So entfernen Sie Malware von MacOS

Bevor Sie mit dem Entfernen beginnen, stellen Sie sicher, dass Sie die Symptome Ihres Mac notieren und mit den hier erläuterten vergleichen – charakteristisch für Malware und insbesondere für DownLite-Trojaner.

Malware (bösartige Apps) fügt Browser-Hilfsobjekte in Safari, Firefox und Chrome hinzu. Dabei fordern sie NICHT die Erlaubnis des Administrators an. Sie ändern auch die Einstellungen des Browsers wie die Startseite und die Standardsuchmaschine. Darüber hinaus werden möglicherweise Anzeigen geschaltet, wenn Sie Ihre täglichen regulären Websites, Suchmaschinen oder E-Commerce-Websites aufrufen. Mit dem DownLite-Trojaner besuchen Sie insbesondere diese Website search.conduit.com.

Hinweis: Bevor Sie einen der folgenden Schritte ausführen, empfehle ich dringend, die Daten Ihres Mac zu sichern.

Methode 1 Entfernen Sie Malware mit Malwarebytes

Schritt 1: Browser zurücksetzen

Setzen Sie zunächst die Einstellungen Ihres Internetbrowsers zurück.

Schritt 2: Laden Sie Malwarebytes für Mac herunter und installieren Sie es

Hinweis: Malwarebytes für Mac funktioniert unter MacOS und Mac OS X 10.7 oder höher. Wenn Sie diese Methode verwenden, stellen Sie sicher, dass Sie eine unterstützte Betriebssystemversion haben.

  1. Herunterladen Malware von seiner offiziellen Seite (www.malwarebytes.com/mac/). Laden Sie KEINE Malwarebytes-Dateien von nicht vertrauenswürdigen Sites herunter. Sie haben Ihre Situation verschlechtert.
  2. Sobald der Download abgeschlossen ist, doppelt– –klicken das .dmg Datei um es zu öffnen.
  3. Nun erscheint ein Fenster mit dem Malwarebytes-Symbol und Ihrem Anwendungsordner. Ziehen und fallen Malwarebytes auf zu das Anwendungen Mappe.

Schritt 3: Scannen Sie Ihren Mac mit Malwarebytes

  1. Gehen zu Anwendungen (Klicken Sie in der Mac-Menüleiste auf Los und wählen Sie Anwendungen.)
  2. Doppelt– –klicken das Malwarebytes Symbol. (oder klicken Sie mit der rechten Maustaste darauf und wählen Sie Öffnen aus dem Menü). Wenn eine Eingabeaufforderung geöffnet wird (in der Sie gefragt werden, ob Sie die App wirklich öffnen möchten), klicken Sie auf Öffnen.
  3. Wählen Zustimmen in der nächsten Eingabeaufforderung. Sie sehen diese, wenn Sie Malwarebytes zum ersten Mal auf Ihrem Mac starten.
  4. Jetzt, schließen alle Laufen Programme Klicken Sie auf Ihrem Mac mit Ausnahme von Malwarebytes auf Scannen.

Nach Abschluss des Scanvorgangs sollten die Malware- und Adware-Apps entfernt werden.

Methode 2 Manuelles Löschen von Malware (nur für fortgeschrittene Benutzer)

Um DownLite-Trojaner (oder andere) Malware von Ihrem Mac zu entfernen, müssen Sie deren Dateien suchen und löschen.

Schritt 1: Suchen Sie die Malware (DownLite-Trojaner) auf Ihrem Mac

  • Ansatz Nr. 1
    1. Verdreifachen– –klicken auf den unten angegebenen Text, um die gesamte Zeichenfolge (Textzeile) auszuwählen.
      • /Library/LaunchAgents/com.vsearch.agent.plist
    2. Steuerung + Klicken (oder Recht– –klicken), während die Zeichenfolge ausgewählt ist.
    3. Wählen Verraten im Finder (oder nur Verraten) aus dem Menü.
  • Ansatz Nr. 2
    1. Wenn Sie das Kontextmenü nach dem Klicken mit der rechten Maustaste (oder Befehl + Klicken) NICHT sehen, Kopieren Sie die ausgewählte Text in die Zwischenablage (drücken Sie Befehl + C.).
    2. Jetzt, klicken Gehen im Finder-Menü.
    3. Wählen Gehen zum Ordner, und Fügen Sie den Text ein (Drücken Sie Befehlstaste + V) in das sich öffnende Feld.
    4. Jetzt Drücken Sie Rückkehr.

Schritt 2: Entfernen Sie Malware von Ihrem Mac

  1. Nach dem Start des Finders wird eine Datei (Vsearch) ausgewählt. Ziehen diese Datei in die Müll, und Art Ihre Administrator Passwort Falls erforderlich.
  2. Wiederholen das Verfahren für jede der folgenden Dateien des DownLite-Trojaners.
    • /Library/LaunchDaemons/com.vsearch.daemon.plist
    • /Library/LaunchDaemons/com.vsearch.helper.plist
    • /Library/LaunchDaemons/Jack.plist
  3. Sobald Sie sie löschen, neu starten Ihre Mac.
  4. Jetzt, leer das Müll und wiederholen das gleich Verfahren für die folgenden Elemente:
    Hinweis: Einige der Elemente fehlen möglicherweise. In diesem Fall erhalten Sie eine Meldung, dass die Datei nicht gefunden wurde. Wenn dies passiert, überspringen Sie einfach diesen Punkt und fahren Sie mit dem nächsten fort.
    • / Bibliothek / Anwendungsunterstützung / VSearch
    • / Library / PrivilegedHelperTools / Jack
    • /System/Library/Frameworks/VSearch.framework
    • ~ / Library / Internet Plug-Ins / ConduitNPAPIPlugin.plugin
  5. Wenn du fertig bist, neu starten Ihre Mac wieder und leer das Müll.

Das gleiche Verfahren kann auf andere angewendet werden

Malware-Programme. Hier sind einige andere bekannte Malware und die Dateien, die Sie löschen müssen, um sie von Ihrem Mac zu entfernen.

  1. ChatZum
    • /Applications/ChatZumUninstaller.pkg
    • / Bibliothek / Anwendungsunterstützung / SIMBL / Plugins / SafariOmnibar.bundle
    • / Library / Internet Plug-Ins / uid.plist
    • / Library / Internet Plug-Ins / zako.plugin
  2. Leitung
    • / Library / InputManagers / CTLoader /
    • /Library/LaunchAgents/com.conduit.loader.agent.plist
    • /Library/LaunchDaemons/com.perion.searchprotectd.plist
    • / Bibliothek / Anwendungsunterstützung / SIMBL / Plugins / CT2285220.bundle
    • / Bibliothek / Anwendungsunterstützung / Conduit /
    • /Applications/SearchProtect.app
    • / Anwendungen / SearchProtect /
    • ~ / Bibliothek / Anwendungsunterstützung / Conduit /
    • ~ / Library / Internet Plug-Ins / ConduitNPAPIPlugin.plugin
    • ~ / Library / Internet Plug-Ins / TroviNPAPIPlugin.plugin
    • ~ / Conduit /
    • ~ / Find /
    • Für Firefox
      ~ / Bibliothek / Anwendungsunterstützung / Firefox / Profile /
      Öffnen Sie in diesem Ordner den Ordner, der mit zufälligen Zeichen beginnt und mit “Standard” endet. Entfernen Sie nun die folgenden Dateien:
      js
      takeOverNewTab.txt
      Suchplugins /[any file with “Conduit” in the name].xml
      searchplugins / MyBrand.xml
  3. Zapfen
    • ~ / Library / LaunchAgents / com.spigot.SearchProtection.plist
    • ~ / Library / LaunchAgents / com.spigot.ApplicationManager.plist
    • ~ / Bibliothek / Anwendungsunterstützung / Spigot /
    • OperatorMac
    • ~ / Bibliothek / Anwendungsunterstützung / Google / Chrome / Default / chromex
    • ~ / Bibliothek / Anwendungsunterstützung / Google / Chrome / Default / chromexdm
    • ~ / Bibliothek / Anwendungsunterstützung / mediahm
    • ~ / Library / LaunchDaemons / com.mediahm.operator.update.plist
    • Für Firefox
      ~ / Bibliothek / Anwendungsunterstützung / Firefox / Profile /
      Öffnen Sie in diesem Ordner den Ordner, der mit zufälligen Zeichen beginnt und mit “Standard” endet. Entfernen Sie nun “mySearchPlug.xml”, falls vorhanden.

Schritt 3: Bereinigen Sie Safari, Chrome und Firefox

  1. Starten Safari, und wählen Einstellungen > Erweiterungen aus der Safari-Menüleiste.
  2. Deinstallieren irgendein Erweiterungen Sie verwenden oder erkennen nicht. Achten Sie besonders auf diejenigen, die das Wort „Leitung” oder “Zapfen” in der Beschreibung. Entfernen Sie im Zweifelsfall alle Erweiterungen.
  3. Für beste Ergebnisse Safari zurücksetzen (Safari> Safari zurücksetzen, stellen Sie sicher, dass Sie alle Felder auswählen und auf Zurücksetzen klicken.)
  4. Tun das gleich Verfahren zum Chrom und Feuerfuchs (wenn Sie eines davon verwenden).

DownLite-Trojaner (und die meisten anderen Malware-Programme) werden normalerweise auf illegalen Websites verbreitet, die Raubkopien von Filmen bereitstellen. Wenn der Mac-Benutzer solche Websites öffnet und Anweisungen zur Installation der Software befolgt, kann sich die Situation weiter verschlechtern.

Gatekeeper gibt keine Warnung zur Installation der DownLite-Trojaner-Software aus. Der Grund dafür ist, dass der DownLite-Entwickler über ein von Apple ausgestelltes Codesignierungszertifikat verfügt. Aus diesem Grund deklariert Gatekeeper es nicht als unbekannten Entwickler und gibt dem Installer einen Pass.

Hinweis: Malware ändert sich ständig, um die Abwehrkräfte zu umgehen. Die Anweisungen in diesem Artikel sind zum Zeitpunkt des Schreibens gültig. Aber sie werden in Zukunft nicht unbedingt genau sein.

Similar Posts

Leave a Reply

Your email address will not be published.