Slik fjerner den OSX.RSPlug.A Trojan Horse fra Mac

Slik fjerner den OSX.RSPlug.A Trojan Horse fra Mac


Så langt det eneste ondsinnet programvare som er kjent for å infisere Macintosh-maskiner kalles OSX.RSPlug.A, en ganske lumske Trojan Horse. Det er ikke akkurat et virus siden det ikke formere seg, men det kan føre til noen skade. Den eneste måten å få dette skadelig programvare på datamaskinen, er å laste ned og installere det, og skriv inn administratorpassordet.

Dette malware har blitt distribuert av en video av en viss mindre enn tilregnelig kjendis. Som mennesker har lastet ned denne videoen, har de fått en melding om at de ikke har riktig codec for å se det, og de blir tilbudt det "riktig" codec som en nedlasting. Når "codec" er installert, ber den om administratorpassordet som gir den tillatelse til å løpe løpsk på systemet ditt.

Den trojanske endrer DNS-informasjon som re-ruter all Internett-trafikk til pornografi og phishing-nettsteder. Hvis du vet hvordan å fikse dette og gjøre, vil den trojanske hest endre DNS-informasjon tilbake så nettsurfing vil fortsatt bli kompromittert.

Her er hvordan du kan finne ut om du har den trojanske, og hva du skal gjøre for å fjerne det både med Virus Barrier og manuelt (hvis du er modig).

Bruksanvisning

1 Oppdatere og kjøre antivirusprogramvare. Dette er den foretrukne metode for å fjerne den trojanske hest og reparere skader forårsaket av malware. Hvis du velger å ikke bruke AV programvare, fortsette, men vær veldig forsiktig.

2 Slik fjerner den OSX.RSPlug.A Trojan Horse fra Mac

Gå til root "Library" mappe. Klikk på harddisken ikonet i Finder, og velg "Library Folder".

3 Slik fjerner den OSX.RSPlug.A Trojan Horse fra Mac


Naviger til "Internet Plug-Ins" Folder.

4 Se om det er en "plugins.settings" fil i denne mappen. Hvis denne filen er ikke i denne mappen, er du ikke smittet.

5 Slett "plugin.settings". Enten dra det til papirkurven i Dock eller trykke Kommando-tasten og Delete samtidig.

6 Tømme søppel. Høyreklikk eller Kontroll-klikk på Papirkurv-ikonet på oppgavelinjen og velg "Empty Trash".

7 Slik fjerner den OSX.RSPlug.A Trojan Horse fra Mac

Åpne "Terminal" (Programmer> Verktøy).

8 Slik fjerner den OSX.RSPlug.A Trojan Horse fra Mac


Skriv inn "sudo crontab -l" (bokstaven L, og minus anførselstegn), traff Return, og skriv inn administratorpassordet når du blir spurt. Hvis det kommer tilbake med noe annet enn "crontab: nei crontab for root", er du mest sannsynlig smittet.

9 Skriv inn "sudo crontab -r" (minus anførselstegn) og skriv inn administratorpassordet. Dette vil fjerne den planlagte "cron" jobb som endrer din Mac DNS-informasjon.

10 Slik fjerner den OSX.RSPlug.A Trojan Horse fra Mac

Re-type "sudo crontab -1" (minus anførselstegn) for å være sikker på at sletteprosessen arbeidet. Hvis den gjorde det, skal du se "crontab: nei crontab for root".

11 Type "exit" (minus anførselstegn) i Terminal.

12 Start datamaskinen på nytt. Mac skal nå være ren!

Hint

  • Ikke last ned noe fra klarerte kilder. Dette er den beste beskyttelsen mot virus og annen skadelig programvare for enhver datamaskin, inkludert Mac.
  • Vær forsiktig med Terminal. Hvis du ikke er kjent med det, sørg for at du betaler oppmerksomhet til hva du skriver, og dobbeltsjekk før du treffer på returtasten.
  • Symantec og McAfee Anti-virus programmer samt andre legitim programvare kan planlegge cron jobber. Etter manuell fjerning trinnene vil fjerne disse legitime cron jobber også. Hvis du har en anti-virus program installert, kan du bruke det først før du prøver en manuell fjerning.