastamisnimed (mängija (3) .dmg) BitDefender (Adware.MAC.Adload.IZ), Emsisoft (Adware.MAC.Adload.IZ (B)), Kaspersky (mitte-viirus: HEUR: AdWare.OSX.Ketin.d), MaxSecure (Trojan.Malware. 74395934.susgen), täielik loetelu ( VirusTotal )
Sümptomid Teie Mac muutub tavapärasest aeglasemaks, näete soovimatuid hüpikreklaame, teid suunatakse kahtlastele veebisaitidele.
Levitamismeetodid Petlikud hüpikreklaamid, tasuta tarkvara installijad (komplekteerimine), võltsitud Flash Playeri installijad, torrentfailide allalaadimised.
Kahju Soovimatute reklaamide ilmumine, ümbersuunamine kahtlastele veebisaitidele.
Pahavara eemaldamine (Mac)

Võimalike pahavara nakatumiste kõrvaldamiseks skannige oma Mac seaduslikust viirusetõrjetarkvarast. Meie turvauurijad soovitavad kasutada Combo Cleanerit.
▼ Laadige Macile alla Combo Cleaner
Täisfunktsionaalse toote kasutamiseks peate ostma Combo Cleaneri litsentsi. Saadaval on piiratud kolmepäevane tasuta prooviversioon.

tehke gif -e gimp -is

AdLoad pahavara käsitsi eemaldamine võib olla keeruline ülesanne. Kõik komponendid, nagu käivitusagent, deemon, croni tööfailid ja protsessid kataloogis '/ var / root', tuleb eemaldada. On väga tõenäoline, et AdLoad kirjutab / loob need käsitsi eemaldamise käigus uuesti, kuid ülalnimetatud failide ja protsesside korduv eemaldamine peaks lõpuks AdLoadi pahavara süsteemist kõrvaldama.

Kuidas potentsiaalselt soovimatud rakendused minu arvutisse installiti?

AdLoadi levitatakse potentsiaalselt soovimatute rakenduste (PUA) ja reklaamvara erinevate petturite installijate kaudu. Näiteks võltsitud Flash-mängijate installimise kaudu. Tavaliselt levitatakse neid installijaid mitteametlike, petlike ja kelmuste veebisaitide kaudu - need meelitavad inimesi alla laadima ja käivitama häälestusfaili, mis installib soovimatu / pahatahtliku tarkvara, sealhulgas reklaamvara tüüpi pahavara nagu AdLoad.

Kuidas vältida potentsiaalselt soovimatute rakenduste installimist

Süsteemide kaitsmiseks pahatahtliku tarkvara installimise eest ärge laadige tarkvara, faile ega muud sisu alla mitteametlikelt veebisaitidelt, kasutades võrdõigusvõrke (torrenti kliendid, eMule), kolmandate osapoolte allalaadijaid jne. Ainus turvaline viis failide ja programmide allalaadimiseks on ametlike veebisaitide kasutamine. Kui allalaadimis- või installiseadistused sisaldavad selliseid sätteid nagu „Kohandatud”, „Täpsem” jne, kontrollige neid hoolikalt ja lükake tagasi pakkumised täiendava (soovimatu) tarkvara allalaadimiseks ja / või installimiseks. Ärge värskendage tarkvara, kasutades võltsitud mitteametlikke värskendajaid, mis laaditi alla kahtlastelt veebilehtedelt. Soovitame tungivalt värskendada installitud tarkvara ametlike arendajate loodud tööriistade ja / või rakendatud funktsioonide kaudu. Ärge klõpsake pealetükkivaid reklaame, eriti kui neid kuvatakse kahtlastel veebilehtedel - need viivad sageli kahtlaste saitideni, mis meelitavad inimesi soovimatut tarkvara installima, või käitavad skripte, mis selle alla laadivad ja installivad. Skannige operatsioonisüsteemi regulaarselt maineka viirusetõrjetarkvaraga ja veenduge, et see oleks ajakohane. Kui teie arvuti on juba PUA-de nakatunud, soovitame skannida Combo Cleaner viirusetõrje macOS-ile nende automaatseks kõrvaldamiseks.

AdLoadi pahavara jaoks kasutatavate tuntud alternatiivsete nimede loend:

AlphaLookup AphroditeLookup Aphrodite tulemused
ApolloSearch AresLookup ArtemisSearch
BinarySignSearch CalypsoLookup DataFormatSearch
DataQuest ElementaryDataSearch ElementaryInfoSearch
ElementaryProjectSearch ExpertCharacterSearch ExpertModuleSearch
ExpertProjectSearch FindData GlobalConsoleSearch
GlobalQuestSearch GlobalSearchQuest Kuldtulemused
InetWebSearch KeyWordsSearch Kreberisec
LeadingChannelSearch LeadingSignSearch LookupTool
MainSignalSearch MajorChannelSearch MajorLetterSearch
NetLookupSearch NetToolboxSearch Odüsseuse otsimine
Operatiivsed tulemused Positiivne otsing PublicAdviseSearch
QuickLookSearches ResultSearchManager ResultSync
ResultsSync Otsi lisaks OtsingArhiiv
SearchNetCharacter OtsingOptiline SearchQuest
SearchRange SimpleBoardSearch SimpleFunctionSearch
SkilledProjectSearch SmartQuestSearch SmartWebSearch
Sorimbrsec Vahekaart Otsing TechFunctionSearch
TotalAdviseSearch UpgradeSearchView VirtualToolboxSearch
WebSearchStride PoseidonTulemused

AdLoadi pahavara installimiseks mõeldud võlts Flash Playeri installija:

AdLoadi installimise seadistamine

Automaatne Maci pahavara eemaldamine: Ohude käsitsi eemaldamine võib olla pikk ja keeruline protsess, mis nõuab arenenud arvutioskusi. Combo Cleaner on professionaalne pahavara automaatse eemaldamise tööriist, mida soovitatakse Maci pahavarast lahti saada. Laadige see alla, klõpsates allolevat nuppu:
▼ LAADI Combo Cleaner Macile Sellel veebisaidil loetletud tarkvara allalaadimisega nõustute meie Privaatsuspoliitika ja Kasutustingimused . Täisfunktsionaalse toote kasutamiseks peate ostma Combo Cleaneri litsentsi. Saadaval on piiratud kolmepäevane tasuta prooviversioon.

Kiire menüü:

Video, mis näitab, kuidas reklaamvara ja brauseri kaaperdajaid Maci arvutist eemaldada:

Potentsiaalselt soovimatute rakenduste eemaldamine:

Eemaldage potentsiaalselt soovimatud rakendused oma Rakendused 'kaust:

Maci brauseri kaaperdaja eemaldamine rakenduste kaustast

Klõpsake nuppu Finderi ikoon. Valige aknas Finder ' Rakendused '. Rakenduste kaustas otsige MPlayerX ',' NicePlayer 'või muud kahtlased rakendused ja lohistage need prügikasti. Pärast veebireklaame põhjustavate potentsiaalselt soovimatute rakenduste eemaldamist kontrollige oma Macis järelejäänud soovimatute komponentide olemasolu.

msdn veakontroll kriitiline_struktuuri_korruptsioon

▼ LAADI eemaldaja jaoks
Maci pahavara nakkused

Combo Cleaner kontrollib, kas teie arvuti on pahavara nakatunud. Täisfunktsionaalse toote kasutamiseks peate ostma Combo Cleaneri litsentsi. Saadaval on piiratud kolmepäevane tasuta prooviversioon.

Eemaldage adload viirusega seotud failid ja kaustad:

Finder minge kausta käsku

Klõpsake nuppu Leidja menüüribalt. Valige Mine, ja klõpsake nuppu Ava kaust ...

samm 1Kontrollige, kas kaustas / Library / LaunchAgents on reklaamvara loodud faile:

reklaamvara eemaldamine käivitusagentide kaustast 1. samm

Aastal Ava kaust ... riba, tüüp: / Raamatukogu / LaunchAgents

reklaamvara eemaldamine käivitusagentide kaustast, samm 2
Väljaandes LaunchAgents ”Kaustas leidke hiljuti lisatud kahtlased failid ja teisaldage need prügikasti . Näited reklaamvara loodud failidest - installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”Jne. Reklaamvara installib tavaliselt mitu faili sama stringiga.

2. sammKontrollige, kas saidil pole reklaamvara loodud faile / Raamatukogu / Rakenduste tugi kaust:

reklaamvara eemaldamine rakenduse tugikaustast 1. samm

Aastal Ava kaust ... riba, tüüp: / Raamatukogu / Rakenduste tugi

reklaamvara eemaldamine rakenduse tugikaustast 2. samm
Väljaandes Rakenduse tugi ”Kaustas leidke hiljuti lisatud kahtlased kaustad. Näiteks, ' MplayerX 'Või' NicePlayer ”Ja teisaldage need kaustad prügikasti .

3. sammKontrollige, kas lehel pole reklaamvara loodud faile ~ / Library / LaunchAgents kaust:

reklaamvara eemaldamine kausta ~ launch agents kaustast 1. samm


Tippige ribale Mine kausta: ~ / Library / LaunchAgents

reklaamvara eemaldamine kausta ~ launch agents kaustast 2. samm

Väljaandes LaunchAgents ”Kaustas leidke hiljuti lisatud kahtlased failid ja teisaldage need prügikasti . Näited reklaamvara loodud failidest - installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”Jne. Reklaamvara installib tavaliselt mitu faili sama stringiga.

arvuti on meie poolt justiitsministeeriumi poolt blokeeritud

4. sammKontrollige, kas lehel pole reklaamvara loodud faile / Raamatukogu / LaunchDaemons kaust:

reklaamvara eemaldamine kausta deemonid kaustast, samm 1
Aastal Ava kaust ... riba, tüüp: / Raamatukogu / LaunchDaemons

reklaamvara eemaldamine kausta deemonid kaustast, samm 2
Väljaandes LaunchDaemons ”Kausta, otsige hiljuti lisatud kahtlasi faile. Näiteks ' com.aoudad.net-preferences.plist ',' com.myppes.net-preferences.plist ”,” com.kuklorest.net-preferences.plist ',' com.avickUpd.plist ”Jne. Ja teisaldage need prügikasti .

5. samm Skannige oma Maci Combo Cleaneriga:

ubuntu installige gnome 3

Kui olete järginud kõiki samme õiges järjekorras, peaksite Mac olema nakkustest puhas. Veendumaks, et teie süsteem pole nakatunud, kontrollige Combo Cleaner Antivirus'i. Laadige see alla SIIT . Pärast faili allalaadimist topeltklõpsake combocleaner.dmg installer, lohistage avanenud aknas ikoon Rakendused ikooni Combo Cleaner. Nüüd avage käivitusplaat ja klõpsake ikooni Combo Cleaner. Oodake, kuni Combo Cleaner värskendab selle viiruste määratlemise andmebaasi, ja klõpsake nuppu Alusta kombootsingut nuppu.

skannige-kombopuhastiga-1

Combo Cleaner kontrollib teie Maci pahavara nakkuste suhtes. Kui viirusetõrje skannimisel kuvatakse teade „ohte ei leitud” - see tähendab, et võite jätkata eemaldamisjuhendiga, vastasel juhul on soovitatav enne jätkamist kõik leitud nakkused eemaldada.

skannige-kombopuhastiga-2

Pärast reklaamvara abil loodud failide ja kaustade eemaldamist jätkake petturlike laienduste eemaldamist oma Interneti-brauseritest.

AdLoadi viiruse eemaldamine Interneti-brauseritest:

safari brauseri ikoonPahatahtlike laienduste eemaldamine Safarist:

Eemaldage Adload viirusega seotud Safari laiendused:

safari brauseri eelistused

Avage brauser Safari, valige menüüribalt ' Safari 'ja klõpsake' Eelistused ... ' .

safari laienduste aken

Valige eelistuste aknas ' Laiendused 'ja otsige hiljuti installitud kahtlasi laiendusi. Kui olete asunud, klõpsake nuppu ' Desinstalli '/ nende kõrval olev nupp. Pange tähele, et võite Safari brauserist turvaliselt kõik laiendused desinstallida - ükski neist pole brauseri tavapärase töö jaoks ülioluline.

  • Kui teil on endiselt probleeme brauseri ümbersuunamise ja soovimatute reklaamidega - Lähtestage Safari .

Firefoxi brauseri ikoonPahatahtlike pistikprogrammide eemaldamine Mozilla Firefoxist:

Eemaldage adload viirusega seotud Mozilla Firefoxi lisandmoodulid:

juurdepääs Mozilla Firefoxi lisandmoodulitele

Avage oma Mozilla Firefoxi brauser. Klõpsake ekraani paremas ülanurgas nuppu ' Avage menüü '(kolm horisontaalset joont) nuppu. Valige avatud menüüst ' Lisandmoodulid '.

Windows 10 seadistamisel ei saanud me uut partitsiooni luua

pahatahtlike lisandmoodulite eemaldamine mozilla Firefoxist

Vali ' Laiendused 'ja otsige üles hiljuti installitud kahtlased lisandmoodulid. Kui olete asunud, klõpsake nuppu ' Eemalda '/ nende kõrval olev nupp. Pange tähele, et saate kõik laiendused oma Mozilla Firefoxi brauserist turvaliselt desinstallida - ükski neist pole brauseri tavapärase töö jaoks ülioluline.

  • Kui teil on endiselt probleeme brauseri ümbersuunamise ja soovimatute reklaamidega - Lähtestage Mozilla Firefox .

kroom-brauseri-ikoonPahatahtlike laienduste eemaldamine Google Chrome'ist:

Eemaldage adload viirusega seotud Google Chrome'i lisandmoodulid:

pahatahtlike Google Chrome

Avage Google Chrome ja klõpsake nuppu ' Chrome'i menüü '(kolm horisontaalset joont) nupp asub brauseriakna paremas ülanurgas. Valige rippmenüüst ' Rohkem tööriistu 'ja vali' Laiendused '.

pahatahtlike Google Chrome

' Laiendused 'aknas otsige üles hiljuti installitud kahtlased lisandmoodulid. Kui olete asunud, klõpsake nuppu ' Prügikast '/ nende kõrval olev nupp. Pange tähele, et saate kõik laiendused turvaliselt oma Google Chrome'i brauserist desinstallida - ükski neist pole brauseri tavapärase töö jaoks ülioluline.

  • Kui teil on endiselt probleeme brauseri ümbersuunamise ja soovimatute reklaamidega - Lähtestage Google Chrome .