MacOSからマルウェアを削除する方法
「削除」の部分を開始する前に、Macの症状に注意し、ここで説明されているものと比較してください。マルウェア、特にDownLiteトロイの木馬に特徴的です。
マルウェア(悪意のあるアプリ)は、Safari、Firefox、およびChromeにブラウザーヘルパーオブジェクトを追加します。そうしている間、彼らは管理者に許可を要求しません。また、ホームページやデフォルトの検索エンジンなどのブラウザの設定も変更します。さらに、毎日の通常のWebサイト、検索エンジン、またはeコマースサイトにアクセスするたびに、広告が表示される場合があります。 DownLiteトロイの木馬は、特にこのサイトsearch.conduit.comにアクセスします。
注: 次の手順を実行する前に、Macのデータをバックアップすることを強くお勧めします。
方法#1Malwarebytesを使用してマルウェアを削除する
ステップ#1:ブラウザをリセットする
まず、インターネットブラウザの設定をリセットします。
- Safariの場合
- Safariメニューバーで[Safari]をクリックし、[Safariのリセット]を選択します。ここで、必ずすべてのボックスを選択して、[リセット]をクリックしてください。
- Safariメニューバーで[Safari]をクリックし、[Safariのリセット]を選択します。ここで、必ずすべてのボックスを選択して、[リセット]をクリックしてください。
- Chromeの場合
- Chromeでメニューアイコンをクリックし、[設定]を選択します。
- 次に、[詳細設定を表示](ページの下部)をクリックします。
- 次に、(ページの下部にある)[ブラウザ設定のリセット]を選択します。
- もう一度[リセット]をクリックして確認します。
- Chromeでメニューアイコンをクリックし、[設定]を選択します。
- Firefoxの場合
- Firefoxで、メニューボタンをクリックして[ヘルプ]をクリックします。
- 次のメニューから[トラブルシューティング情報]を選択します。
- 次に、新しいページの左上の領域にある[Firefoxの更新...]ボタンをクリックします。
- Firefoxの更新をもう一度クリックしてアクションを確認します。
- Firefoxで、メニューボタンをクリックして[ヘルプ]をクリックします。
ステップ2:Mac用のMalwarebytesをダウンロードしてインストールする
注: Malwarebytes for Macは、macOSおよびMac OSX10.7以降で動作します。この方法を使用している場合は、サポートされているOSバージョンがあることを確認してください。
- ダウンロード マルウェア 公式サイト(www.malwarebytes.com/mac/)から。信頼できないサイトからMalwarebytesファイルをダウンロードしないでください。彼らはあなたの状況を悪化させました。
- ダウンロードが終了したら、ダブル –クリック 。dmg ファイル 開くには。
- これで、Malwarebytesアイコンとアプリケーションフォルダを示すウィンドウが表示されます。 ドラッグ および ドロップ Malwarebytes に アプリケーション フォルダ 。
ステップ#3:Malwarebytesを使用してMacをスキャンする
- 行く アプリケーションへ (Macメニューバーの[移動]をクリックして、[アプリケーション]を選択します)。
- ダブル –クリック Malwarebytes アイコン 。 (またはそれを右クリックして、メニューから[開く]を選択します)。プロンプトが表示されたら(アプリを開くかどうかを尋ねる)、[開く]をクリックします。
- 選択 同意する 次のプロンプトで。 MacでMalwarebytesを初めて起動する場合は、これが表示されます。
- さて、閉じる すべて 実行中 プログラム Malwarebytesを除くMacで、[スキャン]をクリックします。
スキャンが完了したら、マルウェアとアドウェアのアプリを削除する必要があります。
方法#2マルウェアを手動で削除する(上級ユーザーのみ)
MacからDownLiteトロイの木馬(またはその他の)マルウェアを削除するには、そのファイルを見つけて削除する必要があります。
ステップ1:Macでマルウェア(DownLiteトロイの木馬)を見つける
- アプローチ#1
- トリプル –クリック 以下のテキストについて 、文字列全体(テキスト行)を選択します。
- /Library/LaunchAgents/com.vsearch.agent.plist
- 制御 +クリック (または正しい –クリック )文字列が選択されている間。
- 選択 公開 で ファインダー (または単に公開 )メニューから。
- トリプル –クリック 以下のテキストについて 、文字列全体(テキスト行)を選択します。
- アプローチ#2
- 右クリック(またはコマンド+クリック)してもコンテキストメニューが表示されない場合は、選択したものをコピーしてください。 クリップボードへのテキスト(コマンドを押す) + C 。
- 次に、クリックします。 行く Finderメニューで。
- 選択 行く フォルダへ 、およびテキストを貼り付けます (Command + Vを押して)開いたボックスに入れます。
- 今押す 戻る 。
ステップ2:Macからマルウェアを削除する
- Finderが起動すると、ファイル(Vsearch)が選択されます。 ドラッグ そのファイル ゴミ箱に 、およびタイプ あなた 管理者 パスワード 必要に応じて。
- 繰り返し 手順 DownLiteトロイの木馬の以下のファイルごとに。
- /Library/LaunchDaemons/com.vsearch.daemon.plist
- /Library/LaunchDaemons/com.vsearch.helper.plist
- /Library/LaunchDaemons/Jack.plist
- 削除したら、再起動 あなた Mac 。
- さて、空 ゴミ箱 および繰り返し 同じ 次の項目の手順:
注: 一部のアイテムが欠落している可能性があります。その場合、ファイルが見つからないというメッセージが表示されます。この場合は、その項目をスキップして次の項目に進んでください。- /ライブラリ/アプリケーションサポート/VSearch
- / Library / PrivilegedHelperTools / Jack
- /System/Library/Frameworks/VSearch.framework
- 〜/ Library / Internet Plug-Ins / ConduitNPAPIPlugin.plugin
- 完了したら、再起動します あなた Mac 再び空 ゴミ箱 。
同じ手順を他の人にも適用できます
マルウェアプログラム。その他の既知のマルウェアと、それらをMacから削除するために削除する必要のあるファイルを次に示します。
- ChatZum
- /Applications/ChatZumUninstaller.pkg
- /Library/Application Support / SIMBL / Plugins / SafariOmnibar.bundle
- /Library/Internet Plug-Ins / uid.plist
- /Library/Internet Plug-Ins / zako.plugin
- コンジット
- / Library / InputManagers / CTLoader /
- /Library/LaunchAgents/com.conduit.loader.agent.plist
- /Library/LaunchDaemons/com.perion.searchprotectd.plist
- /Library/Application Support / SIMBL / Plugins / CT2285220.bundle
- /ライブラリ/アプリケーションサポート/コンジット/
- /Applications/SearchProtect.app
- / Applications / SearchProtect /
- 〜/ Library / Application Support / Conduit /
- 〜/ Library / Internet Plug-Ins / ConduitNPAPIPlugin.plugin
- 〜/ Library / Internet Plug-Ins / TroviNPAPIPlugin.plugin
- 〜/コンジット/
- 〜/ Trovi /
- Firefoxの場合
〜/ Library / Application Support / Firefox / Profiles /
このフォルダ内で、ランダムな文字で始まり「デフォルト」で終わるフォルダを開きます。次に、次のファイルを削除します。
js
takeOverNewTab.txt
searchplugins/[名前に「Conduit」が含まれるファイル].xml
searchplugins / MyBrand.xml
- スピゴット
- 〜/ Library / LaunchAgents / com.spigot.SearchProtection.plist
- 〜/ Library / LaunchAgents / com.spigot.ApplicationManager.plist
- 〜/ Library / Application Support / Spigot /
- OperatorMac
- 〜/ Library / Application Support / Google / Chrome / Default / chromex
- 〜/ Library / Application Support / Google / Chrome / Default / chromexdm
- 〜/ Library / Application Support / mediahm
- 〜/ Library / LaunchDaemons / com.mediahm.operator.update.plist
- Firefoxの場合
〜/ Library / Application Support / Firefox / Profiles /
このフォルダ内で、ランダムな文字で始まり「デフォルト」で終わるフォルダを開きます。次に、「mySearchPlug.xml」が存在する場合は削除します。
ステップ3:Safari、Chrome、Firefoxをクリーンアップする
- 起動 サファリ 、および選択 設定>拡張機能 Safariメニューバーから。
- アンインストール 任意 拡張機能 使用しないか、認識しません。特に「コンジット」という単語が含まれているものを探してください 」または「スピゴット 説明の」。疑わしい場合は、すべての拡張機能を削除してください。
- 最良の結果を得るにはSafariをリセットします (Safari> Safariをリセットします。必ずすべてのボックスを選択し、[リセット]をクリックしてください)
- 行う 同じ 手順 for Chrome および Firefox (これらのいずれかを使用する場合)
DownLiteトロイの木馬(および他のほとんどのマルウェアプログラム)は通常、海賊版映画を提供する違法なWebサイトで配布されます。 Macのユーザーがそのようなサイトを開き、ソフトウェアをインストールするための指示に従うと、状況がさらに悪化する可能性があります。
ゲートキーパーは、DownLiteトロイの木馬ソフトウェアのインストールに関する警告を表示しません。その理由は、DownLite開発者がAppleによって発行されたコード署名証明書を持っているためです。そのため、Gatekeeperはそれを不明な開発者として宣言せず、インストーラーにパスを与えます。
注:マルウェアは、それに対する防御を回避するために絶えず変化しています。この記事に記載されている手順は、執筆時点で有効です。ただし、将来的には必ずしも正確であるとは限りません。
-
Windows 10 で PC からマルウェアを削除する方法
マルウェアは、コンピュータやネットワークに損害を与えるように設計された、悪意のあるソフトウェアです。コンピューターをマルウェアから安全に保つための戦略の 1 つは、マルウェアがコンピューターにアクセスできないようにすることです。これは、ファイアウォールとウイルス対策ソフトウェアを使用して行われます。しかし、一度感染すると、マルウェアを簡単に削除することはできません。これは、マルウェアがコンピュータに隠れたままになり、アンチウイルス スキャンを逃れる可能性さえあるためです。そのため、正しい手順に従ってマルウェアを駆除することが非常に重要です。 コンピュータがマルウェアに感染しているかどうか
-
コンピュータからマルウェアを削除するには?
悪意のあるソフトウェアまたはマルウェアには、システムに挿入されて情報を盗んだり、同意なしに活動を実行したりするすべてのプログラム、アプリケーション、ソフトウェア、または小さなコードが含まれます。マルウェアの開発と使用の背後にある意図は主に犯罪的なものであり、その人物はあなたに危害を加えようと決心しています。したがって、コンピューターから感染を駆除し、マルウェアを取り除くことが不可欠です。 マルウェアの削除は、手動では実行できないタスクです。これは、システムからあらゆる種類のマルウェアをスキャン、検出、および削除できるウイルス対策ソフトウェアを使用してのみ行うことができます。多くのソフトウェア