فيروس Search Baron الذي يُصيب أجهزة Mac مصدر إزعاج يُضعف من تجربة تصفح الضحية من خلال إعادة توجيه حركة المرور إلى موقع محرك البحث Bing، لذا لابد من عمل إزالة فورية له.
تحديث: نوفمبر 2024
ملف التهديد | |
---|---|
الأسم | مٌخترق المتصفح Search Baron (SearchBaron.com) |
الفئة | خترق المتصفح، فيروس إعادة التوجيه، Adware أو البرنامج المدعوم إعلامياً لنظام تشغيل Mac |
IP | 151.139.128.10, 13.32.255.71, 204.11.56.48 |
النطاقات ذات الصلة | searchmarquis.com, hut.brdtxhea.xyz, mybrowser-search.com |
الكشف عن البرامج الضارة | Avast: MacOS:MaxOfferDeal-I [Adw], BitDefender: Adware.MAC.Genieo.WS, ESET: A Variant Of OSX/Adware.MaxOfferDeal.N, McAfee: RDN/Generic.osx, Microsoft: Trojan:Win32/Bitrep.A, Sophos: Generic PUA PB (PUA), Symantec: OSX.Trojan.Gen |
الأعراض | يقوم بإعادة توجيه متصفح الويب إلى موقع SearchBaron.com وموقع Bing.com، ويضيف محتوى دعائي إلى نتائج البحث، ويسبب بطء في النظام |
تقنيات التوزيع | حزم برامج مجانية، تورنت، تحديثات البرامج مزيفة، الإعلانات المنبثقة المُضللة، محتوى بريدي ضار |
مستوى الخطورة | متوسط |
الضرر | تغييرات غير مرغوب فيها في إعدادات التصفح المُخصصة، ومشكلات في الخصوصية بسبب تتبع نشاط الإنترنت، وعمليات إعادة توجيه لمحركات البحث، وإعلانات متكررة |
الإزالة | قم بعمل مسح لجهاز Mac الخاص بك باستخدام Combo Cleaner لاكتشاف جميع الملفات المتعلقة باختراق المتصفح. استخدم الأداة لإزالة الإصابة إن وجدت. |
من بين جميع أشكال الأنشطة الضارة التي تستهدف أجهزة Mac، يعد اختراق المتصفح أحد أكثر الأشياء التي تحدث إزعاجاً. حيث ينتج عن ذلك الاختراق خروج مفاجئ لتفضيلات تصفح الويب من سيطرة المستخدم، يتبعه إعادة توجيه قسرية لحركة المرور إلى مواقع غير مرغوب فيها. على الرغم من أن هذا النوع من الهجمات لا يُصنف على أنه هجوم شديد، ولكنه مزعج للغاية ويتطلب بعض التنظيف الشامل. قليل من الإصابات من هذه المجموعة تنتشر سريعاً بحيث يحصل فيروس Baron المكتشف مؤخراً على تمكن عالي. لقد تسلل إلى العديد من أجهزة كمبيوتر Mac خلال الأيام القليلة الماضية وتسبب في خلل رئيسي في الدوائر الأمنية. يُظهر الفيروس نفسه من الاستيلاء على إعدادات التنقل عبر الإنترنت المخصصة لإعادة توزيع حركة مرور الويب الخاصة بالضحية. عندما يحاول المستخدم المصاب بالفيروس زيارة موقع عشوائي، يقوم الفيروس أولاً بإعادة توجيهه إلى موقع searchbaron.com، ثم إعادة توجيهه إلى موقع bing.com.
للوهلة الأولى، يبدو منطق هذا الهجوم بلا معنى. لما يتم القيام بتعديل تفضيلات الإنترنت الخاصة بمستخدم جهاز Mac ثم نقله إلى محرك بحث Bing؟ إلا أن، دافع مُشغلي هذه الحملة المُربية أكثر براعة مما يبدو. في كل مرة تتم فيها عملية إعادة التوجيه، فإنها تتبع مساراً معقداً يتضمن نطاقات بداخلها، مثل موقع searchnewworld.com الضار المعروف أو الصفحات المُستضافة على منصة AWS (خدمات ويب أمازون) . من الأمثلة التي يتم الإبلاغ عنها كثيراً المتعلقة بهذا الأخير هو مسار البحث-1560352588.us-west-2.elb.amazonaws.com. وبالمناسبة، استخدام الشبكات السحابية ذات السمعة الجيدة لموارد الويب المريبة يُعتبر وسيلة للمجرمين الإلكترونيين للتهرب من وضعهم بالقائمة السوداء. لا يتم عرض هذه المواقع بشكل ملحوظ في المتصفح طول الوقت، ولكن من الناحية الفنية، يتم زيارتها كجزء من إعادة توجيه المسار.
من النتائج الثانوية الإضافية لموجة اختراق Search Baron للمتصفح هي إضافة نطاقات ضارة جديدة إلى مُشغلين الاختراق. أحد الأمثلة في إعادة التوجيه النشط هو URL hut.brdtxhea.xyz. بالتحديد، العنوان الكامل له هو hut.brdtxhea.xyz/api/rolbng/ffind. تحول آخر حدث بعد عام تقريباً من ظهور الحملة هو أن مجموعة الكيانات التي تم الترويج لها عبر الإنترنت قد تم إضافة mybrowser- search.com لها. وهذه خدمة وهمية تعتمد على نتائج البحث المخصصة التي يتم إسنادها إلى محرك بحث آخر دون تقديمها لأي قيمة أو خدمة. قام المهندسون المعماريون لهذا المخطط الشامل ببناء شبكة معقدة من الموارد المشتبه بها وهي تستمر في التوسع. وبالتالي، فإن العوامل الضارة تقود حركة المرور إلى صفحات محددة بينما تجعل الأمر يبدو وكأن الموقع الوحيد الذي يحل الأمر هو موقع bing.com. هذه الحيلة ليست جديدة، لكنها تستمر في دعم نموذج العمل المبتذل القائم على اعتراض حركة المرور لأغراض التربُّح.
فيروس اختراق المتصفح Search Baron مزعج للغاية لدرجة أنه يُظلل أمر آخر غير مرغوب فيه خاص بالتطبيق الضار الأساسي. عندما يتم تشغل جهاز Mac، يحتفظ الفيروس بعلامات تبويب لأنشطة الضحية عبر الإنترنت أيضاً. فهو يراقب بصمت المواقع التي تمت زيارتها وما هي أسئلة البحث التي يتم إدخالها. علاوة على أن الفيروس قد يستهدف بيانات معتمدة حساسة يقوم المستخدم بكتابتها لتسجيل الدخول إلى حسابات الويب الشخصية، بما في ذلك الخدمات المصرفية الإلكترونية والبريد الإلكتروني والخدمات السحابية. من خلال تجميع كل هذه التفاصيل، يمكن للمجرمين الإلكترونيين الكامنين وراء Search Baron تكوين ملف تعريف مسهب للهدف غير المشكوك فيه وإساءة استخدام هذه المعلومات لتنفيذ سرقة الهوية وتنفيذ خدع البريد الإلكتروني الذي يبدو على أنه موثوق به. ومن المحتمل أن يتم بيع البيانات إلى جهات تهديد أخرى، مثل المعلنين سيئي السمعة أو مجموعات القرصنة والاختراق عالية المستوى.
يتم تجميع نقطة الدخول الشائعة لتنفيذ فيروس Search Baron هجمته. هذه خدعة التي تستمر لوقت طويل تجذب الناس وتخدعهم لتثبيت برامج ضارة. بعض التطبيقات المجانية الجاذبة للانتباه والتي عادة ما يتم الترويج لها في العديد من بوابات البرامج غير المعتمدة تكون في صميم هذا المخطط، مما يجعل المستخدمين يعتقدون أنهم محظوظون بالحصول على هذه الأداة الأنيقة بدون تكلفة. إلا أنه، قد يتبيّن أن عميل التثبيت لديه عناصر إضافية تحت غطاؤه، وذلك على الرغم من عدم وجود أي إشارة عادةً على هذه الحقيقة. ونتيجة لذلك، تمضي الضحية القادمة وتنقر على أجزاء معالج الإعداد، وتقوم فحسب بتثبيت التطبيق غير المرغوب فيه بشكل إضافي. يجب أن يتعلم مستخدمو أجهزة Mac الدرس: إلغاء الاشتراك في وضع الإعداد الافتراضي عند تثبيت برنامج مجاني والتحقق من عدم وجود عناصر إضافية غير مُرحب بها. قراءة التفاصيل الدقيقة يمكن تُفيد حقاً.
عند العمل داخل جهاز Mac، يقوم فيروس Search Baron بإضافة نفسه إلى عناصر الدخول للاستمرار في التواجد. كما أنه يقوم بتعديل إعدادات المتصفح المفضل الخاص بالمشرف، مما يجعل موفر البحث والصفحة الرئيسية مُعدّة في الوضع الافتراضي على موقع searchbaron.com. بالمناسبة، يحتوي عنوان URL على آثر يشير إلى حملة فرعية لدمج برامج ضارة محددة في الإعلانات عبر الإنترنت. على سبيل المثال، يمكن أن تكون سلسلة الرابط شيئاً مثل searchbaron.com/v1/hostedsearch. سوف تؤثر الإعدادات التي تم إعداد تنظيمها بشكل عكسي في متصفح سفاري أو كروم أو فايرفوكس بشكل متكرر في كل مرة تحاول فيها الضحية تحديد الخدمات المناسبة يدوياً، نظراً لوجود مكون إضافي ضار مُهيأ لتعديل هذه التغييرات غير المرغوب فيها مراراً وتكراراً. عنصر آخر من عناصر الاستمرارية هو أن الفيروس يقوم بإضافة ملف تعريف إداري جديد مُدرج ضمن تفضيلات النظام. يقوم هذا الكيان المراوغ بإعاقة عملية التنظيف من خلال فرض سلوك معين على متصفح الويب المُصاب، بما في ذلك إعداداته الافتراضية. هذا يعني أن الإصلاح هو مسألة إزالة مناسبة لفيروس Search Baron، بما في ذلك مكوناته المقصود منها تصعيد واستمرار تأثير الفيروس على جهاز Mac، ومن ثم إعادة ضبط متصفح الويب المتأثر. تُغطي الإرشادات الواردة أدناه ما يجب القيام به.
إزالة فيروس إعادة التوجيه لمحرك البحث Search Baron يدوياً لنظام التشغيل Mac
الخطوات المذكورة أدناه سوف ترشدك أثناء عملية إزالة هذا التطبيق الضار. تأكد من اتباع التعليمات بالترتيب المذكور.
- قم بفتح قائمة الانتقال إلى في شريط Finder الخاص بجهاز Mac الخاص بك واختر أدوات المساعدة كما هو موضح أدناه.
- قم بتحديد أيقونة مراقب النشاط في شاشة أدوات المساعدة وانقر عليها مرتين.
- ابحث في تطبيق مراقب النشاط عن عملية تبدو مريبة. لتضييق نطاق البحث، ركز على الإدخالات غير المألوفة كثيفة الموارد في القائمة. ضع في اعتبارك أن اسمه لا يرتبط بالضرورة بالطريقة التي قد يقوم بها التهديد، لذلك ستحتاج إلى الثقة في حكمك الخاص على العملية. إذا حددت العملية المشتبه بها، قم باختيارها وانقر على رمز إيقاف في الزاوية العلوية اليسرى من الشاشة.
- عندما يفتح نافذة متابعة تسألك عما إذا كنت متأكداً من رغبتك في إنهاء العملية الضارة، قم باختيار فرض الإنهاء.
- انقر على أيقونة قائمة انتقال إلى في Finder مرة أخرى واختر الانتقال إلى مجلد. يمكنك أيضاً استخدام اختصار أمر-Shift-G من لوحة المفاتيح.
- اكتب /المكتبة/LaunchAgents في نافذة البحث عن مجلد وانقر على زرالانتقال إلى
- افحص محتويات مجلد LaunchAgents بحثاً عن عناصر تبدو مريبة. يرجى العلم بأن أسماء الملفات التي تنتجها البرامج الضارة قد لا تعطي أي أدلة واضحة على أنها ضارة، لذلك يجب عليك البحث عن الكيانات المُضافة حديثًا والتي يبدو أنها تختلف عن المعتاد.
كمثال توضيحي على ذلك، إليك بعض الأمثلة على LaunchAgents المتعلقة بالعدوى الشائعة في أجهزة Mac المصابة: com.pcv.hlpramc.plist، com.updater.mcy.plist، com.avickUpd.plist و، com.msp.agent.plist. إذا قمت بالعثور على ملفات لا تنتمي إلى القائمة، فقم بوضعها في المهملات. - استخدم خاصية البحث لالإنتقال إلى مجلد مرة أخرى للانتقال إلى المجلد المسمى ~/المكتبة/Application Support (لاحظ رمز لتقريب المضاف إلى المسار) .
- عند فتح دليل Application Support (دعم التطبيق)، حدد المجلدات المشتبه بها والتي تم إنشاؤها مؤخراً وقم بإرسلها إلى المهملات. نصيحة سريعة قم بالبحث عن العناصر التي لا تتعلق أسماءها بمنتجات Apple أو التطبيقات التي لا تتعلق بالتي قمت بتثبيتها عن علم. بعض الأمثلة على أسماء المجلدات المعروفة بكونها ضارة IdeaShared، ForwardOpen، و ExtraBrowser.
- ادخل ~/المكتبة/LaunchAgents (لا تنسى وضع علامة التقريب) في مكان البحث الخاص بالانتقال إلى مجل
- سيقوم النظام بعرض LaunchAgents الموجودة في دليل الصفحة الرئيسية للمستخدم الحالي. ابحث عن عناصر مراوغة لها علاقة بفيروس إعادة التوجيه لمحرك البحث SearchBaron (انظر السبب المُوضح في الأقسام الفرعية أعلاه) وقم بوضع العناصر المشتبه بها في المهملات.
- اكتب /المكتبة/LaunchDaemons في مكان البحث الخاص بالإنتقال إلى مجلد
- في مسار LaunchDaemons، حاول تحديد الملفات التي تستخدمها البرامج الضارة للبقاء. العديد من الأمثلة على هذه العناصر التي تظهر من قبل أجهزة Mac المُصابة منها com.pplauncher.plist, com.startup.plist, وcom.ExpertModuleSearchDaemon.plist. احذف الملفات المريبة على الفور.
- انقر على أيقونة قائمة انتقال إلى في Finder الخاص بجهاز Mac الخاص بك واختر التطبيقات من القائمة.
- ابحث عن الإدخال الخاص بتطبيق لا ينتمي بشكل واضح إلى المكان وانقله إلى المهملات. إذا كان هذا الإجراء يتطلب كلمة مرور المسؤول الخاصة بك للتأكيد، فقم بالمتابعة وأدخلها.
- افتح قائمة Apple واختر تفضيلات النظام.
- انتقل إلى المستخدمين والمجموعات وانقر على علامة عناصر الدخول. سيعرض النظام قائمة العناصر التي يتم تشغيلها عند بدء تشغيل الكمبيوتر. حدد التطبيق الغير مرغوب فيه هناك وانقر على زر "-" (ناقص) .
- الآن اختر ملفات التعريف من تفضيلات النظام. ابحث عن عنصر ضار في الشريط الجانبي الأيسر. عدة أمثلة على ملفات التعريف التي تم إنشاؤها بواسطة Mac adware تتضمن TechSignalSearch, MainSearchPlatform, AdminPrefs, وChrome Settings. حدد الكيان الضار وانقر على علامة ناقص في الأسفل للتخلّص منه. إذا تم اختراق جهاز Mac الخاص بك عن طريق برامج الإعلانات، فمن المرجح أن تستمر الإصابة في التأثير على متصفح الويب الافتراضي حتى بعد إزالة التطبيق الأساسي و إزالة مكوناته المنتشرة في أنحاء النظام. استخدم تعليمات تنظيف المتصفح أدناه لمعالجة النتائج المتبقية من هذا الهجوم.
تخلص من Search Baron في متصفح الويب في جهاز Mac
أولاً، يجب إعادة إعدادات متصفح الويب التي استولى عليها فيروس Search Baron إلى القيم الافتراضية. على الرغم من أن هذا سيؤدي إلى مسح معظم التخصيصات وسجل تصفح الويب، وجميع البيانات المؤقتة المُخزنة بواسطة مواقع الويب الخاصة بك، إلا أنه يجب إنهاء الاختراق الضار أيضاً. فيما يلي نظرة عامة على الخطوات لإكمال هذا الإجراء:
- إزالة فيروس Search Baron من متصفح سفاري
- افتح المتصفح وانتقل إلى قائمة Safari اختر تفضيلات من القائمة
- بمجرد ظهور شاشة التفضيلات، انقر على علامة تبويب متقدم وقم بتمكين خيار "إظهار قائمة التطوير في شريط القائمة".
- الآن بعد أن تمت إضافة إدخال التطوير إلى قائمة Safari، قم بفتحها وانقر على إفراغ الذاكرة المؤقتة.
- الآن اختر سجل التاريخ من قائمة Safari وانقر على مسح سجل التاريخ من القائمة المدرجة.
- سيعرض Safari نافذة تطلب منك تحديد الفترة الزمنية التي سيُنطبق عليها هذا الإجراء. اختر كل سجل التاريخ لضمان أفضل تأثير. انقر على زر مسح سجل التاريخ للتأكيد والخروج.
- ارجع إلى تفضيلات Safari وانقر على علامة الخصوصية في الأعلى. انقر على خيار إدارة بيانات موقع الويب.
- سيعرض المتصفح شاشة متابعة تسرد مواقع الويب التي قامت بتخزين بيانات حول أنشطة الإنترنت الخاصة بك. تتضمن نافذة الشاشة أيضاً وصفاً موجزاً لما تفعله الإزالة: إزالة البيانات قد يحد من التعقب ولكن قد يؤدي أيضاً إلى تسجيل الخروج من مواقع الويب أو تغيير سلوك مواقع الويب. إذا كنت توافق على هذا، انقر على زر إزالة الكل.
- أعد تشغيل متصفح سفاري (Safari).
- إزالة فيروس Search Baron من متصفح جوجل كروم (Google Chrome)
- افتح متصفح Chrome، وانقر على أيقونة تخصيص والتحكم في جوجل كروم (⁝) في الجزء العلوي الأيمن من النافذة واختر الإعدادات من القائمة المدرجة.
- من الإعدادات، اختر الإعدادات المتقدمة.
- انتقل لأسفل عند خيار إعادة ضبط الإعدادات.
- قم بالتأكيد على خيار إعادة تعيين Chrome من النافذة التي ستظهر. عند إتمام الإجراء، أعد تشغيل المتصفح وتحقق من وجود نشاط البرامج الضارة.
- إزالة فيروس Search Baron من متصفح Mozilla Firefox
- افتح متصفح Firefox وانتقل إلى مساعدة - معلومات مواجهة الأعطال (أو اكتب about:support في شريط URL وانقر زر Enter)
- من شاشة معلومات مواجهة الأعطال، انقر على زر أنعش Firefox
- قم بالتأكيد على التغييرات المقصودة وأعد تشغيل متصفح Firefox.
تخلص من فيروس Search Baron باستخدام أداة الإزالة الاوتوماتيكية Combo Cleaner
يُعدCombo Cleaner تطبيق الصيانة والأمان لأجهزة Mac أداةً شاملة للكشف عن فيروس Safe Finder والقيام بإزالته. هذه التقنية لها فوائد عظيمة عند التنظيف اليدوي، لأن الأداة تقوم بالحصول على تحديثات تعريف الفيروسات كل ساعة ويمكنها تحديد أحدث الإصابات التي تُصيب أجهزة Mac بدقة.
ومن ناحية آخرى، سيجد الحل التلقائي الملفات الأساسية للبرامج الضارة في عمق بنية وتكوين النظام، والتي قد تمثل تحدياً في تحديد موقعها. في ما يلي شرح تفصيلي لحل مشكلة فيروس Search Baron باستخدام Combo Cleaner:
- قم بتحميل مُثبّت Combo Cleaner. عند انتهاء التحميل، انقر مرتين على ملف combocleaner.dmg واتبع التعليمات لتثبيت الأداة على جهاز Mac الخاص بك.
قم بتحميل مُثبّت Combo Cleaner
عند تنزيل أي تطبيقات يُوصى بها على هذا الموقع، فإنك توافق على الشروط والأحكام وسياسة الخصوصية. يقوم ماسح الفيروسات المجاني بالتحقق مما إذا كان جهاز Mac مصاباً بالفيروس. للتخلص من البرامج الضارة، تحتاج إلى شراء الإصدار المميز من برنامج Combo Cleaner. - افتح التطبيق من Launchpad الخاص بك ودعه يقوم بعمل تحديث لقاعدة بيانات توقيع البرامج الضارة للتأكد من أن بإمكانه تحديد أحدث التهديدات.
- انقر على زر ابدأ فحص Combo لفحص جهاز Mac الخاص بك بحثاً عن أي نشاط ضار أومشكلات في الأداء.
- افحص نتائج الفحص. إذا كان التقرير يقول "لا توجد تهديدات"، فأنت على الطريق الصحيح مع التنظيف اليدوي ويمكنك المتابعة بأمان لترتيب متصفح الويب الذي قد يستمر في التصرف بنفس الشكل بسبب الآثار اللاحقة لهجوم البرامج الضارة (انظر التعليمات أعلاه) .
- في حالة اكتشاف Combo Cleaner لكود خاص ببرامج ضارة، انقر على زر إزالة العناصر المحددة واجعل الأداة تقوم بإزالة تهديد فيروس Search Baron إلى جانب أي فيروسات أو PUPs (برامج غير مرغوب فيها) أو ملفات غير مهمة لا تنتمي إلى جهاز Mac الخاص بك.
- بمجرد التأكد بشكل مضاعف من إلغاءك لتثبيت التطبيق الضار، فقد تظل عملية العثور على المشاكل وحلّها في المتصفح في قائمة المهام التي عليك القيام بها. إذا تأثر المتصفح المفضل لديك، فقم بالاستعانة بالقسم السابق من هذا البرنامج الإرشادي للعودة إلى تصفح ويب خالي من المتاعب.
الأسئلة الشائعة
الشرط الأساسي لوقف عمليات إعادة توجيه فيروس Search Baron في متصفح الويب هو التخلص من التطبيق الضار الذي يجعل هذا النشاط يحدث في المقام الأول. بخلاف ذلك، فإنه حتى إذا قمت بتنظيف متصفح سفاري أو كروم أو فايرفوكس تماماً (يتوقف على أيهما المتأثر)، فإن الاختراق سيستمر في الحدوث لأن البرنامج الإعلاني لا يزال على يقوم بتشغيل أوامر مراوغة لإعادة تثبيت المكون المتصفح الإضافي المخادع.
وبما أن هذا الفيروس مُصمم مسبقاً لإحباط محاولات إلغاء التثبيت المتكررة، فإن أول شيء في قائمة الأشياء التي عليك القيام بها هو أن تقوم بإنهاء دوره في مراقب النشاط. وليس بالضرورة أن يظهر بصفته Search Baron، لذلك يجب عليك البحث عن ملف مشتبه به قابل للتشغيل لديه هوية مستخدم غير معروف بجواره. وأيضاً، ارتفاع استهلاك وحدة المعالجة المركزية يُعد تنبيهاً شائعاً.
بمجرد فرض إنهاء العملية الضارة، انتقل إلى مجلد التطبيقات وابحث هناك عن Search Baron (أو SearchBaron) . وقم بإرساله إلى المهملات دون تفكير. ثم قم بالوصول إلى شاشة عناصر الدخول الخاصة بك في تفضيلات النظام وقم بحذف الإدخال الخاطئ لمنع تشغيله عند بدء التشغيل.
الآن بعد قيامك بإزالة البرنامج الإعلاني، قم بالمتابعة لإصلاح المتصفح الذي يعمل. الطريقة الأكثر ضماناً هي استعادة إعداداته إلى حالة ضبط المصنع (انظر التعليمات في الدليل أعلاه) . لكن مشكلة هذه الطريقة أنه سيتعين عليك المرور بعملية شاقة إلى حد ما لتخصيص المتصفح بعد ذلك. لتوّفر علي نفسك عناء تطبيق جميع الإعدادات الشخصية من البداية بعد إعادة التعيين، خذ في الاعتبار تعطيل ملحق Search Baron أولاً لترى ما إذا كان هذا سوف يُصلح المشكلة. إذا أصلح هذا المشكلة، فأنت في وضع جيد. إذا استمرت عمليات إعادة التوجيه، فإن إعادة الضبط هي خيارك الوحيد.
يعتمد هذا على نوع البرنامج الضار الذي أصاب جهاز MacBook الخاص بك. في سيناريوهات برامج الإعلانات مثل هجوم فيروس Search Baron، فإن إلغاء تثبيت التطبيق الضار وإعادة ضبط متصفح الويب المتأثر سيفي بالغرض. ضع في اعتبارك أنه على عكس البرامج العادية، تميل تلك PUAs (التطبيقات التي يحتمل أن تكون غير مرغوب فيها) إلى أن تكون عنيدة وبالتالي فإن إزالتها من مجلد التطبيقات وحده قد لا يكون كافياً.
وللتغلب على هذا، يجب أن يكون إنهاء العملية غير المرغوب فيها في مراقب النشاط هي خطوتك الأولى. ثم قم بحذف الإدخال الضار من التطبيقات وعناصر الدخول. وأخيراً، قم بمسح ملحق المتصفح الخاص به. إلا أنه في كثير من الحالات يكون ذلك عديم الجدوى وتحتاج إلى إعادة تعيين المتصفح إلى إعداداته الافتراضية الأصلية.
في بعض الأحيان، يجب عليك أيضاً فحص المجلدات التالية عن وجود ملفات برامج ضارة مخفية: /المكتبة/LaunchAgents و ~/المكتبة/LaunchAgents و /المكتبة/LaunchDaemons و /المكتبة/ Application Support. ستبدو الأشياء الضارة مثل com.MCP.agent.plist أو شيء كذلك، ويكون اسم الفيروس (أو اختصاره) جزءاً من الإدخال. غالباً ما تكون هذه الخطوة الإضافية مطلوبة في المواقف التي يُصيب فيها البرنامج الضار الكمبيوتر ويعرض تنبيهات زائفة لإقناعك بشراء ترخيصه.
إذا كنت تعاني من أعراض البرامج الضارة على جهاز MacBook الخاص بك ولكن لا يمكنك العثور على جميع مكونات البرنامج الضار، فقد يكون من الجيد استخدام أداة أمنية ذات سمعة جيدة تقوم تلقائياً بتحديد التهديد والتخلص منه.
إذا كان جوجل كروم يعيد توجيه حركة المرور بشكل متكرر إلى موقع SearchBaron.com، فهذا يعني أنه تم إضافة إضافة مراوغة خلسة إلى المتصفح. وبالتالي، فإن منطق المعالجة هو إيجاد هذا الكيان والقضاء عليه. قبل أن تقوم بالمتابعة، تأكد من معالجة السبب الرئيسي للاختراق عن طريق إزالة البرامج الإعلانية الفعلية من جهاز Mac الخاص بك، وإلا فسيتم إعادة تثبيت الإضافة الضارة قريباً.
لحل المشكلة في متصفح كروم، حاول التخلص من الملحق الخاص بفيروس SearchBaron أولاً. ها هو الإجراء اللازم:
- اذهب إلى "تفضيلات" سفاري واختر علامة تبويب "خيارات متقدمة" . قم بتشغيل الخيار التالي: "إظهار قائمة Develop في شريط القائمة"
- سيظهر عنصر جديد يسمى "Develop" في شريط القائمة الخاص بسفاري. انقر عليه واختر "إفراغ ذاكرة التخزين المؤقت"
- تحقق مما إذا قد تم إصلاح مشكلة Search Baron. إذا لم يتم إصلاحها، فانتقل إلى السجل في شريط قائمة سفاري وانقر على "مسح السجل"
- اختر "كل السجل" في نافذة المتابعة واضغط على زر "مسح السجل" مرة أخرى
- إذا استمرت المشكلة، فانتقل إلى "التفضيلات" مرة أخرى وانقر على علامة تبويب "الخصوصية" . انتقل إلى خيار "إدارة بيانات موقع الويب" . انقر على "مسح الكل" ثم زر "تم"
- أعد تشغيل متصفح سفاري.
ضع في اعتبارك أن هذا سيقوم بمعالجة هجوم المخترق Search Baron فقط إذا قمت بإزالة التطبيق غير المرغوب فيه مسبقاً. انظر البرنامج الإرشادي أعلاه والإجابات السابقة للتعرف على جميع الإرشادات ذات الصلة.
إذا كان جوجل كروم يعيد توجيه حركة المرور بشكل متكرر إلى موقع SearchBaron.com، فهذا يعني أنه تم إضافة إضافة مراوغة خلسة إلى المتصفح. وبالتالي، فإن منطق المعالجة هو إيجاد هذا الكيان والقضاء عليه. قبل أن تقوم بالمتابعة، تأكد من معالجة السبب الرئيسي للاختراق عن طريق إزالة البرامج الإعلانية الفعلية من جهاز Mac الخاص بك، وإلا فسيتم إعادة تثبيت الإضافة الضارة قريباً.
لحل المشكلة في متصفح كروم، حاول التخلص من الملحق الخاص بفيروس SearchBaron أولاً. ها هو الإجراء اللازم:
- انقر على أيقونة "تخصيص والتحكم في جوجل كروم" (⁝) واختر "المزيد من الأدوات" - "الإضافات"
- في شاشة "الإضافات"، ابحث عن Search Baron أو إدخال آخر مشتبه به لا ينتمي إلى المكان
- قم بإيقاف تشغيله وانقر على "مسح"
- أعد تشغيل متصفح كروم.
تحقق مما إذا كان قد تم إصلاح مشكلة إعادة التوجيه. إذا لم يتم إصلاحها، فسيتعين عليك إعادة تعيين كروم إلى الإعدادات الافتراضية الأصلية. سيؤدي هذا إلى حذف إعداداتك الشخصية، ولكن بالمقارنة مع ضرر SearchBaron، فالأمر أقل سوءاً. اتبع الخطوات التالية للقيام بذلك:
- انقر على أيقونة "تخصيص والتحكم في جوجل كروم" (⁝) واختر "الإعدادات"
- اختر "خيارات متقدمة" وانتقل لأسفل إلى القسم الفرعي "إعادة تعيين الإعدادات"
- اختر "استعادة الإعدادات إلى الإعدادات الافتراضية الأصلية"
- انقر على زر "إعادة تعيين الإعدادات" في النافذة التي ستظه
- أعد تشغيل متصفح كروم الخاص بك. يجب أن تكون المشكلة غير موجودة بعد الآن.