Trojanec Shlayer (Mac)

Kako odstraniti 'Shlayer' iz Maca?

Kaj je 'Shlayer'?

Shlayer je trojanski virus, namenjen širjenju različnih oglaševalskih programov / potencialno neželenih aplikacij (PUA) in promociji lažnih iskalnikov. Običajno je preoblečen v namestitveni program Adobe Flash Player in različna orodja za razbijanje programske opreme. V večini primerov se uporabniki srečajo s tem virusom ob obisku dvomljivih spletnih strani Torrent, ki so polna vsiljivih oglasov in zavajajočih prenosov.

Uporaba Torrenta in drugih zavajajočih spletnih mest kot kanala za distribucijo zlonamerne programske opreme je med kiber kriminalci zelo pogosta. Ti ljudje viruse predstavljajo kot zakonito programsko opremo in s tem prevarajo uporabnike, da zaženejo zlonamerne izvedljive datoteke. Shlayer je eden od teh virusov in je zasnovan za promocijo oglasne programske opreme, neželenih aplikacij in lažnih iskalnikov. Shlayer običajno promovira naslednje izdelke: Razširitev spletnega brskalnika Chumsearch Safari (ki dodeli določene nastavitve brskalnika chumsearch.com in uporabnikom preprečuje razveljavitev teh sprememb) MyShopCoupon in mediaDownloader adware Napredno čistilo za Mac , Mac Cleanup Pro , in MyMacUpdater neželene aplikacije. Tako kot pri razširitvi Chumsearch je tudi Shlayer zasnovan tako, da nameščenim brskalnikom (ti virusi običajno ciljajo na Safari, Google Chrome in Mozilla Firefox) URL novega zavihka, privzeti iskalnik in možnosti domače strani chumsearch.com, weknow.ac , ali search-operator.com . Poleg tega številne druge potencialno neželene aplikacije temeljijo na prej omenjenem naprednem Mac Cleanerju (npr. Mac Speedup Pro , Mac Tweak , MacRapidizer , Mac-Mechanic in mnogi drugi). Vse so razvili isti zločinci. Zato se lahko Shlayer uporablja tudi za promocijo teh PUA-jev. V vsakem primeru lahko Shlayer povzroči različne težave. Programi oglaševalske programske opreme ponujajo vsiljive oglase, ki vodijo do zlonamernih spletnih mest in izvajajo skripte, namenjene prenosu / namestitvi zlonamerne programske opreme. Tako lahko celo en nenamerni klik povzroči visoko tvegane okužbe sistema. Poleg tega oglaševalski programi in ponarejeni iskalniki beležijo informacije o uporabniškem sistemu, povezane z brskanjem. Seznam zbranih podatkovnih vrst običajno vključuje (vendar ni omejen na) naslove IP, obiskane URL-je spletnih mest, ogledane strani, iskalne poizvedbe in geo-lokacije. Zbrane informacije običajno vključujejo osebne podatke, ki se delijo s tretjimi osebami (potencialno kiber kriminalci). Ti ljudje ustvarjajo dohodek z zlorabo zasebnih podatkov. Zato lahko sledenje informacijam povzroči resne težave z zasebnostjo ali celo krajo identitete. V nekaterih primerih ponarejeni iskalniki napajajo uporabnike z zavajajočimi rezultati, ki lahko vodijo tudi do zlonamernih spletnih mest. Če namestite neželene programe, kot je Advanced Mac Cleaner, lahko to povzroči finančno izgubo. Te aplikacije običajno izvajajo ponarejeno sistemsko skeniranje in prikazujejo napačne rezultate, ki vsebujejo dolge sezname virusov in težave, ki jih je treba takoj odstraniti / rešiti. 'Brezplačne' različice teh aplikacij nimajo te možnosti in uporabnike spodbujamo k nakupu 'naprednih' različic. Te aplikacije ne prinašajo prave vrednosti in preprosto očistijo lažni seznam težav.

Razlikovanje Shlayerja je preprosto, saj se distribuira na dvomljivih spletnih mestih. Poleg tega namestitveni program običajno vsebuje različne neželene programe / lažne iskalnike, skrite v nastavitvah »Po meri / Napredno«. Ko se namestitev začne, Shlayer prikaže pojavno okno, ki zahteva dovoljenje za spremembo nastavitev brskalnika. Za dodelitev teh dovoljenj morajo uporabniki vnesti svoje podatke za prijavo in gesla. Nekatere različice Shlayerja prikazujejo celozaslonsko namestitveno okno, ki ga ni mogoče premakniti, zmanjšati ali zapreti. To se naredi, da se uporabnikom prepreči, da bi prisilno zapreli namestitev, če menijo, da je sumljiva. Poleg tega namestitev neželenih aplikacij običajno pusti različne sledi (nove datoteke in vnosi v različne imenike). Tu lahko najdete seznam primerov sledenja spodaj . Če povzamemo, Shlayer ni dovršena zlonamerna programska oprema in njeno prisotnost je enostavno prepoznati. Virusi višjega razreda nimajo uporabniku prijaznih vmesnikov, ki uporabnikom omogočajo, da se odločijo, ali bodo namestili programsko opremo - običajno delujejo v ozadju brez soglasja uporabnikov.

Kako se je Shlayer vdrl v moj računalnik?

Kot smo že omenili, se številni vzorci Shlayerja distribuirajo prek spletnih strani Torrent. Kiber kriminalci predstavljajo zlonamerne namestitvene programe Adobe Flash Player in razpoke programske opreme kot zakonite, v resnici pa uporabniki na koncu zaženejo Shlayer. V nekaterih primerih so vzorci Shlayerja preoblečeni v namestitvene programe / posodobitve programa Adobe Flash Player in promovirani z uporabo lažnih napak, ki prikazujejo spletna mesta. Ta spletna mesta prikazujejo zavajajoča sporočila, v katerih trdijo, da uporabnikov Adobe Flash Player manjka ali je zastarel, in jih spodbuja, da ga takoj namestijo / posodobijo. Upoštevajte, da pomanjkanje znanja o teh grožnjah in neprevidno vedenje običajno privede do okužbe s Shlayerjem. Na primer, uporabniki, ki zaženejo različne datoteke, naložene iz dvomljivih virov, so najbolj ogroženi.

Kako se izogniti namestitvi potencialno neželenih aplikacij?

Da bi preprečili te računalniške okužbe, bodite zelo previdni pri brskanju po internetu in prenašanju, nameščanju in posodabljanju programske opreme. Ne pozabite, da se vsiljivi oglasi običajno zdijo zakoniti. Ko jih enkrat kliknejo, preusmerijo na dvomljiva spletna mesta, kot so igre na srečo, zmenki za odrasle, pornografija in podobno. Če naletite na katerega od teh oglasov / preusmeritev, takoj odstranite vse sumljive programe in vtičnike brskalnika. Poleg tega programsko opremo prenašajte samo iz uradnih virov z uporabo neposrednih povezav za prenos. Prenosniki / namestitveni programi tretjih oseb se pogosto uporabljajo za promocijo prevarantskih aplikacij, zato se te programske opreme nikoli ne sme uporabljati. Isto pravilo velja za posodobitve programske opreme. Redno posodabljajte nameščene programe, vendar je to treba doseči z izvedenimi funkcijami ali orodji, ki jih nudi uradni razvijalec. Najpomembnejša je tudi namestitev in izvajanje ugledne zbirke protivirusnih programov / programov za vohunsko programsko opremo, saj lahko ta orodja zaznajo in odpravijo zlonamerno programsko opremo, preden škoduje. Ključ računalniške varnosti je previdnost. Če je vaš računalnik že okužen s PUA-ji, priporočamo, da z njim zaženete optično branje Combo Cleaner Antivirus za macOS da jih samodejno odpravi.

Pojav promocije namestitve lopov Shlayer weknow.ac in Mac Cleanup Pro (GIF):

Druga različica promocije namestitvenega programa Shlayer search-operator.com :

Seznam datotek / vnosov, ustvarjenih v nekaterih različicah trojanskega programa Shlayer:

• / Aplikacije / Napredno čistilo Mac
• / Applications / MyMacUpdater
• / Applications / MyShopcoupon
• / Applications / mediaDownloader
• /Library/LaunchAgents/com.MyMacUpdater.agent.plist
• /Library/LaunchAgents/com.MyShopcoupon.agent.plist
• /mm-plugin.dylib
• /myshopcoupon.safariextz
• ~ Knjižnica / Podpora za aplikacije / amc
• ~ Library / Caches / com.apple.Safari / Extensions / Chumsearch + .safariextension
• ~ Library / LaunchAgents / com.pcv.hlpramcn.plist
• ~ Knjižnica / Safari / Razširitve / Chumsearch + .safariextz

POMEMBNO! Shlayer je zasnovan za ustvarjanje novega profila naprave. Zato pred nadaljnjimi koraki odstranitve izvedite ta dejanja:
1) Kliknite ' Preference 'v menijski vrstici in izberite' Profili '.

2) Izberite AdminPrefs 'profil in ga izbrišite.

3) S sistemom izvedite popoln sistemski pregled Protivirusna programska oprema Combo Cleaner .

Po izvedbi teh dejanj lahko nadaljujete z nadaljnjimi koraki odstranjevanja.

Posodobitev 23. januarja 2020 - Čeprav je minilo nekaj let od izdaje trojanskega programa Shlayer, še vedno ostaja izjemno aktiven na področju zlonamerne programske opreme MacOS. Pravzaprav je Shlayer najpogosteje odkrita zlonamerna programska oprema v MacOS-u in je odgovorna za približno 30% infiltracij adware in potencialno neželenih aplikacij. Raziskave tudi kažejo, da je Shlayer povezan s številnimi družinami adware / PUA (vključno z Pirrit , Bundlore , Cimpli in Geonei), ki so prav tako izjemno priljubljeni. Z drugimi besedami, trojanec Shlayer je odgovoren za velik del okužb MacOS, povezanih z oglaševalsko programsko opremo in potencialno neželenimi aplikacijami. Omeniti velja tudi, da razvijalci Shlayerja ponujajo tega trojanca kot orodje za zaslužek za različna spletna mesta. To storijo z uporabo partnerskih programov datotek, ki v bistvu ponujajo plačilo na namestitev za vsakega 'partnerja'. 'Partnerji' morajo promovirati namestitveni program Shlayerja (ki je, kot kažejo rezultati raziskav, običajno prikrit kot namestitveni program / posodabljalnik Flash Playerja) in za vsako namestitev dobijo plačilo. Vendar je treba omeniti, da razvijalci štejejo samo naprave v ZDA, kar pomeni, da „partner“ ne dobi plačila, če namestitev poteka v kateri koli drugi državi.

Takojšnje samodejno odstranjevanje zlonamerne programske opreme Mac: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Combo Cleaner je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme Mac. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Kombinirano čistilo za Mac S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Combo Cleaner. Na voljo omejena tridnevna brezplačna preizkusna različica.

Hitri meni:

• Kaj je 'Shlayer'?
• KORAK 1. Odstranite datoteke in mape, povezane s PUA, iz OSX.
• 2. KORAK Iz Safarija odstranite neumne razširitve in preusmeritve.
• 3. KORAK Odstranite neprimerne dodatke in preusmeritve iz brskalnika Google Chrome.
• 4. KORAK Odstranite potencialno neželene vtičnike in preusmeritve iz Mozilla Firefox.

Video, ki prikazuje odstranitev trojanskega programa Shlayer s pomočjo kombiniranega čistilca:

Odstranjevanje potencialno neželenih aplikacij:

Odstranite potencialno neželene programe iz Aplikacije mapa:

Kliknite Ikona iskalnika. V oknu Finder izberite ' Aplikacije '. V mapi z aplikacijami poiščite MPlayerX ',' NicePlayer 'ali druge sumljive programe in jih povlecite v smetnjak. Ko odstranite potencialno neželene programe, ki povzročajo spletne oglase, v računalniku Mac poiščite morebitne preostale neželene komponente.

▼ PRENESI odstranjevalec za
Okužbe zlonamerne programske opreme Mac

Combo Cleaner preveri, ali je računalnik okužen z zlonamerno programsko opremo. Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Combo Cleaner. Na voljo omejena tridnevna brezplačna preizkusna različica.

Odstranite datoteke in mape, povezane z virusom osx / shlayer:

Kliknite Finder v menijski vrstici. Izberite Pojdi, in kliknite Pojdi v mapo ...

V mapi / Library / LaunchAgents poiščite datoteke, ustvarjene z adware:

V Pojdi v mapo ... vrstica, tip: / Knjižnica / LaunchAgents

V LaunchAgents ', Poiščite nedavno dodane sumljive datoteke in premaknite jih v smetnjak . Primeri datotek, ki jih ustvari oglaševalska programska oprema - “ installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”Itd. Adware običajno namesti več datotek z istim nizom.

Preverite, ali so v / Knjižnica / Podpora za aplikacije mapa:

V Pojdi v mapo ... vrstica, tip: / Knjižnica / Podpora za aplikacije

V Podpora za aplikacije ”, Poiščite nedavno dodane sumljive mape. Na primer » MplayerX 'Ali' NicePlayer ”In premaknite te mape v smetnjak .

Preverite, ali so v datoteki ~ / Library / LaunchAgents mapa:

V vrstico Pojdi v mapo vnesite: ~ / Library / LaunchAgents

V LaunchAgents ', Poiščite nedavno dodane sumljive datoteke in premaknite jih v smetnjak . Primeri datotek, ki jih ustvari oglaševalska programska oprema - “ installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”Itd. Adware običajno namesti več datotek z istim nizom.

Preverite, ali so v datoteki / Knjižnica / LaunchDaemons mapa:

V Pojdi v mapo ... vrstica, tip: / Knjižnica / LaunchDaemons

V LaunchDaemons ”, Poiščite nedavno dodane sumljive datoteke. Na primer ' com.aoudad.net-preferences.plist ',' com.myppes.net-preferences.plist ', ' com.kuklorest.net-preferences.plist ',' com.avickUpd.plist «Itd., In premaknite jih v smetnjak .

Skenirajte svoj Mac s kombiniranim čistilom:

Če ste upoštevali vse korake v pravilnem vrstnem redu, morate biti Mac brez okužb. Če želite zagotoviti, da vaš sistem ni okužen, zaženite pregled s programom Combo Cleaner Antivirus. Prenesite ga TUKAJ . Po prenosu datoteke dvokliknite combocleaner.dmg v odprtem oknu povlecite in spustite ikono Combo Cleaner na ikono aplikacij. Zdaj odprite zagonsko ploščico in kliknite ikono Combo Cleaner. Počakajte, da Combo Cleaner posodobi svojo bazo definicij virusov in kliknite 'Začni kombinirano skeniranje' .

Combo Cleaner bo računalnik Mac pregledal glede okužb z zlonamerno programsko opremo. Če je v protivirusnem pregledu prikazano sporočilo »ni najdenih groženj« - to pomeni, da lahko nadaljujete z vodnikom za odstranjevanje, sicer je priporočljivo, da pred nadaljevanjem odstranite vse najdene okužbe.

Po odstranitvi datotek in map, ki jih ustvari oglaševalska programska oprema, še naprej odstranjujte neumne končnice iz internetnih brskalnikov.

Odstranjevanje virusa OSX / Shlayer iz internetnih brskalnikov:

Odstranite zlonamerne razširitve iz brskalnika Safari:

Odstranite razširitve Safari, povezane z virusom osx / shlayer:

Odprite brskalnik Safari, v menijski vrstici izberite ' Safari 'in kliknite' Preference ... ' .

V oknu z nastavitvami izberite ' Razširitve 'in poiščite pred kratkim nameščene sumljive razširitve. Ko se nahaja, kliknite Odstrani poleg njih. Upoštevajte, da lahko vse razširitve varno odstranite iz brskalnika Safari - nobena ni ključnega pomena za normalno delovanje brskalnika.

• Če imate še naprej težave s preusmeritvami brskalnika in neželenimi oglasi - Ponastavite Safari .

Odstranite zlonamerne vtičnike iz Mozilla Firefox:

Odstranite dodatke Mozilla Firefox, povezane z virusom osx / shlayer:

Zugriff auf das Netzwerk err_network_changed nicht möglich

Odprite brskalnik Mozilla Firefox. V zgornjem desnem kotu zaslona kliknite ' Odprite meni gumb '(tri vodoravne črte). V odprtem meniju izberite ' Dodatki '.

Izberite Razširitve 'in poiščite nedavno nameščene sumljive dodatke. Ko se nahaja, kliknite Odstrani poleg njih. Upoštevajte, da lahko vse razširitve varno odstranite iz brskalnika Mozilla Firefox - nobena ni ključnega pomena za normalno delovanje brskalnika.

• Če imate še naprej težave s preusmeritvami brskalnika in neželenimi oglasi - Ponastavite Mozilla Firefox .

Odstranite zlonamerne razširitve iz brskalnika Google Chrome:

Odstranite dodatke za Google Chrome, povezane z virusom osx / shlayer:

Odprite Google Chrome in kliknite » Chromov meni '(tri vodoravne črte) v zgornjem desnem kotu okna brskalnika. V spustnem meniju izberite ' Več orodij 'in izberite' Razširitve '.

V Razširitve 'poiščite nedavno nameščene sumljive dodatke. Ko se nahaja, kliknite Smeti poleg njih. Upoštevajte, da lahko vse razširitve varno odstranite iz brskalnika Google Chrome - nobena ni ključnega pomena za normalno delovanje brskalnika.

• Če imate še naprej težave s preusmeritvami brskalnika in neželenimi oglasi - Ponastavite Google Chrome .