Как удалить вирус SurfBuyer с вашего Mac?

Поддельные торговые сервисы являются одними из наиболее распространенных типов вредоносных программ, которые в настоящее время преследуют пользователей компьютеров. Эти программы попадают на ваш Mac, связывая себя с, казалось бы, законными приложениями, такими как видеоплееры Nice Player и MPlayerX. После установки на ваш Mac они отображают навязчивую рекламу, предлагающую скидки и купоны. SurfBuyer — один из примеров вредоносных программ этого типа, которые в настоящее время атакуют компьютеры.

Все, что вам нужно знать о вирусе SurfBuyer

SurfBuyer — это вредоносное рекламное ПО, которое не только показывает поучительную и трудно закрывающуюся рекламу, но и крадет данные просмотра, такие как поисковые запросы и ваш IP-адрес. Для этого на ваш Mac устанавливается ряд компонентов, таких как агенты запуска и расширения браузера.

Вы можете совершенно не знать, что SurfBuyer установил себя, пока не начнете видеть рекламу торговых купонов или скидок. Это потому, что SurfBuyer использует технику, называемую объединением, когда он прячется в пакете, который выглядит как совершенно другое приложение. В случае с SurfBuyer это обычно видеоплеер, такой как MPlayer X или Nice Player. Оба этих приложения когда-то были популярны на Mac, но, похоже, их разработчики отказались от них, и теперь мошенники используют их как средство для размещения своих вредоносных программ на вашем Mac.

Чтобы избежать загрузки и установки SurfBuyer, вы должны быть осторожны с приложениями, которые вы устанавливаете. Придерживайтесь App Store или веб-сайта оригинального разработчика приложения и избегайте специализированных сайтов загрузки. Если вы видите предупреждение от macOS о том, что приложению, которое вы пытаетесь установить, требуется специальное разрешение, поскольку оно не принадлежит доверенному разработчику, не игнорируйте его. Хорошо подумайте, хотите ли вы рискнуть установить его.

Вы знали?

macOS включает инструмент под названием Gatekeeper, который усложняет установку приложений, созданных не разработчиками, которым Apple доверяет. Если вы хотите установить подобное приложение, вам нужно перейти в «Системные настройки» и переопределить настройки по умолчанию. Это первый признак того, что приложение, которое вы пытаетесь установить, может быть небезопасным. Не игнорируйте это!

Если вы уже скачали и установили SurfBuyer, не паникуйте, его можно удалить.

Как удалить SurfBuyer с вашего Mac

Есть несколько шагов, чтобы избавиться от SurfBuyer, потому что он устанавливает несколько элементов.

1. Удалите хост-приложение

Помните, мы говорили, что SurfBuyer связан с другим приложением? Ну, первое, что нужно сделать, это избавиться от этого приложения. Перейдите в папку «Приложения» и найдите любое приложение, которое, по вашему мнению, подходит под описание выше. Если вы найдете его, перетащите его в корзину и очистите корзину.

2. Обработайте любые дополнительные файлы, созданные SurfBuyer.

Эти файлы могут находиться в нескольких разных местах. Мы перечислили их ниже. Для каждого указанного местоположения Finder щелкните меню «Перейти» в Finder, выберите «Перейти к папке» и вставьте местоположение в поле. Затем найдите все подозрительные файлы с именами, похожими на имена удаленных вами приложений, или именами, связанными с покупками, купонами или скидками. Когда вы найдете их, перетащите их в корзину.

/Библиотека/LaunchAgents

~/Библиотека/LaunchAgents

/Библиотека/Поддержка приложений

/Библиотека/Запуск демонов

После того, как вы проверили все эти папки и избавились от всех подозрительных файлов, проверьте элементы входа, выполнив следующие действия.

  1. Щелкните меню Apple и выберите «Системные настройки».
  2. Выберите Пользователи и группы.
  3. Нажмите на свое имя пользователя и выберите вкладку «Элементы входа».
  4. Ищите любые элементы входа, которые выглядят подозрительно.
  5. Если вы их найдете, нажмите кнопку «-», чтобы удалить их.

Если все это кажется трудоемким, есть более простой способ.

Как удалить SurfBuyer с помощью CleanMyMac X

CleanMyMac X может удалять вредоносные программы одним нажатием кнопки. Он автоматически удаляет все файлы, связанные с приложением, с вашего Mac, поэтому вам не нужно искать, например, в папке поддержки приложений.

  • У CleanMyMac X есть бесплатная версия — загрузите ее здесь.
  • Запустите приложение и щелкните вкладку «Удаление вредоносных программ» на боковой панели.

Удаление вредоносных файлов

В том же приложении перейдите на вкладку «Оптимизация». Вы найдете элементы входа и так называемые агенты запуска. Это еще два места, где может скрываться вирус SurfBuyer. CleanMyMac X также может очень быстро удалять агенты запуска и элементы входа.

CleanMyMac X — Элементы входа

3. Удалите расширения браузера

Следующим шагом будет удаление расширений браузера и сброс настроек домашней страницы и поисковой системы по умолчанию в каждом используемом вами браузере.

Сафари

  1. Запустите Safari, щелкните меню Safari и выберите «Настройки».
  2. Выберите вкладку «Расширения» и найдите все расширения, которые вы не выбрали для установки.
  3. Если вы найдете его, выберите его и нажмите «Удалить».
  4. Перейдите в «Настройки» > «Основные».
  5. В поле рядом с главной страницей введите URL-адрес предпочитаемой домашней страницы браузера и установите поисковую систему по умолчанию на ту, которую вы хотите использовать.
  6. Закройте настройки, выйдите из Safari и снова запустите его.

Хром

  1. Запустите Chrome и введите в адресную строку следующее: chrome://extensions
  2. Просмотрите установленные расширения и, если вы обнаружите какие-либо, которые вы не выбрали для установки, нажмите «Удалить» рядом с ними.
  3. Теперь введите это в адресную строку: chrome://settings
  4. Прокрутите вниз до «При запуске» и установите предпочтительное поведение при запуске (например, выбранную вами домашнюю страницу).
  5. Перейдите вниз по странице к разделу «Поисковые системы» и, если он был изменен, измените его обратно на предпочитаемую поисковую систему.
  6. Выйдите из Chrome и перезапустите его.

Fire Fox

  1. Запустите Firefox и нажмите на три горизонтальные линии справа от адресной строки.
  2. Выберите «Дополнения», затем «Расширения».
  3. Найдите все расширения, которые вы не выбрали для установки. Если вы найдете какие-либо, нажмите на них и выберите «Удалить».
  4. Снова нажмите на три строки и на этот раз выберите «Параметры».
  5. Установите домашнюю страницу и поисковую систему в соответствии с вашими предпочтениями.
  6. Закройте Firefox и перезапустите его.

Кончик:

CleanMyMac X также может удалять расширения из Safari одним щелчком мыши.

Модуль расширений CleanMyMacX

SurfBuyer — это не вирус, а вредоносное ПО, которое будет отображать навязчивую рекламу на вашем Mac, прерывая просмотр веб-страниц. Он также может украсть данные, такие как ваш IP-адрес и поисковые запросы, поэтому вам следует удалить его, как только вы это заметите. К счастью, удалить его не так уж сложно. А если избавление от него вручную занимает слишком много времени, вы можете помочь с помощью CleanMyMac X!

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *