macOS下malware移除實戰之weknow彈窗的移除
阿新 • • 發佈:2018-11-24
宣告:
由於網路中的病毒virus/malware等存在隨時變異或者對應多種感染方式等情況,本文所針對的處理方法僅針對本次樣本負責,個人如有誤操作,後果自負。如需幫助,可以掃我頭像加我微信!
前段時間收到反饋,某人感染了malware,瀏覽器被劫持,大致的表現情況截圖如下:
從截圖可以看出,顯然是感染了makekeeper之類的惡意外掛,向對方獲取了一些基本的檔案和瀏覽器資訊,發給解決問題的指令碼,現將這個問題的相關可疑檔案和路徑公佈出來,以給有同樣問題的讀者參考。
如果你有發現近期出現問題前後才生成的下述檔案,請將其通過terminal終端執行進行移除。
根據使用者反饋的資訊,初步懷疑跟下述路徑及其瀏覽的程式有關:
1,瀏覽和使用Mogobiggy惡意網站的下載,導致感染了Mac clean up及makekeeper:
~/Library/LaunchAgents/Mogobiggy.AppVemoral.plist ~/Library/LaunchAgents/Mogobiggy.btvlit.plist ~/Library/LaunchAgents/Mogobiggy.disable.plist ~/Library/LaunchAgents/Mogobiggy.dolnwoad.plist ~/Library/LaunchAgents/Mogobiggy.uadpte.plist ~/Library/Application\ Support/Mogobiggy ~/Library/LaunchAgents/com.coupons.coupond.plist ~/Library/LaunchAgents/com.pcv.hlprmcp.plist ~/Library/Application\ Support/Mac\ Cleanup\ Pro ~/Library/Application\ Support/mcp
2,感染了Mac clean up及makekeeper相關配置;
實際上,上述檔案已經對當前Mac系統的影響不大,即使有誤刪,後期根據需要可以重新安裝,所以刪除不會影響系統的正常執行。
可疑檔案全部移除完成後,最好重置瀏覽器,或者移除之前儲存的狀態資料
~/Library/Saved\\ Application\\ State/com.apple.Safari.savedState
~/Library/Saved\\ Application\\ State/com.google.Chrome.savedState
再啟動檢視是否恢復正常。
如果覺得本文對你有幫助,那就贊一個或者評論一個吧!
---------------------
作者:做個有意思的人
來源:CSDN
版權宣告:本文為博主原創文章,轉載請附上博文連結!