Como remover manualmente o vírus flashback trojan

Métodos 1:

Proteja o seu Mac de ataques futuros

Geralmente, considera-se que os computadores com Windows são os únicos que podem ser infectados com um Trojan backdoor, mas ao longo do tempo, este cenário mudou. Recentemente, descobriu-se que uma grande quantidade de Macs (mais de 600.000 Macs, incluindo 247 de Cupertino: que é onde a sede da Apple) foram infectados com um Trojan backdoor chamado "flashback" (Trojan-Downloader.OSX.Flashfake.ab). É claro que este Trojan funciona em uma vulnerabilidade no Java (Java 6 update 31) e não no kernel do Mac OS. No entanto, a falta de Apple não é desenvolvido um patch para a CVE-2012-0507 explorar, mesmo depois de 6 semanas. Se você está lendo isso em seu novo MacBook Pro ou Mac, você provavelmente está pensando sobre como eliminá-lo. Bem, aqui está um guia sobre como descobrir se você está infectado com o Flashback Trojan, como remover manualmente e como se proteger de futuros ataques.

passos

1

Execute o seguinte comando no Terminal:: Padrões de ler /Applications/Safari.app/Contents/Info LSEnvironment.

2

Observe o valor de DYLD_INSERT_LIBRARIES.

3

Continue com o passo 8 se você receber a seguinte mensagem de erro: "O par domínio / padrão (/Applications/Safari.app/Contents/Info, LSEnvironment) não existe".

4

Caso contrário, execute o seguinte comando no Terminal: grep -a -o `__ldpath __ *`% ruta_obtenida_en_paso2%.

5

Observe o valor que aparece depois de "__ldpath__".

6

Execute o seguinte comando no Terminal (primeiro certifique-se de que existe uma única entrada no passo 2): defaults sudo excluir /Applications/Safari.app/Contents/Info LSEnvironmentsudo chmod 644 /Applications/Safari.app/Contents/Info.plist.

7

Apaga arquivos obtidos nas etapas 2 e 5.



8

Execute o seguinte comando no Terminal: defaults ler DYLD_INSERT_LIBRARIES ~ / .MacOSX / ambiente.

9

Grave o resultado. O sistema já está limpar este vírus se você receber uma mensagem de erro semelhante ao seguinte: "O par domínio / padrão (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) não existe".

10

Caso contrário, execute o seguinte comando no Terminal: grep -a -o `__ldpath __ *`% ruta_obtenida_en_paso9%.

11

Observe o valor que aparece depois de "__ldpath__".

12

Execute o seguinte comando no Terminal: defaults excluir DYLD_INSERT_LIBRARIES ~ / .MacOSX / ambiente DYLD_INSERT_LIBRARIESlaunchctl unsetenv.

13

Finalmente, ele exclui arquivos obtidos nas etapas 9 e 11.

Proteja o seu Mac de ataques futuros

1

Criar uma conta que não seja administrador no seu Mac. Usá-lo para as atividades cotidianas, como a verificação de e-mail ou navegar na internet (que geralmente conta é criada por padrão e usá-lo com direitos de administrador).

2

Faça o download e usar um navegador seguro. Nós recomendamos usar o Google Chrome como ele implementa isolamento do processo e também tem um jogador em si flash, que também atende a esse recurso.

3

Uma vez que você tenha baixado e instalado o novo navegador, não se esqueça de configurá-lo como padrão.

4

Desinstalar ou atualizar o flash player padrão (A Apple não atualiza regularmente seu player de flash). Nota: Uma vez que você já tem o player padrão para o Google Chrome, você não precisa mais do flash player. Chrome vem com um um atualizado).

5

Desinstalar ou desativar Java. A Apple não atualizar o Java regularmente. Normalmente faz meses após o seu lançamento e você não pode atualizar manualmente Mac. Então, se você quer não desinstalá-lo porque você usa alguns applets Java web, recomenda-se que, pelo menos, desativá-lo a partir do navegador Safari.

6

Atualizar Mac programas regularmente. Ele não vai te custar um centavo e você vai economizar de vulnerabilidades conhecidas.

7

Instale um bom antivírus para Mac. Atualizar e executar o seu antivírus de tempos em tempos.

8

instalar "little Snitch". É um firewall programa (firewall) que mostra o que aplicação tenta utilizar a rede e oferece-lhe a capacidade de pagar ou bloco de modo que ele possa se conectar à rede.

dicas

  • A Apple ainda não conseguiu inventar uma ferramenta para remover Trojan Flashback, mas a própria Kaspersky conseguiram desenvolver.

avisos

  • Por favor, note que você não pode garantir que seguindo estes passos pode remover todos os vestígios do Trojan Flashback. É altamente recomendado que você instale um antivírus para Mac e executá-lo na verificação de profundidade após a atualização.

Artigos Relacionados