Tôi sở hữu một mẫu MacBook Pro 2011 với bộ xử lý Core i7 và Snow Leopard. Tôi đã phát hiện ra có một con ngựa trojan hiện đang điều khiển 600.000 máy Mac .
Câu trả lời:
Bạn có thể làm theo các hướng dẫn sau từ F-Secure để gỡ cài đặt / xóa phần mềm độc hại:
Chạy lệnh sau trong Terminal:
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
Lưu ý về giá trị, DYLD_INSERT_LIBRARIES
Tiếp tục với bước 8 nếu bạn nhận được thông báo lỗi sau:
"The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"
Nếu không, hãy chạy lệnh sau trong Terminal:
grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%
Lưu ý giá trị sau "__ldpath__"
Chạy các lệnh sau trong Terminal (trước tiên hãy đảm bảo chỉ có một mục nhập, từ bước 2):
sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment`
sudo chmod 644 /Applications/Safari.app/Contents/Info.plist`
Xóa các tệp thu được trong bước 2 và 5
Chạy lệnh sau trong Terminal:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Hãy lưu ý về kết quả. Hệ thống của bạn đã sạch biến thể này nếu bạn nhận được thông báo lỗi tương tự như sau:
"The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"
Nếu không, hãy chạy lệnh sau trong Terminal:
grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%
Lưu ý giá trị sau "__ldpath__"
Chạy các lệnh sau trong Terminal:
defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
launchctl unsetenv DYLD_INSERT_LIBRARIES
Cuối cùng, xóa các tệp thu được trong bước 9 và 11.
Apple đã phát hành một công cụ chính thức để gỡ cài đặt phần mềm độc hại. Đọc về nó và tải xuống trên trang Apple KB này.
F-Secure cũng đã phát hành một công cụ loại bỏ, bạn có thể tải xuống ở đây.
Điều này là dành cho người thân và bạn bè của bạn muốn tránh sử dụng Terminal .
Tải ứng dụng miễn phí này từ Github. Như được tham chiếu trong bài viết Macworld này , ứng dụng đơn chức năng sẽ nhanh chóng kiểm tra máy của bạn xem có bị nhiễm trùng không. Ứng dụng không xóa phần mềm độc hại , phần mềm sẽ được để lại cho người dùng bằng cách làm theo cách thủ công từ F-safe .
... Kiểm tra xem máy Mac của bạn có bị ảnh hưởng hay không và loại bỏ trojan nếu cần. Bạn có thể tải xuống trên
http://support.kaspersky.com/doads/utils/flashfake_removal_tool.zip
Bạn có thể kiểm tra xem Mac của bạn có bị ảnh hưởng hay không khi sử dụng UUID (số nhận dạng duy nhất toàn cầu) trên http://flashbackcheck.com/
Đi đến:
/Applications/Utilites/System Information.app
Kiểm tra UUID trên http://flashbackcheck.com/
Apple đã phát hành bản cập nhật phần mềm chính thức sẽ loại bỏ phần mềm độc hại hồi tưởng khỏi máy tính của bạn. Chỉ cần chạy cập nhật phần mềm trên máy Mac của bạn để cài đặt nó. Dưới đây là chi tiết từ bài viết hỗ trợ của Apple :
Bản cập nhật bảo mật Java này loại bỏ các biến thể phổ biến nhất của phần mềm độc hại Flashback.
Từ bản cập nhật Lion :
Bản cập nhật bảo mật Java này loại bỏ các biến thể phổ biến nhất của phần mềm độc hại Flashback.
Bản cập nhật này cũng định cấu hình trình cắm web Java để vô hiệu hóa việc thực thi tự động các tiểu dụng Java. Người dùng có thể kích hoạt lại tự động thực thi các applet Java bằng ứng dụng Tùy chọn Java. Nếu trình cắm thêm web Java phát hiện ra rằng không có applet nào được chạy trong một khoảng thời gian dài, nó sẽ lại vô hiệu hóa các applet Java.
Dưới đây là một bài viết hỗ trợ của Apple về nội dung bảo mật của các bản cập nhật Java.
Nhanh chóng một lớp lót để dán vào Terminal.app :
defaults read /Applications/Safari.app/Contents/Info LSEnvironment &> /dev/null && echo "You seem to have Type 1"; defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES &> /dev/null && echo "You seem to have Type 2"
Trừ khi điều này tạo ra bất cứ điều gì, bạn sẽ sạch (ít nhất là các loại đã biết). Nếu nó nói điều gì đó, hãy dọn dẹp .