Logo es.nowadaytechnol.com

Cómo Eliminar Malware De MacOS

Tabla de contenido:

Cómo Eliminar Malware De MacOS
Cómo Eliminar Malware De MacOS

Video: Cómo Eliminar Malware De MacOS

Video: Cómo Eliminar Malware De MacOS
Video: Cómo eliminar el ADWARE / MALWARE / VIRUS en Mac / GRATIS Y FACIL 2024, Marcha
Anonim

Antes de comenzar con la parte de "eliminación", asegúrese de anotar los síntomas de su Mac y compararlos con los que se explican aquí, característicos del malware y más particularmente del troyano DownLite.

El software malicioso (aplicaciones maliciosas) agrega objetos auxiliares del navegador en Safari, Firefox y Chrome. Mientras lo hacen, NO solicitan permiso al administrador. También cambian las preferencias de los navegadores, como la página de inicio y el motor de búsqueda predeterminado. Además, pueden mostrar anuncios cada vez que visita sus sitios web habituales, motores de búsqueda o sitios de comercio electrónico. El troyano DownLite particularmente le hace visitar este sitio search.conduit.com.

Nota: Antes de realizar cualquiera de los siguientes pasos, le recomiendo que haga una copia de seguridad de los datos de su Mac.

Método n. ° 1 Eliminar malware con Malwarebytes

Paso # 1: Restablecer navegadores

Primero, restablezca la configuración de sus navegadores de Internet.

  • Para Safari

    1. En la barra de menú de Safari, haga clic en Safari y elija Restablecer Safari. Ahora, asegúrese de seleccionar todas las casillas y haga clic en Restablecer.

      Image
      Image
  • Para Chrome

    1. Mientras está en Chrome, haga clic en el icono de menú y seleccione Configuración.

      Image
      Image
    2. Ahora, haga clic en Mostrar configuración avanzada (en la parte inferior de la página).

      Image
      Image
    3. Luego, seleccione Restablecer la configuración del navegador (en la parte inferior de la página).

      Image
      Image
    4. Confirme haciendo clic en Restablecer una vez más.

      Image
      Image
  • Para Firefox

    1. Mientras está en Firefox, haga clic en el botón de menú y haga clic en Ayuda.

      Image
      Image
    2. En el siguiente menú, elija Información de solución de problemas.

      Image
      Image
    3. Ahora, haga clic en el botón Actualizar Firefox… en la parte superior izquierda de la nueva página.

      Image
      Image
    4. Confirme su acción haciendo clic en Actualizar Firefox una vez más.

      Image
      Image

Paso # 2: Descargue e instale Malwarebytes para Mac

Nota: Malwarebytes para Mac funciona en macOS y Mac OS X 10.7 o posterior. Si está utilizando este método, asegúrese de tener una versión del sistema operativo compatible.

  1. Descargar software malicioso desde su sitio oficial (www.malwarebytes.com/mac/). NO descargue ningún archivo de Malwarebytes de sitios que no sean de confianza. Empeoraron tu situación.
  2. Una vez que finalice la descarga, doblehacer clic la. archivo dmg Para abrirlo.
  3. Ahora, aparecerá una ventana que le mostrará el icono de Malwarebytes y su carpeta de Aplicaciones. Arrastre y suelte Malwarebytes en la carpeta Aplicaciones.

    Image
    Image

Paso # 3: escanea tu Mac usando Malwarebytes

  1. Ir a Aplicaciones (Haga clic en Ir en la barra de menú de Mac y seleccione Aplicaciones).
  2. Doblehaga clic en el icono de Malwarebytes. (o haga clic con el botón derecho y seleccione abrir en el menú). Si se abre un mensaje (preguntándole si está seguro de que desea abrir la aplicación), haga clic en abrir.
  3. Elija Aceptar en el siguiente mensaje. Verá este si está iniciando Malwarebytes por primera vez en su Mac.
  4. Ahora, cerrar todos los programas en ejecución en su Mac, excepto Malwarebytes, y haga clic en Escanear.

    Image
    Image

Una vez que se realiza el escaneo, se deben eliminar las aplicaciones de malware y adware.

Método n. ° 2 Eliminar manualmente el software malicioso (solo para usuarios avanzados)

Para eliminar el malware troyano DownLite (o cualquier otro) de su Mac, debe localizar y eliminar sus archivos.

Paso # 1: Ubique el malware (troyano DownLite) en su Mac

  • Enfoque # 1

    1. Triplehaga clic en el texto proporcionado a continuación, para seleccionar toda la cadena (línea de texto).

      /Library/LaunchAgents/com.vsearch.agent.plist

    2. Control + Hacer clic (o derechohacer clic) mientras la cadena está seleccionada.
    3. Seleccione Revelar en Finder (o solo Revelar) en el menú.
  • Enfoque # 2

    1. Si NO ve el menú contextual después de hacer clic con el botón derecho (o comando + clic), copiar el seleccionado enviar texto al Portapapeles (presione Mando + C).
    2. Ahora, haga clic en Ir en el menú Finder.
    3. Seleccione Ir a carpeta, y pegar el texto (presione Comando + V) en el cuadro que se abre.
    4. Ahora pulse Retorno.

      Image
      Image

Paso # 2: Elimina Malware de tu Mac

  1. Una vez que se inicia el Finder, se seleccionará el archivo (Vsearch). Arrastra ese archivo en el Basura, y escriba su contraseña de administrador si es requerido.
  2. Repetir la procedimiento para cada uno de los siguientes archivos del troyano DownLite.

    • /Library/LaunchDaemons/com.vsearch.daemon.plist
    • /Library/LaunchDaemons/com.vsearch.helper.plist
    • /Library/LaunchDaemons/Jack.plist
  3. Una vez que los elimine, reinicia tu Mac.
  4. Ahora, vaciar la papelera y repite lo mismo procedimiento para los siguientes elementos: Nota: Algunos de los elementos pueden estar ausentes. En ese caso, recibirá un mensaje de que no se puede encontrar el archivo. Cuando esto suceda, omita ese elemento y continúe con el siguiente.

    • / Biblioteca / Soporte de aplicaciones / VSearch
    • / Biblioteca / PrivilegedHelperTools / Jack
    • /System/Library/Frameworks/VSearch.framework
    • ~ / Biblioteca / Complementos de Internet / ConduitNPAPIPlugin.plugin
  5. Cuando acabes, reinicia tu Mac de nuevo y vaciar la papelera.

El mismo procedimiento se puede aplicar a otros

programas de malware. Aquí hay algunos otros programas maliciosos conocidos y los archivos que debe eliminar para eliminarlos de su Mac.

  1. ChatZum

    • /Applications/ChatZumUninstaller.pkg
    • / Biblioteca / Soporte de aplicaciones / SIMBL / Plugins / SafariOmnibar.bundle
    • / Biblioteca / Complementos de Internet / uid.plist
    • / Biblioteca / Complementos de Internet / zako.plugin
  2. Conducto

    • / Biblioteca / InputManagers / CTLoader /
    • /Library/LaunchAgents/com.conduit.loader.agent.plist
    • /Library/LaunchDaemons/com.perion.searchprotectd.plist
    • / Biblioteca / Soporte de aplicaciones / SIMBL / Plugins / CT2285220.bundle
    • / Biblioteca / Soporte de aplicaciones / Conducto /
    • /Applications/SearchProtect.app
    • / Aplicaciones / SearchProtect /
    • ~ / Biblioteca / Soporte de aplicaciones / Conducto /
    • ~ / Biblioteca / Complementos de Internet / ConduitNPAPIPlugin.plugin
    • ~ / Biblioteca / Complementos de Internet / TroviNPAPIPlugin.plugin
    • ~ / Conducto /
    • ~ / Trovi /
    • Para Firefox ~ / Biblioteca / Soporte de aplicaciones / Firefox / Perfiles / Dentro de esta carpeta, abra la carpeta que comienza con caracteres aleatorios y termina con "predeterminado". Ahora elimine los siguientes archivos: js takeOverNewTab.txt searchplugins / [cualquier archivo con "Conduit" en el nombre].xml searchplugins / MyBrand.xml
  3. Espiga

    • ~ / Library / LaunchAgents / com.spigot. SearchProtection.plist
    • ~ / Library / LaunchAgents / com.spigot. ApplicationManager.plist
    • ~ / Biblioteca / Soporte de aplicaciones / Spigot /
    • Operador Mac
    • ~ / Biblioteca / Soporte de aplicaciones / Google / Chrome / Default / chromex
    • ~ / Biblioteca / Soporte de aplicaciones / Google / Chrome / Default / chromexdm
    • ~ / Biblioteca / Soporte de aplicaciones / mediahm
    • ~ / Library / LaunchDaemons / com.mediahm.operator.update.plist
    • Para Firefox ~ / Biblioteca / Soporte de aplicaciones / Firefox / Perfiles / Dentro de esta carpeta, abra la carpeta que comienza con caracteres aleatorios y termina con "predeterminado". Ahora elimine "mySearchPlug.xml" si está presente.

Paso # 3: Limpiar Safari, Chrome y Firefox

  1. Iniciar Safari, y elegir Preferencias > Extensiones desde la barra de menú de Safari.
  2. Desinstalar las extensiones no usa o no reconoce. Especialmente busque cualquiera que tenga la palabra " Conducto" o " Espiga" en la descripción. En caso de duda, elimine todas las extensiones.
  3. Para mejores resultados restablecer Safari (Safari> Restablecer Safari, asegúrese de seleccionar todas las casillas y haga clic en Restablecer)
  4. Haz el mismo procedimiento para Chrome y Firefox (si usa cualquiera de esos).

El troyano DownLite (y la mayoría de los otros programas de malware) generalmente se distribuyen en sitios web ilegales que proporcionan películas pirateadas. Si el usuario de Mac abre dichos sitios y sigue las instrucciones para instalar el software, eso puede empeorar aún más la situación.

Gatekeeper no muestra ninguna advertencia sobre la instalación del software troyano DownLite. La razón es que el desarrollador de DownLite tiene un certificado de firma de código emitido por Apple. Es por eso que Gatekeeper no lo declara como desarrollador desconocido y le da permiso al instalador.

Nota: El malware cambia continuamente para sortear las defensas contra él. Las instrucciones dadas en este artículo son válidas en el momento de escribir este artículo. Pero no necesariamente serán precisos en el futuro.

Recomendado: