Computer >> 컴퓨터 >  >> 문제 해결 >> Apple

MacOS에서 맬웨어를 제거하는 방법

"제거" 부분을 시작하기 전에 Mac의 증상을 확인하고 여기에 설명된 증상과 비교하십시오(맬웨어, 특히 DownLite 트로이 목마의 특징).

맬웨어(악성 앱)는 Safari, Firefox 및 Chrome에 브라우저 도우미 개체를 추가합니다. 그렇게 하는 동안 관리자에게 권한을 요청하지 않습니다. 또한 홈페이지 및 기본 검색 엔진과 같은 브라우저의 기본 설정을 변경합니다. 또한 일상적인 일반 웹 사이트, 검색 엔진 또는 전자 상거래 사이트를 방문할 때마다 광고를 표시할 수 있습니다. DownLite 트로이 목마는 특히 search.conduit.com 사이트를 방문하게 만듭니다.

참고: 다음 단계를 수행하기 전에 Mac 데이터를 백업하는 것이 좋습니다.

Malwarebytes로 Malware를 제거하는 방법 #1

1단계:브라우저 재설정

먼저 인터넷 브라우저의 설정을 재설정하세요.

  • Safari의 경우
    1. Safari 메뉴 모음에서 Safari를 클릭하고 Safari 재설정을 선택합니다. 이제 모든 상자를 선택했는지 확인하고 재설정을 클릭합니다.
      MacOS에서 맬웨어를 제거하는 방법
  • Chrome용
    1. Chrome에서 메뉴 아이콘을 클릭하고 설정을 선택합니다.
      MacOS에서 맬웨어를 제거하는 방법
    2. 이제 페이지 하단에 있는 고급 설정 표시를 클릭하십시오.
      MacOS에서 맬웨어를 제거하는 방법
    3. 그런 다음 페이지 하단에서 브라우저 설정 재설정을 선택합니다.
      MacOS에서 맬웨어를 제거하는 방법
    4. 재설정을 다시 클릭하여 확인하십시오.
      MacOS에서 맬웨어를 제거하는 방법
  • Firefox의 경우
    1. Firefox에서 메뉴 버튼을 클릭하고 도움말을 클릭합니다.
      MacOS에서 맬웨어를 제거하는 방법
    2. 다음 메뉴에서 문제 해결 정보를 선택합니다.
      MacOS에서 맬웨어를 제거하는 방법
    3. 이제 새 페이지의 왼쪽 상단 영역에 있는 Firefox 새로 고침… 버튼을 클릭하십시오.
      MacOS에서 맬웨어를 제거하는 방법
    4. Firefox 새로 고침을 다시 클릭하여 작업을 확인하십시오.
      MacOS에서 맬웨어를 제거하는 방법

2단계:Mac용 Malwarebytes 다운로드 및 설치

참고: Mac용 Malwarebytes는 macOS 및 Mac OS X 10.7 이상에서 작동합니다. 이 방법을 사용하는 경우 지원되는 OS 버전이 있는지 확인하세요.

  1. 다운로드 맬웨어 공식 사이트(www.malwarebytes.com/mac/)에서. 신뢰할 수 없는 사이트에서 Malwarebytes 파일을 다운로드하지 마십시오. 상황을 악화시켰습니다.
  2. 다운로드가 완료되면 더블클릭 .dmg 파일 열어보세요.
  3. 이제 Malwarebytes 아이콘과 응용 프로그램 폴더를 보여주는 창이 나타납니다. 드래그 그리고 드롭 Malwarebytes 위로 응용 프로그램 폴더 .
    MacOS에서 맬웨어를 제거하는 방법

3단계:Malwarebytes를 사용하여 Mac 스캔

  1. 가기 응용 프로그램에 (Mac 메뉴 표시줄에서 이동을 클릭하고 응용 프로그램을 선택하십시오).
  2. 이중클릭 Malwarebytes 아이콘 . (또는 마우스 오른쪽 버튼을 클릭하고 메뉴에서 열기를 선택하십시오). 앱을 열 것인지 묻는 메시지가 나타나면 열기를 클릭합니다.
  3. 선택 동의 다음 프롬프트에서. Mac에서 Malwarebytes를 처음 실행하는 경우 이 메시지가 표시됩니다.
  4. 이제 닫습니다 모두 실행 중 프로그램 Malwarebytes를 제외한 Mac에서 스캔을 클릭합니다.
    MacOS에서 맬웨어를 제거하는 방법

검사가 완료되면 맬웨어 및 애드웨어 앱을 제거해야 합니다.

방법 #2 악성코드 수동 삭제(고급 사용자만 해당)

Mac에서 DownLite 트로이 목마(또는 기타) 맬웨어를 제거하려면 해당 파일을 찾아 삭제해야 합니다.

1단계:Mac에서 악성코드(DownLite 트로이 목마) 찾기

  • 접근법 #1
    1. 트리플클릭 아래 제공된 텍스트 , 전체 문자열(텍스트 줄)을 선택합니다.
      • /Library/LaunchAgents/com.vsearch.agent.plist
    2. 통제 + 클릭 (또는 맞음클릭 ) 문자열이 선택된 동안.
    3. 선택 공개 안에 찾기 (또는 공개 ) 메뉴에서.
  • 접근법 #2
    1. 오른쪽 클릭(또는 command + 클릭) 후 컨텍스트 메뉴가 표시되지 않으면 선택 항목 복사 클립보드에 텍스트(Command 누르기) + C ).
    2. 이제 클릭 가기 Finder 메뉴에서.
    3. 선택 가기 폴더로 , 텍스트 붙여넣기 (Command + V 누르기) 열리는 상자로 이동합니다.
    4. 지금 누르세요 반환 .
      MacOS에서 맬웨어를 제거하는 방법

2단계:Mac에서 맬웨어 제거

  1. Finder가 실행되면 파일(Vsearch)이 선택됩니다. 드래그 해당 파일 휴지통으로 , 및 입력 당신의 관리자 비밀번호 필요한 경우.
  2. 반복 절차 DownLite 트로이 목마의 다음 파일 각각에 대해.
    • /Library/LaunchDaemons/com.vsearch.daemon.plist
    • /Library/LaunchDaemons/com.vsearch.helper.plist
    • /Library/LaunchDaemons/Jack.plist
  3. 삭제한 후 다시 시작 당신의 .
  4. 이제 비어 있음 휴지통반복 동일 다음 항목에 대한 절차:
    참고: 일부 항목이 없을 수 있습니다. 이 경우 파일을 찾을 수 없다는 메시지가 표시됩니다. 이 경우 해당 항목을 건너뛰고 다음 항목으로 계속 진행하십시오.

    • /Library/Application Support/VSearch
    • /Library/PrivilegedHelperTools/Jack
    • /System/Library/Frameworks/VSearch.framework
    • ~/Library/Internet Plug-Ins/ConduitNPAPIPlugin.plugin
  5. 완료되면 다시 시작 당신의 다시 그리고 비어 있음 휴지통 .

동일한 절차를 다른 프로그램에도 적용할 수 있습니다.

악성 프로그램. 다음은 Mac에서 제거하기 위해 삭제해야 하는 기타 알려진 맬웨어 및 파일입니다.

  1. 챗줌
    • /Applications/ChatZumUninstaller.pkg
    • /Library/Application Support/SIMBL/Plugins/SafariOmnibar.bundle
    • /Library/Internet Plug-Ins/uid.plist
    • /Library/Internet Plug-Ins/zako.plugin
  2. 도관
    • /Library/InputManagers/CTLoader/
    • /Library/LaunchAgents/com.conduit.loader.agent.plist
    • /Library/LaunchDaemons/com.perion.searchprotectd.plist
    • /Library/Application Support/SIMBL/Plugins/CT2285220.bundle
    • /Library/Application Support/Conduit/
    • /Applications/SearchProtect.app
    • /Applications/SearchProtect/
    • ~/Library/Application Support/Conduit/
    • ~/Library/Internet Plug-Ins/ConduitNPAPIPlugin.plugin
    • ~/Library/Internet Plug-Ins/TroviNPAPIPlugin.plugin
    • ~/도관/
    • ~/트로비/
    • Firefox의 경우
      ~/Library/Application Support/Firefox/Profiles/
      이 폴더 내에서 임의의 문자로 시작하고 "기본값"으로 끝나는 폴더를 엽니다. 이제 다음 파일을 제거하십시오.
      js
      takeOverNewTab.txt
      searchplugins/[이름에 "Conduit"가 있는 모든 파일].xml
      searchplugins/MyBrand.xml
  3. 마개
    • ~/Library/LaunchAgents/com.spigot.SearchProtection.plist
    • ~/Library/LaunchAgents/com.spigot.ApplicationManager.plist
    • ~/Library/Application Support/Spigot/
    • 오퍼레이터맥
    • ~/Library/Application Support/Google/Chrome/Default/chromex
    • ~/Library/Application Support/Google/Chrome/Default/chromexdm
    • ~/Library/응용 프로그램 지원/mediahm
    • ~/Library/LaunchDaemons/com.mediahm.operator.update.plist
    • Firefox의 경우
      ~/Library/Application Support/Firefox/Profiles/
      이 폴더 내에서 임의의 문자로 시작하고 "기본값"으로 끝나는 폴더를 엽니다. 이제 "mySearchPlug.xml"이 있는 경우 제거하십시오.

3단계:Safari, Chrome 및 Firefox 정리

  1. 출시 사파리 , 선택 환경설정> 확장 프로그램 Safari 메뉴 모음에서.
  2. 제거 모든 확장 사용하지 않거나 인식하지 못합니다. 특히 "도관 " 또는 "마개 "라고 설명합니다. 의심스러운 경우 모든 확장을 제거하십시오.
  3. 최상의 결과를 얻으려면 Safari 재설정 (Safari> Safari 재설정, 모든 상자를 선택했는지 확인하고 재설정 클릭)
  4. 동일 절차 크롬 그리고 파이어폭스 (둘 중 하나를 사용하는 경우).

DownLite 트로이 목마(및 대부분의 다른 맬웨어 프로그램)는 일반적으로 불법 복제 영화를 제공하는 불법 웹사이트에 배포됩니다. Mac 사용자가 이러한 사이트를 열고 지침에 따라 소프트웨어를 설치하면 상황이 더욱 악화될 수 있습니다.

Gatekeeper는 DownLite 트로이 목마 소프트웨어 설치에 대한 경고를 표시하지 않습니다. 그 이유는 DownLite 개발자가 Apple에서 발급한 코드 서명 인증서를 가지고 있기 때문입니다. 그렇기 때문에 Gatekeeper는 무명의 개발자로 선언하지 않고 설치자에게 패스를 줍니다.

참고:맬웨어는 방어 수단을 우회하기 위해 지속적으로 변화하고 있습니다. 이 기사에 제공된 지침은 작성 시점에 유효합니다. 그러나 미래에 반드시 정확하지는 않을 것입니다.