Nota: Alguns dels elements poden estar absents. En aquest cas, rebreu un missatge que indica que no es pot trobar el fitxer. Quan això passi, ometeu aquest element i continueu amb el següent.
- / Biblioteca / Suport d'aplicacions / VSearch
- / Library / PrivilegedHelperTools / Jack
- /System/Library/Frameworks/VSearch.framework
- ~ / Biblioteca / Connectors d'Internet / ConduitNPAPIPlugin.plugin
El mateix procediment es pot aplicar a altres
programes de programari maliciós. Aquests són alguns altres programes maliciosos coneguts i els fitxers que heu de suprimir per eliminar-los del vostre Mac.
- ChatTo
- /Applications/ChatZumUninstaller.pkg
- / Biblioteca / Suport d’aplicacions / SIMBL / Plugins / SafariOmnibar.bundle
- / Biblioteca / Connectors d'Internet / uid.plist
- / Biblioteca / Connectors d'Internet / zako.plugin
- Led
- / Library / InputManagers / CTLoader /
- /Library/LaunchAgents/com.conduit.loader.agent.plist
- /Library/LaunchDaemons/com.perion.searchprotectd.plist
- / Library / Application Support / SIMBL / Plugins / CT2285220.bundle
- / Biblioteca / Suport a l'aplicació / Conduit /
- /Applications/SearchProtect.app
- / Aplicacions / SearchProtect /
- ~ / Biblioteca / Suport a l'aplicació / Conduit /
- ~ / Biblioteca / Connectors d'Internet / ConduitNPAPIPlugin.plugin
- ~ / Biblioteca / Complements d'Internet / TroviNPAPIPlugin.plugin
- ~ / Conduit /
- ~ / Cerca /
- Per a Firefox
~ / Biblioteca / Suport d'aplicacions / Firefox / Perfils /
Dins d'aquesta carpeta obriu la carpeta que comença amb caràcters aleatoris i acaba amb 'per defecte'. Ara traieu els fitxers següents:
js
takeOverNewTab.txt
plugins de cerca / [qualsevol fitxer amb el nom 'Conduit' al nom] .xml
searchplugins / MyBrand.xml
- Spigot
- ~ / Library / LaunchAgents / com.spigot.SearchProtection.plist
- ~ / Library / LaunchAgents / com.spigot.ApplicationManager.plist
- ~ / Biblioteca / Suport d'aplicacions / Spigot /
- OperatorMac
- ~ / Biblioteca / Suport d'aplicacions / Google / Chrome / Default / chromex
- ~ / Biblioteca / Suport d'aplicacions / Google / Chrome / Default / chromexdm
- ~ / Biblioteca / Suport d'aplicacions / mediahm
- ~ / Library / LaunchDaemons / com.mediahm.operator.update.plist
- Per a Firefox
~ / Biblioteca / Suport d'aplicacions / Firefox / Perfils /
Dins d'aquesta carpeta obriu la carpeta que comença amb caràcters aleatoris i acaba amb 'per defecte'. Ara traieu 'mySearchPlug.xml' si està present.
Pas 3: neteja Safari, Chrome i Firefox
- Llançament Safari , i tria Preferències > Extensions des de la barra de menú Safari.
- Desinstal·la cap extensions no utilitzeu o no reconeixeu. Busqueu especialment qualsevol que tingui la paraula ' Led 'O' Spigot ”A la descripció. En cas de dubte, suprimiu totes les extensions.
- Per obtenir els millors resultats restableix Safari (Safari> Restableix Safari, assegura't de seleccionar tots els quadres i fes clic a Restableix)
- Fes-ho el mateix procediment per Chrome i Firefox (si utilitzeu algun d'aquests).
El troià DownLite (i la majoria dels altres programes maliciosos) es distribueixen generalment a llocs web il·legals que proporcionen pel·lícules pirates. Si l’usuari de Mac obre aquests llocs i segueix les instruccions per instal·lar programari, això pot empitjorar encara més la situació.
Gatekeeper no sol·licita cap advertència sobre la instal·lació del programari troià DownLite. El motiu és que el desenvolupador de DownLite té un certificat de signatura de codi emès per Apple. És per això que Gatekeeper no ho declara com a desenvolupador desconegut i dóna una passada a l’instal·lador.
Nota: el programari maliciós canvia contínuament per evitar les defenses contra ell. Les instruccions d’aquest article són vàlides en el moment d’escriure-les. Però no necessàriament seran exactes en el futur.
4 minuts de lectura
