如何從 Mac 中刪除 AdLoad 惡意軟件

AdLoad 是做什麼的?

下載木馬病毒後,AdLoad 會執行 shell 腳本以將其他惡意軟件或廣告軟件下載到受感染的系統上。 AdLoad 執行這些命令的方式與您可以通過終端實現更高級別更改的方式相同,但它在您不知情的情況下執行這些命令,在後台靜默運行。

這些 shell 腳本的功能相當於 Automator 或 AppleScript 應用程序的命令行,類似於 Windows .bat(“批處理”)文件。 AdLoad 充當一系列惡意軟件感染的捆綁包或安裝程序,稱為 OSX/MacOffers 或 macOS/MacOffers(也稱為 BundleMeUp、Mughthesec 和 Adload)或 OSX/Bundlore 廣告軟件作為輔助負載。

因為所有這些程序都帶有加密數字簽名,所以它們都繞過了 Apple 的 Gatekeeper 保護和 Apple 的 XProtect 惡意下載阻止功能。 Apple 無法區分木馬下載的惡意軟件感染和用戶選擇下載的合法應用程序。

此下載活動背後的目標似乎是在 Mac 中填充廣告軟件,以收集瀏覽器數據、密碼並為該惡意軟件的創建者創造廣告收入。 一些被感染的人每十分鐘就會注意到一個彈出窗口,直到惡意軟件被刪除。 此彈出窗口帶有以下消息:

感染:用戶:_analyticsd 進程:/usr/libexec/xpcproxy 文件:/System/Library/PrivateFrameworks/CoreAnalytics.framework/Support/analyticsd

顯然,刪除此病毒是確保 Mac 安全的最明智的方法。

如何刪除 AdLoad?

可以手動刪除惡意軟件; 雖然在這種情況下,有這麼多可執行的有效載荷,它可能有點複雜。 但是,如果您想手動測試,我們建議您開始在 Applications and Library 文件夾中查找以下文件。

以下是應用程序列表:

  • 廣告加載
  • 施萊者
  • 麥克迪斯
  • 給我一個包裹
  • 捆綁

以下是您應該查找上述應用程序的位置列表:

  • /圖書館/應用程序支持/
  • /圖書館/LaunchAgents/
  • /庫/LaunchDaemons/
  • /庫/LaunchDaemons/
  • /庫/LaunchDaemons/
  • /圖書館/PrivilegedHelperTools/
  • /系統/庫/框架/

把你找到的任何東西放到廢紙簍,然後清空它並重新啟動你的 Mac。從網絡瀏覽器中刪除任何擴展程序或插件然後重置它們可能也是值得的。 刪除廣告軟件和惡意軟件時始終要小心,您總是冒著無意中刪除真正需要的東西的風險。

刪除惡意病毒的另一種方法是使用 CleanMyMac X 等專用應用程序。

使用 CleanMyMac X 安全刪除 AdLoad

CleanMyMac X 是一款 Mac 性能增強工具。在全球擁有數百萬用戶,CleanMyMac X 可以刪除大量垃圾和重複文件,讓您的 Mac 運行起來像新的一樣。

它還可以用作出色的惡意軟件清除工具。 這是使用 CleanMyMac X 刪除 AdLoad 的方法:

  1. 下載 CleanMyMac X(提供免費試用)。
  2. 啟動應用程序。
  3. 單擊惡意軟件刪除。
  4. 單擊掃描。
  5. 單擊刪除。

Eliminación de archivos de malware

之後,您的 Mac 將再次以最佳性能運行。 和新的一樣好,沒有病毒、感染、木馬或惡意軟件。

相關文章