Nota: Alguns dos itens podem estar ausentes. Nesse caso, você receberá uma mensagem informando que o arquivo não foi encontrado. Quando isso acontecer, basta pular esse item e continuar com o próximo.
- / Biblioteca / Suporte de aplicativo / VSearch
- / Library / PrivilegedHelperTools / Jack
- /System/Library/Frameworks/VSearch.framework
- ~ / Library / Internet Plug-Ins / ConduitNPAPIPlugin.plugin
O mesmo procedimento pode ser aplicado a outros
programas de malware. Aqui estão alguns outros malwares conhecidos e os arquivos que você precisa excluir para removê-los do seu Mac.
- Conversar com
- /Applications/ChatZumUninstaller.pkg
- / Library / Application Support / SIMBL / Plugins / SafariOmnibar.bundle
- / Biblioteca / Plug-ins da Internet / uid.plist
- / Library / Internet Plug-Ins / zako.plugin
- Conduziu
- / Library / InputManagers / CTLoader /
- /Library/LaunchAgents/com.conduit.loader.agent.plist
- /Library/LaunchDaemons/com.perion.searchprotectd.plist
- / Biblioteca / Suporte de aplicativo / SIMBL / Plugins / CT2285220.bundle
- / Biblioteca / Suporte de aplicativo / Conduit /
- /Applications/SearchProtect.app
- / Aplicativos / SearchProtect /
- ~ / Biblioteca / Suporte de aplicativo / Conduit /
- ~ / Library / Internet Plug-Ins / ConduitNPAPIPlugin.plugin
- ~ / Library / Internet Plug-Ins / TroviNPAPIPlugin.plugin
- ~ / Conduit /
- ~ / Encontrar /
- Para Firefox
~ / Biblioteca / Suporte de aplicativo / Firefox / Perfis /
Dentro desta pasta, abra a pasta que começa com caracteres aleatórios e termina com “padrão”. Agora remova os seguintes arquivos:
js
takeOverNewTab.txt
searchplugins / [qualquer arquivo com “Conduit” no nome] .xml
searchplugins / MyBrand.xml
- Spigot
- ~ / Library / LaunchAgents / com.spigot.SearchProtection.plist
- ~ / Library / LaunchAgents / com.spigot.ApplicationManager.plist
- ~ / Biblioteca / Suporte de aplicativo / Spigot /
- OperatorMac
- ~ / Library / Application Support / Google / Chrome / Default / chromex
- ~ / Library / Application Support / Google / Chrome / Default / chromexdm
- ~ / Biblioteca / Suporte de aplicativo / mediahm
- ~ / Library / LaunchDaemons / com.mediahm.operator.update.plist
- Para Firefox
~ / Biblioteca / Suporte de aplicativo / Firefox / Perfis /
Dentro desta pasta, abra a pasta que começa com caracteres aleatórios e termina com “padrão”. Agora remova “mySearchPlug.xml” se houver.
Etapa 3: Limpe o Safari, Chrome e Firefox
- Lançamento Safári , e escolher Preferências > Extensões na barra de menu do Safari.
- Desinstalar qualquer extensões você não usa ou não reconhece. Procure especialmente por qualquer um que tenha a palavra “ Conduziu ”Ou“ Spigot ' na descrição. Em caso de dúvida, remova todas as extensões.
- Para melhores resultados reiniciar o Safari (Safari> Redefinir Safari, certifique-se de selecionar todas as caixas e clique em Redefinir)
- Faz a mesmo procedimento para cromada e Raposa de fogo (se você usar um desses).
O trojan DownLite (e a maioria dos outros programas de malware) são geralmente distribuídos em sites ilegais que fornecem filmes piratas. Se o usuário do Mac abrir esses sites e seguir as instruções para instalar o software, isso pode piorar ainda mais a situação.
O Gatekeeper não avisa sobre a instalação do software Trojan DownLite. O motivo é que o desenvolvedor do DownLite possui um certificado de assinatura de código emitido pela Apple. É por isso que o Gatekeeper não o declara como um desenvolvedor desconhecido e dá uma chance ao instalador.
Observação: o malware está mudando continuamente para contornar as defesas contra ele. As instruções fornecidas neste artigo são válidas no momento da redação. Mas, eles não serão necessariamente precisos no futuro.
4 minutos lidos