Tự làm mới virus 'Tự động hóa' chuyển hướng Safari và Chrome thông qua quảng cáo đến bing. Làm mới thông qua cảnh báo bộ nhớ

2

Chạy macOS 10.14.2. Safari 12.0.1.

Triệu chứng:

  • Safari chuyển hướng tìm kiếm thông qua proxy để bing
  • Chrome chuyển hướng tìm kiếm thông qua proxy đến bing
  • Trong Cài đặt bảo mật, bên dưới Tự động "Trình tìm kiếm" không có biểu tượng có quyền truy cập vào Safari
  • Khi loại bỏ nó, một sở thích bật lên xuất hiện.
  • Ngay sau khi một cảnh báo bộ nhớ xuất hiện và hủy bỏ các tùy chọn bật lên.
  • "Finder" xuất hiện lại trong "Tự động hóa" với safari được kiểm tra.
  • Khi thoát Safari, nó sẽ khởi chạy một mình. (Không thể đóng safari)

Nỗ lực: Được sử dụng "tccutil reset AppleEvents", cả hai cửa sổ bật lên xuất hiện một lần sau khi thực hiện. Avira chống vi-rút đã sử dụng với chức năng quét nhanh, nó đã tìm thấy và loại bỏ 1 vi-rút, chạy quét toàn bộ và tìm thấy và xóa 4. Không chạy lại.

Không biết làm thế nào để loại bỏ điều này mà không vô hiệu hóa SIP, đây không phải là điều tôi nhất thiết phải làm, tôi cũng không biết cách tìm chính xác "Finder".

Dường như cũng đang sử dụng một số khai thác để cấp cho mình các đặc quyền Tự động hóa ngay cả sau khi bạn bỏ chọn chúng thông qua một số vấn đề về bộ nhớ kích hoạt cảnh báo bộ nhớ.

Làm thế nào phần mềm độc hại như thế này có thể được làm sạch?

safari  permission  mojave  privacy  virus 
Ge0rges
nguồn
Tôi sẽ cài đặt hệ thống mới chỉ để xem có giúp được gì không, nhưng sao lưu các tệp cá nhân của bạn ...
Solar Mike
Ý bạn là macOS 10.14.2? 10,4 là rất, rất cũ.
Wowfunhappy
Có ai biết đây là virus gì không?
Wowfunhappy
1
@Wowfunhappy Malwarebytes gọi nó là OSX Genieo. Ngoài ra, tôi có nghĩa là 10,14.
Ge0rges

Câu trả lời:

2

Tôi sẽ không tắt SIP nếu bạn có phần mềm độc hại hoạt động trên hệ thống của mình. Nếu bạn có máy Mac khác mà bạn có thể sử dụng hoặc mượn, tôi sẽ khởi động máy Mac của bạn vào Chế độ đĩa đích , kết nối nó với máy Mac khác bằng cáp Thunderbolt và sau đó chạy cả Avira và Malwarebytes trên máy Mac khác. Điều này cho phép phần mềm chống phần mềm độc hại bỏ qua mọi bảo vệ SIP trên máy Mac của TDM và thực hiện hoàn toàn sạch.

Nếu bạn không thể sử dụng máy Mac khác, hãy cài đặt bản sao macOS có thể khởi động vào ổ đĩa ngoài, khởi động từ đó và làm tương tự.

Nếu bạn không thể làm, hãy khởi động vào Chế độ an toàn , chạy Avira và sau đó nếu nó tìm thấy thứ gì đó, hãy để nó dọn dẹp và sau đó khởi động lại vào Chế độ an toàn. Bây giờ chạy Malwarebytes và làm tương tự. Luôn khởi động lại sau khi vượt qua nơi nó tìm thấy thứ gì đó, bởi vì bất cứ thứ gì nó tìm thấy có thể ngăn bạn tìm kiếm thêm bất cứ thứ gì cho đến khi bạn khởi động lại với nó.

Craig Stodolenak
nguồn
Sau mỗi lần vượt qua, Avira tìm thấy một số lượng virus khác nhau. Không bao giờ 0.
Ge0rges
Bạn đang cố gắng dọn dẹp trong khi khởi động từ hệ thống tập tin bị nhiễm hoặc sử dụng tùy chọn khác mà tôi đã đề cập trước đó?
Craig Stodolenak
1
Tùy chọn Chế độ an toàn. Tuy nhiên tôi đã kết thúc việc chuyển sang byte phần mềm độc hại và nó đã hoạt động.
Ge0rges
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.