Skip to main content

Avlägsna Search Marquis-viruset från Mac


Search Marquis virus Mac är en ny karaktär för falsk omriktning till Bing, som kapar ett offers webbläsare och orsakar störande omriktningar om den inte tas bort.

Uppdaterad: Oktober 2020

Hotprofil
Namn Search Marquis (searchmarquis.com) webbläsarkapare
Kategori Mac adware, omriktningsvirus, PUA
IP-addres 54.230.89.106
Relaterade domäner searchmarquis.com, searchbaron.com, searchnewworld.com, mybrowser-search.com
Symtom Riktar om webbläsare till Bing via searchmarquis.com, lägger till sponsrad innehåll i sökresultat, orsakar långsammare system, står emot vanlig borttagning
Distributionstekniker Falska popup-fönster om Adobe Flash Player-uppdateringar, malware-paket, spam
Allvarlighetsnivå Medium
Skada Oönskade ändringar i webbläsarinställningar, sekretessproblem på grund av aktivitetsspårning på nätet, vidarebefordring vid sökning, annonser
Borttagning Skanna din Mac med Combo Cleaner för att upptäcka filer relaterade till webbläsarkapare. Använd verktyget för att avlägsna upptäckta infektioner.

Ett cyberkriminellt gäng är i farten som är på väg att bli ett stort bekymmer för hela Mac-communityt. Även om de här busarna inte förstör system eller sprider förödelse genom girig krypto-brytning bakom offrets rygg, är den illvilliga koden de har skapat oerhört motbjudande och utomordentligt svår att avlägsna från drabbade Mac-maskiner. Fokus för all fishing ligger på webbsurfsidan av datoranvändningen. Genom att smyga in lömska appar och insticksprogram i MacOS-systemen utan admins samtycke, får skaparna av den skadliga koden webbläsare att rikta om trafiken till platser som searchmarquis.com. Vad är då Search Marquis? Det är en manifestation av viruset som får användarens webbläsarinställningar att åsidosättas och i stället marknadsförs den egna landningssidan. Från landningssidan tvingas användaren till Bing.com via en surfväg genom ett antal mellanliggande domäner, såsom Search Baron (searchbaron.com), innan man till slut når slutmålet.

Webbläsarinställningar inställda på searchmarquis.com på Mac

Search Marquis-viruset slingrar sig in i en Mac med hjälp av en klurig lösning för programvarupaket som kallas bundling. Den här tekniken samarbetar med flera applikationer under täckmantel av en som är godkänd och vanligtvis kostnadsfri. Även om det i sig är tillåtet, ger mekanismen angripare möjlighet att skjuta in sina skadliga program utan att informera det tilltänkta offret. Om inte standardläget är avmarkerat och det anpassade alternativet väljs på installationsklienten, kommer sabotageprogrammet att ta sig in på Mac:en tillsammans medett objekt som användaren medvetet installerar. Det resulterar i att viruset får alla privilegier det behöver och offret är omedvetet om att de här tillstånden beviljas. Från det ögonblicket börjar infektionen i Search Marquis dominera alla platser man surfar på på måldatorn utan att administratören kan återgå till den normala inställningen på ett vanligt sätt.

Som tidigare nämndes nollas det här viruset in i webbläsare det upptäcker på den drabbade Mac:en. Det stöder Safari, Chrome och Firefox – förutsatt att dessa lösningar finns, kommer effekten att märkas i nästan alla attackscenarier. Det skurkaktiga hjälpobjektet som införlivats i offrets föredragna webbläsare ändrar direkt hemsidan, söksidan och inställningarna för ny flik till sin egen fördel. Det ersätter dessa värden med searchmarquis.com så att den drabbade användaren besöker den oönskade sidan om och om igen. Det irriterande objektet tenderar dessutom att manipulera DNS-serverns inställningar för extra uthållighet. Den här manipulationen leder till att pseudosökmotorn ständigt väljs istället för den önskade. För att stärka greppet skapar boven en slumpmässig inställningsprofil under systeminställningar som styr över de riktade webbläsarinställningarna.

En av de störande landningssidorna som främjas av Search Marquis

Utöver det verkar searchmarquis.com vara ett primitivt instrument för söktjänster med en sökruta och ett fåtal länkar som leder till EULA:s sekretesspolicy, och Kontakta oss-sidan. Oavsett vilka nyckelord som anges kommer den enkla tjänsten återgå till Bing.com. Navigationsvägen innehåller dessutom ett antal URL:er som offret bara hinner se under knappt en sekund. De här övergångsobjekten omfattar annonsnätverk där varje sådan iögonfallande träff kommer att räknas som ett unikt besök och därigenom generera vinst för operatörerna av bluffen. Allteftersom den här skadliga kampanjen utvecklas läggs nya mellan-och destinationssidor till i den onda blandningen. Några exempel är searchnewworld.com och mybrowser-search.com. Båda returnerar anpassade sökresultat som drivs av en legitim tjänst, så bluffen fortsätter att gå i samma riktning och kombinerar tydligt skadlig aktivitet med godartade element. Skugglogiken är ovärderlig: adware kapar en webbläsare, omdirigerar den till en värdelös leverantör utan egna sökalgoritmer under huven, och sedan når trafiken en Bing-styrd söksida. Det om Search Marquis-virusets dumheter. Hur fixar man det? Det enda sättet att uppmärksamma problemet är att hitta och radera alla element i den störande appen. Läs de uppföljande avsnitten för att ta reda på hur det görs.


Search Marquis-virus manuell borttagning för Mac

Nedanstående steg hjälper dig genom borttagningen av den här skadliga applikationen. Se till att följa instruktionerna i ordning.

  1. Öppna -menyn i Finder-raden och välj Verktygsprogram som bilden visar.

    Gå till Verktygsprogram

  2. Sök upp ikonen Aktivitetskontroll på Verktygsprogram-skärmen och dubbelklicka på den.

    Välj Aktivitetskontroll

  3. I Aktivitetskontrollen söker du upp en process som verkar misstänkt. För att förenkla sökningen fokuserar du på obekanta resurskrävande objekt i listan. Tänk på att namnet inte nödvändigtvis behöver vara relaterat till sättet det menar beter sig på så du behöver lita på ditt eget omdöme. Om du preciserar brottslingen väljer du den och klickar på ikonen Stäng av i det övre vänstra hörnet av skärmen.

    Stoppa skadlig process

  4. När en uppföljningsdialog öppnas och frågar om du är säker på att du vill avsluta den problemskapande processen väljer du alternativet Tvångsavsluta.

    Select the Force Quit option

  5. Klicka på menyikonen i Finder igen och välj Gå till mapp. Du kan även använda skrivbordsgenvägen Command-Shift-G.

    Använd mappfunktionen Gå till

  6. Skriv in /Bibliotek/LanchAgents i mappens sökdialog och klicka på knappen .

    Öppna mappen /Bibliotek/LaunchAgents

  7. Undersök innehållet i mappen LaunchAgents efter misstänka objekt. Tänk på att filer utsatta för skadlig kod kan ge oklara ledtrådar att de är skadliga, så du behöver söka efter nyligen tillagda objekt som verkar skilja sig från normen.

    Som en illustration visas här flera exempel på LaunchAgents relaterade till vanliga Mac-infektioner: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, och com.msp.agent.plist. Om du hittar filer som inte tillhör listan, gå vidare och dra dem till Papperskorgen.

    LaunchAgents-mapens innehåll på rotnivå

  8. Använd sökfunktionen Gå till mappen igen för att navigera till mappen ~/Bibliotek/Application Support (observera tilde-symbolen som inleder sökvägen).

    Öppna mappen ~/Bibliotek/Application Support

  9. När katalogen Application Support öppnas identifierar du nyligen genererade misstänkta mappar i den och skickar den till Papperskorgen. Ett snabbtips är att leta objekt vars namn inte har något med Apple-produkter eller appar du nyligen installerat att göra. Några exempel på kända misstänkta mappnamn är IdeaShared, ForwardOpen och ExtraBrowser.

    Innehåll i mappen Application Support

  10. Ange strängen ~/Bibliotek/LaunchAgents (glöm inte att ta med tilde-tecknet) i sökfältet Gå till mappen.

    Öppna katalogen /Bibliotek/LaunchAgents

  11. Systemet visar LaunchAgents i den aktuella användarens Hemkatalog.  Leta efter skumma objekt relaterade till viruset Search Marquis (se logiken som markeras i underavsnitten ovan) och dra de misstänkta till Papperskorgen.

    Innehåll i användarens hemkatalog LaunchAgents

  12. Skriv in /Bibliotek/LaunchDaemons sökfältet i Gå till mappen.

    Gå till /Bibliotek/LaunchDaemons

  13. I sökvägen LaunchDaemons försöker du hitta filerna som den skadliga koden använde för att överleva. Några exempel på sådan objekt utsatta för Mac-infektioner är com.pplauncher.plist, com.startup.plist, och com.ExpertModuleSearchDaemon.plist. Radera de fula filerna omedelbart.

    Mappinnehåll i LaunchDaemons

  14. Klicka på menyikonen i din Mac:s Finder och välj Program i listan.

    Gå till Program-skärmen på Mac

  15. Hitta ingången för en app som tydligt inte borde vara där och flytta den till Papperskorgen. Om den här åtgärden kräver ditt admin-lösenord för bekräftelse skriver du in det.

    Dra misstänkt app till Papperskorgen

  16. Expandera menyn Apple och välj Systeminställningar.

    Öppna Systeminställningar

    Öppna Systeminställningar

     

  17. Fortsätt till Användare och grupper och klicka på fliken Startobjekt

     

    Systemet visar listan på objekt som öppnas när datorn startar upp. Hitta den potentiellt oönskade appen där och klicka på knappen ”-” (minus).

    Radera oönskat startobjekt

  18. Välj sedan Profiler i Systempreferenser. Leta efter misstänkta objekt i det vänstra sidofältet. Flera exempel på konfigurationsfiler skapade av Mac adware är TechSignalSearch, MainSearchPlatform, AdminPrefs, och Chrome Settings. Välj den oönskade profilen och klicka på minustecknet längst ner för att ta bort den.

    Ta bort skadlig konfigurationsfil från Mac

    Om din Mac har infiltrerats av skadlig kod kommer infektionen sannolikt att fortsätta behålla kontrollen över din standardwebbläsare även efter att du tagit bort den underliggande applikationen tillsammans med dess komponenter som finns utspridda i systemet. Följ instruktionerna för rensning av webbläsare nedan för att åtgärda de återstående konsekvenserna av den här attacken.

Bli av med Search Marquis i webbläsare på Mac

Till att börja med behöver webbläsarinställningar som tagits över av Search Marquis-viruset återställas till sina ursprungliga värden. Även om detta rensar de flesta av dina anpassade inställningar, som webbhistorik och alla tillfälliga data som lagras av webbplatser, kommer den skadliga koden också tas elimineras. Följ nedanstående steg för att slutföra den här processen:

  1. Avlägsna Search Marquis-viruset från Safari
    • Öppna webbläsaren och gå till Safari-menyn. Välj Inställningar i rullgardingsmenyn.

      Gå till Inställningar i Safari

    • I fönstret Inställningar väljer du fliken Avancerat och markerar alternativet ”Visa utvecklarmenyn i menyraden”.

      Fliken Avancerat i menyn Inställningar

    • Nu har menyobjektet Utvecklare lagts till i Safari-menyn. Öppna den och klicka på Töm cachar.

      Töm cachar i Safari

    • Välj Historik i Safari-menyn och klicka på Rensa historik... i rullgardinsmenyn.

      Rensa historik i Safari

    • Safari visar en dialog som ber dig specificera tiden som den här åtgärden ska tillämpas på. Välj all historik för att åstadkomma bäst effekt. Klicka på knappen Rensa historik för att bekräfta och avsluta.

      Välj att rensa all historik

    • Gå tillbaka till menyn Inställningar och klicka på fliken Integritet längst upp.  Hitta alternativet som säger Hantera webbplatsdata och klicka på det.

      Alternativet hantera webbplatsdata på fliken Integritet

    • Webbläsaren visar följande fönster där webbplatser som har lagrat data om dina internetaktiviteter visas. Fönstret innehåller en kort beskrivning av vad borttagningen gör: du kan loggas ut från vissa tjänster och förvänta dig andra ändringar av webbplatsens beteende efter proceduren. Om du är okej med det fortsätter du genom att klicka på knappen Ta bort alla.

      Bekräftelsedialog

    • Starta om Safari.
  2. Ta bort Search Marquis från Google Chrome
    • Öppna Chrome, klicka på Inställnings-ikonen för Google Chrome (⁝) längst upp till höger i fönstret, och välj Inställningar i rullgardingsmenyn.

      Inställningar

    • När panelen öppnats väljer du Avancerat.
    • Bläddra ner till avsnittet Återställ inställningarna.

      Återställ inställningarna

    • Bekräfta återställningen av Chrome i ett popup-fönster som visas. När proceduren är slutförd startar du om webbläsaren och letar efter aktivitet med skadlig kod.

      Så här återställer du inställningarna i Chrome på Mac

  3. Ta bort Search Marquis från Mozilla Firefox
    • Öppna Firefox och gå till Hjälp – Felsökningsinformation (eller skriv in about:support i URL-fältet och tryck Enter).

      Öppna Firefox och gå till Hjälp – Felsökningsinformation

      Select Troubleshooting Information

    • När fönstret Felsökningsinformation öppnas klickar du på knappen Återställ Firefox...

      Återställ Firefox på Mac

    • Bekräfta och starta om Firefox.

Bli av med Search Marquis-virus genom att använda Combo Cleaners automatiska borttagningsverktyg

Mac-programmet för underhåll och säkerhet som kallas Combo Cleaner är verktyg för att upptäcka och ta bort Search Marquis-virus. Den här tekniken har stora fördelar jämfört med manuell rensning eftersom verktyget får virusdefinitionsuppdateringar varje timme och kan snabbt hitta även de senaste Mac-infektionerna.

Dessutom kommer den automatiska lösningen hitta kärnfilerna för den skadliga programvaran djupt ned i systemstrukturen, vilket annars kan vara en utmaning. Här är en beskrivning av hur du löser problemet med Safe Finder med hjälp av Combo Cleaner:

  1. Ladda ner Combo Cleaner Installer. När du är klar dubbelklickar du på filen combocleaner.dmg och följer uppmaningarna för att installera verktyget på din Mac.

    Ladda ner Combo Cleaner

    Genom att ladda ner alla program som rekommenderas på den här webbplatsen godkänner du våra villkor och vår sekretesspolicy. Den kostnadsfria skannern kontrollerar om din Mac är infekterad.  För att bli av med skadlig programvara måste du köpa Premium-versionen av Combo Cleaner.

  2. Öppna appen från din Launchpad och låt den köra uppdateringen av signaturdatabasen för skadlig programvara för att se till att den kan identifiera de senaste hoten.
  3. Klicka på knappen Starta Combo Scan för att kontrollera om det finns skadliga aktiviteter på din Mac eller prestandaproblem.

    Combo Cleaner Mac scan progress

  4. Undersök skanningsresultaten. Om det står ”No Threats” i rapporten är du på rätt spår med manuell rengöring och kan säkert fortsätta att städa upp i webbläsaren som kan fortsätta att fungera märkligt på grund av effekterna av den skadliga programvaran (se anvisningarna ovan).

    Combo Cleaner scan report – no threats found

  5. Om Combo Cleaner har upptäckt skadlig kod klickar du på knappen Remove Selected Items och verktyget tar bort hot från Search Marquis tillsammans med andra virus, PUP:er (potentiellt oönskade program) eller skräpfiler som inte tillhör din Mac.

    Combo Cleaner – threats found

  6. När du har försäkrat dig om att den skadliga appen har avinstallerats kan det hända att felsökningen på webbläsarnivå fortfarande finns på att göra-listan. Om din webbläsare påverkas kan du använda föregående avsnitt i den här vägledningen för att återgå till problemfri webbsurfning.

FAQ

130

Was this article helpful? Please, rate this.

  • Karen Wong Avatar
    Karen Wong - för 6 dagar sedan
    I had that search baron on my Chrome and Safari on my Mac and I followed the instructions on how to get rid of it and it worked. I love the easy instructions and visuals to follow. Thanks so much

Authentication required

You must log in to post a comment.

Log in