„Mac OS X“ virusai Kaip pašalinti ir užkirsti kelią „Mac Protector Malware“
Kiekvienas „Apple“ fanboy jums pasakys, kad „Mac“ yra saugūs nuo kenkėjiškų programų, tačiau tai tiesiog nėra tiesa. Neseniai suklastota AV programa buvo skirta ir užkrėsta OS X kompiuteriai lauke. Čia yra greitas požiūris į tai, kaip jis veikia, kaip jį pašalinti, ir kaip tai išvengti.
Minėtas virusas iš tikrųjų yra suklastotas antivirusas ir Trojos arklys, kurį sudaro keli skirtingi pavadinimai. Jis gali pasirodyti kaip „Apple“ saugumo centras, „Apple Web Security“, „Mac Defender“, „Mac Protector“ ir galbūt daugelis kitų pavadinimų.
Pastaba: mes susidūrėme su šia kenkėjiška programa sauje darbo darbo vietų mano darbo dieną, o po to šiek tiek laiko praleidžiau analizuojant, kaip ji veikia. Tai tikras kenkėjiškų programų gabalas, tai tikrai užkrėsti žmones.
„Mac“ protektoriaus kenkėjiškos infekcijos ekrano apžvalga
Infekcija atsiranda iš tinklalapio peradresavimo, kuris parodys naudotojui kitą puslapį, kuris leidžia jį rodyti kaip tikras „Mac OS X“ iššokantis dialogo langas.
Jei vartotojas spustelės pašalinti visus, jie iškart pradės atsisiųsti paketą, kuriame bus įdiegtas virusas.
Atsisiuntus kompiuterį tikriausiai bus pradėta diegti. Laimei, jūs vis dar turite rankiniu būdu eiti per diegimo procesą. Kadangi randama daugiau pažeidžiamumų, tai tikriausiai ateityje pasikeis, kaip ir „Windows“ naudotojams praeityje.
Pastaba: tai buvo įdiegta visiškai atnaujintoje OS X 10.6.7 diegimo versijoje su Symantec Endpoint Protection 11.0.6 visiškai atnaujinta.
Diegimo programa pradės veikti ir jums reikės eiti per įprastą OS X procesą. Įdiegimo metu naudotojai taip pat bus paraginti įvesti naudotojo vardą ir slaptažodį su administracinėmis teisėmis.
Meniu juostoje galite pastebėti naują skydą panašią piktogramą.
Programa bus automatiškai paleista ir pretenduoja įkelti tam tikrą duomenų bazę, kad galėtume manyti, kad tai yra virusų apibrėžimai.
Tada jums bus užtemdyta pranešimų ir iššokančių langų, leidžiančių jums sužinoti apie savo suklastotą infekciją.
Panašiai kaip suklastotos antivirusinės programos „Windows“, jei spustelėsite „cleanup“ mygtuką arba vieną iš pranešimų, jums bus pasakyta, kad jūsų programinė įranga nėra užregistruota ir už ją reikia sumokėti.
Jei paspausite registracijos mygtuką, jums bus paprašyta pateikti informaciją apie kredito kortelę.
Pastaba: šiame lange nepildykite, nepateikite ar net neįrašykite savo kredito kortelės informacijos.
Jei uždarysite šį langą, būsite paprašyti jūsų serijos numerį tęsti.
„Mac Protector“ / „Defender“ pašalinimas
Jei norite pašalinti virusą, uždarykite visus langus, kuriuose yra komandų + Q klavišų spartusis klavišas, arba spustelėkite raudoną orbą viršutiniame kairiajame kampe.
Dabar naršykite į standųjį diską -> Programos -> Įrankiai ir atidarykite „Activity Monitor“. Suraskite „MacProtector“ procesą ir spustelėkite uždaryti procesą.
Patvirtinkite iššokantį langą, klausdami, ar esate tikri, kad norite išeiti iš proceso.
Atidarykite „Apple“ meniu ir pasirinkite sistemos nuostatas.
Naujame lange pasirinkite Paskyros.
Jei negalite redaguoti paskyros nustatymų, spragtelėkite kairiajame lango kampe esantį užraktą ir įdėkite savo administratoriaus slaptažodį.
Pasirinkite kairįjį naudotoją ir spustelėkite prisijungimo elementų skirtuką. Pasirinkite įrašą „MacProtector“ ir spustelėkite lango apačioje esantį minuso (-) mygtuką.
Uždarykite sistemos nuostatas ir grįžkite į aplanką Programos. Raskite įdiegtą „MacProtector“ programą ir vilkite jį į šiukšliadėžę, dešiniuoju pelės mygtuku spustelėkite ir perkelkite į šiukšliadėžę arba vilkite į mėgstamą programos „zapper“ programą.
Kaip užkirsti kelią virusui
Yra keletas atsargumo priemonių, kurių galite imtis norėdami gauti šį virusą. Visų pirma naršydami internete naudokitės sveiku protu. Jei svetainė atrodo įtartina arba įspėjimai atrodo netyčia, nespauskite ant jų.
Taip pat tikriausiai bus ir kitų įspėjimų, kad kažkas gali turėti virusą. Pavyzdžiui, virusas, kurį sugebėjau atsisiųsti, „Google“ vėliau buvo pažymėtas kaip žalingas mano kompiuteriui.
Jei naudojate „Safari“, taip pat turėtumėte išjungti nustatymą, kad po atsisiuntimo automatiškai atidarytumėte „saugius“ failus. Eikite į „Safari“ parinktis ir panaikinkite žymės langelį, kad išjungtumėte šį nustatymą.
Taip pat turėtumėte nuskaityti atsisiuntimus naudodami antivirusinę programą. Kai diegimo paketas nuskaitomas „Symantec Endpoint“, jis aptinka virusą nedelsiant.
Jei „Mac“ kompiuteryje nėra „Symantec“, „Windows“ skaitytuvas taip pat turi apibrėžimų, skirtų aptikti šį virusą.
Ar susidūrėte su Mac OS X kenkėjiškų programų infekcija laukinėje gamtoje? Būtinai pasidalykite su savo kolegomis skaitytojais komentaruose.