Mac EXE viirus (Mac)

Kuidas vabaneda Mac EXE viirusest (Mac) - viiruste eemaldamise juhend (värskendatud)



Kuidas eemaldada 'Mac EXE viirus' Macist?

Mis on 'Mac EXE viirus'?

Mac EXE Virus on kelmikas rakendus, mis tungib Maci arvutitesse ja kogub mitmesuguseid süsteemiga seotud andmeid. Pange tähele, et selle pahavara levitatakse Windowsi operatsioonisüsteemi jaoks välja töötatava käivitatava faili (.exe või EXE) abil. MacOS ei toeta seda vormingut vaikimisi. Seda pahavara levitatakse, kasutades installitud pragunenud versiooni Little Snitch, mis on populaarne Maci / Windowsi tulemüüri rakendus. Uuringud näitavad, et lisaks Mac EXE viiruse levikule kasutatakse ka Little Snitchi krakitud versiooni levitamiseks reklaamvara ja brauserikaaperdajad (nt TapuFind , Otsinguoperaator ).

Mac EXE viiruse pettus





Mac EXE viiruse funktsionaalsus on üsna lihtne. Pärast edukat sissetungimist kogub Mac EXE Virus kohe süsteemi kohta mitmesugust teavet (kogutud teabe loend on allpool ) ja saadab selle kaugserverisse. Lisaks kontrollib Mac EXE Virus, kas teatud rakendusi on installitud (otsitud rakenduste loend on allpool ) ja saadab üksikasjad ka kaugserverisse. Seejärel ühendub Mac EXE viirus kaugserveriga ja laadib mitu faili alla ~ / Raamatukogu / X2441139MAC / Temp / 'kataloog. Uurimise ajal kogus Mac EXE Virus teavet, mis pole eriti tundlik (nt protsessori üksikasjad, mälu jne), kuid seda reklaamitakse üsna ainulaadse pahavara levitamise tehnikaga. Seetõttu on suur tõenäosus, et see viirus on alles väljatöötamisel või seda kasutatakse pahavara levitamise meetodi tõhususe testimiseks. Kui Mac EXE viirust veel arendatakse, on suure tõenäosusega hakatud koguma tundlikumaid andmeid, näiteks salvestatud sisselogimisandmeid / paroole, sirvimisajalugu jne. Lisaks sellele, kuna see on võimeline erinevaid andmeid alla laadima, võidakse neid kasutada teiste viiruste paljundamiseks. Seetõttu tuleks see viirus viivitamatult kõrvaldada.

Ohu kokkuvõte:
Nimi Mac EXE pahavara
Ohutüüp Maci pahavara, Maci viirus
Sümptomid Teie Mac muutus tavapärasest aeglasemaks, näete soovimatuid hüpikreklaame, suunatakse teid varjulistele veebisaitidele.
Levitamismeetodid Petlikud hüpikreklaamid, tasuta tarkvara installijad (komplekteerimine), võltsitud flash-mängijate installijad, torrentfailide allalaadimised.
Kahju Interneti sirvimise jälgimine (võimalikud privaatsusprobleemid), soovimatute reklaamide kuvamine, ümbersuunamine varjulistele veebisaitidele, privaatse teabe kadumine.
Pahavara eemaldamine (Mac)

Võimalike pahavara nakatumiste kõrvaldamiseks skannige oma Mac seadusliku viirusetõrjetarkvaraga. Meie turvauurijad soovitavad kasutada Combo Cleanerit.
▼ Laadige Macile alla Combo Cleaner
Täisfunktsionaalse toote kasutamiseks peate ostma Combo Cleaneri litsentsi. Saadaval on piiratud kolmepäevane tasuta prooviversioon.

Internet on täis pahavara, millel on sarnasusi Mac EXE viirusega (nt Kõlar , Shlayer , CoinTicker , CookieMiner , ja paljud teised). Need viirused on välja töötatud erinevate küberkurjategijate poolt ja seega võib ka nende käitumine erineda - ühed koguvad teavet, teised kasutavad süsteemi kuritarvitades krüptoraha vargsi kaevandamiseks, viiruste paljundamiseks või paljude nende tegevuste läbiviimiseks. Igal juhul kujutavad kõik otsest ohtu teie privaatsusele ja sirvimise ohutusele. Seetõttu peaksite need ohud viivitamatult kõrvaldama.

Kuidas Mac Exe Virus minu arvutisse imbus?

Nagu eespool mainitud, levitatakse Mac EXE viirust käivitatava faili (.exe) abil (sellest ka selle nimi). See failivorming töötab Windowsi operatsioonisüsteemis. Pange tähele, et selle käivitamine Linuxis, MacOS-is ja muudes opsüsteemides ei tööta - kasutajad saavad lihtsalt vea, kuid MacOS-i turvasüsteemid (näiteks Gatekeeper) kontrollivad ainult neid faile, mis töötavad MacOS-is (nt .dmg, .app , ja nii edasi). Seetõttu ei skannita selliseid vorminguid nagu .exe. Seetõttu saavad küberkurjategijad turvasüsteemidest mööda minna. Pahatahtlik Little Snitchi installer, mille kaudu Mac EXE viirust reklaamitakse, on MacOS-i rakendus, kuid selle sisu sisaldab eelmainitud käivitatavat faili. Installer sisaldab ka Mono - .NET raamistik -põhine tarkvara, mida kasutatakse Microsofti .NET-rakenduste käitamiseks muudel platvormidel (näiteks MacOS, Linux, Android, Solaris jne). Installer kasutab pahatahtliku käivitatava faili käitamiseks Monot, mis paigutab süsteemi Mac EXE Virus viiruse. Nagu mainitud, on see levitamismeetod üsna ebatavaline - seda tüüpi pahavara levitatakse sageli troojalaste, tarkvarapragude ja rämpspostikampaaniate abil. Troojalased põhjustavad ahelainfektsioone (nad tungivad arvutisse ja süstivad pidevalt täiendavat pahavara). Rämpspostikampaaniad levitavad viirusi pahatahtlike manuste kaudu. Kurjategijad saadavad sadu tuhandeid e-kirju petlike sõnumite ja nakkuslike manustega (nt PDF-failid, Microsoft Office'i dokumendid, JavaScripti failid vms). Nad üritavad veenda adressaate avama manustatud faile (või linke, mis nende failideni viivad), mis põhjustab pahavara nakatumist. Tarkvaralõhed mööduvad tasulise tarkvara aktiveerimisest, kuid kurjategijad kasutavad neid tööriistu sageli pahavara levitamiseks. Tasuliste funktsioonide juurde pääsemise asemel nakatavad kasutajad oma arvuteid.

Kuidas vältida potentsiaalselt soovimatute rakenduste installimist?

Ettevaatus on arvuti turvalisuse võti. Seetõttu pöörake Interneti-sirvimisel ja tarkvara allalaadimisel / installimisel suurt tähelepanu. Soovitame tungivalt alla laadida rakendused ainult ametlikest allikatest, kasutades otselinkide linke. Kolmandate osapoolte allalaadijaid / installijaid kasutatakse sageli viiruste paljundamiseks ja seetõttu ei tohiks neid tööriistu kunagi kasutada. Pange tähele, et enamik seadistusi, mille kaudu Mac EXE viirust levitatakse, saab alla laadida erinevatelt üldkasutatavatelt torrentisaitidelt, mis pole ohutud. See on ilmekas näide küberkurjategijate pahavara levitamisest kolmandate osapoolte allalaaditavate allikate kaudu. Hoidke installitud rakendusi ajakohasena. Selle saavutamiseks kasutage aga ainult rakendatud funktsioone või tööriistu, mille pakub ametlik arendaja. Ärge kunagi kasutage tarkvara krakkimise tööriistu, kuna: 1) tarkvarapiraatlust peetakse küberkuritegevuseks ja 2) on suur arvuti nakatumise oht. Enne e-posti manuste avamist mõelge järele. Kunagi ei tohi avada ebaolulisi faile ja kahtlastelt / tundmatutelt e-posti aadressidelt saadud faile. Samuti on äärmiselt oluline, kui seaduslik viirusetõrje / nuhkvaratõrje on alati installitud ja töötab, kuna need tööriistad suudavad pahavara tuvastada ja kõrvaldada enne, kui see kahjustab. Kui teie arvuti on juba PUA-de nakatunud, soovitame skannida Combo Cleaner viirusetõrje macOS-ile nende automaatseks kõrvaldamiseks.

Little Snitchi installitud seadistuste ekraanipilt:

Installiprogrammi reklaamiv Mac EXE viirus (1. näidis)

Ekraanipilt võlts Adobe Flash Playeri installerist, mille käivitab Little Snitchi petturitest installer:

Installiprogrammi reklaamiv Mac EXE viirus (1. näidis)

Mac EXE viiruse poolt salvestatud andmete loend:

ubuntu apt saada desinstallida
  • BootROMVersion
  • Mälu
  • ModelIdentifier
  • Mudeli nimi
  • Punktide arv
  • Protsessorite arv
  • Protsessori üksikasjad
  • ProcessorSpeed
  • SMCVersion
  • Seerianumber
  • UUID

Mac EXE viiruse kontrollitud rakenduste loend:

App Store.app Automator.app Calculator.app Calendar.app Chess.app Contacts.app DVD Player.app Dashboard.app FaceTime.app Font Book.app Image Capture.app Launchpad.app Mail.app Maps.app Messages.app Mission Control.app Notes.app Photo Booth.app Photos.app Preview.app QuickTime Player.app Reminders.app Safari.app Siri.app Stickies.app Süsteemi eelistused.app TextEdit.app Time Machine.app UtilitiesiBooks.app iTunes.app

Automaatne Maci pahavara eemaldamine: Ohude käsitsi eemaldamine võib olla pikk ja keeruline protsess, mis nõuab arenenud arvutioskusi. Combo Cleaner on professionaalne pahavara automaatse eemaldamise tööriist, mida soovitatakse Maci pahavarast lahti saada. Laadige see alla, klõpsates allolevat nuppu:
▼ LAADI Combo Cleaner Macile Sellel veebisaidil loetletud tarkvara allalaadimisega nõustute meie tingimustega Privaatsuspoliitika ja Kasutustingimused . Täisfunktsionaalse toote kasutamiseks peate ostma Combo Cleaneri litsentsi. Saadaval on piiratud kolmepäevane tasuta prooviversioon.

Kiire menüü:

Video, mis näitab, kuidas reklaamvara ja brauseri kaaperdajaid Maci arvutist eemaldada:

Potentsiaalselt soovimatute rakenduste eemaldamine:

Eemaldage potentsiaalselt soovimatud rakendused oma Rakendused 'kaust:

Maci brauseri kaaperdaja eemaldamine rakenduste kaustast

Klõpsake nuppu Finderi ikoon. Valige aknas Finder ' Rakendused '. Otsige rakenduste kaustast üles MPlayerX ',' NicePlayer 'või muud kahtlased rakendused ja lohistage need prügikasti. Pärast veebireklaame põhjustavate potentsiaalselt soovimatute rakenduste eemaldamist kontrollige oma Macis järelejäänud soovimatute komponentide olemasolu.

▼ LAADI eemaldaja jaoks
Maci pahavara nakkused

Combo Cleaner kontrollib, kas teie arvuti on pahavara nakatunud. Täisfunktsionaalse toote kasutamiseks peate ostma Combo Cleaneri litsentsi. Saadaval on piiratud kolmepäevane tasuta prooviversioon.

Eemaldage Mac exe pahavaraga seotud failid ja kaustad:

Finder minge kausta käsku

Klõpsake nuppu Leidja menüüribalt. Valige Mine, ja klõpsake nuppu Ava kaust ...

samm 1Kontrollige, kas kaustas / Library / LaunchAgents on reklaamvara loodud faile:

reklaamvara eemaldamine käivitusagentide kaustast 1. samm

Aastal Ava kaust ... riba, tüüp: / Raamatukogu / LaunchAgents

reklaamvara eemaldamine käivitusagentide kaustast, 2. samm
Väljaandes LaunchAgents ”Kaustas leidke hiljuti lisatud kahtlased failid ja teisaldage need prügikasti . Näited reklaamvara loodud failidest - installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”Jne. Reklaamvara installib tavaliselt mitu sama stringiga faili.

2. sammKontrollige, kas saidil on reklaamvara loodud faile / Raamatukogu / Rakenduste tugi kaust:

reklaamvara eemaldamine rakenduse tugikaustast 1. samm

Aastal Ava kaust ... riba, tüüp: / Raamatukogu / Rakenduste tugi

reklaamvara eemaldamine rakenduse tugikaustast 2. samm
Väljaandes Rakenduse tugi ”Kausta, otsige üles hiljuti lisatud kahtlased kaustad. Näiteks, ' MplayerX 'Või' NicePlayer ”Ja teisaldage need kaustad prügikasti .

3. sammKontrollige, kas lehel pole reklaamvara loodud faile ~ / Library / LaunchAgents kaust:

reklaamvara eemaldamine kausta ~ launch agents kaustast 1. samm


Tippige ribale Mine kausta: ~ / Library / LaunchAgents

reklaamvara eemaldamine kausta ~ launch agents kaustast 2. samm

Väljaandes LaunchAgents ”Kaustas leidke hiljuti lisatud kahtlased failid ja teisaldage need prügikasti . Näited reklaamvara loodud failidest - installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”Jne. Reklaamvara installib tavaliselt mitu sama stringiga faili.

4. sammKontrollige, kas lehel pole reklaamvara loodud faile / Raamatukogu / LaunchDaemons kaust:

reklaamvara eemaldamine kausta deemonid kaustast, samm 1
Aastal Ava kaust ... riba, tüüp: / Raamatukogu / LaunchDaemons

reklaamvara eemaldamine kausta deemonid kaustast, samm 2
Väljaandes LaunchDaemons ”Kaustas otsige hiljuti lisatud kahtlasi faile. Näiteks ' com.aoudad.net-preferences.plist ',' com.myppes.net-preferences.plist ”,” com.kuklorest.net-preferences.plist ',' com.avickUpd.plist ”Jne. Ja teisaldage need prügikasti .

5. samm Skannige oma Maci Combo Cleaneriga:

Kui olete järginud kõiki samme õiges järjekorras, peaksite Mac olema nakkustest puhas. Veendumaks, et teie süsteem pole nakatunud, kontrollige Combo Cleaner Antivirus'i. Laadige see alla SIIT . Pärast faili allalaadimist topeltklõpsake combocleaner.dmg installer, lohistage avanenud aknas ikoon Rakendused ikooni Combo Cleaner. Nüüd avage käivitusplaat ja klõpsake ikooni Combo Cleaner. Oodake, kuni Combo Cleaner värskendab selle viiruse määratlemise andmebaasi, ja klõpsake nuppu Alusta kombootsingut nuppu.

skannige-kombopuhastiga-1

Combo Cleaner kontrollib teie Maci pahavara nakkuste suhtes. Kui viirusetõrje skannimisel kuvatakse teade „ohte ei leitud” - see tähendab, et võite jätkata eemaldamisjuhendiga, vastasel juhul on soovitatav enne jätkamist kõik leitud nakkused eemaldada.

skannige-kombopuhastiga-2

Pärast reklaamvara abil loodud failide ja kaustade eemaldamist jätkake petturlike laienduste eemaldamist oma Interneti-brauseritest.

Mac EXE pahavara eemaldamine Interneti-brauseritest:

safari brauseri ikoonPahatahtlike laienduste eemaldamine Safarist:

Mac exe pahavaraga seotud Safari laienduste eemaldamine:

safari brauseri eelistused

Avage brauser Safari, valige menüüribalt ' Safari 'ja klõpsake' Eelistused ... ' .

safari laienduste aken

Valige eelistuste aknas ' Laiendused 'ja otsige hiljuti installitud kahtlasi laiendusi. Kui olete asunud, klõpsake nuppu ' Desinstalli '/ nende kõrval olev nupp. Pange tähele, et võite Safari brauserist turvaliselt kõik laiendused desinstallida - ükski neist pole brauseri tavapärase töö jaoks ülioluline.

  • Kui teil on endiselt probleeme brauseri ümbersuunamise ja soovimatute reklaamidega - Lähtestage Safari .

Firefoxi brauseri ikoonPahatahtlike pistikprogrammide eemaldamine Mozilla Firefoxist:

Mac exe pahavaraga seotud Mozilla Firefoxi lisandmoodulite eemaldamine:

juurdepääs mozilla Firefoxi lisandmoodulitele

Avage oma Mozilla Firefoxi brauser. Klõpsake ekraani paremas ülanurgas nuppu ' Avage menüü '(kolm horisontaalset joont) nuppu. Valige avatud menüüst ' Lisandmoodulid '.

pahatahtlike lisandmoodulite eemaldamine mozilla Firefoxist

Vali ' Laiendused 'ja otsige üles hiljuti installitud kahtlased lisandmoodulid. Kui olete asunud, klõpsake nuppu ' Eemalda '/ nende kõrval olev nupp. Pange tähele, et saate kõik laiendused oma Mozilla Firefoxi brauserist turvaliselt desinstallida - ükski neist pole brauseri tavapärase töö jaoks ülioluline.

  • Kui teil on endiselt probleeme brauseri ümbersuunamise ja soovimatute reklaamidega - Lähtestage Mozilla Firefox .

kroom-brauseri-ikoonPahatahtlike laienduste eemaldamine Google Chrome'ist:

Mac exe pahavaraga seotud Google Chrome'i lisandmoodulite eemaldamine:

pahatahtlike google Chrome

Avage Google Chrome ja klõpsake nuppu ' Chrome'i menüü '(kolm horisontaalset joont) nupp, mis asub brauseriakna paremas ülanurgas. Valige rippmenüüst ' Rohkem tööriistu 'ja vali' Laiendused '.

pahatahtlike Google Chrome

Windows 10 tegumiriba ei tööta käivitamisel

Selles Laiendused 'aknas otsige hiljuti installitud kahtlasi lisandmooduleid. Kui olete asunud, klõpsake nuppu ' Prügikast '/ nende kõrval olev nupp. Pange tähele, et saate kõik laiendused turvaliselt oma Google Chrome'i brauserist desinstallida - ükski neist pole brauseri tavapärase töö jaoks ülioluline.

  • Kui teil on endiselt probleeme brauseri ümbersuunamise ja soovimatute reklaamidega - Lähtestage Google Chrome .

Huvitavad Artiklid

MAC OS on nakatunud nuhkvara POP-UP kelmusega (Mac)

MAC OS on nakatunud nuhkvara POP-UP kelmusega (Mac)

Kuidas vabaneda MAC-operatsioonisüsteemist on nakatunud nuhkvara POP-UP kelmusega (Mac) - viiruste eemaldamise juhend (värskendatud)

Manjaro Linuxi installimine [algajate juhend]

Manjaro Linuxi installimine [algajate juhend]

Manjaro on populaarne kaarepõhine algajatele sõbralik Linuxi distributsioon. See samm-sammuline õpetus näitab, kuidas Manjaro Linuxi installida.

Kuidas vaadata Windows 8 peidetud kaustu ja süsteemifaile?

Kuidas vaadata Windows 8 peidetud kaustu ja süsteemifaile?

Kuidas vaadata Windows 8 peidetud kaustu ja süsteemifaile?

Kuidas desinstallida Delicious Online Recipes brauseri kaaperdaja

Kuidas desinstallida Delicious Online Recipes brauseri kaaperdaja

Kuidas vabaneda Delicious Online Recipes Browser Hijackerist - viiruse eemaldamise juhend (uuendatud)

Kuidas heli YouTube'ist välja tõmmata?

Kuidas heli YouTube'ist välja tõmmata?

Kuidas heli YouTube'ist välja tõmmata?

BrowserSafeguard viirus

BrowserSafeguard viirus

BrowserSafeguard Virus desinstallimine - viiruse eemaldamise juhised (värskendatud)

Häkker, kes lõhkus teie e-posti ja seadme e-posti kelmuse

Häkker, kes lõhkus teie e-posti ja seadme e-posti kelmuse

Kuidas eemaldada teie e-posti ja seadme e-posti kelmust lõhustanud häkker - viiruse eemaldamise juhend (uuendatud)

Kuidas eemaldada rakendusi, mis avavad allow-space.com ja sarnased veebilehed

Kuidas eemaldada rakendusi, mis avavad allow-space.com ja sarnased veebilehed

Allow-space.com Ads desinstallimine - viiruse eemaldamise juhised (värskendatud)

RPM -failide installimine Fedora Linuxile [Algaja õpetus]

RPM -failide installimine Fedora Linuxile [Algaja õpetus]

See algaja artikkel selgitab, kuidas installida RPM -pakette Fedorale ja Red Hat Linuxile. Samuti näitab see, kuidas neid RPM -pakette hiljem eemaldada.

Parimad Android-emulaatorid Windows 10 jaoks

Parimad Android-emulaatorid Windows 10 jaoks

Parimad Android-emulaatorid Windows 10 jaoks


Kategooriad