macOS下malware移除實戰之【safari不斷彈窗 "Adddekmid.online/index" or "dnserrorassist.att.net",無法使用瀏覽器】
阿新 • • 發佈:2018-12-17
宣告:
由於網路中的病毒/malware等存在隨時變異或者對應多種感染方式等情況,本文所針對的處理方法僅針對本次樣本負責,個人如有誤操作,後果自負。如需幫助,可以加我微信!
前段時間收到反饋,某人感染了malware,大致的描述內容如下:
” I've restarted and done all kinds of stuff but still can NOT log onto Safari. The website that pops up is "Adddekmid.online/index" or "dnserrorassist.att.net"“
向對方獲取了一些基本的檔案和瀏覽器資訊,發給解決問題的指令碼,據對方回答是解決了,現將這個問題的相關可以檔案和路徑公佈出來,以給同樣問題的讀者參考。
如果你有發現近期出現問題前後才生成的下述檔案,請將其通過terminal終端執行進行移除。
"sudo rm -rf /Library/LaunchDaemons/com.adobe.*" "sudo rm -rf /Library/LaunchDaemons/com.apple.aelwriter.plist" "sudo rm -rf /Library/LaunchDaemons/com.fitbit.galileod.plist" "sudo rm -rf ~/Library/LaunchAgents/jp.co.canon.Inkjet_Extended_Survey_Agent.plist*" "sudo rm -rf ~/Library/Application\\ Support/com.apple.backgroundtaskmanagementagent*" "sudo rm -rf ~/Library/Application\\ Support/com.apple.TCC*" "sudo rm -rf /Library/Internet\\ Plug-Ins/Flash\\ Player.plugin" "sudo rm -rf /Library/Internet\\ Plug-Ins/flashplayer.xpt" "sudo rm -rf ~/Library/Saved\\ Application\\ State/com.apple.Safari.savedState"
具體的名稱如下圖所示:
實際上,上述檔案已經對當前Mac系統的影響不大,所以刪除不會影響系統的正常執行。
可疑檔案全部移除完成後,最好重置瀏覽器,再啟動檢視是否恢復正常。
如果覺得本文對你有幫助,那就贊一個或者評論一個吧!