Skip to main content
Удалить A.akamaihd.net редирект с Mac (инструкции для Safari, Chrome, Firefox браузеров)

Удалить A.akamaihd.net редирект с Mac (инструкции для Safari, Chrome, Firefox браузеров)

К Вашему вниманию обзор адвари (рекламного ПО) A.akamaihd.net и GoPhoto.it, атакующего Mac-системы, а также пошаговые инструкции по удалению, которые позволяют полностью решить эту проблему.

Обновлено: Февраль 2020

В последнее время наблюдается чрезвычайно интенсивный рост агрессивных рекламных программ, которые по своему поведению больше похожи на браузерные инфекции (угонщики браузера): они генерируют поддельные рекомендации по установке ПО и перенаправляют веб-трафик на рекламные страницы без согласия пользователя. Rvzr-a.akamaihd.net является примером осуществления интернет-мошенниками подобных неэтичных рекламных кампаний. Тем не менее, особенность этой адвари состоит не в способности манипулировать различными браузерами, а в сочетании множества платформ, подверженных инфекции.

В этой статье рассматривается влияние атак a.akamaihd.net на Mac-системы, а также эффективный алгоритм по удалению в случае осуществления такого сценария. Действительно, подавляющее большинство случаев инфицирования относится к Windows, но практика показывает, что данный вредитель не менее устойчив в среде macOS, в которой, вероятно, устранить угрозу еще сложней.

Начнем с анализа работы этой адвари в Mac. Независимо от того, используете ли вы Firefox, Google Chrome, Safari или иной браузер, настроенный под Mac, вирус переводит трафик на обманные посадочные страницы или же генерирует новые окна браузера с -a.akamaihd.net в адресной строке. Отметим, что к веб-адресу могут добавляться различные окончания, то есть эти страницы могут отличаться по виду. В любом случае, жертвы вынуждены лицезреть неиссякаемый поток рекомендаций установить какие-то странные вещи, именуемые «обновления для браузера», «мультимедиа-плеер», «видео-загрузчик», при чем первое из упомянутых «предложений» встречается чаще всего. Инфицированные, в добавку, попадают в замкнутый цикл браузер-редиректов (переадресаций), которые в конечном итоге ведут к подложной службе веб-поиска.

Следует обратить внимание на то, что сам по себе Akamaihd.net не является зловредной службой. Это часть большой сети подачи контента (CDN - content delivery network), в которой задействованы множество серверов со всего мира и обрабатывается огромный массив интернет-трафика. Тем не менее, на практике операторы масштабных кампаний на базе рекламного ПО использовали эту платформу не по назначению уже довольно длительное время. Подлог, скорее всего, состоит в том, что места на сервере покупают под продвижение онлайн-афер, а не безвредного контента. Такие виды мошенничества не попадают в поле зрения традиционных интернет-фильтров, так как они построены на законной службе с хорошей репутацией, что и обьясняет, почему злоумышленники неуклонно продолжают развивать это сомнительное сотрудничество. Все же тяжело до конца представить, как такая мощная сеть вообще могла стать краеугольным камнем для множества схем интернет-жульничества, которые продолжаются годами.

Специальное предложение

С технической точки зрения, что касается компьютеров Mac, редиректы к Rvzr-a.akamaihd.net являются симптомами деятельности расширения, установленного потенциально нежелательной программой WindowMix или GoPhoto.it. Первая из двух это известная зловредная адваря, которая просачивается в систему без разрешения и генерирует всплывающую рекламу (popup ads), при этом перераспределяет веб-трафик пользователей на псевдо-поисковики. Вторая это весьма популярная надстройка, предназначенная для оптимизации просмотра, редактирования и раздачи изображений в интернете. В случае установки этого подгружаемого обьекта поддержки браузера (BHO), ситуация становится весьма удручающей: обработка изображений вещь полезная, но назойливые всплывающие окна раздражают гораздо больше. Фактически, это значит, что на самом деле удалять Rvzr-a.akamaihd.net не нужно, дело не внем. Проблему вызывает GoPhoto.it, и это цель для удаления в случае возникновения переадресаций. Проблему вызывают WindowMix, GoPhoto.it и прочие адвари; вот цель для удаления в случае возникновения переадресаций.

Есть еще одна теневая служба, которая относится к афере Akamaihd.net. Она называется Safe Finder. Это печально известный источник множества схем угона браузера, ориентированных на компьютеры Mac со времен зарождения эпидемии. И вот как они работают: первое, в скомпрометированном зловредом веб-браузере место привычной домашней страницы занимает адрес, похожий на search46107304-a.akamaihd.net, с добавленным расширением, которое выглядит как случайный набор знаков.

  • am-a.akamaihd.net
  • asrv-a.akamaihd.net
  • assetsnffrgf-a.akamaihd.net
  • cdncache-a.akamaihd.net
  • default120617-a.akamaihd.net
  • default21076355-a.akamaihd.net
  • download-a.akamaihd.net
  • fbcdn-dragon-a.akamaihd.net
  • fbcdn-gtvideo-a.akamaihd.net
  • fbcdn-external-a.akamaihd.net
  • fbcdn-sphotos-a-a.akamaihd.net
  • lumiere-a.akamaihd.net
  • pxlclnmdecom-a.akamaihd.net
  • search82298264-a.akamaihd.net
  • search8952443-a.akamaihd.net
  • search93117247-a.akamaihd.net
  • searchinterneat-a.akamaihd.net
  • soprod-a.akamaihd.net
  • steam-cdn-a.akamaihd.net
  • steamuserimages-a.akamaihd.net
  • lkysearchds5012-a.akamaihd.net
  • lkysearchex1488-a.akamaihd.net
  • lkysearchds9437-a-akamaihd.net

Такое нарушение онлайн-настроек пользователя влечет систематическое перенаправление трафика на подставной домен. С этого момента, инфицированный пользователь автоматически перенаправляется на адрес псевдо-поисковика, например search.searchpulse.net, search.anysearchmanager.com или search.safefinderformac.com. Все запросы по ключевым словам в любой из этих липовых служб обрабатывает Yahoo, при этом результаты поиска комбинируются с рекламой на переднем плане. Таким образом, нечистоплотные интернет-дельцы магнетизируют свои сомнительные занятия.

Логика распространения инфекции заключается в пакетировании («бандлинге»). Это метод скрытного продвижения программ, при котором будущая жертва видит только безвредный элемент пакета установки и совершенно не подозревает, что у него есть компания. Ложные обновления Adobe Flash Player, которые настырные всплывающие окна зловредных веб-сайтов неутомимо рекомендуют к установке, — одна из основных точек входа для угрозы A.akamaihd.net. Попав в среду Mac, вирусный код выполняет свой алгоритм, мгновенно создавая новый профиль конфигурации для управления настройками браузера жертвы. Эта тактика делает весьма проблематичным восстановление нарушенных предпочтений поиска и домашней страницы в Safari, Chrome и Firefox. Вот почему устранение зловреда (малвари) даст желаемый эффект только в сочетании с удалением сфабрикованного зловредом профиля системы.

Независимо от того, с какой именно реинкарнацией Akamaihd.net Вы имеете дело, работает только один метод — удаление инфекции. Ниже следуют разделы, специально составленные, чтобы помочь пострадавшим удалить адварю и, таким образом, навсегда закрыть всплывающие окна и редиректы.

Инструкция по ручному удалению вируса Rvzr-a.akamaihd.net

Ниже перечислены шаги помогут вам удалить этот опасный компьютерный вирус. Обязательно следуйте инструкциям в указанном порядке.

  1. Откройте меню Переход, а в нем папку Утилиты, как показано ниже

  2. Найдите значок Мониторинг Системы на экране и дважды щелкните по нему

  3. В разделе Мониторинг Системы найдите записи GoPhoto, Safe Finder, WindowMix, выберите их и нажмите Завершить
  4. Должно появиться дополнительное окно с запросом, уверены ли вы том, что хотите закрыть исполняемый файл. Выберите Завершить принудительно
  5. Еще раз нажмите кнопку Переход, но на этот раз выберите в списке Программы. Найдите запись GoPhoto, Safe Finder, WindowMix на интерфейсе, щелкните ее правой кнопкой мыши и выберите Переместить в корзину. Если требуется пароль пользователя, введите его

  6. Теперь перейдите в меню Apple и выберите опцию Системные настройки

  7. Выберите Пользователи и группы и нажмите кнопку Объекты входа. Компьютер предоставит список элементов, которые запускаются при запуске системы. Найдите GoPhoto, WindowMix, Safe Finder, SearchPulse и нажмите кнопку «-»

Как избавиться от редиректов Akamaihd.net в веб-браузерах

Для начала, настройки веб-браузера, которые поменял вирус Akamaihd.net, должны быть сброшены до начальных значений. Обзор необходимых шагов выглядит следующим образом:

  1. Сброс настроек Safari
    • Откройте браузер и перейдите в меню Safari. Выберите Настройки в ниспадающем списке

    • Когда появится экран настроек, перейдите на вкладку Конфиденциальность. Найдите опцию Удалить все данные веб-сайтов… и нажмите на нее

    • Система отобразит диалоговое окно подтверждения, которое также содержит краткое описание того, что именно будет удалено. В частности, будет произведен выход из некоторых служб, а так же могут произойти другие изменения при работе со старыми веб-сайтами. Если вы согласны, нажмите кнопку Удалить сейчас

    • Чтобы выборочно очистить данные, сгенерированные только определенными веб-сайтами, нажмите кнопку Подробно в разделе Конфиденциальность

    • Эта опция показывает список всех веб-сайтов, которые собирали потенциально конфиденциальные данные, включая кеш и файлы cookie. Выберите сайт, который может вызвать проблемы, и нажмите соответствующую кнопку внизу (Удалить или Удалить все). Нажмите кнопку Готово для выхода.
  2. Сброс настроек Google Chrome
    • Откройте Chrome и щелкните значок меню Настройки
    • Виберите Опции в новом окне, которое появилось
    • Выберите закладку Дополнительно, и нажмите кнопку Сбросить \ Восстановление настроек по умолчанию

  3. Сброс настроек Mozilla Firefox
    • Откройте Firefox и выберите Справка -> Информация для решения проблем
    • На открывшейся странице нажмите кнопку Обновить Firefox

Автоматическое удаление вируса Akamaihd.net с вашего Mac при помощи специального инструмента

Когда вы сталкиваетесь с вредоносным кодом, таким как A.akamaihd.net, вы можете нейтрализовать его токсическое воздействие, используя специально созданное системное приложение. Приложение Freshmac (обзор) идеально подходит для этой цели, поскольку оно обеспечивает основные функции безопасности наряду с дополнительными модулями по оптимизации работы компьютера.

Этот инструмент удаляет вирусы, ненужные приложения и вредоносное ПО одним щелчком мыши. Freshmac также заботится о вашей конфиденциальности, устраняя куки отслеживания, освобождает место на диске и управляет приложениями при запуске, уменьшая время загрузки. Кроме того, он может похвастаться круглосуточной технической поддержкой.

Ниже приведены шаги, которые помогут вам автоматически удалить вирус A.akamaihd.net.

  1. Загрузите программу установки Freshmac на свой компьютер. Дважды щелкните файл Freshmac.pkg, чтобы запустить окно установщика, выберите целевой диск для установки и нажмите Продолжить. Система отобразит диалоговое окно с запросом пароля для авторизации установки. Введите пароль и нажмите Установить программу.

    Download Now

  2. Как только установка будет завершена, Freshmac автоматически запустит сканирование, состоящее из пяти шагов. Он просканирует кеш, журналы, неиспользуемые языки, удалённые файлы и проверит Mac на проблемы с конфиденциальностью.

  3. В отчете сканирования будет отображаться текущее состояние работоспособности системы и количество обнаруженных проблем для каждой из вышеуказанных категорий. Нажмите кнопку Fix Safely, чтобы удалить ненужные файлы и устранить проблемы конфиденциальности, обнаруженные во время сканирования.

  4. Проверьте, избавились ли вы от проблемы с a.akamaihd.net. Если нет - перейдите к опции Uninstaller в интерфейсе Freshmac. Найдите подозрительную запись, выберите ее и нажмите кнопку Fix Safely, чтобы принудительно удалить ненужное приложение.

  5. Перейдите в раздел Temp и Startup Apps и также устраните все подозрительные элементы. После этого вирус a.akamaihd.net не должен больше причинять вам никаких проблем.

Часто задаваемые вопросы

27

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in