Come rimuovo quello che sembra essere javascript nella cache dannosa?

2

Recentemente stavo usando l'iMac di qualcun altro e mi sono imbattuto in un comportamento piuttosto strano. Le ricerche (da google e yahoo almeno, non ho testato altri motori di ricerca) sono state reindirizzate. Dopo la ricerca, facendo clic su un collegamento nella ricerca, è stata aperta una nuova finestra con un collegamento reindirizzato (il reindirizzamento ha subito alcune variazioni prima di stabilirsi sul collegamento finale). Tornando alla finestra originale e facendo clic sul collegamento una seconda volta ha portato al sito corretto. Questo è successo con entrambi Safari e Firefox (non ho testato altri browser).

La ricerca su Internet suggeriva che si trattava di un codice malevolo, ma non riuscivo a trovarlo negli elenchi del processo. I sintomi chiave erano:

  1. Disattivare javascript ha rimosso il problema.
  2. La creazione di un account completamente nuovo ha rimosso il problema (per il nuovo account).
  3. L'avvio in modalità provvisoria non ha rimosso il problema.
  4. Non si è verificato alcun processo ovvio in cui è stato eseguito l'account originale (con il problema) che non veniva eseguito dal nuovo account (senza il problema).

Quindi supponendo che ci fosse qualche javascript malizioso in qualche modo nella cache della macchina, ho provato a cancellare tutto ciò che sembrava cache-like (in particolare, in ~/Library/Cache - se ricordo bene). Sembrava aggiustarlo, ma il proprietario mi ha detto che il giorno dopo era di nuovo in piedi. Non sono riuscito a trovare un "elimina tutti i file temporanei, non intendo davvero il comando tutti file temporanei".

La mia vera domanda è: qualcuno può identificare il problema e dirmi quali passi fare al proprietario della macchina per eliminarlo?

(Nota che non sono più davanti a quella macchina, sfortunatamente, quindi ulteriori test diagnostici saranno complicati, aggiungi al mix il fatto che il proprietario non è un computer ... nerd.)

Forse una domanda più comprensibile (se quanto sopra non è rispondibile) è: quali passaggi sono necessari per ripulire i file temporanei dall'area di un utente su una mela? Preferirei passi concreti piuttosto che "scaricare (e pagare) iKillTempFiles".

Infine, non conosco le versioni del software in questione, ma sospetto che fossero tutte abbastanza vecchie.

    
posta Loop Space 14.07.2011 - 00:03
fonte

5 risposte

2

Sembra una sorta di cambio DNS. potrebbe forse provare a eseguire una scansione con clamXav se non hai familiarità con quali file sono legittimi e quali sono dannosi.

dove ho trovato il dodgy DNSchanger file e instal.pkg ~ / Libreria / Plug-in Internet / Library / Receipts

Solo la cancellazione dei file memorizzati nella cache non elimina il malware. Potrebbe fare solo la metà del lavoro.

Ecco alcuni link, sentiti libero di usarli .. oppure no. :)

link - Quando ho risolto il problema, ho notato che le impostazioni DNS automatiche in sys prefs erano diverse da quelle dell'indirizzo DNS del nostro router.

Apri indirizzo DNS: 208.67.222.222 & 208.67.220.220 google DNS: 8.8.8.8 & 8.8.4.4

link - leggi alcuni commenti degli utenti prima di provare.

  • bottom line è: sii consapevole di ciò che stai accettando e installando sulla tua macchina.
risposta data 13.07.2012 - 21:24
fonte
1

Una cosa da provare. Usa la voce di menu della cache vuota, quindi esci e riavvia il browser.

    
risposta data 14.07.2011 - 03:38
fonte
0

Alcuni siti web gratuiti utilizzano il reindirizzamento Javascript per farti leggere i loro annunci. Senza questo, le persone hanno semplicemente saltato le pubblicità, il che significa che questi siti non hanno prodotto entrate!

    
risposta data 14.07.2011 - 02:42
fonte
0

Hai ceckato per vedere se l'utente sta rivisitando un sito che sta reinfettando il computer dopo aver svuotato la cache? Suggerisco che, come hai detto, la cache sia stata temporaneamente risolta.

    
risposta data 13.09.2011 - 00:57
fonte
0

Alcune cose proverei a risolvere il problema:

  1. Pulisci i file temporanei con un'app come CCleaner (gratuito) o CleanMyMac .
  2. Esegui un programma antivirus Mac. Lifehacker ha una bella carrellata di questi qui .
  3. Se i passaggi precedenti non riescono, prendi la strada sicura, esegui il backup dei dati, formatta l'unità e reinstalla OS X da zero ( Lion guida da Apple , Guida di Snow Leopard da Apple ).

Altre note:

  • Sono d'accordo con le altre risposte, sembra una modifica al DNS. Prova le impostazioni DNS suggerite da Miro.
  • Safari e Firefox utilizzano diversi file di cache, quindi è improbabile che sia il problema.
risposta data 13.07.2012 - 22:20
fonte

Leggi altre domande sui tag