Virus Mac EXE (Mac)

Cách loại bỏ Mac EXE Virus (Mac) - hướng dẫn loại bỏ virus (đã cập nhật)

Làm thế nào để loại bỏ 'Mac EXE Virus' khỏi Mac?

'Mac EXE Virus' là gì?

Mac EXE Virus là một ứng dụng giả mạo xâm nhập vào máy tính Mac và thu thập nhiều dữ liệu liên quan đến hệ thống. Lưu ý rằng phần mềm độc hại này đang phát triển bằng cách sử dụng tệp thực thi (.exe hoặc EXE), được phát triển cho Hệ điều hành Windows. MacOS không hỗ trợ định dạng này theo mặc định. Phần mềm độc hại này được phân phối bằng cách sử dụng thiết lập cài đặt của phiên bản Little Snitch bị nứt, đây là một ứng dụng Tường lửa trên Mac / Windows phổ biến. Nghiên cứu cho thấy, cũng như vi rút Mac EXE đang sinh sôi nảy nở, phiên bản bẻ khóa của Little Snitch cũng được sử dụng để phát tán phần mềm quảng cáo và kẻ xâm nhập trình duyệt (ví dụ., TapuFind , Nhà điều hành Tìm kiếm ).



Lừa đảo vi rút Mac EXE



Chức năng của Mac EXE Virus khá cơ bản. Sau khi xâm nhập thành công, Mac EXE Virus lập tức thu thập nhiều thông tin khác nhau về hệ thống (danh sách thông tin thu thập được là phía dưới ) và gửi nó đến một máy chủ từ xa. Ngoài ra, Mac EXE Virus kiểm tra xem có một số ứng dụng được cài đặt hay không (danh sách các ứng dụng được tìm kiếm là phía dưới ) và cũng gửi thông tin chi tiết đến máy chủ từ xa. Sau đó, Virus Mac EXE kết nối với máy chủ từ xa và tải một số tệp xuống ' ~ / Thư viện / X2441139MAC / Nhiệt độ / ' danh mục. Tại thời điểm nghiên cứu, Mac EXE Virus thu thập thông tin không đặc biệt nhạy cảm (ví dụ: chi tiết bộ xử lý, bộ nhớ, v.v.), tuy nhiên, nó được quảng bá bằng cách sử dụng một kỹ thuật phát tán phần mềm độc hại khá độc đáo. Do đó, có khả năng cao là loại virus này vẫn đang trong quá trình phát triển hoặc được sử dụng để kiểm tra xem phương pháp phân phối phần mềm độc hại có hiệu quả hay không. Nếu Mac EXE Virus vẫn đang được phát triển, có khả năng cao là nó sẽ bắt đầu thu thập dữ liệu nhạy cảm hơn, chẳng hạn như thông tin đăng nhập / mật khẩu đã lưu, lịch sử duyệt web, v.v. Hơn nữa, vì nó có khả năng tải xuống nhiều dữ liệu khác nhau, nó có thể được sử dụng để sinh sôi nảy nở các loại virus khác. Do đó, cần loại bỏ ngay loại vi rút này.

Tóm tắt về mối đe dọa:
Tên Phần mềm độc hại Mac EXE
Loại mối đe dọa Phần mềm độc hại Mac, vi rút Mac
Các triệu chứng Máy Mac của bạn trở nên chậm hơn bình thường, bạn thấy các quảng cáo bật lên không mong muốn, bạn bị chuyển hướng đến các trang web mờ ám.
Phương thức phân phối Quảng cáo bật lên lừa đảo, trình cài đặt phần mềm miễn phí (gói), trình cài đặt trình phát flash giả mạo, tải xuống tệp torrent.
Hư hại Theo dõi duyệt Internet (các vấn đề về quyền riêng tư tiềm ẩn), hiển thị quảng cáo không mong muốn, chuyển hướng đến các trang web mờ ám, mất thông tin cá nhân.
Loại bỏ phần mềm độc hại (Mac)

Để loại bỏ khả năng lây nhiễm phần mềm độc hại, hãy quét máy Mac của bạn bằng phần mềm chống vi-rút hợp pháp. Các nhà nghiên cứu bảo mật của chúng tôi khuyên bạn nên sử dụng Combo Cleaner.
▼ Tải xuống Combo Cleaner cho Mac
Để sử dụng sản phẩm đầy đủ tính năng, bạn phải mua bản quyền cho Combo Cleaner. Có giới hạn dùng thử miễn phí trong ba ngày.

Internet có rất nhiều phần mềm độc hại có chung điểm tương đồng với Mac EXE Virus (ví dụ: Nói lớn , Shlayer , CoinTicker , CookieMiner và nhiều người khác). Những vi-rút này được phát triển bởi các tội phạm mạng khác nhau và do đó, hành vi của chúng cũng có thể khác nhau - một số thu thập thông tin, số khác lạm dụng hệ thống để lén lút khai thác tiền điện tử, phát triển vi-rút hoặc thực hiện một số hoạt động này. Trong mọi trường hợp, tất cả đều đe dọa trực tiếp đến quyền riêng tư và an toàn duyệt web của bạn. Do đó, bạn nên loại bỏ những mối đe dọa này ngay lập tức.

Virus Mac Exe đã xâm nhập vào máy tính của tôi như thế nào?

Như đã đề cập ở trên, Mac EXE Virus được phân phối bằng một tệp thực thi (.exe) (do đó có tên là nó). Định dạng tệp này chạy trên Hệ điều hành Windows. Lưu ý rằng chạy nó trên Linux, MacOS và các hệ điều hành khác sẽ không hoạt động - người dùng sẽ chỉ gặp lỗi, tuy nhiên, hệ thống bảo mật MacOS (chẳng hạn như Gatekeeper) chỉ kiểm tra những tệp chạy trên MacOS (ví dụ: .dmg, .app , và như thế). Do đó, các định dạng như .exe không được quét. Do đó, tội phạm mạng có thể qua mặt các hệ thống an ninh. Trình cài đặt Little Snitch độc hại, qua đó Mac EXE Virus được quảng bá, là một ứng dụng MacOS, tuy nhiên, nội dung của nó bao gồm tệp thực thi nói trên. Trình cài đặt cũng chứa Bệnh tăng bạch cầu đơn nhân - .Nền tảng NET - phần mềm dựa trên nền tảng được sử dụng để chạy các ứng dụng Microsoft .NET trên các nền tảng khác (chẳng hạn như MacOS, Linux, Android, Solaris, v.v.). Trình cài đặt sử dụng Mono để chạy tệp thực thi độc hại, nơi đặt virus Mac EXE Virus vào hệ thống. Như đã đề cập, phương thức phân phối này khá bất thường - phần mềm độc hại loại này thường được phát tán bằng cách sử dụng trojan, crack phần mềm và các chiến dịch email spam. Trojan gây ra 'nhiễm trùng chuỗi' (chúng xâm nhập vào máy tính và liên tục đưa thêm phần mềm độc hại). Các chiến dịch thư rác làm phát sinh vi-rút thông qua các tệp đính kèm độc hại. Tội phạm gửi hàng trăm nghìn email với các thông điệp lừa đảo và các tệp đính kèm lây nhiễm (ví dụ: PDF, tài liệu Microsoft Office, tệp JavaScript hoặc tương tự). Họ cố gắng thuyết phục người nhận mở các tệp đính kèm (hoặc các liên kết dẫn đến các tệp này), do đó dẫn đến lây nhiễm phần mềm độc hại. Phần mềm bẻ khóa bỏ qua kích hoạt phần mềm trả phí, tuy nhiên, bọn tội phạm thường sử dụng các công cụ này để phát triển phần mềm độc hại. Thay vì có được quyền truy cập vào các tính năng trả phí, người dùng sẽ lây nhiễm cho máy tính của họ.

Làm thế nào để tránh cài đặt các ứng dụng không mong muốn?

Thận trọng là chìa khóa cho sự an toàn của máy tính. Do đó, hãy chú ý khi duyệt internet và tải / cài đặt phần mềm. Chúng tôi đặc biệt khuyên bạn chỉ nên tải xuống ứng dụng từ các nguồn chính thức, sử dụng liên kết tải xuống trực tiếp. Trình tải xuống / trình cài đặt của bên thứ ba thường được sử dụng để sinh sôi nảy nở vi-rút và do đó không bao giờ được sử dụng những công cụ này. Lưu ý rằng hầu hết các thiết lập mà Virus Mac EXE được phân phối đều có thể tải xuống trên các trang web torrent có thể truy cập công cộng khác nhau không an toàn. Đây là một ví dụ rõ ràng về việc tội phạm mạng phổ biến phần mềm độc hại thông qua các nguồn tải xuống của bên thứ ba. Luôn cập nhật các ứng dụng đã cài đặt. Tuy nhiên, để đạt được điều này, chỉ sử dụng các chức năng hoặc công cụ được triển khai do nhà phát triển chính thức cung cấp. Không bao giờ sử dụng các công cụ bẻ khóa phần mềm, vì: 1) vi phạm bản quyền phần mềm được coi là tội phạm mạng và 2) có nguy cơ lây nhiễm máy tính cao. Suy nghĩ kỹ trước khi mở tệp đính kèm email. Không bao giờ được mở các tệp không liên quan và các tệp nhận được từ các địa chỉ email đáng ngờ / không thể nhận dạng. Việc cài đặt và chạy bộ chống vi-rút / phần mềm gián điệp hợp pháp mọi lúc cũng cực kỳ quan trọng, vì những công cụ này có thể phát hiện và loại bỏ phần mềm độc hại trước khi nó gây hại. Nếu máy tính của bạn đã bị nhiễm PUA, chúng tôi khuyên bạn nên chạy quét bằng Combo Cleaner Antivirus dành cho macOS để tự động loại bỏ chúng.

Ảnh chụp màn hình thiết lập cài đặt Little Snitch đã bẻ khóa:

Trình cài đặt quảng bá vi-rút Mac EXE (mẫu 1)

Ảnh chụp màn hình của trình cài đặt Adobe Flash Player giả được thực thi bởi trình cài đặt giả mạo của Little Snitch:

Trình cài đặt quảng bá vi-rút Mac EXE (mẫu 1)

Danh sách dữ liệu được ghi lại bởi Mac EXE Virus:

ai là người tạo ra linux
  • BootROMVersion
  • Ký ức
  • ModelIdentifier
  • ModelName
  • NumberofCores
  • NumberofProcessors
  • ProcessorDetails
  • Tốc độ bộ xử lý
  • SMCVersion
  • SerialNumber
  • UUID

Danh sách các ứng dụng được Mac EXE Virus kiểm tra:

App Store.app Automator.app Calculator.app Calendar.app Chess.app Contacts.app DVD Player.app Dashboard.app FaceTime.app Font Book.app Image Capture.app Launchpad.app Mail.app Maps.app Messages.app Mission Control.app Notes.app Photo Booth.app Photos.app Preview.app QuickTime Player.app Reminders.app Safari.app Siri.app Stickies.app System Preferences.app TextEdit.app Time Machine.app UtilitiesiBooks.app iTunes.app

Tự động xóa phần mềm độc hại Mac tự động tức thì: Loại bỏ mối đe dọa thủ công có thể là một quá trình dài và phức tạp đòi hỏi các kỹ năng máy tính nâng cao. Combo Cleaner là công cụ xóa phần mềm độc hại tự động chuyên nghiệp được khuyến nghị để loại bỏ phần mềm độc hại trên Mac. Tải xuống bằng cách nhấp vào nút bên dưới:
▼ TẢI XUỐNG Combo Cleaner cho Mac Bằng cách tải xuống bất kỳ phần mềm nào được liệt kê trên trang web này, bạn đồng ý với Chính sách bảo mật và Điều khoản sử dụng . Để sử dụng sản phẩm đầy đủ tính năng, bạn phải mua bản quyền cho Combo Cleaner. Có giới hạn dùng thử miễn phí trong ba ngày.

Menu nhanh:

Video hướng dẫn cách loại bỏ phần mềm quảng cáo và kẻ xâm nhập trình duyệt khỏi máy tính Mac:

Loại bỏ các ứng dụng không mong muốn tiềm ẩn:

Xóa các ứng dụng có khả năng không mong muốn khỏi ' Các ứng dụng ' thư mục:

loại bỏ hijacker trình duyệt mac khỏi thư mục ứng dụng

Nhấn vào Biểu tượng Finder. Trong cửa sổ Finder, hãy chọn ' Các ứng dụng '. Trong thư mục ứng dụng, hãy tìm ' MPlayerX ',' NicePlayer ', hoặc các ứng dụng đáng ngờ khác và kéo chúng vào Thùng rác. Sau khi xóa (các) ứng dụng không mong muốn có thể gây ra quảng cáo trực tuyến, hãy quét máy Mac của bạn để tìm bất kỳ thành phần không mong muốn nào còn lại.

▼ TẢI XUỐNG loại bỏ cho
Nhiễm phần mềm độc hại trên Mac

Combo Cleaner kiểm tra xem máy tính của bạn có bị nhiễm phần mềm độc hại hay không. Để sử dụng sản phẩm đầy đủ tính năng, bạn phải mua bản quyền cho Combo Cleaner. Có giới hạn dùng thử miễn phí trong ba ngày.

Xóa các tệp và thư mục liên quan đến phần mềm độc hại mac exe:

Finder đi đến lệnh thư mục

Nhấn vào Người tìm kiếm từ thanh menu. Chọn Đi, và bấm vào Đi tới Thư mục ...

bước 1Kiểm tra các tệp do phần mềm quảng cáo tạo trong thư mục / Library / LaunchAgents:

loại bỏ phần mềm quảng cáo khỏi thư mục tác nhân khởi chạy bước 1

bên trong Đi tới Thư mục ... thanh, loại: / Library / LaunchAgents

loại bỏ phần mềm quảng cáo khỏi thư mục tác nhân khởi chạy bước 2
Bên trong ' LaunchAgents Thư mục ”, tìm kiếm bất kỳ tệp đáng ngờ nào được thêm gần đây và chuyển chúng vào Thùng rác . Ví dụ về các tệp được tạo bởi phần mềm quảng cáo - “ installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”, Vv Phần mềm quảng cáo thường cài đặt một số tệp với cùng một chuỗi.

bước 2Kiểm tra các tệp được tạo phần mềm quảng cáo trong / Thư viện / Hỗ trợ ứng dụng thư mục:

loại bỏ phần mềm quảng cáo khỏi thư mục hỗ trợ ứng dụng bước 1

bên trong Đi tới Thư mục ... thanh, loại: / Thư viện / Hỗ trợ ứng dụng

loại bỏ phần mềm quảng cáo khỏi thư mục hỗ trợ ứng dụng bước 2
Bên trong ' Hỗ trợ ứng dụng ”, Hãy tìm bất kỳ thư mục đáng ngờ nào được thêm gần đây. Ví dụ, ' MplayerX ' hoặc là ' NicePlayer ”, Và chuyển các thư mục này vào Thùng rác .

bước 3Kiểm tra các tệp do phần mềm quảng cáo tạo trong ~ / Library / LaunchAgents thư mục:

loại bỏ phần mềm quảng cáo khỏi ~ thư mục tác nhân khởi chạy bước 1


Trong thanh Đi tới Thư mục, nhập: ~ / Library / LaunchAgents

loại bỏ phần mềm quảng cáo khỏi ~ thư mục tác nhân khởi chạy bước 2

Bên trong ' LaunchAgents Thư mục ”, tìm kiếm bất kỳ tệp đáng ngờ nào được thêm gần đây và chuyển chúng vào Thùng rác . Ví dụ về các tệp được tạo bởi phần mềm quảng cáo - “ installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”, Vv Phần mềm quảng cáo thường cài đặt một số tệp với cùng một chuỗi.

bước 4Kiểm tra các tệp do phần mềm quảng cáo tạo trong / Library / LaunchDaemons thư mục:

loại bỏ phần mềm quảng cáo khỏi khởi chạy thư mục daemons bước 1
bên trong Đi tới Thư mục ... thanh, loại: / Library / LaunchDaemons

loại bỏ phần mềm quảng cáo khỏi khởi chạy thư mục daemons bước 2
Bên trong ' LaunchDaemons ”, Tìm kiếm các tệp đáng ngờ được thêm gần đây. Ví dụ ' com.aoudad.net-prefer.plist ',' com.myppes.net-prefer.plist ”, ' com.kuklorest.net -ferences.plist ',' com.avickUpd.plist ”, V.v., và chuyển chúng vào Thùng rác .

bước 5 Quét máy Mac của bạn bằng Combo Cleaner:

Nếu bạn đã làm theo tất cả các bước theo đúng thứ tự, máy Mac của bạn sẽ sạch bệnh. Để đảm bảo hệ thống của bạn không bị nhiễm, hãy quét bằng Combo Cleaner Antivirus. Tải về tại đây . Sau khi tải xuống tệp, nhấp đúp vào combocleaner.dmg trình cài đặt, trong cửa sổ đã mở, hãy kéo và thả biểu tượng Combo Cleaner trên đầu biểu tượng Ứng dụng. Bây giờ, hãy mở bảng khởi chạy của bạn và nhấp vào biểu tượng Combo Cleaner. Chờ cho đến khi Combo Cleaner cập nhật cơ sở dữ liệu định nghĩa virus và nhấp vào 'Bắt đầu quét kết hợp' cái nút.

scan-with-combo-clean-1

Combo Cleaner sẽ quét máy Mac của bạn để tìm nhiễm phần mềm độc hại. Nếu quá trình quét chống vi-rút hiển thị 'không tìm thấy mối đe dọa nào' - điều này có nghĩa là bạn có thể tiếp tục với hướng dẫn loại bỏ, nếu không, bạn nên xóa bất kỳ sự lây nhiễm nào được tìm thấy trước khi tiếp tục.

scan-with-combo-clean-2

Sau khi xóa các tệp và thư mục được tạo bởi phần mềm quảng cáo, hãy tiếp tục xóa các tiện ích mở rộng giả mạo khỏi trình duyệt Internet của bạn.

Loại bỏ phần mềm độc hại Mac EXE khỏi trình duyệt Internet:

biểu tượng trình duyệt safariXóa các tiện ích mở rộng độc hại khỏi Safari:

Xóa phần mềm mở rộng Safari liên quan đến phần mềm độc hại mac exe:

tùy chọn trình duyệt safari

Mở trình duyệt Safari, từ thanh menu, chọn ' Safari 'và nhấp vào' Sở thích...' .

cửa sổ tiện ích mở rộng safari

Trong cửa sổ tùy chọn, hãy chọn ' Phần mở rộng 'và tìm kiếm bất kỳ tiện ích mở rộng đáng ngờ nào được cài đặt gần đây. Khi định vị, hãy nhấp vào ' Gỡ cài đặt nút 'bên cạnh nó / chúng. Lưu ý rằng bạn có thể gỡ cài đặt tất cả các tiện ích mở rộng khỏi trình duyệt Safari của mình một cách an toàn - không có tiện ích mở rộng nào là quan trọng đối với hoạt động bình thường của trình duyệt.

  • Nếu bạn tiếp tục gặp sự cố với chuyển hướng trình duyệt và các quảng cáo không mong muốn - Đặt lại Safari .

biểu tượng trình duyệt firefoxXóa các plugin độc hại khỏi Mozilla Firefox:

Xóa phần mềm độc hại mac exe liên quan đến tiện ích bổ sung Mozilla Firefox:

truy cập các tiện ích bổ sung của mozilla firefox

Mở trình duyệt Mozilla Firefox của bạn. Ở góc trên cùng bên phải của màn hình, nhấp vào ' Mở thực đơn nút '(ba dòng ngang). Từ menu đã mở, chọn ' Tiện ích bổ sung '.

loại bỏ các tiện ích bổ sung độc hại khỏi mozilla firefox

Chọn ' Phần mở rộng 'và tìm kiếm bất kỳ tiện ích bổ sung đáng ngờ nào được cài đặt gần đây. Khi định vị, hãy nhấp vào ' Tẩy nút 'bên cạnh nó / chúng. Lưu ý rằng bạn có thể gỡ cài đặt tất cả các tiện ích mở rộng khỏi trình duyệt Mozilla Firefox một cách an toàn - không có tiện ích mở rộng nào là quan trọng đối với hoạt động bình thường của trình duyệt.

  • Nếu bạn tiếp tục gặp sự cố với chuyển hướng trình duyệt và các quảng cáo không mong muốn - Đặt lại Mozilla Firefox .

chrome-browser-iconXóa các tiện ích mở rộng độc hại khỏi Google Chrome:

Xóa phần mềm bổ sung có liên quan đến phần mềm độc hại trên mac exe của Google Chrome:

xóa phần mở rộng google chrome độc ​​hại bước 1

Mở Google Chrome và nhấp vào ' Menu Chrome nút '(ba dòng ngang) nằm ở góc trên cùng bên phải của cửa sổ trình duyệt. Từ menu thả xuống, hãy chọn ' Thêm công cụ 'và chọn' Phần mở rộng '.

xóa các tiện ích mở rộng độc hại của Google Chrome bước 2

cửa sổ task host windows 10 tắt máy

Bên trong ' Phần mở rộng cửa sổ ', tìm kiếm bất kỳ tiện ích bổ sung đáng ngờ nào được cài đặt gần đây. Khi định vị, hãy nhấp vào ' Rác nút 'bên cạnh nó / chúng. Lưu ý rằng bạn có thể gỡ cài đặt tất cả các tiện ích mở rộng khỏi trình duyệt Google Chrome của mình một cách an toàn - không có tiện ích mở rộng nào là quan trọng cho hoạt động bình thường của trình duyệt.

  • Nếu bạn tiếp tục gặp sự cố với chuyển hướng trình duyệt và các quảng cáo không mong muốn - Đặt lại Google Chrome .

Bài ViếT Thú Vị

Chuyển hướng Search.tb.ask.com

Chuyển hướng Search.tb.ask.com

Cách thoát khỏi Search.tb.ask.com Redirect - hướng dẫn loại bỏ vi rút (đã cập nhật)

Hệ thống bị chặn vì lý do bảo mật Lừa đảo

Hệ thống bị chặn vì lý do bảo mật Lừa đảo

Cách gỡ cài đặt Hệ thống bị chặn vì lý do bảo mật Lừa đảo - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Bằng chứng Đính kèm Email Lừa đảo

Bằng chứng Đính kèm Email Lừa đảo

Làm thế nào để loại bỏ Proof Đính kèm Email Scam - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Siêu AV

Siêu AV

Cách gỡ bỏ Super AV - hướng dẫn gỡ bỏ (đã cập nhật)

Cách gỡ cài đặt trình ghi tổ hợp phím Cheetah khỏi máy tính của bạn

Cách gỡ cài đặt trình ghi tổ hợp phím Cheetah khỏi máy tính của bạn

Làm thế nào để gỡ bỏ Cheetah Keylogger - hướng dẫn loại bỏ vi rút (đã cập nhật)

Hệ điều hành MAC bị nhiễm phần mềm gián điệp POP-UP Scam (Mac)

Hệ điều hành MAC bị nhiễm phần mềm gián điệp POP-UP Scam (Mac)

Cách thoát khỏi MAC OS bị nhiễm phần mềm gián điệp POP-UP Scam (Mac) - hướng dẫn diệt vi rút (cập nhật)

Những việc cần làm sau khi cài đặt Ubuntu 14.04

Những việc cần làm sau khi cài đặt Ubuntu 14.04

Dưới đây là một số điều cần thiết cần làm sau khi cài đặt Ubuntu 14.04 để có được trải nghiệm máy tính để bàn tốt hơn.

Máy tính xách tay sẽ không tắt

Máy tính xách tay sẽ không tắt

Máy tính xách tay sẽ không tắt

Làm thế nào để khắc phục sự cố thiếu giao thức mạng?

Làm thế nào để khắc phục sự cố thiếu giao thức mạng?

Làm thế nào để khắc phục sự cố thiếu giao thức mạng?

Tránh tải xuống các ứng dụng đáng ngờ từ mobile-apple.club

Tránh tải xuống các ứng dụng đáng ngờ từ mobile-apple.club

Cách thoát khỏi Mobile-apple.club POP-UP Scam (Mac) - hướng dẫn loại bỏ vi-rút (đã cập nhật)


Thể LoạI