Skip to main content

Удалить A.akamaihd.net редирект с Mac (инструкции для Safari, Chrome, Firefox браузеров)

К Вашему вниманию обзор адвари (рекламного ПО) A.akamaihd.net и GoPhoto.it, атакующего Mac-системы, а также пошаговые инструкции по удалению, которые позволяют полностью решить эту проблему.

Обновление: март 2024

В последнее время наблюдается чрезвычайно интенсивный рост агрессивных рекламных программ, которые по своему поведению больше похожи на браузерные инфекции (угонщики браузера): они генерируют поддельные рекомендации по установке ПО и перенаправляют веб-трафик на рекламные страницы без согласия пользователя. Rvzr-a.akamaihd.net является примером осуществления интернет-мошенниками подобных неэтичных рекламных кампаний. Тем не менее, особенность этой адвари состоит не в способности манипулировать различными браузерами, а в сочетании множества платформ, подверженных инфекции.

В этой статье рассматривается влияние атак a.akamaihd.net на Mac-системы, а также эффективный алгоритм по удалению в случае осуществления такого сценария. Действительно, подавляющее большинство случаев инфицирования относится к Windows, но практика показывает, что данный вредитель не менее устойчив в среде macOS, в которой, вероятно, устранить угрозу еще сложней.

Начнем с анализа работы этой адвари в Mac. Независимо от того, используете ли вы Firefox, Google Chrome, Safari или иной браузер, настроенный под Mac, вирус переводит трафик на обманные посадочные страницы или же генерирует новые окна браузера с -a.akamaihd.net в адресной строке. Отметим, что к веб-адресу могут добавляться различные окончания, то есть эти страницы могут отличаться по виду. В любом случае, жертвы вынуждены лицезреть неиссякаемый поток рекомендаций установить какие-то странные вещи, именуемые «обновления для браузера», «мультимедиа-плеер», «видео-загрузчик», при чем первое из упомянутых «предложений» встречается чаще всего. Инфицированные, в добавку, попадают в замкнутый цикл браузер-редиректов (переадресаций), которые в конечном итоге ведут к подложной службе веб-поиска.

Safari preferences twisted due to Akamaihd.net virus activity on Mac

Следует обратить внимание на то, что сам по себе Akamaihd.net не является зловредной службой. Это часть большой сети подачи контента (CDN - content delivery network), в которой задействованы множество серверов со всего мира и обрабатывается огромный массив интернет-трафика. Тем не менее, на практике операторы масштабных кампаний на базе рекламного ПО использовали эту платформу не по назначению уже довольно длительное время. Подлог, скорее всего, состоит в том, что места на сервере покупают под продвижение онлайн-афер, а не безвредного контента. Такие виды мошенничества не попадают в поле зрения традиционных интернет-фильтров, так как они построены на законной службе с хорошей репутацией, что и обьясняет, почему злоумышленники неуклонно продолжают развивать это сомнительное сотрудничество. Все же тяжело до конца представить, как такая мощная сеть вообще могла стать краеугольным камнем для множества схем интернет-жульничества, которые продолжаются годами.

С технической точки зрения, что касается компьютеров Mac, редиректы к Rvzr-a.akamaihd.net являются симптомами деятельности расширения, установленного потенциально нежелательной программой WindowMix или GoPhoto.it. Первая из двух это известная зловредная адваря, которая просачивается в систему без разрешения и генерирует всплывающую рекламу (popup ads), при этом перераспределяет веб-трафик пользователей на псевдо-поисковики. Вторая это весьма популярная надстройка, предназначенная для оптимизации просмотра, редактирования и раздачи изображений в интернете. В случае установки этого подгружаемого обьекта поддержки браузера (BHO), ситуация становится весьма удручающей: обработка изображений вещь полезная, но назойливые всплывающие окна раздражают гораздо больше. Фактически, это значит, что на самом деле удалять Rvzr-a.akamaihd.net не нужно, дело не внем. Проблему вызывает GoPhoto.it, и это цель для удаления в случае возникновения переадресаций. Проблему вызывают WindowMix, GoPhoto.it и прочие адвари; вот цель для удаления в случае возникновения переадресаций.

Есть еще одна теневая служба, которая относится к афере Akamaihd.net. Она называется Safe Finder. Это печально известный источник множества схем угона браузера, ориентированных на компьютеры Mac со времен зарождения эпидемии. И вот как они работают: первое, в скомпрометированном зловредом веб-браузере место привычной домашней страницы занимает адрес, похожий на search46107304-a.akamaihd.net, с добавленным расширением, которое выглядит как случайный набор знаков.

  • am-a.akamaihd.net
  • asrv-a.akamaihd.net
  • assetsnffrgf-a.akamaihd.net
  • cdncache-a.akamaihd.net
  • default120617-a.akamaihd.net
  • default21076355-a.akamaihd.net
  • download-a.akamaihd.net
  • fbcdn-dragon-a.akamaihd.net
  • fbcdn-gtvideo-a.akamaihd.net
  • fbcdn-external-a.akamaihd.net
  • fbcdn-sphotos-a-a.akamaihd.net
  • lumiere-a.akamaihd.net
  • pxlclnmdecom-a.akamaihd.net
  • search82298264-a.akamaihd.net
  • search8952443-a.akamaihd.net
  • search93117247-a.akamaihd.net
  • searchinterneat-a.akamaihd.net
  • soprod-a.akamaihd.net
  • steam-cdn-a.akamaihd.net
  • steamuserimages-a.akamaihd.net
  • lkysearchds5012-a.akamaihd.net
  • lkysearchex1488-a.akamaihd.net
  • lkysearchds9437-a-akamaihd.net

Chrome hijacked by a variant of a.akamaihd.net virus on Mac

Такое нарушение онлайн-настроек пользователя влечет систематическое перенаправление трафика на подставной домен. С этого момента, инфицированный пользователь автоматически перенаправляется на адрес псевдо-поисковика, например search.searchpulse.net, search.anysearchmanager.com или search.safefinderformac.com. Все запросы по ключевым словам в любой из этих липовых служб обрабатывает Yahoo, при этом результаты поиска комбинируются с рекламой на переднем плане. Таким образом, нечистоплотные интернет-дельцы магнетизируют свои сомнительные занятия.

Логика распространения инфекции заключается в пакетировании («бандлинге»). Это метод скрытного продвижения программ, при котором будущая жертва видит только безвредный элемент пакета установки и совершенно не подозревает, что у него есть компания. Ложные обновления Adobe Flash Player, которые настырные всплывающие окна зловредных веб-сайтов неутомимо рекомендуют к установке, — одна из основных точек входа для угрозы A.akamaihd.net. Попав в среду Mac, вирусный код выполняет свой алгоритм, мгновенно создавая новый профиль конфигурации для управления настройками браузера жертвы. Эта тактика делает весьма проблематичным восстановление нарушенных предпочтений поиска и домашней страницы в Safari, Chrome и Firefox. Вот почему устранение зловреда (малвари) даст желаемый эффект только в сочетании с удалением сфабрикованного зловредом профиля системы.

Независимо от того, с какой именно реинкарнацией Akamaihd.net Вы имеете дело, работает только один метод — удаление инфекции. Ниже следуют разделы, специально составленные, чтобы помочь пострадавшим удалить адварю и, таким образом, навсегда закрыть всплывающие окна и редиректы.

Инструкция по ручному удалению вируса Rvzr-a.akamaihd.net

Ниже перечислены шаги помогут вам удалить этот опасный компьютерный вирус. Обязательно следуйте инструкциям в указанном порядке.

  1. Откройте меню Переход, а в нем папку Утилиты, как показано ниже

    Откройте Утилиты

  2. Найдите значок Мониторинг Системы на экране и дважды щелкните по нему

    Найдите Мониторинг Системы

  3. В разделе Мониторинг Системы найдите записи GoPhoto, Safe Finder, WindowMix, выберите их и нажмите Завершить
  4. Должно появиться дополнительное окно с запросом, уверены ли вы том, что хотите закрыть исполняемый файл. Выберите Завершить принудительно
  5. Еще раз нажмите кнопку Переход, но на этот раз выберите в списке Программы. Найдите запись GoPhoto, Safe Finder, WindowMix на интерфейсе, щелкните ее правой кнопкой мыши и выберите Переместить в корзину. Если требуется пароль пользователя, введите его

    Значок вредоносного приложения в разделе Программы

  6. Теперь перейдите в меню Apple и выберите опцию Системные настройки

    Выберите Системные настройки

  7. Выберите Пользователи и группы и нажмите кнопку Объекты входа. Компьютер предоставит список элементов, которые запускаются при запуске системы. Найдите GoPhoto, WindowMix, Safe Finder, SearchPulse и нажмите кнопку «-»

    Вредоносная запись в разделе Объекты входа

Как удалить заражение a.akamaihd.net в веб-браузере Mac

Для начала необходимо вернуть в исходное состояние первичные настройки веб-браузера, которые были нарушены вирусом a.akamaihd.net. Это удалит большинство пользовательских конфигураций, историю веб-поиска и все временные данные, которые хранятся на веб-сайтах, но зато прекратит вмешательство вируса в работу браузера. Ниже изложены шаги для выполнения этой процедуры:

  1. Как удлить вирус a.akamaihd.net в Safari
    • Откройте браузер и перейдите в меню Safari. Выберите Настройки в выпадающем списке.

      Откройте Настройки в Safari

    • После появления окна Настройки, щелкните вкладку Дополнения и активируйте опцию «Показывать меню «Разработка» в строке меню».

      Вкладка Дополнения в Настройках Safari

    • Теперь, когда пункт Разработка добавлен в меню Safari, раскройте его и щелкните Очистить кэши.

      Очистить кэши в Safari

    • Далее, выберите История в меню Safari и щелкните Очистить историю в выпадающем списке.

      Очистить историю в Safari

    • В Safari появится диалоговое окно с запросом указать период времени, к которому относится это действие. Для максимального эффекта, выберите всю историю. Щелкните кнопку Очистить историю для подтверждения и выхода.

      Выберите «всю историю» в меню Очистить

    • Вернитесь в Настройки Safari и перейдите на вкладку Конфиденциальность в верхнем меню. Найдите опцию «Управлять данными веб-сайтов» и щелкните ее.

      Опция Управлять данными веб-сайтов во вкладке Конфиденциальность

    • В браузере появится следующее окно со списком веб-сайтов, которые хранят информацию о Вашей действиях в Интернете. Это диалоговое окно также содержит краткое описание последствий: данное действие может привести к выходу из веб-сайтов или изменению их поведения после завершения процедуры удаления данных. Если принимаете такие условия, просто щелкните кнопку Удалить все.

      Подтверждение выбора

    • Перезапустите Safari.
  2. Как удалить a.akamaihd.net в Google Chrome
    • Откройте Chrome, щелкните значок Настройка и управление Google Chrome (⁝) в правом верхнем углу окна и выберите Настройки в выпадающем списке.

      Настройки Chrome

    • В открытой панели Настройки, выберите Дополнительные.
    • Промотайте вниз до раздела Сбросить настройки.

      Сбросить настройки в Chrome на Mac

    • Подтвердите сброс настроек Chrome в появившемся диалоговом окне. По завершении процедуры, перезапустите браузер и проверьте отсутствие симптомов зловредного ПО.

      Как сбросить настройки Chrome в Mac

  3. Как удалить a.akamaihd.net в Mozilla Firefox
    • Откройте Firefox и перейдите в Справка – Информация для решения проблем (или наберите about:support в адресной строке и нажмите Enter).

      Откройте Firefox и перейдите в Справка

      Выберите Информация для решения проблем

    • В открытом окне Информация для решения проблем, нажмите кнопку Очистить Firefox.

      Очистить Firefox в Mac

    • Выполните подтверждение заявленных изменений и перезапустите Firefox.

Автоматическое удаление вируса Akamaihd.net с вашего Mac при помощи специального инструмента

Приложение для обслуживания и безопасности Mac-компьютеров под названием Combo Cleaner - это универсальное средство для обнаружения и удаления вируса a.akamaihd.net. Этот метод имеет существенные преимущества по сравнению с ручной очисткой, поскольку утилита ежечасно получает обновления вирусных баз и может точно определять даже самые новые инфекции Mac.

Кроме того, автоматическое решение найдет основные файлы вредоносного ПО в глубине структуры системы, что может оказаться довольно трудоёмким при ручном поиске. Вот пошаговое руководство для решения проблемы a.akamaihd.net с помощью Combo Cleaner:

  1. Скачайте установщик Combo Cleaner. Когда сделаете это, сделайте двойной клик на файл combocleaner.dmg и следуйте инструкциям по установке программы на Ваш Mac.

    Скачать Combo Cleaner

    Загружая любые приложения, рекомендованные на этом сайте, вы соглашаетесь с нашими Условиями and Политикой Конфиденциальности. Бесплатный сканер проверяет, заражен ли ваш Мак. Чтобы избавиться от вредоносных программ, вам необходимо приобрести Премиум-версию Combo Cleaner.

  2. Откройте приложение с Панели запуска и дайте ему запустить обновление своей вирусной базы, чтобы убедиться, что оно сможет идентифицировать последние угрозы.
  3. Нажмите кнопку Start Combo Scan (Начать Сканирование), чтобы проверить ваш Mac на наличие вредоносных действий и проблем с производительностью..

    Combo Cleaner Mac scan progress

  4. Изучите результаты сканирования. Если в отчете написано “No Threats” (Нет угроз), то Вы правильно произвели ручной очистку и можете перейти к приведении в порядок Вашего веб-браузера, который, в свою очередь, может продолжать содержать последствия атаки вредоносного ПО (см. Инструкции выше).

    Combo Cleaner scan report – no threats found

  5. Если Combo Cleaner обнаружил вредоносный код, нажмите кнопку Remove Selected Items (Удалить Выбранные Объекты) и удалите силами утилиты зловредный a.akamaihd.net вместе с любыми другими вирусами, PUP (потенциально нежелательными программами) или ненужными файлами, которые не принадлежат вашему Mac..

    Combo Cleaner – threats found

  6. После того как вы дважды убедились, что вредоносное приложение удалено, в Вашем списке может всё ещё оставаться устранение неполадок на уровне браузера. Если ваш любимый браузер затронут, обратитесь к предыдущему разделу этой инструкции, чтобы вернуться к беспроблемному веб-серфингу.

Часто задаваемые вопросы

167

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in