Come rimuovere il malware Trovi da Safari?

Naviga le tue risposte
2

Sono praticamente sicuro al 100% di aver installato un virus in Safari.

La mia home page e il motore di ricerca predefinito cambiano in "Trovi" ogni volta che riavvio Safari, indipendentemente dal numero di volte in cui l'ho resettato.

Il mio primo pensiero è stato quello di rimuovere tutte le estensioni ma non ce n'erano nella cartella delle estensioni! Tuttavia, quando ho aperto il file Extensions.plist , mostra oltre 368 estensioni sotto Apple-hosted Updates List . Qualcuno sa dove posso trovare queste estensioni e cancellarle? Ecco alcune estensioni di esempio in tale elenco:

  • RedMorph-Browser-Controller.safariextz
  • pogo_1.0.safariextz
  • IsItWorthMyTime.safariextz
  • siulykantraste_1.0.3_6.safariextz

Non riesco a trovare questi file sul mio Mac. Qualsiasi aiuto è apprezzato.

ANCHE: Vorrei inserire questo. Mentre il virus stava infettando il mio computer, ho notato che pensavo che i caratteri punto che nascondono la password che digito per sbloccare il mio computer sembravano più grandi del normale. Quindi, dopo il ripristino del backup di Time Machine, posso confermare che i punti che nascondono la mia password per accedere al mio computer sono di nuovo più piccoli. Potrebbe essere che qualunque tipo di virus che ho stupidamente ottenuto sul mio computer stava monitorando la mia password di accesso ???

    
posta Griffen 24.08.2016 - 10:18
fonte

4 risposte

1

Per prima cosa ho provato la risposta di Tetsujin: ho guardato in ~/Library/Safari/Extensions per controllare, ma era una cartella vuota oltre a Extensions.plist e anche /Library/Safari/Extensions non esisteva.

Successivamente ho scaricato Malwarebytes su consiglio di daniel Azuelos, e quando ho eseguito la scansione ha detto che il mio computer era pulito.

Questo virus credo sia molto avanzato, perché cambierebbe la home page e il motore di ricerca di tutti i miei browser, non importa quante volte l'ho cambiato. In definitiva, ho ripristinato un backup di Time Machine eseguito il giorno prima dell'installazione del pacchetto infetto.

    
risposta data 25.08.2016 - 14:18
fonte
6

Prima di uccidere falsi colpevoli a caso con una grande possibilità di danneggiare il tuo ambiente di lavoro, ti suggerisco di attaccare prima il tuo problema originale.

Scarica un cacciatore di malware corretto: Malwarebytes .

Disclaimer: non lavoro per loro, hanno una versione gratuita.

L'ho provato su molte versioni di OSX ( Mavericks , Yosemite ...) e ho trovato e risolto alcuni crapwar ben nascosti non rilevati dall'antivirus commerciale leader.

Avviso : ci sono molti buoni e buoni metodi per sbarazzarsi di Trovi trovato sul web. Evita di scaricare da fonti non controllate, poiché non berresti da nessuna bottiglia trovata.

Non ho provato quanto segue, ma ho fiducia nel suo autore da molti anni. Ti consiglio di applicare la ricetta di Linc Davis:

Come rimuovere Trovi da Safari

    
risposta data 24.08.2016 - 13:03
fonte
2

Le estensioni di Safari saranno in ~/Library/Safari/Extensions/ o possibilmente /Library/Safari/Extensions/ per le estensioni globali.

Spotlight non cercherà nelle posizioni di "sistema", quindi per questo tipo di ricerca utilizzo sempre EasyFind (freeware) che cercherà ovunque, per file / cartelle visibili o nascosti, contenuto di file, ecc. Non indicizza, quindi è più lento di Spotlight, ma molto più accurato.

Non sono sicuro se un'estensione referenziata, ma mancante, possa causare problemi. Normalmente, .plist si sistemerà per mostrare solo quelli attualmente installati; Non ne ho visto nessuno che non sia stato specificamente inserito, ma potrebbe valere la pena fare una copia di .plist & semplicemente cancellando le inserzioni sconosciute / indesiderate.

    
risposta data 24.08.2016 - 10:44
fonte
0

Di solito è in bundle con adware.

Scarica ed esegui Malwarebytes e vedi se prende qualcosa. Prova a scaricare AppCleaner e trascina manualmente i programmi potenzialmente indesiderati su AppCleaner. Programmi come MPlayerX, MacKeeper, CleanMyMac, MacOptimizer, TuneMyMac, ecc. Per quanto riguarda Trovi, è sufficiente aprire Safari e accedere a una pagina Web diversa (google.com o qualcosa di simile). Reimposta la tua homepage. Cancella la cronologia e la cache. Controlla le tue estensioni. E cancella quelli che vedi. Ultima risorsa ... tieni premuto MAIUSC + clic su Safari per ripristinarlo automaticamente. Cancella tutto.

Questo dovrebbe chiarirti bene.

    
risposta data 30.08.2016 - 23:13
fonte

Leggi altre domande sui tag

Il suono proveniente da una Apple TV è collegato a un monitor LG Come imposto la lingua predefinita in Pages?