Skip to main content

إزالة فيروس Searchlee من اجهزة Mac

تعد إزالة فيروس Searchlee من أجهزة Mac أولوية للمستخدمين الذين قاموا بتثبيته دون قصد كجزء من حزمة مشبوهة، إليك كيفية التغلب على هذه المشكلة المزعجة والعنيدة.

ملف التهديد
الإسم مخترق المتصفح Searchlee
الفئة (ادوير) أو البرنامج المدعوم إعلامياً لنظام تشغيل Mac، فيروس إعادة التوجيه، PUA (تطبيق غير مرغوب فيه)
النطاقات ذات الصلة searchlee.com, search.safefinder.com, feed.safefinder.com
Sالأعراض يقوم بإعادة توجيه متصفح الويب إلى عبر searchlee.com، يُضيف محتوى دعائي لنتائج البحث، يسبب تباطؤ النظام، ويقاوم الإزالة المستمرة
تقنيات التوزيع نافذة منبثقة لتحديث/ إلغاء تثبيت مزيف لبرنامج Adobe Flash Player، حزم تطبيقات ضارة، محتوى مزعج (سبام)
مستوى الخطورة متوسط
الضرر تغييرات غير مرغوب فيها في تفضيلات المتصفح، ومشكلات الخصوصية بسبب تتبع نشاط الإنترنت، وهجوم هجوم الوسيط، وعمليات إعادة توجيه البحث، وإعلانات تغطي الصفحة
الإزالة قم بعمل مسح لجهاز Mac الخاص بك باستخدام Combo Cleaner لاكتشاف جميع الملفات المتعلقة باختراق المتصفح. استخدم الأداة لإزالة الإصابة إن وجدت.

Adware هو اسم اللعبة في منطقة تهديد جهاز نظام التشغيل Mac. وهو يشير إلى مجموعة واسعة من التطبيقات الضارة التي تزعج المستخدمين من خلال إعادة توجيه متصفحاتهم إلى مواقع غير مرغوب فيها بطريقة قسرية. لكن تهديد Searchlee يُظهر بأن الأعراض المزعجة ليست سوى غيض من فيض. فبالإضافة إلى أنه يقوم بإعادة توجيه المتصفحات Safari و Google Chrome و Mozilla Firefox إلى موقع searchlee.com بدون سبب واضح فإنه يحتفظ بعلامات تبويب على نشاط الضحية عبر الإنترنت ويضع بعض مخططات الاحتيال قيد التنفيذ. ينحدر مخترق المتصفح هذا من فيض برامج Mac الضارة سيئة السمعة المأهولة بالآفات الضارة طويلة الأمد مثل Safe Finder. تم تطوير هذه الأخطاء من قبل شركة مثيرة للجدل تسمى Linkury ، وهي محور مخطط ضخم للإعلان الضار الذي يعيد تنظيم حركة مرور المستخدمين على الويب وتحقيق الدخل منها كما لو كانت بعض البضائع المستعملة في سوق السلع المستعملة

 اختراق متصفح جهاز Mac يقوم بالترويج للموقع searchlee.com

كيف يصل فيروس Searchlee إلى نظام التشغيل Mac؟

يتبع الهجوم المنطق الكلاسيكي للعدوى أو الاصابة. تتسلل عدوى البرامج الضارة إلى جهاز Mac عندما يقوم المستخدم بتثبيت شيء غير ذي صلة. يكمن منطق الهجوم في الحزم المُجمّعة، وهي طريقة توزيع البرامج السائدة التي يمكن تسليحها للترويج المتبادل للتطبيقات المريبة جنبًا إلى جنب مع الأدوات الشائعة غير الضارة. حتى وقت قريب، كان العنصر المركزي في معظم هذه المخططات هو خدعة تحديث برنامج Flash Player، حيث تقوم النوافذ المنبثقة المخادعة بإرشاد المستخدمين إلى تثبيت أحدث إصدار من هذا المنتج لتصفح الويب بسهولة وبدون متاعب.

الآن بعد أن توقفت Adobe عن دعم أفكارهم التي صارت معروفة، قام المحتالون بالانتقال إلى عمليات احتيال تتنشر أمثال Searchlee وهذا تحت ستار برامج تنظيف البرامج الضارة التي يتم دفعها عبر صفحات مقصودة مصممة خصيصًا لذلك. تتضمن نقطة الدخول الأخرى إصدارات التطبيقات المقرصنة التي يخفي مثبّتها بداخلها العنصر المراوغ على مرأى من الجميع، أي ضمن خيار الإعداد الافتراضي الذي يوافق عليه معظم الأشخاص.

 يعرض Searchlee نتائج بحث غير ذات صل

أعراض فيروس Searchlee

Iبمجرد ظهور الكود العدواني في النظام، فإنه يقوم بتوزيع ملفاته عبر سلسلة من المجلدات، بما في ذلك LaunchAgents و Application Support في مسار مكتبة نظام التشغيل macOS. والمواقع الأكثر غرابة التي يتطفل عليها الكيان الضار هي /private/var/ and /private/tmp. يتلخص أحد المكونات الخطيرة بشكل خاص في استمرار Searchlee في إساءة استخدام أداة Terminal command-line لإنشاء ملف تعريف تكوين. هذا الكيان مسؤول عن إنشاء استمرارية على مستوى النظام وإعادة تعريف متصفحات الويب بما يتماشى مع حملة إعادة توزيع حركة المرور الاحتيالية. يتم استبدال الصفحة الرئيسية ومحرك البحث والخصائص الافتراضية لعلامة التبويب الجديدة بـموقع searchlee.com بحيث يستمر الضحية في زيارة الموقع أثناء جلسات الإنترنت الخاصة به.

 إضافة ملف تعريف مسيء للجهاز من قبل

عند إدخال بحث ما، تقوم الخدمة بعرض نتائج دقيقة بشكل مشكوك فيه تتماشى مع ممارسات الإعلانات القذرة لمبتكري Searchlee. في بعض الحالات، يكون الموقع الناتج هو search.safefinder.com أو نتائج البحث المستضاف على محرك البحث Yahoo (YHS). في كلتا الحالتين، يقوم المحتالون بجعل المتصفح المتورط يصطدم بعدد من شبكات الإعلانات لتعزيز حيلهم في تحقيق الربح. يحدث قدر كبير من التلاعب بشكل غير واضح، عند حل عناوين URL الوسيطة لجزء من الثانية.

لكن عملية إعادة التوجيه ليست سوى جزء بسيط من خطة الجهات الخبيثة. كما تقوم الشفرة الكامنة وراء عدوى Searchlee أيضاً بتجميع بيانات الضحية في الخلفية. تغطي هذه المعلومات تفاصيل النظام والأجهزة التي يمكن أن تُنسب بشكل فريد إلى المستخدم، كما أنها تتضمن سجل الإنترنت والإشارات المرجعية وبيانات اعتماد الحساب. هذا الاتجاه من الغزو يشبه إلى حد كبير هجوم الوسيط لأنه يتسبب في اعتراض المعلومات الحساسة وإرسالها إلى المحتالين. جانب آخر من جوانب الغزو هو ظهور تنبيهات تفيد بأن كيانًا ذا اسم عشوائي يريد الوصول للتحكم في متصفح Safari.

على الرغم من أن فيروس Searchlee يعتبر فيروساً يصعب التخلص منه، إلا أن إجراء التنظيف المعتمد على التجربة والاختبار يمكن أن يفي بالغرض. والأهم من ذلك، هو التأكد من التخلص من ملف تعريف التكوين الخبيث وإلا فسوف تعود العدوى قريبًا حتى إذا تم اكتشاف جميع الملفات الأخرى وحذفها. لتجنب حدوث مشكلات كتلك في المستقبل، فلا تقوم بالنقر مطلقًا على النوافذ المنبثقة على مواقع الويب التي تشير إلى أن شيئًا ما قديم ويحتاج لتحديث أو يزعم أنه اكتشف فيروسات على جهازك. أيضًا، تحقق دائمًا ممن وجود عناصر إضافية بداخل أدوات تثبيت التطبيق التي تقوم بتثبيتها.

إزالة فيروس إعادة التوجيه لمحرك البحث Searchlee يدوياً لنظام التشغيل Mac

الخطوات المذكورة أدناه سوف ترشدك أثناء عملية إزالة هذا التطبيق الضار. تأكد من اتباع التعليمات بالترتيب المذكور.

  1. قم بفتح قائمة الانتقال إلى في شريط Finder الخاص بجهاز Mac الخاص بك واختر أدوات المساعدة كما هو موضح أدناه.

    انتقل إلى أدوات المساعدة

  2. قم بتحديد أيقونة مراقب النشاط في شاشة أدوات المساعدة وانقر عليها مرتين.

    اختر مراقب النشاط

  3. ابحث في تطبيق مراقب النشاط عن عملية تبدو مريبة. لتضييق نطاق البحث، ركز على الإدخالات غير المألوفة كثيفة الموارد في القائمة. ضع في اعتبارك أن اسمه لا يرتبط بالضرورة بالطريقة التي قد يقوم بها التهديد، لذلك ستحتاج إلى الثقة في حكمك الخاص على العملية. إذا حددت العملية المشتبه بها، قم باختيارها وانقر على رمز إيقاف في الزاوية العلوية اليسرى من الشاشة.

    قم بإيقاف العملية الضار

  4. عندما يفتح نافذة متابعة تسألك عما إذا كنت متأكداً من رغبتك في إنهاء العملية الضارة، قم باختيار فرض الإنهاء.

    حدد خيار فرض الإنهاء

  5. انقر على أيقونة قائمة انتقال إلى في Finder مرة أخرى واختر الانتقال إلى مجلد. يمكنك أيضاً استخدام اختصار أمر-Shift-G من لوحة المفاتيح.

    استخدم خاصية انتقال إلى  مجلد

  6. اكتب /المكتبة/LaunchAgents في نافذة البحث عن مجلد وانقر على زرالانتقال إلى

    افتح /المكتبة/مجلد LaunchAgents

  7. افحص محتويات مجلد LaunchAgents بحثاً عن عناصر تبدو مريبة. يرجى العلم بأن أسماء الملفات التي تنتجها البرامج الضارة قد لا تعطي أي أدلة واضحة على أنها ضارة، لذلك يجب عليك البحث عن الكيانات المُضافة حديثًا والتي يبدو أنها تختلف عن المعتاد.

    كمثال توضيحي على ذلك، إليك بعض الأمثلة على LaunchAgents المتعلقة بالعدوى الشائعة في أجهزة Mac المصابة: com.pcv.hlpramc.plist، com.updater.mcy.plist، com.avickUpd.plist و، com.msp.agent.plist. إذا قمت بالعثور على ملفات لا تنتمي إلى القائمة، فقم بوضعها في المهملات.

    محتويات مجلد LaunchAgents في مستوى الروت

  8. استخدم خاصية البحث لالإنتقال إلى مجلد مرة أخرى للانتقال إلى المجلد المسمى ~/المكتبة/Application Support (لاحظ رمز لتقريب المضاف إلى المسار) .

    افتح ~/المكتبة/مجلد Application Support

  9. عند فتح دليل Application Support (دعم التطبيق)، حدد المجلدات المشتبه بها والتي تم إنشاؤها مؤخراً وقم بإرسلها إلى المهملات. نصيحة سريعة قم بالبحث عن العناصر التي لا تتعلق أسماءها بمنتجات Apple أو التطبيقات التي لا تتعلق بالتي قمت بتثبيتها عن علم. بعض الأمثلة على أسماء المجلدات المعروفة بكونها ضارة IdeaShared، ForwardOpen، و ExtraBrowser.

    محتويات مجلد Application Support

  10. ادخل ~/المكتبة/LaunchAgents (لا تنسى وضع علامة التقريب) في مكان البحث الخاص بالانتقال إلى مجل

    افتح ~/المكتبة/دليل LaunchAgents

  11. سيقوم النظام بعرض LaunchAgents الموجودة في دليل الصفحة الرئيسية للمستخدم الحالي. ابحث عن عناصر مراوغة لها علاقة بفيروس إعادة التوجيه لمحرك البحث Searchlee (انظر السبب المُوضح في الأقسام الفرعية أعلاه) وقم بوضع العناصر المشتبه بها في المهملات.

    محتويات مجلد LaunchAgents دليل الصفحة الرئيسية للمستخدم الحالي

  12. اكتب /المكتبة/LaunchDaemons في مكان البحث الخاص بالإنتقال إلى مجلد

    انتقل إلى /المكتبة/LaunchDaemons

  13. في مسار LaunchDaemons، حاول تحديد الملفات التي تستخدمها البرامج الضارة للبقاء. العديد من الأمثلة على هذه العناصر التي تظهر من قبل أجهزة Mac المُصابة منها com.pplauncher.plist, com.startup.plist, وcom.ExpertModuleSearchDaemon.plist. احذف الملفات المريبة على الفور.

    محتويات مجلد LaunchDaemons

  14. انقر على أيقونة قائمة انتقال إلى في Finder الخاص بجهاز Mac الخاص بك واختر التطبيقات من القائمة.

    انتقال إلى شاشة التطبيقات في جهاز Mac

  15. ابحث عن الإدخال الخاص بتطبيق لا ينتمي بشكل واضح إلى المكان وانقله إلى المهملات. إذا كان هذا الإجراء يتطلب كلمة مرور المسؤول الخاصة بك للتأكيد، فقم بالمتابعة وأدخلها.

    قم بوضع التطبيق الضار في المهملات

  16. افتح قائمة Apple واختر تفضيلات النظام.

    افتح تفضيلات النظام

  17. انتقل إلى المستخدمين والمجموعات وانقر على علامة عناصر الدخول.

    انتقل إلى المستخدمين والمجموعات

    سيعرض النظام قائمة العناصر التي يتم تشغيلها عند بدء تشغيل الكمبيوتر. حدد التطبيق الغير مرغوب فيه هناك وانقر على زر "-" (ناقص) .

    امسح عناصر الدخول الغير مرغوب به

  18. الآن اختر ملفات التعريف من تفضيلات النظام. ابحث عن عنصر ضار في الشريط الجانبي الأيسر. عدة أمثلة على ملفات التعريف التي تم إنشاؤها بواسطة Mac adware تتضمن TechSignalSearch, MainSearchPlatform, AdminPrefs, وChrome Settings. حدد الكيان الضار وانقر على علامة ناقص في الأسفل للتخلّص منه.

    حدد توصيفات تحت تفضيلات النظام

    قم بإزالة ملف التعريف الضار من جهاز Mac

    إذا تم اختراق جهاز Mac الخاص بك عن طريق برامج الإعلانات، فمن المرجح أن تستمر الإصابة في التأثير على متصفح الويب الافتراضي حتى بعد إزالة التطبيق الأساسي و إزالة مكوناته المنتشرة في أنحاء النظام. استخدم تعليمات تنظيف المتصفح أدناه لمعالجة النتائج المتبقية من هذا الهجوم.

تخلص من Searchlee في متصفح الويب في جهاز Mac

أولاً، يجب إعادة إعدادات متصفح الويب التي استولى عليها فيروس Searchlee إلى القيم الافتراضية. على الرغم من أن هذا سيؤدي إلى مسح معظم التخصيصات وسجل تصفح الويب، وجميع البيانات المؤقتة المُخزنة بواسطة مواقع الويب الخاصة بك، إلا أنه يجب إنهاء الاختراق الضار أيضاً. فيما يلي نظرة عامة على الخطوات لإكمال هذا الإجراء:

  1. إزالة فيروس Searchlee من متصفح سفاري
    • افتح المتصفح وانتقل إلى قائمة Safari اختر تفضيلات من القائمة

      انتقل إلى تفضيلات في سفاري

    • بمجرد ظهور شاشة التفضيلات، انقر على علامة تبويب متقدم وقم بتمكين خيار "إظهار قائمة التطوير في شريط القائمة".

      علامة تبويب متقدم من تفضيلات Safari

    • الآن بعد أن تمت إضافة إدخال التطوير إلى قائمة Safari، قم بفتحها وانقر على إفراغ الذاكرة المؤقتة.

      إفراغ الذاكرة المؤقتة في Safari

    • الآن اختر سجل التاريخ من قائمة Safari وانقر على مسح سجل التاريخ من القائمة المدرجة.

      مسح سجل التاريخ في Safari

    • سيعرض Safari نافذة تطلب منك تحديد الفترة الزمنية التي سيُنطبق عليها هذا الإجراء. اختر كل سجل التاريخ لضمان أفضل تأثير. انقر على زر مسح سجل التاريخ للتأكيد والخروج.

      اختر مسح كل سجل التاري

    • ارجع إلى تفضيلات Safari وانقر على علامة الخصوصية في الأعلى. انقر على خيار إدارة بيانات موقع الويب.

      خيار إدارة بيانات موقع الويب من علامة الخصوصي

    • سيعرض المتصفح شاشة متابعة تسرد مواقع الويب التي قامت بتخزين بيانات حول أنشطة الإنترنت الخاصة بك. تتضمن نافذة الشاشة أيضاً وصفاً موجزاً لما تفعله الإزالة: إزالة البيانات قد يحد من التعقب ولكن قد يؤدي أيضاً إلى تسجيل الخروج من مواقع الويب أو تغيير سلوك مواقع الويب. إذا كنت توافق على هذا، انقر على زر إزالة الكل.

      نافذة التأكي

    • أعد تشغيل متصفح سفاري (Safari).
  2. إزالة فيروس Searchlee من متصفح جوجل كروم (Google Chrome)
    • افتح متصفح Chrome، وانقر على أيقونة تخصيص والتحكم في جوجل كروم (⁝) في الجزء العلوي الأيمن من النافذة واختر الإعدادات من القائمة المدرجة.

      إعدادات Chrome

    • من الإعدادات، اختر الإعدادات المتقدمة.
    • انتقل لأسفل عند خيار إعادة ضبط الإعدادات.

      إعادة ضبط الإعدادات في Chrome على Mac

    • قم بالتأكيد على خيار إعادة تعيين Chrome من النافذة التي ستظهر. عند إتمام الإجراء، أعد تشغيل المتصفح وتحقق من وجود نشاط البرامج الضارة.

      إليك كيفية إعادة تعيين الإعدادات في متصفح Chrome في جهاز Mac

  3. إزالة فيروس Searchlee من متصفح Mozilla Firefox
    • افتح متصفح Firefox وانتقل إلى مساعدة - معلومات مواجهة الأعطال (أو اكتب about:support في شريط URL وانقر زر Enter)

      افتح Firefox وانتقل إلى Help

      حدد معلومات استكشاف الأخطاء وإصلاحها

    • من شاشة معلومات مواجهة الأعطال، انقر على زر أنعش Firefox

      قم بتحديث Firefox على جهاز Mac

    • قم بالتأكيد على التغييرات المقصودة وأعد تشغيل متصفح Firefox.

تخلص من فيروس Searchlee باستخدام أداة الإزالة الاوتوماتيكية Combo Cleaner

يُعدCombo Cleaner تطبيق الصيانة والأمان لأجهزة Mac أداةً شاملة للكشف عن فيروس Safe Finder والقيام بإزالته. هذه التقنية لها فوائد عظيمة عند التنظيف اليدوي، لأن الأداة تقوم بالحصول على تحديثات تعريف الفيروسات كل ساعة ويمكنها تحديد أحدث الإصابات التي تُصيب أجهزة Mac بدقة.

ومن ناحية آخرى، سيجد الحل التلقائي الملفات الأساسية للبرامج الضارة في عمق بنية وتكوين النظام، والتي قد تمثل تحدياً في تحديد موقعها. في ما يلي شرح تفصيلي لحل مشكلة فيروس Searchlee باستخدام Combo Cleaner:

  1. قم بتحميل مُثبّت Combo Cleaner. عند انتهاء التحميل، انقر مرتين على ملف combocleaner.dmg واتبع التعليمات لتثبيت الأداة على جهاز Mac الخاص بك.

    قم بتحميل مُثبّت Combo Cleaner

    عند تنزيل أي تطبيقات يُوصى بها على هذا الموقع، فإنك توافق على الشروط والأحكام وسياسة الخصوصية. يقوم ماسح الفيروسات المجاني بالتحقق مما إذا كان جهاز Mac مصاباً بالفيروس. للتخلص من البرامج الضارة، تحتاج إلى شراء الإصدار المميز من برنامج Combo Cleaner.
  2. افتح التطبيق من Launchpad الخاص بك ودعه يقوم بعمل تحديث لقاعدة بيانات توقيع البرامج الضارة للتأكد من أن بإمكانه تحديد أحدث التهديدات.
  3. انقر على زر ابدأ فحص Combo لفحص جهاز Mac الخاص بك بحثاً عن أي نشاط ضار أومشكلات في الأداء.

    تقدم مسح Combo Cleaner Mac

  4. افحص نتائج الفحص. إذا كان التقرير يقول "لا توجد تهديدات"، فأنت على الطريق الصحيح مع التنظيف اليدوي ويمكنك المتابعة بأمان لترتيب متصفح الويب الذي قد يستمر في التصرف بنفس الشكل بسبب الآثار اللاحقة لهجوم البرامج الضارة (انظر التعليمات أعلاه) .

    تقرير مسح Combo Cleaner - لم يتم العثور على تهديدات

  5. في حالة اكتشاف Combo Cleaner لكود خاص ببرامج ضارة، انقر على زر إزالة العناصر المحددة واجعل الأداة تقوم بإزالة تهديد فيروس Searchlee إلى جانب أي فيروسات أو PUPs (برامج غير مرغوب فيها) أو ملفات غير مهمة لا تنتمي إلى جهاز Mac الخاص بك.

    Combo Cleaner – وجدت التهديدات

  6. بمجرد التأكد بشكل مضاعف من إلغاءك لتثبيت التطبيق الضار، فقد تظل عملية العثور على المشاكل وحلّها في المتصفح في قائمة المهام التي عليك القيام بها. إذا تأثر المتصفح المفضل لديك، فقم بالاستعانة بالقسم السابق من هذا البرنامج الإرشادي للعودة إلى تصفح ويب خالي من المتاعب.
0

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in