Mac EXE Virüsü (Mac)

Mac EXE Virüsünden (Mac) nasıl kurtulur - virüs temizleme kılavuzu (güncellendi)



Mac'ten 'Mac EXE Virüsü' nasıl kaldırılır?

'Mac EXE Virüsü' nedir?

Mac EXE Virus, Mac bilgisayarlara sızan ve sistemle ilgili çeşitli verileri toplayan hileli bir uygulamadır. Bu kötü amaçlı yazılımın, Windows İşletim Sistemi için geliştirilmiş bir yürütülebilir (.exe veya EXE) dosyası kullanılarak çoğaltıldığını unutmayın. MacOS bu biçimi varsayılan olarak desteklemez. Bu kötü amaçlı yazılım, popüler bir Mac / Windows Güvenlik Duvarı uygulaması olan kırılmış bir Little Snitch sürümünün kurulum kurulumu kullanılarak dağıtılır. Araştırmalar, Mac EXE Virüsünün çoğalmasının yanı sıra Little Snitch'in kırılmış sürümünün de dağıtmak için kullanıldığını gösteriyor. reklam yazılımı ve tarayıcı korsanları (Örneğin., TapuFind , Arama Operatörü ).

Mac EXE Virüs dolandırıcılığı





Mac EXE Virüs işlevi oldukça basittir. Başarılı bir sızıntıdan sonra, Mac EXE Virüsü sistem hakkında çeşitli bilgileri hemen toplar (toplanan bilgilerin listesi altında ) ve uzaktaki bir sunucuya gönderir. Ek olarak, Mac EXE Virus belirli uygulamaların yüklü olup olmadığını kontrol eder (aranan uygulamaların listesi altında ) ve ayrıntıları uzaktaki bir sunucuya gönderir. Mac EXE Virus daha sonra uzak sunucuya bağlanır ve birkaç dosyayı ' ~ / Kitaplık / X2441139MAC / Sıcaklık / 'dizini. Araştırma sırasında, Mac EXE Virüsü özellikle hassas olmayan bilgiler topladı (ör. İşlemci ayrıntıları, bellek vb.), Ancak oldukça benzersiz bir kötü amaçlı yazılım dağıtım tekniği kullanılarak tanıtıldı. Bu nedenle, bu virüsün hala geliştirme aşamasında olması veya kötü amaçlı yazılım dağıtım yönteminin etkili olup olmadığını test etmek için kullanılması olasılığı yüksektir. Mac EXE Virus hala geliştiriliyorsa, kaydedilmiş oturum açma bilgileri / parolalar, tarama geçmişi vb. Gibi daha hassas verileri toplamaya başlama olasılığı yüksektir. Ayrıca, çeşitli verileri indirebildiği için kullanılabilir. diğer virüsleri çoğaltmak için. Bu nedenle bu virüsün bir an önce ortadan kaldırılması gerekir.

Tehdit Özeti:
İsim Mac EXE kötü amaçlı yazılım
Tehdit Türü Mac kötü amaçlı yazılım, Mac virüsü
Semptomlar Mac'iniz normalden yavaşladı, istenmeyen açılır reklamlar görüyorsunuz, gölgeli web sitelerine yönlendiriliyorsunuz.
Dağıtım yöntemleri Aldatıcı pop-up reklamlar, ücretsiz yazılım yükleyicileri (paketler), sahte flash oynatıcı yükleyicileri, torrent dosyası indirmeleri.
Hasar İnternette gezinme izleme (potansiyel gizlilik sorunları), istenmeyen reklamların görüntülenmesi, gölgeli web sitelerine yönlendirmeler, özel bilgilerin kaybı.
Kötü Amaçlı Yazılım Temizleme (Mac)

Olası kötü amaçlı yazılım bulaşmalarını ortadan kaldırmak için, Mac'inizi yasal antivirüs yazılımıyla tarayın. Güvenlik araştırmacılarımız Combo Cleaner kullanmanızı tavsiye ediyor.
▼ Mac için Combo Cleaner'ı indirin
Tam özellikli ürünü kullanmak için, Combo Cleaner için bir lisans satın almanız gerekir. Sınırlı üç günlük ücretsiz deneme mevcuttur.

İnternet, Mac EXE Virüsü ile benzerlikleri paylaşan kötü amaçlı yazılımlarla doludur (ör. Konuş , Shlayer , CoinTicker , CookieMiner , Ve bircok digerleri). Bu virüsler farklı siber suçlular tarafından geliştirilir ve bu nedenle davranışları da farklı olabilir - bazıları bilgi toplar, diğerleri sistemi gizlice kripto para madenciliği yapmak, virüsleri çoğaltmak veya bu faaliyetlerin birçoğunu gerçekleştirmek için kullanır. Her durumda, hepsi gizliliğiniz ve gezinme güvenliğiniz için doğrudan bir tehdit oluşturur. Bu nedenle bu tehditleri hemen ortadan kaldırmalısınız.

Mac Exe Virus bilgisayarıma nasıl sızdı?

Yukarıda belirtildiği gibi, Mac EXE Virus bir yürütülebilir (.exe) dosya (dolayısıyla adı) kullanılarak dağıtılır. Bu dosya formatı Windows İşletim Sisteminde çalışır. Linux, MacOS ve diğer işletim sistemlerinde çalıştırmanın işe yaramayacağını unutmayın - kullanıcılar yalnızca bir hatayla karşılaşır, ancak MacOS güvenlik sistemleri (Gatekeeper gibi) yalnızca MacOS'ta çalışan dosyaları (ör., .Dmg, .app , ve bunun gibi). Bu nedenle, .exe gibi biçimler taranmaz. Bu nedenle siber suçlular güvenlik sistemlerini atlayabilir. Mac EXE Virüsünün tanıtıldığı kötü niyetli Little Snitch yükleyicisi bir MacOS uygulamasıdır, ancak içeriği yukarıda belirtilen yürütülebilir dosyayı içerir. Yükleyici ayrıca şunları içerir: Mono - .NET çerçevesi Microsoft .NET uygulamalarını diğer platformlarda (MacOS, Linux, Android, Solaris vb.) çalıştırmak için kullanılan tabanlı yazılım. Yükleyici, Mac EXE Virüs virüsünü sisteme yerleştiren kötü amaçlı yürütülebilir dosyayı çalıştırmak için Mono kullanır. Belirtildiği gibi, bu dağıtım yöntemi oldukça sıra dışıdır - bu tür kötü amaçlı yazılımlar genellikle truva atları, yazılım çatlakları ve spam e-posta kampanyaları kullanılarak dağıtılır. Truva atları 'zincir enfeksiyonlarına' neden olur (bilgisayarlara sızarlar ve sürekli olarak ek kötü amaçlı yazılımlar enjekte ederler). Spam kampanyaları, kötü niyetli ekler yoluyla virüsleri çoğaltır. Suçlular, aldatıcı mesajlar ve bulaşıcı eklerle (ör. PDF'ler, Microsoft Office belgeleri, JavaScript dosyaları veya benzeri) yüz binlerce e-posta gönderir. Alıcıları ekli dosyaları (veya bu dosyalara götüren bağlantıları) açmaya ikna etmeye çalışırlar, böylece kötü amaçlı yazılım bulaşmasına neden olurlar. Yazılım çatlakları ücretli yazılım aktivasyonunu atlar, ancak suçlular bu araçları genellikle kötü amaçlı yazılımları çoğaltmak için kullanır. Kullanıcılar, ücretli özelliklere erişim sağlamak yerine bilgisayarlarına bulaşıyor.

Potansiyel olarak istenmeyen uygulamaların yüklenmesi nasıl önlenir?

Dikkat, bilgisayar güvenliğinin anahtarıdır. Bu nedenle, internette gezinirken ve yazılım indirirken / yüklerken çok dikkatli olun. Doğrudan indirme bağlantılarını kullanarak yalnızca resmi kaynaklardan uygulama indirmenizi şiddetle tavsiye ederiz. Üçüncü taraf indiriciler / yükleyiciler genellikle virüsleri çoğaltmak için kullanılır ve bu nedenle bu araçlar asla kullanılmamalıdır. Mac EXE Virüsünün dağıtıldığı çoğu kurulumun, güvenli olmayan çeşitli genel erişimli torrent sitelerine indirilebileceğini unutmayın. Bu, üçüncü taraf indirme kaynakları aracılığıyla kötü amaçlı yazılımların çoğalmasına neden olan siber suçluların açık bir örneğidir. Yüklü uygulamaları güncel tutun. Ancak bunu başarmak için yalnızca resmi geliştirici tarafından sağlanan uygulanan işlevleri veya araçları kullanın. Asla yazılım kırma araçlarını kullanmayın, çünkü: 1) yazılım korsanlığı bir siber suç olarak kabul edilir ve 2) yüksek bir bilgisayar enfeksiyonu riski vardır. E-posta eklerini açmadan önce iki kez düşünün. Alakasız olan ve şüpheli / tanınmayan e-posta adreslerinden alınan dosyalar asla açılmamalıdır. Yasal bir anti-virüs / casus yazılım önleme paketinin her zaman kurulu ve çalışır durumda olması da son derece önemlidir, çünkü bu araçlar kötü amaçlı yazılımları herhangi bir zarar vermeden önce tespit edip ortadan kaldırabilir. Bilgisayarınıza zaten PUA'lar bulaşmışsa, bir tarama yapmanızı öneririz. MacOS için Combo Cleaner Antivirus otomatik olarak ortadan kaldırmak için.

Kırık Little Snitch kurulum kurulumunun ekran görüntüsü:

Mac EXE Virüs yükseltici yükleyici (örnek 1)

Little Snitch'in hileli yükleyicisi tarafından yürütülen sahte bir Adobe Flash Player yükleyicisinin ekran görüntüsü:

Mac EXE Virüs yükseltici yükleyici (örnek 1)

Mac EXE Virus tarafından kaydedilen verilerin listesi:

linux için ms office
  • BootROMVersion
  • Hafıza
  • Model Tanıtıcısı
  • Model adı
  • Çekirdek sayısı
  • İşlemci Sayısı
  • İşlemci Ayrıntıları
  • İşlemci hızı
  • SMCVersion
  • Seri numarası
  • UUID

Mac EXE Virus tarafından kontrol edilen uygulamaların listesi:

App Store.app Automator.app Calculator.app Calendar.app Chess.app Contacts.app DVD Player.app Dashboard.app FaceTime.app Font Book.app Image Capture.app Launchpad.app Mail.app Maps.app Mesajlar.app Görev Control.app Notes.app Photo Booth.app Photos.app Preview.app QuickTime Player.app Reminders.app Safari.app Siri.app Stickies.app Sistem Tercihleri.app TextEdit.app Time Machine.app UtilitiesiBooks.app iTunes.app

Anında otomatik Mac kötü amaçlı yazılım temizleme: El ile tehdit kaldırma, ileri bilgisayar becerileri gerektiren uzun ve karmaşık bir süreç olabilir. Combo Cleaner, Mac kötü amaçlı yazılımlarından kurtulmanız için önerilen profesyonel bir otomatik kötü amaçlı yazılım temizleme aracıdır. Aşağıdaki düğmeyi tıklayarak indirin:
▼ İNDİR Mac için Combo Cleaner Bu web sitesinde listelenen herhangi bir yazılımı indirerek, Gizlilik Politikası ve Kullanım Şartları . Tam özellikli ürünü kullanmak için, Combo Cleaner için bir lisans satın almanız gerekir. Sınırlı üç günlük ücretsiz deneme mevcuttur.

Hızlı Menü:

Bir Mac bilgisayardan reklam yazılımlarının ve tarayıcı korsanlarının nasıl kaldırılacağını gösteren video:

Olası istenmeyen uygulamaların kaldırılması:

Potansiyel olarak istenmeyen uygulamaları 'cihazınızdan kaldırın. Uygulamalar ' Klasör:

mac tarayıcı korsanının uygulamalar klasöründen kaldırılması

Tıkla Bulucu simgesi. Finder penceresinde, ' Uygulamalar '. Uygulamalar klasöründe ' MPlayerX ',' NicePlayer 'veya diğer şüpheli uygulamaları bulun ve bunları Çöp Kutusu'na sürükleyin. Çevrimiçi reklamlara neden olan potansiyel olarak istenmeyen uygulamaları kaldırdıktan sonra, Mac'inizi kalan istenmeyen bileşenler için tarayın.

▼ İNDİR sökücü
Mac kötü amaçlı yazılım enfeksiyonları

Combo Cleaner, bilgisayarınıza kötü amaçlı yazılım bulaşıp bulaşmadığını kontrol eder. Tam özellikli ürünü kullanmak için, Combo Cleaner için bir lisans satın almanız gerekir. Sınırlı üç günlük ücretsiz deneme mevcuttur.

Mac exe kötü amaçlı yazılımla ilgili dosya ve klasörleri kaldırın:

Bulucu klasöre git komutu

Tıkla Bulucu Menü çubuğundan simgesine dokunun. Seç Git, ve tıkla Klasöre Git ...

Aşama 1/ Library / LaunchAgents klasöründe reklam yazılımı tarafından oluşturulan dosyaları kontrol edin:

adware

İçinde Klasöre Git ... bar, yazın: / Kitaplık / LaunchAgents

adware
İçinde ' LaunchAgents ”Klasöründe, son eklenen şüpheli dosyaları arayın ve onları Çöp Kutusu'na taşı . Reklam yazılımı tarafından oluşturulan dosyalara örnekler - ' installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”, Vb. Reklam yazılımı genellikle aynı dizeye sahip birkaç dosya yükler.

Adım 2Adware tarafından oluşturulan dosyaları kontrol edin. / Kitaplık / Uygulama Desteği Klasör:

adware

İçinde Klasöre Git ... bar, yazın: / Kitaplık / Uygulama Desteği

adware
İçinde ' Uygulama desteği ”Klasöründe, yakın zamanda eklenen şüpheli klasörleri arayın. Örneğin, ' MplayerX 'Veya' NicePlayer ', ve bu klasörleri Çöp Kutusu'na taşı .

Aşama 3Adware tarafından oluşturulan dosyaları kontrol edin. ~ / Kitaplık / LaunchAgents Klasör:

~ başlatma aracıları klasöründen reklam yazılımını kaldırma, 1. adım


Klasöre Git çubuğuna şunu yazın: ~ / Kitaplık / LaunchAgents

~ başlatma aracıları klasöründen reklam yazılımını kaldırma, 2. adım

İçinde ' LaunchAgents ”Klasöründe, son eklenen şüpheli dosyaları arayın ve onları Çöp Kutusu'na taşı . Reklam yazılımı tarafından oluşturulan dosyalara örnekler - ' installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”, Vb. Reklam yazılımı genellikle aynı dizeye sahip birkaç dosya yükler.

adım4Adware tarafından oluşturulan dosyaları kontrol edin. / Kitaplık / LaunchDaemons Klasör:

reklam yazılımını başlatma arka plan programı klasöründen kaldırma 1. adım
İçinde Klasöre Git ... bar, yazın: / Kitaplık / LaunchDaemons

reklam yazılımını başlatma arka plan programı klasöründen kaldırma 2. adım
İçinde ' LaunchDaemons ”Klasöründe son eklenen şüpheli dosyaları arayın. Örneğin ' com.aoudad.net-tercihler.plist ',' com.myppes.net-tercihler.plist ',' com.kuklorest.net-preferences.plist ',' com.avickUpd.plist ”Vb. Ve onları Çöp Kutusu'na taşı .

Adım 5 Mac'inizi Combo Cleaner ile tarayın:

Tüm adımları doğru sırayla izlediyseniz, Mac'iniz enfeksiyonlardan arınmış olmalıdır. Sisteminize virüs bulaşmadığından emin olmak için Combo Cleaner Antivirus ile bir tarama yapın. Buradan indir . Dosyayı indirdikten sonra çift tıklayın combocleaner.dmg yükleyici, açılan pencerede Combo Cleaner simgesini Uygulamalar simgesinin üstüne sürükleyip bırakın. Şimdi başlatma panelinizi açın ve Combo Cleaner simgesine tıklayın. Combo Cleaner'ın virüs tanımı veritabanını güncellemesini bekleyin ve 'Birleşik Taramayı Başlat' buton.

combo-temizleyici-1 ile tarama

Combo Cleaner, Mac'inizi kötü amaçlı yazılım bulaşmalarına karşı tarayacaktır. Virüsten koruma taraması 'tehdit bulunamadı' gösteriyorsa - bu, kaldırma kılavuzuna devam edebileceğiniz anlamına gelir, aksi takdirde devam etmeden önce bulunan bulaşmaları kaldırmanız önerilir.

combo-temizleyici-2 ile tarama

Reklam yazılımı tarafından oluşturulan dosyaları ve klasörleri kaldırdıktan sonra, kötü niyetli uzantıları İnternet tarayıcılarınızdan kaldırmaya devam edin.

Mac EXE kötü amaçlı yazılımın İnternet tarayıcılarından kaldırılması:

safari tarayıcı simgesiSafari'den kötü amaçlı uzantıları kaldırın:

Mac exe kötü amaçlı yazılımla ilgili Safari uzantılarını kaldırın:

safari tarayıcı tercihleri

Safari tarayıcısını açın, menü çubuğundan ' Safari 've tıklayın' Tercihler ... ' .

safari uzantıları penceresi

Tercihler penceresinde, ' Uzantılar 've yeni yüklenen şüpheli uzantıları arayın. Bulunduğunda, ' Kaldır yanındaki 'düğmesine basın. Safari tarayıcınızdan tüm uzantıları güvenle kaldırabileceğinizi unutmayın - hiçbiri normal tarayıcı çalışması için çok önemli değildir.

  • Tarayıcı yönlendirmeleri ve istenmeyen reklamlarla ilgili sorun yaşamaya devam ederseniz - Safari'yi Sıfırla .

firefox tarayıcı simgesiKötü amaçlı eklentileri Mozilla Firefox'tan kaldırın:

Mac exe kötü amaçlı yazılımla ilgili Mozilla Firefox eklentilerini kaldırın:

mozilla firefox eklentilerine erişim

Mozilla Firefox tarayıcınızı açın. Ekranın sağ üst köşesindeki ' Menüyü Aç '(üç yatay çizgi) düğmesi. Açılan menüden ' Eklentiler '.

mozilla firefox

Seç ' Uzantılar sekmesine gidin ve son yüklenen şüpheli eklentileri arayın. Bulunduğunda, ' Kaldırmak yanındaki 'düğmesine basın. Mozilla Firefox tarayıcınızdan tüm uzantıları güvenle kaldırabileceğinizi unutmayın - hiçbiri normal tarayıcı çalışması için çok önemli değildir.

  • Tarayıcı yönlendirmeleri ve istenmeyen reklamlarla ilgili sorun yaşamaya devam ederseniz - Mozilla Firefox'u sıfırlayın .

chrome-browser-iconKötü amaçlı uzantıları Google Chrome'dan kaldırın:

Mac exe kötü amaçlı yazılımla ilgili Google Chrome eklentilerini kaldırın:

kötü amaçlı google chrome uzantılarını kaldırma, 1. adım

Google Chrome'u açın ve ' Chrome menüsü Tarayıcı penceresinin sağ üst köşesinde bulunan '(üç yatay çizgi) düğmesi. Açılır menüden ' Diğer Araçlar 've seçin' Uzantılar '.

kötü amaçlı Google Chrome uzantılarının kaldırılması 2. adım

çekirdek güç olayı 41 windows 7

İçinde ' Uzantılar penceresinde, yakın zamanda yüklenmiş şüpheli eklentileri arayın. Bulunduğunda, ' Çöp yanındaki 'düğmesine basın. Tüm uzantıları Google Chrome tarayıcınızdan güvenle kaldırabileceğinizi unutmayın - hiçbiri normal tarayıcı çalışması için çok önemli değildir.

  • Tarayıcı yönlendirmeleri ve istenmeyen reklamlarla ilgili sorun yaşamaya devam ederseniz - Google Chrome'u sıfırlayın .