Hinweis: Einige der Elemente fehlen möglicherweise. In diesem Fall erhalten Sie eine Meldung, dass die Datei nicht gefunden wurde. Wenn dies passiert, überspringen Sie einfach diesen Punkt und fahren Sie mit dem nächsten fort.
- / Bibliothek / Anwendungsunterstützung / VSearch
- / Library / PrivilegedHelperTools / Jack
- /System/Library/Frameworks/VSearch.framework
- ~ / Library / Internet Plug-Ins / ConduitNPAPIPlugin.plugin
Das gleiche Verfahren kann auf andere angewendet werden
Malware-Programme. Hier sind einige andere bekannte Malware und die Dateien, die Sie löschen müssen, um sie von Ihrem Mac zu entfernen.
- ChatZum
- /Applications/ChatZumUninstaller.pkg
- / Bibliothek / Anwendungsunterstützung / SIMBL / Plugins / SafariOmnibar.bundle
- / Library / Internet Plug-Ins / uid.plist
- / Library / Internet Plug-Ins / zako.plugin
- LED
- / Library / InputManagers / CTLoader /
- /Library/LaunchAgents/com.conduit.loader.agent.plist
- /Library/LaunchDaemons/com.perion.searchprotectd.plist
- / Bibliothek / Anwendungsunterstützung / SIMBL / Plugins / CT2285220.bundle
- / Bibliothek / Anwendungsunterstützung / Conduit /
- /Applications/SearchProtect.app
- / Anwendungen / SearchProtect /
- ~ / Bibliothek / Anwendungsunterstützung / Conduit /
- ~ / Library / Internet Plug-Ins / ConduitNPAPIPlugin.plugin
- ~ / Library / Internet Plug-Ins / TroviNPAPIPlugin.plugin
- ~ / Conduit /
- ~ / Find /
- Für Firefox
~ / Bibliothek / Anwendungsunterstützung / Firefox / Profile /
Öffnen Sie in diesem Ordner den Ordner, der mit zufälligen Zeichen beginnt und mit 'Standard' endet. Entfernen Sie nun die folgenden Dateien:
js
takeOverNewTab.txt
searchplugins / [jede Datei mit 'Conduit' im Namen] .xml
searchplugins / MyBrand.xml
- Zapfen
- ~ / Library / LaunchAgents / com.spigot.SearchProtection.plist
- ~ / Library / LaunchAgents / com.spigot.ApplicationManager.plist
- ~ / Bibliothek / Anwendungsunterstützung / Spigot /
- OperatorMac
- ~ / Bibliothek / Anwendungsunterstützung / Google / Chrome / Default / chromex
- ~ / Bibliothek / Anwendungsunterstützung / Google / Chrome / Default / chromexdm
- ~ / Bibliothek / Anwendungsunterstützung / mediahm
- ~ / Library / LaunchDaemons / com.mediahm.operator.update.plist
- Für Firefox
~ / Bibliothek / Anwendungsunterstützung / Firefox / Profile /
Öffnen Sie in diesem Ordner den Ordner, der mit zufälligen Zeichen beginnt und mit 'Standard' endet. Entfernen Sie nun 'mySearchPlug.xml', falls vorhanden.
Schritt 3: Bereinigen Sie Safari, Chrome und Firefox
- Starten Safari , und wählen Einstellungen > Erweiterungen aus der Safari-Menüleiste.
- Deinstallieren irgendein Erweiterungen Sie verwenden oder erkennen nicht. Achten Sie besonders auf diejenigen, die das Wort „ LED ' oder ' Zapfen ' in der Beschreibung. Entfernen Sie im Zweifelsfall alle Erweiterungen.
- Für beste Ergebnisse Safari zurücksetzen (Safari> Safari zurücksetzen, stellen Sie sicher, dass Sie alle Felder auswählen und auf Zurücksetzen klicken.)
- Tun das gleich Verfahren zum Chrom und Feuerfuchs (wenn Sie eines davon verwenden).
DownLite-Trojaner (und die meisten anderen Malware-Programme) werden normalerweise auf illegalen Websites verbreitet, die Raubkopien von Filmen bereitstellen. Wenn der Mac-Benutzer solche Websites öffnet und Anweisungen zur Installation der Software befolgt, kann sich die Situation weiter verschlechtern.
Gatekeeper gibt keine Warnung zur Installation der DownLite-Trojaner-Software aus. Der Grund dafür ist, dass der DownLite-Entwickler über ein von Apple ausgestelltes Codesignierungszertifikat verfügt. Aus diesem Grund deklariert Gatekeeper es nicht als unbekannten Entwickler und gibt dem Installer einen Pass.
Hinweis: Malware ändert sich ständig, um die Abwehrkräfte zu umgehen. Die Anweisungen in diesem Artikel sind zum Zeitpunkt des Schreibens gültig. Sie werden jedoch in Zukunft nicht unbedingt genau sein.
4 Minuten gelesen