Защитите свой Mac от вредоносного вируса AdLoad
Что делает AdLoad?
После загрузки троянского вируса AdLoad реализует сценарии оболочки для загрузки дополнительных вредоносных или рекламных программ в зараженную систему. AdLoad выполняет эти команды так же, как вы можете вносить изменения верхнего уровня через терминал, за исключением того, что он делает это без вашего ведома, тихо работая в фоновом режиме.
Эти сценарии оболочки работают как эквивалент командной строки приложения Automator или AppleScript, аналогично файлу Windows .bat («пакетный»). AdLoad выступает в качестве сборщика или установщика для ряда вредоносных программ, известных как OSX/MacOffers, macOS/MacOffers (также называемых BundleMeUp, Mughthesec и Adload) или рекламного ПО OSX/Bundlore в качестве вторичной полезной нагрузки.
Поскольку все эти программы поставляются с криптографической цифровой подписью, все они обходят защиту Apple Gatekeeper и функцию блокирования некачественных загрузок Apple XProtect. Apple не может отличить вредоносные программы, загруженные трояном, от законного приложения, которое пользователь выбрал для загрузки.
Похоже, что цель этой деятельности — заполнить Mac рекламным ПО для сбора данных и паролей браузера и получения доходов от рекламы для создателей этого вредоносного ПО. Некоторые люди, которые были заражены, отмечают, что всплывающее окно появляется каждые десять минут, пока вредоносное ПО не будет удалено. Это всплывающее окно приходит с этим сообщением:
Заражение: Пользователь: _analyticsd Процесс: /usr/libexec/xpcproxy Файл: /System/Library/PrivateFrameworks/CoreAnalytics.framework/Support/analyticsd
Очевидно, что удаление этого вируса является наиболее разумным подходом к обеспечению безопасности вашего Mac.
Как удалить AdLoad?
Удаление вредоносных программ вручную возможно, хотя в этом случае с таким количеством исполняемых полезных нагрузок это может оказаться несколько затруднительным. Однако, если вы хотите попробовать вручную, мы рекомендуем начать поиск следующих файлов в папках «Приложения» и «Библиотеки».
Вот список приложений:
- AdLoad
- Shlayer
- MacПредложения
- BundleMeUp
- Бандлор
Вот список мест, где вы должны искать приложения, упомянутые выше:
- /Библиотека/Поддержка приложений/
- /Библиотека/LaunchAgents/
- /Библиотека/LaunchDaemons/
- /Библиотека/LaunchDaemons/
- /Библиотека/LaunchDaemons/
- /Библиотека/Привилегированные помощники/
- /Система/Библиотека/Фреймворки/
Соберите все, что найдете, в корзину, затем очистите ее и перезагрузите Mac. Возможно, также стоит удалить любые расширения или надстройки из веб-браузеров, а затем сбросить их. Всегда будьте осторожны при удалении рекламного и вредоносного ПО — вы всегда рискуете удалить то, что действительно необходимо, даже не подозревая об этом.
Еще один способ удалить вредоносный вирус — использовать специальное приложение, такое как CleanMyMac X.
Безопасно удалите AdLoad с помощью CleanMyMac X
CleanMyMac X — это инструмент для повышения производительности Mac. Благодаря миллионам пользователей по всему миру CleanMyMac X очищает горы ненужных и повторяющихся файлов, благодаря чему ваш Mac работает как новый.
Он также работает как фантастический инструмент для удаления вредоносных программ. Вот как удалить AdLoad с помощью CleanMyMac X:
- Загрузите CleanMyMac X (доступна бесплатная пробная версия).
- Запустите приложение.
- Нажмите Удаление вредоносных программ.
- Щелкните Сканировать.
- Щелкните Удалить.
После этого ваш Mac снова будет работать с максимальной производительностью. Как новый, без вирусов, инфекций, троянов и вредоносных программ.
