사람들이 "Mac은 바이러스, 맬웨어 또는 스파이웨어에 감염되지 않습니다"라고 말하던 시절은 지났습니다. 지금 브라우저를 확인하여 해당 위협 중 하나에도 감염되었는지 확인해야 합니다. 귀하의 브라우저가 현재 가장 많이 발생하는 Adware인 Genieo(및 동일한 소프트웨어의 다른 이름인 InstallMac)라는 스파이웨어와 이스라엘 애드웨어에 감염되었을 수 있습니다. 2013년 1월부터 활발하게 배포되었으며 매우 활발한 이스라엘 회사가 배후에 있습니다. . 설치 프로그램은 회사 웹 사이트를 통해 구할 수 있지만 가짜 Adobe Flash Player 설치 프로그램과 같이 아닌 것처럼 가장하는 설치 프로그램을 통해 배포되는 경우도 여러 번 목격되었습니다. 이 동작은 관찰될 때마다 제3자 "파트너"의 비난을 받았습니다. 항상 백그라운드에서 실행되고 영향을 받는 시스템은 탐색 동작에 대해 적극적으로 추적되며 합법적인 웹 사이트는 클릭을 유도하는 광고 배너 및 기타 콘텐츠로 하이재킹됩니다.
Genieo는 설치 시 개인 및 기본 브라우저 설정을 변경하는 검색 엔진 프로그램입니다. Genieo는 일반적으로 바이러스 또는 맬웨어 프로그램으로 간주되지 않지만(17개의 보안 솔루션이 Mac 버전을 애드웨어로 나열하지만) Genieo 검색 엔진에 입력하는 키워드를 사용하여 검색 결과와 섞인 과도한 수의 스폰서 링크 및 광고를 생성합니다. .
애드웨어는 공급업체에 관계없이 모든 운영 체제에서 주요 문제가 되었습니다. 대부분 잠재적으로 원치 않는 응용 프로그램이 매우 인기 있는 프리웨어 프로그램과 함께 번들로 제공되기 때문입니다.
대부분의 애드웨어, 맬웨어 및 스파이웨어 감염은 Mac 또는 PC 사용자가 "프리웨어"라고 하는 타사 프로그래머가 개발한 컴퓨터 프로그램을 설치할 때 발생하며 일부 예로는 비디오 다운로더, 파일 변환기 또는 PDF 파일 생성기가 있습니다. 다른 사이트의 페이지에 있는 광고. 광고에는 흰색 글자로 된 '다운로드' 또는 '지금 다운로드'라는 큰 녹색 버튼이 있습니다. 이 버튼은 같은 페이지에서 다른 것을 다운로드하려는 사람들을 혼란스럽게 하기 위해 고안되었습니다. 분명히 예상한 것과 다른 파일을 다운로드했다면 즉시 삭제하십시오.신분증
시스템이 Genieo에 감염되면 브라우저에 Genieo 검색 엔진의 홈페이지가 있으며 다음 그림과 같이 표시됩니다.
그림-33(a) |
또는 Mac의 경우 아래 그림과 같이 상단 메뉴 표시줄에 작은 홈 아이콘이 있습니다.
그림-33(b) |
또는 아래 그림과 같이 InstallMac의 홈 페이지가 표시됩니다.
그림-33(c) |
점점 더 많은 Mac OS X 사용자가 다양한 애드웨어 및 스파이웨어 감염의 희생자가 되고 있습니다. Genieo가 유일한 멀웨어는 아닙니다. 다른 이름을 가진 많은 것들이 있습니다. 이러한 유명한 이름 중 일부는 다음과 같습니다.
- 멋진 스크린샷
- 챗줌
- ClickAgent
- 도관
- 코덱-M
- 거래 찾기
- 다운라이트
- Delta-Search.com
- FkCodec
- 지니오
- 고포토.잇
- 졸리월렛
- 맥딜
- 맥스터
- 옴니바
- PalMall, MacVX, MacShop, MacSmart, 뉴스 티커 제거기
- Rvzr-a.akamaihd.net
- Savekeep, saVe keeep, suave keepo 또는 이와 유사한 것
- Searchme, Slick Savings, Amazon Shopping Assistant 및/또는 Ebay Shopping Assistant
- 마개
- 트로비
- Vidx, Viddxx, Vidox, Viidax, ViiDDx 또는 이와 유사한 것
- Yontoo 및/또는 Torrenthandler
Mac이 위의 맬웨어에 감염된 경우 작은 Adware Removal Tool을 실행하기만 하면 모두 사라집니다.
가장 좋은 Adware Removal Tool은 safemac.com에서 제공하는 TSMART입니다. https://www.thesafemac.com/art/에서 다운로드하거나 다운로드하려면 여기를 클릭하십시오.
이 도구는 알려진 모든 Mac 애드웨어를 제거하도록 설계된 AppleScript 응용 프로그램입니다.
TSMART 애드웨어 제거 도구 사용 방법
1단계. 이 스크립트를 다운로드한 후 다운로드 폴더에서 열면 이 스크립트를 사용하는 것은 매우 쉽습니다. 몇 가지 질문만 하면 거의 모든 작업을 수행할 수 있습니다. 항상 백그라운드에서 실행되기 때문에 메뉴 모음에서 먼저 종료하는 것이 좋습니다. 오른쪽 상단의 메뉴 모음에서 홈 아이콘을 클릭하세요. 선택
그림-33(d) |
2단계. 이제 다운로드한 다음 Finder의 다운로드 폴더로 이동합니다. TSM Adware Removal Tool.app 파일이 포함된 폴더 열기 TSM Adware Removal Tool.
그림-33(e) |
그림-33(f) |
먼저 스크립트가 업데이트를 확인합니다. 스크립트의 최신 버전이 있는 경우 다운로드하라는 메시지가 표시됩니다. 이미 가지고 있는 스크립트를 계속 사용하도록 선택할 수 있지만 가장 최신 버전의 스크립트를 사용하는 것이 항상 귀하에게 가장 이익이 될 수 있다는 점에 유의해야 합니다.
그림-33(g) |
3단계. 다음으로 웹 브라우저를 닫아도 되는지 묻는 메시지가 표시됩니다. 애드웨어의 폐해에 대한 포럼의 긴 게시물 중간에 있고 그것을 잃고 싶지 않다면 이 시점에서 선택 해제하고 나중에 스크립트를 다시 실행할 수 있습니다. 스크립트가 브라우저를 닫아도 괜찮다면 브라우저가 닫힙니다.
그림-33(h) |
4단계. 여기에서 스크립트는 발견한 모든 애드웨어를 제거하기 시작합니다. 애드웨어 구성 요소는 완전히 삭제되지 않고 휴지통으로 이동하므로 삭제에 대한 최종 결정을 내릴 수 있습니다.
그림-33(i) |
그림-33(j) |
5단계. 발견된 모든 애드웨어를 정리하면 휴지통을 비우거나 컴퓨터를 다시 시작하여 제거 프로세스를 완료하도록 요청하므로 그에 따라 조치를 취하십시오.
그림-33(K) |
6단계. 스크립트에서 진행 방법을 묻는 몇 가지 경우가 있습니다. GoPhoto.it의 경우 Firefox 환경 설정 파일(prefs.js)이 수백 킬로바이트의 GoPhoto.it 관련 JavaScript 코드에 감염될 수 있습니다. 이 애드웨어를 제거하려면 삭제해야 하지만 Firefox 기본 설정 중 일부를 잃게 됩니다. 따라서 스크립트는 무엇을 해야 하는지 묻습니다. prefs.js 파일을 삭제하지 않도록 선택하면 나중에 언제든지 스크립트를 다시 실행하여 제거하거나 백업에서 깨끗한 파일을 복원하거나 악성 코드를 수동으로 제거할 수 있습니다.
launchd.conf를 삭제하시겠습니까? Genieo 애드웨어 설치 파일의 일부 변종은 부적절하게 제거하면 컴퓨터가 정지되고 다시 시작되지 않을 수 있습니다. 따라서 주범인 launchd.conf 파일이 발견되고 여기에 악의적인 Genieo 관련 설정이 포함되어 있으면 스크립트가 조심스럽게 진행됩니다. 이 파일을 삭제할 것인지 묻습니다. 파일을 삭제하도록 선택하거나 삭제하지 않고 수동으로 편집할 수 있습니다. 어느 쪽이든 변경 사항을 적용하려면 나중에 컴퓨터를 다시 시작해야 합니다. (이 파일을 제거하도록 선택하면 스크립트가 이 작업을 대신 수행합니다. 이 작업을 수행해도 괜찮은지 묻는 메시지가 표시됩니다.) 이 작업을 수행한 후 스크립트를 두 번째로 실행하여 나머지 구성 요소를 제거할 수 있습니다. 감염된 launchd.conf 파일이 시스템에 남아 있는 동안 안전하게 삭제됩니다.
그림-33(l) |
결론 – 그냥 지나치지 말고 보이는 메시지에 주의를 기울이면 괜찮을 것입니다.
방법 2. ( 수동 제거 )
경고: 이 지침을 정확히 따르지 않으면 컴퓨터가 멈추고 다시 시작하지 못할 수 있으므로 항상 모든 데이터를 백업하는 것이 좋습니다. 시스템을 부팅할 수 없는 경우에도 백업에서 복원하는 방법을 알고 있어야 하며, 방법을 모르는 경우 Apple 지원 사이트의 파일 백업 및 복원 방법에 언급된 지침을 따르십시오.
단계
1. 먼저 관리자 계정으로 로그인했는지 확인하십시오. Genieo가 설치되어 있으면 메뉴 표시줄에 "집" 아이콘이 표시됩니다. 집 아이콘을 클릭한 다음 Genieo 종료를 선택하여 종료하십시오. Genieo의 일부 변형에는 Genieo 앱이 포함되어 있지 않으므로 이 단계가 필요하지 않습니다.Oic-33(m) |
그림-33(n) |
2. 이제 삭제 /private/etc/launchd.conf 파일을 휴지통으로 이동하여 파일을 삭제하십시오. 성공적으로 발견하고 이 파일을 삭제했다면 이 시점에서 휴지통을 비우지 마십시오. 찾을 수 없는 경우 .dylib 파일을 삭제하지 마세요. 4단계에 나열된 파일입니다. 이 파일이 있는 경우 제대로 제거하지 못하면 컴퓨터가 정지되고 시작할 수 없게 됩니다!
Genieo 제거 프로그램을 실행했다면 launchd.conf를 찾을 수 없습니다. launchd.conf 파일을 제거하고 다음 단계로 넘어가도 괜찮기 때문입니다.launchd.conf 파일
3. launchd.conf 파일을 찾아서 삭제한 경우 컴퓨터를 다시 시작합니다. 그렇지 않으면 다시 시작하지 않고 진행하십시오.
4. 이제 다음 항목을 휴지통으로 이동하거나 드래그하여 삭제하십시오. Genieo 응용 프로그램을 포함한 일부는 존재하지 않을 수 있습니다. 찾은 것을 제거하십시오.
/Applications/Genieo
/Applications/InstallMac
/Applications/Genieo 제거
/Applications/IM Completer.app 제거
~/Library/Application Support/com.genieoinnovation.Installer/
~/Library/Application Support/Genieo/
~/Library/LaunchAgents/com.genieo.completer.download.plist
~/Library/LaunchAgents/com.genieo.completer.update.plist
/Library/LaunchAgents/com.genieoinnovation.macextension.plist
/Library/LaunchAgents/com.genieoinnovation.macextension.client.plist
/Library/LaunchAgents/com.genieo.engine.plist
/Library/LaunchAgents/com.genieo.completer.update.plist
/Library/LaunchDaemons/com.genieoinnovation.macextension.client.plist
/Library/PrivilegedHelperTools/com.genieoinnovation.macextension.client
/usr/lib/libgenkit.dylib
/usr/lib/libgenkitsa.dylib
/usr/lib/libimckit.dylib
/usr/lib/libimckitsa.dylib
5. 이제 컴퓨터를 다시 시작하고 다음 항목이 있는 경우 휴지통으로 이동합니다.
/Library/Frameworks/GenieoExtra.framework
이제 휴지통을 비워도 안전하므로 청소하세요.
6. 옴니바 확장 프로그램 제거- 이제 Safari를 열고 상단 메뉴 표시줄에서 Safari 메뉴로 이동하여 Safari 재설정을 선택합니다. 그런 다음 Safari 메뉴에서 기본 설정을 클릭합니다. 확장 탭을 클릭한 다음 왼쪽에서 옴니바를 선택하고 제거를 클릭하여 그림-33과 같이 옴니바를 제거합니다. ).
그림-33(m) |
그림-33(o) |
7. 홈 페이지를 재설정하고 그림-33(p)와 같이 브라우저의 기본 검색 엔진을 재설정합니다.
그림-33(p) |
방법 3 :Mac OS X에서 Genieo 삭제(자동)
1. Bitdefender 웹사이트에서 무료 제거 도구를 다운로드합니다.
그림-33(q) |
2. 도구를 열고 간단한 지침을 따르십시오. 모든 Genieo 파일이 삭제되고 Safari, Chrome 및 Firefox가 자동으로 재설정됩니다.
3. 필요한 경우 Mac을 재시동합니다. 홈 페이지를 재설정하고 브라우저의 기본 검색 엔진을 재설정할 수도 있습니다.
출처 및 인용:
https://www.thesafemac.com/arg-genieo/