Bemærk: Nogle af emnerne kan være fraværende. I så fald får du en besked om, at filen ikke kan findes. Når dette sker, skal du bare springe det over og fortsætte med det næste.
- / Bibliotek / Application Support / VSearch
- / Bibliotek / PrivilegedHelperTools / Jack
- /System/Library/Frameworks/VSearch.framework
- ~ / Bibliotek / Internet-plug-ins / ConduitNPAPIPlugin.plugin
Den samme procedure kan anvendes på andre
malware-programmer. Her er nogle andre kendte malware og de filer, du skal slette for at fjerne dem fra din Mac.
- ChatTo
- /Applications/ChatZumUninstaller.pkg
- / Bibliotek / Application Support / SIMBL / Plugins / SafariOmnibar.bundle
- / Bibliotek / Internet-plug-ins / uid.plist
- / Bibliotek / Internet-plug-ins / zako.plugin
- Led
- / Bibliotek / InputManagers / CTLoader /
- /Bibliotek/LaunchAgents/com.conduit.loader.agent.plist
- /Bibliotek/LaunchDaemons/com.perion.searchprotectd.plist
- / Bibliotek / Application Support / SIMBL / Plugins / CT2285220.bundle
- / Bibliotek / Application Support / Conduit /
- /Applikationer/SearchProtect.app
- / Applikationer / SearchProtect /
- ~ / Bibliotek / Application Support / Conduit /
- ~ / Bibliotek / Internet-plug-ins / ConduitNPAPIPlugin.plugin
- ~ / Bibliotek / Internet-plug-ins / TroviNPAPIPlugin.plugin
- ~ / Rør /
- ~ / Find /
- Til Firefox
~ / Bibliotek / Applikationssupport / Firefox / Profiler /
Inde i denne mappe skal du åbne mappen, der starter med tilfældige tegn og slutter med 'standard'. Fjern nu følgende filer:
js
takeOverNewTab.txt
searchplugins / [enhver fil med 'Conduit' i navnet] .xml
searchplugins / MyBrand.xml
- Tændstik
- ~ / Bibliotek / LaunchAgents / com.spigot.SearchProtection.plist
- ~ / Bibliotek / LaunchAgents / com.spigot.ApplicationManager.plist
- ~ / Bibliotek / Application Support / Spigot /
- OperatorMac
- ~ / Bibliotek / Applikationssupport / Google / Chrome / Standard / chromex
- ~ / Bibliotek / Applikationssupport / Google / Chrome / Standard / chromexdm
- ~ / Bibliotek / Application Support / mediahm
- ~ / Bibliotek / LaunchDaemons / com.mediahm.operator.update.plist
- Til Firefox
~ / Bibliotek / Applikationssupport / Firefox / Profiler /
Inde i denne mappe skal du åbne mappen, der starter med tilfældige tegn og slutter med 'standard'. Fjern nu “mySearchPlug.xml”, hvis det findes.
Trin # 3: Ryd Safari, Chrome og Firefox op
- Start Safari og vælge Præferencer > Udvidelser fra Safari-menulinjen.
- Afinstaller nogen udvidelser du bruger ikke eller genkender ikke. Se især efter alle, der har ordet “ Led ”Eller“ Tændstik ”I beskrivelsen. Hvis du er i tvivl, skal du fjerne alle udvidelser.
- For de bedste resultater nulstil Safari (Safari> Nulstil Safari, sørg for at markere alle felter, og klik på Nulstil)
- Gør det samme procedure til Chrome og Firefox (hvis du bruger en af disse).
DownLite trojan (og de fleste andre malware-programmer) distribueres normalt på ulovlige websteder, der leverer piratkopierede film. Hvis Macs bruger åbner sådanne websteder og følger instruktionerne til installation af software, kan det yderligere forværre situationen.
Gatekeeper beder ikke nogen advarsel om installation af Trojan-software til DownLite. Årsagen er, at DownLite-udvikleren har et kodesignningscertifikat udstedt af Apple. Derfor erklærer Gatekeeper det ikke som en ukendt udvikler og giver installationsprogrammet et pas.
Bemærk: Malware ændrer sig konstant for at omgå forsvaret mod det. Instruktionerne i denne artikel er gyldige i skrivende stund. Men de vil ikke nødvendigvis være nøjagtige i fremtiden.
4 minutter læst
