Cách tránh cài đặt phần mềm độc hại AdLoad

Cách loại bỏ Phần mềm độc hại AdLoad (Mac) - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Cách xóa AdLoad khỏi máy tính Mac

AdLoad là gì?

AdLoad là phần mềm độc hại nhắm vào hệ điều hành macOS. Nó có khả năng tránh bị phát hiện bởi các công cụ bảo mật macOS tích hợp sẵn và một số chương trình chống vi-rút của bên thứ ba và các bộ bảo mật khác thuộc loại này. Hơn nữa, nó ngăn cản nạn nhân gỡ bỏ phần mềm khỏi hệ điều hành. AdLoad là phần mềm độc hại loại phần mềm quảng cáo chiếm quyền điều khiển trình duyệt và buộc người dùng truy cập các trang web độc hại tiềm ẩn. Điều này cho phép tội phạm mạng tạo ra doanh thu.



Lừa đảo AdLoad



Nghiên cứu cho thấy AdLoad không phải là tên duy nhất được sử dụng cho phần mềm độc hại này. Nó cũng được biết đến bởi Kreberisec, ApolloSearchDaemon, AphroditeResults, NetSignalSearchDaemon, ApolloSearch và nhiều người khác. Chúng tôi đã cung cấp một danh sách các tên thay thế phía dưới. Phần mềm độc hại loại phần mềm quảng cáo này thường có 'SearchDaemon', 'Tra cứu', 'Tìm kiếm dữ liệu' và 'Kết quả' trong tên của nó. AdLoad lưu trữ các tệp của nó trong các thư mục khác nhau. Một số tệp này có thể được tìm thấy dễ dàng, trong khi những tệp khác khó nắm bắt hơn. Trong mọi trường hợp, nó chỉ có thể thực hiện các hành động này khi nạn nhân cung cấp mật khẩu của tài khoản quản trị. Phần mềm độc hại này lưu trữ hai tệp LaunchDaemon của nó trong Thư viện miền cục bộ và tệp LaunchAgent trong Thư viện người dùng cục bộ. Ví dụ: nếu phần mềm độc hại này sử dụng ' Tìm kiếm dữ liệu 'tên, nó lưu trữ' com.DataSearch.plist ' trong ' ~ / Library / LaunchAgents / 'và nhắm mục tiêu tệp thực thi trong' ~ / Thư viện / Hỗ trợ ứng dụng / com.DataSearch / DataSearch '. Sau đó nó lưu trữ ' com.DataSearchDaemon.plist 'trong' ~ / Thư viện / Khởi chạyDaemons / ', mục tiêu nào' ~ / Thư viện / Hỗ trợ ứng dụng / com.DataSearchDaemon / DataSearch 'và' com.DataSearchP.plist 'trong' ~ / Library / LaunchDaemons / '- điều này nhắm mục tiêu một tệp thực thi Mach-O' DataSearchDaemon ' trong '/ var / root / .SearchQuest / DataSearchDaemon '. Mục cuối cùng gọi một tập lệnh python (' DataSearch.py '), mở kết nối với máy chủ từ xa. Để duy trì tính ổn định, DataSearch cũng tạo một thư mục ẩn (' /var/root/.mitmproxy '). Hơn nữa, phần mềm độc hại này cài đặt cronjob của người dùng và tệp thực thi trong một thư mục con của thư mục Hỗ trợ Ứng dụng Thư viện của nạn nhân. Mã được tiêm được thiết kế để chạy hai giờ ba mươi phút một lần. Những người đã cài đặt AdLoad trên hệ thống macOS của họ một cách vô tình giúp tội phạm mạng tạo ra doanh thu bằng cách buộc phải truy cập vào các trang web khác nhau, vốn được những kẻ tấn công ưa thích.

Tóm tắt về mối đe dọa:
Tên Virus AdLoad
Loại mối đe dọa Phần mềm độc hại Mac, vi rút Mac.
Tên phát hiện (Trình phát (3) .dmg) BitDefender (Adware.MAC.Adload.IZ), Emsisoft (Adware.MAC.Adload.IZ (B)), Kaspersky (Not-a-virus: HEUR: AdWare.OSX.Ketin.d), MaxSecure (Trojan.Malware. 74395934.susgen), Danh sách đầy đủ ( VirusTotal )
Các triệu chứng Máy Mac của bạn trở nên chậm hơn bình thường, bạn thấy các quảng cáo bật lên không mong muốn, bạn bị chuyển hướng đến các trang web đáng ngờ.
Phương thức phân phối Quảng cáo bật lên lừa đảo, trình cài đặt phần mềm miễn phí (gói), trình cài đặt Flash Player giả mạo, tải xuống tệp torrent.
Hư hại Xuất hiện các quảng cáo không mong muốn, chuyển hướng đến các trang web đáng ngờ.
Loại bỏ phần mềm độc hại (Mac)

Để loại bỏ khả năng lây nhiễm phần mềm độc hại, hãy quét máy Mac của bạn bằng phần mềm chống vi-rút hợp pháp. Các nhà nghiên cứu bảo mật của chúng tôi khuyên bạn nên sử dụng Combo Cleaner.
▼ Tải xuống Combo Cleaner cho Mac
Để sử dụng sản phẩm đầy đủ tính năng, bạn phải mua bản quyền cho Combo Cleaner. Có giới hạn dùng thử miễn phí trong ba ngày.

shell linux trên windows

Loại bỏ thủ công phần mềm độc hại AdLoad có thể là một nhiệm vụ khó khăn. Tất cả các thành phần phải được xóa như tác nhân khởi chạy, daemon, tệp công việc cron và các quy trình trong '/ var / root'. Rất có thể AdLoad sẽ viết lại / tạo lại các tệp này trong quá trình xóa thủ công, tuy nhiên, việc xóa liên tục các tệp và quy trình nói trên cuối cùng sẽ loại bỏ phần mềm độc hại AdLoad khỏi hệ thống.

Các ứng dụng không mong muốn có thể cài đặt trên máy tính của tôi như thế nào?

AdLoad được phân phối thông qua các trình cài đặt giả mạo khác nhau của các ứng dụng không mong muốn (PUA) và phần mềm quảng cáo. Ví dụ: thông qua thiết lập cài đặt của Trình phát Flash giả. Thông thường, các trình cài đặt này được phân phối thông qua các trang web lừa đảo, không chính thức - những trang web lừa đảo này lừa mọi người tải xuống và thực thi tệp thiết lập cài đặt phần mềm không mong muốn / độc hại, bao gồm phần mềm độc hại loại phần mềm quảng cáo như AdLoad.

Cách tránh cài đặt các ứng dụng không mong muốn

Để bảo vệ hệ thống khỏi cài đặt phần mềm độc hại, không tải xuống phần mềm, tệp hoặc bất kỳ nội dung nào từ các trang web không chính thức, sử dụng mạng ngang hàng (máy khách torrent, eMule), trình tải xuống của bên thứ ba, v.v. Cách an toàn duy nhất để tải xuống các tệp và chương trình là sử dụng các trang web chính thức. Nếu thiết lập tải xuống hoặc cài đặt chứa các cài đặt như 'Tùy chỉnh', 'Nâng cao', v.v., hãy kiểm tra chúng cẩn thận và loại bỏ các đề nghị tải xuống và / hoặc cài đặt phần mềm bổ sung (không mong muốn). Không cập nhật phần mềm bằng các trình cập nhật giả, không chính thức được tải xuống từ các trang web không rõ ràng. Chúng tôi đặc biệt khuyên bạn nên cập nhật phần mềm đã cài đặt thông qua các công cụ và / hoặc các chức năng được triển khai do các nhà phát triển chính thức thiết kế. Không nhấp vào quảng cáo xâm nhập, đặc biệt nếu được hiển thị trên các trang web đáng ngờ - chúng thường dẫn đến các trang web đáng ngờ lừa mọi người cài đặt phần mềm không mong muốn hoặc họ chạy tập lệnh tải xuống và cài đặt phần mềm đó. Quét hệ điều hành bằng phần mềm chống vi-rút có uy tín thường xuyên và đảm bảo rằng hệ điều hành được cập nhật. Nếu máy tính của bạn đã bị nhiễm PUA, chúng tôi khuyên bạn nên chạy quét bằng Combo Cleaner Antivirus dành cho macOS để tự động loại bỏ chúng.

Danh sách các tên thay thế đã biết được sử dụng cho phần mềm độc hại AdLoad:

AlphaLookup AphroditeLookup AphroditeResults
ApolloSearch AresLookup ArtemisSearch
BinarySignSearch CalypsoLookup DataFormatSearch
DataQuest ElementaryDataSearch ElementaryInfoSearch
ElementaryProjectSearch ExpertCharacterSearch ExpertModuleSearch
ExpertProjectSearch FindData GlobalConsoleSearch
GlobalQuestSearch GlobalSearchQuest GoldResults
InetWebSearch Tìm kiếm từ khóa Kreberisec
LeadingChannelSearch Tìm kiếm hàng đầu LookupTool
MainSignalSearch MajorChannelSearch MajorLetterSearch
NetLookupSearch NetToolboxSearch OdysseusLookup
OperativeResults Tìm kiếm tích cực PublicAdviseSearch
QuickLookSearches ResultSearchManager ResultSync
ResultsSync Tìm kiếm Ngoài ra SearchArchive
SearchNetCharacter Tìm kiếm SearchQuest
SearchRange SimpleBoardSearch SimpleFunctionSearch
SkilledProjectSearch SmartQuestSearch SmartWebSearch
Sorimbrsec TabSearch TechFunctionSearch
TotalAdviseSearch Nâng cấpSearchView VirtualToolboxSearch
WebSearchStride PoseidonResults

Trình cài đặt Trình phát Flash giả mạo, được thiết kế để cài đặt phần mềm độc hại AdLoad:

Thiết lập cài đặt AdLoad

Tự động xóa phần mềm độc hại Mac tự động tức thì: Loại bỏ mối đe dọa thủ công có thể là một quá trình dài và phức tạp đòi hỏi các kỹ năng máy tính nâng cao. Combo Cleaner là công cụ xóa phần mềm độc hại tự động chuyên nghiệp được khuyến nghị để loại bỏ phần mềm độc hại trên Mac. Tải xuống bằng cách nhấp vào nút bên dưới:
▼ TẢI XUỐNG Combo Cleaner cho Mac Bằng cách tải xuống bất kỳ phần mềm nào được liệt kê trên trang web này, bạn đồng ý với Chính sách bảo mật và Điều khoản sử dụng . Để sử dụng sản phẩm đầy đủ tính năng, bạn phải mua bản quyền cho Combo Cleaner. Có giới hạn dùng thử miễn phí trong ba ngày.

Menu nhanh:

Video hướng dẫn cách loại bỏ phần mềm quảng cáo và kẻ xâm nhập trình duyệt khỏi máy tính Mac:

Loại bỏ các ứng dụng không mong muốn tiềm ẩn:

Xóa các ứng dụng có khả năng không mong muốn khỏi ' Các ứng dụng ' thư mục:

loại bỏ hijacker trình duyệt mac khỏi thư mục ứng dụng

Nhấn vào Biểu tượng Finder. Trong cửa sổ Finder, hãy chọn ' Các ứng dụng '. Trong thư mục ứng dụng, hãy tìm ' MPlayerX ',' NicePlayer ', hoặc các ứng dụng đáng ngờ khác và kéo chúng vào Thùng rác. Sau khi xóa (các) ứng dụng không mong muốn có thể gây ra quảng cáo trực tuyến, hãy quét máy Mac của bạn để tìm bất kỳ thành phần không mong muốn nào còn lại.

cách xóa cửa sổ social2search 10

▼ TẢI XUỐNG loại bỏ cho
Nhiễm phần mềm độc hại trên Mac

Combo Cleaner kiểm tra xem máy tính của bạn có bị nhiễm phần mềm độc hại hay không. Để sử dụng sản phẩm đầy đủ tính năng, bạn phải mua bản quyền cho Combo Cleaner. Có giới hạn dùng thử miễn phí trong ba ngày.

Xóa các tệp và thư mục liên quan đến vi-rút adload:

Finder đi đến lệnh thư mục

Nhấn vào Người tìm kiếm từ thanh menu. Chọn Đi, và bấm vào Đi tới Thư mục ...

bước 1Kiểm tra các tệp do phần mềm quảng cáo tạo trong thư mục / Library / LaunchAgents:

loại bỏ phần mềm quảng cáo khỏi thư mục tác nhân khởi chạy bước 1

bên trong Đi tới Thư mục ... thanh, loại: / Library / LaunchAgents

loại bỏ phần mềm quảng cáo khỏi thư mục tác nhân khởi chạy bước 2
Bên trong ' LaunchAgents Thư mục ”, tìm kiếm bất kỳ tệp đáng ngờ nào được thêm gần đây và chuyển chúng vào Thùng rác . Ví dụ về các tệp được tạo bởi phần mềm quảng cáo - “ installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”, Vv Phần mềm quảng cáo thường cài đặt một số tệp với cùng một chuỗi.

bước 2Kiểm tra các tệp được tạo phần mềm quảng cáo trong / Thư viện / Hỗ trợ ứng dụng thư mục:

loại bỏ phần mềm quảng cáo khỏi thư mục hỗ trợ ứng dụng bước 1

bên trong Đi tới Thư mục ... thanh, loại: / Thư viện / Hỗ trợ ứng dụng

loại bỏ phần mềm quảng cáo khỏi thư mục hỗ trợ ứng dụng bước 2
Bên trong ' Hỗ trợ ứng dụng ”, Hãy tìm bất kỳ thư mục đáng ngờ nào được thêm gần đây. Ví dụ, ' MplayerX ' hoặc là ' NicePlayer ”, Và chuyển các thư mục này vào Thùng rác .

bước 3Kiểm tra các tệp do phần mềm quảng cáo tạo trong ~ / Library / LaunchAgents thư mục:

loại bỏ phần mềm quảng cáo khỏi ~ thư mục tác nhân khởi chạy bước 1


Trong thanh Đi tới Thư mục, nhập: ~ / Library / LaunchAgents

loại bỏ phần mềm quảng cáo khỏi ~ thư mục tác nhân khởi chạy bước 2

Bên trong ' LaunchAgents Thư mục ”, tìm kiếm bất kỳ tệp đáng ngờ nào được thêm gần đây và chuyển chúng vào Thùng rác . Ví dụ về các tệp được tạo bởi phần mềm quảng cáo - “ installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”, Vv Phần mềm quảng cáo thường cài đặt một số tệp với cùng một chuỗi.

cách chạy khôi phục hệ thống từ dấu nhắc lệnh

bước 4Kiểm tra các tệp do phần mềm quảng cáo tạo trong / Library / LaunchDaemons thư mục:

loại bỏ phần mềm quảng cáo khỏi khởi chạy thư mục daemons bước 1
bên trong Đi tới Thư mục ... thanh, loại: / Library / LaunchDaemons

loại bỏ phần mềm quảng cáo khỏi khởi chạy thư mục daemons bước 2
Bên trong ' LaunchDaemons ”, Tìm kiếm các tệp đáng ngờ được thêm gần đây. Ví dụ ' com.aoudad.net-prefer.plist ',' com.myppes.net-prefer.plist ”, ' com.kuklorest.net -ferences.plist ',' com.avickUpd.plist ”, V.v., và chuyển chúng vào Thùng rác .

bước 5 Quét máy Mac của bạn bằng Combo Cleaner:

thiết lập mật khẩu gốc ubuntu

Nếu bạn đã làm theo tất cả các bước theo đúng thứ tự, máy Mac của bạn sẽ sạch bệnh. Để đảm bảo hệ thống của bạn không bị nhiễm, hãy quét bằng Combo Cleaner Antivirus. Tải về tại đây . Sau khi tải xuống tệp, nhấp đúp vào combocleaner.dmg trình cài đặt, trong cửa sổ đã mở, hãy kéo và thả biểu tượng Combo Cleaner trên đầu biểu tượng Ứng dụng. Bây giờ, hãy mở bảng khởi chạy của bạn và nhấp vào biểu tượng Combo Cleaner. Chờ cho đến khi Combo Cleaner cập nhật cơ sở dữ liệu định nghĩa virus và nhấp vào 'Bắt đầu quét kết hợp' cái nút.

scan-with-combo-clean-1

Combo Cleaner sẽ quét máy Mac của bạn để tìm nhiễm phần mềm độc hại. Nếu quá trình quét chống vi-rút hiển thị 'không tìm thấy mối đe dọa nào' - điều này có nghĩa là bạn có thể tiếp tục với hướng dẫn loại bỏ, nếu không, bạn nên xóa bất kỳ sự lây nhiễm nào được tìm thấy trước khi tiếp tục.

scan-with-combo-clean-2

Sau khi xóa các tệp và thư mục được tạo bởi phần mềm quảng cáo, hãy tiếp tục xóa các tiện ích mở rộng giả mạo khỏi trình duyệt Internet của bạn.

Loại bỏ vi-rút AdLoad khỏi trình duyệt Internet:

biểu tượng trình duyệt safariXóa các tiện ích mở rộng độc hại khỏi Safari:

Xóa các tiện ích mở rộng Safari liên quan đến virus adload:

tùy chọn trình duyệt safari

Mở trình duyệt Safari, từ thanh menu, chọn ' Safari 'và nhấp vào' Sở thích...' .

cửa sổ tiện ích mở rộng safari

Trong cửa sổ tùy chọn, hãy chọn ' Phần mở rộng 'và tìm kiếm bất kỳ tiện ích mở rộng đáng ngờ nào được cài đặt gần đây. Khi định vị, hãy nhấp vào ' Gỡ cài đặt nút 'bên cạnh nó / chúng. Lưu ý rằng bạn có thể gỡ cài đặt tất cả các tiện ích mở rộng khỏi trình duyệt Safari của mình một cách an toàn - không có tiện ích mở rộng nào là quan trọng đối với hoạt động bình thường của trình duyệt.

  • Nếu bạn tiếp tục gặp sự cố với chuyển hướng trình duyệt và các quảng cáo không mong muốn - Đặt lại Safari .

biểu tượng trình duyệt firefoxXóa các plugin độc hại khỏi Mozilla Firefox:

Loại bỏ adload vi rút liên quan đến tiện ích bổ sung Mozilla Firefox:

truy cập các tiện ích bổ sung của mozilla firefox

Mở trình duyệt Mozilla Firefox của bạn. Ở góc trên cùng bên phải của màn hình, nhấp vào ' Mở thực đơn nút '(ba dòng ngang). Từ menu đã mở, chọn ' Tiện ích bổ sung '.

máy tính để bàn của tôi đã đi đâu cửa sổ 10

loại bỏ các tiện ích bổ sung độc hại khỏi mozilla firefox

Chọn ' Phần mở rộng 'và tìm kiếm bất kỳ tiện ích bổ sung đáng ngờ nào được cài đặt gần đây. Khi định vị, hãy nhấp vào ' Tẩy nút 'bên cạnh nó / chúng. Lưu ý rằng bạn có thể gỡ cài đặt tất cả các tiện ích mở rộng khỏi trình duyệt Mozilla Firefox một cách an toàn - không có tiện ích mở rộng nào là quan trọng đối với hoạt động bình thường của trình duyệt.

  • Nếu bạn tiếp tục gặp sự cố với chuyển hướng trình duyệt và các quảng cáo không mong muốn - Đặt lại Mozilla Firefox .

chrome-browser-iconXóa các tiện ích mở rộng độc hại khỏi Google Chrome:

Xóa các tiện ích bổ sung Google Chrome liên quan đến vi-rút adload:

xóa phần mở rộng google chrome độc ​​hại bước 1

Mở Google Chrome và nhấp vào ' Menu Chrome nút '(ba dòng ngang) nằm ở góc trên cùng bên phải của cửa sổ trình duyệt. Từ menu thả xuống, hãy chọn ' Thêm công cụ 'và chọn' Phần mở rộng '.

xóa các tiện ích mở rộng Google Chrome độc ​​hại bước 2

Bên trong ' Phần mở rộng cửa sổ ', tìm kiếm bất kỳ tiện ích bổ sung đáng ngờ nào được cài đặt gần đây. Khi định vị, hãy nhấp vào ' Rác nút 'bên cạnh nó / chúng. Lưu ý rằng bạn có thể gỡ cài đặt tất cả các tiện ích mở rộng khỏi trình duyệt Google Chrome của mình một cách an toàn - không có tiện ích mở rộng nào là quan trọng đối với hoạt động bình thường của trình duyệt.

  • Nếu bạn tiếp tục gặp sự cố với chuyển hướng trình duyệt và các quảng cáo không mong muốn - Đặt lại Google Chrome .

Bài ViếT Thú Vị

Cách chuyển ảnh từ máy Mac sang iPhone hoặc iPad

Cách chuyển ảnh từ máy Mac sang iPhone hoặc iPad

Cách chuyển ảnh từ máy Mac sang iPhone hoặc iPad

Vi rút Email Thư tín

Vi rút Email Thư tín

Làm thế nào để loại bỏ Vi rút Email Thư tín - hướng dẫn loại bỏ vi rút (đã cập nhật)

Cách khắc phục Mã lỗi Roblox 279

Cách khắc phục Mã lỗi Roblox 279

Cách khắc phục Mã lỗi Roblox 279

Cách gỡ bỏ quảng cáo Easy File Converter Plus

Cách gỡ bỏ quảng cáo Easy File Converter Plus

Cách gỡ cài đặt Phần mềm quảng cáo quảng cáo Easy File Converter Plus - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Phần mềm quảng cáo DeskBar

Phần mềm quảng cáo DeskBar

Cách gỡ cài đặt Phần mềm quảng cáo DeskBar - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Làm cách nào để loại bỏ phần mềm quảng cáo Công cụ Chrome và những quảng cáo mà nó phân phối?

Làm cách nào để loại bỏ phần mềm quảng cáo Công cụ Chrome và những quảng cáo mà nó phân phối?

Cách gỡ cài đặt Công cụ Chrome Phần mềm quảng cáo - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Làm thế nào để gỡ bỏ SUMMON ransomware khỏi hệ điều hành?

Làm thế nào để gỡ bỏ SUMMON ransomware khỏi hệ điều hành?

Làm thế nào để loại bỏ SUMMON Ransomware - các bước loại bỏ vi rút (đã cập nhật)

Tài liệu điện tử liên quan đến lừa đảo qua email của trẻ em chưa đủ tuổi

Tài liệu điện tử liên quan đến lừa đảo qua email của trẻ em chưa đủ tuổi

Cách xóa Tài liệu Điện tử Liên quan đến Lừa đảo Email Trẻ em Chưa đủ tuổi - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Virus DUNIHI

Virus DUNIHI

Làm thế nào để loại bỏ DUNIHI Virus - hướng dẫn loại bỏ vi rút (đã cập nhật)

Chuyển hướng Search.com

Chuyển hướng Search.com

Cách thoát khỏi Search.com Redirect - hướng dẫn loại bỏ vi rút


Thể LoạI