Skip to main content

從Mac中移除weknow.ac病毒

掌握Mac惡意軟件刪除的最佳實踐,擺脫weknow.ac瀏覽器劫持者並阻止煩人的流量重定向。

當今網絡世界的虛偽是有大量的聲明要么是完全錯誤的,要么是誤導性的。 Mac社區中討論的一個熱門安全主題圍繞著一個名為weknow.ac的Web服務。 這是一個URL,任何人都可以自由地進入他們的瀏覽器並訪問,而不必擔心他們的機器會發生可怕的事情。 這是此事的稀缺良性部分。 然而,陰暗的方面與可能不需要的應用程序(PUA)有關,該應用程序強制命中網頁。 換句話說,很多人經常和幾乎所有的時間都去weknow.ac - 只是因為他們被重定向到它。 這是一個應對這種困境的惡意軟件。

Weknow.ac网页不断出现在受感染的Mac上

Weknow.ac與chumsearch.com有相似之處,這是另一個令人討厭的劫機者,已經在野外生活了一年多。 這種相似性是一個線索,兩個人來自同一個地方並由同一個人製作。 鑑於ChumSearch截獲了大量的流量,它的繼任者可能會在Mac生態系統中造成嚴重破壞。 回到這一點,weknow.ac背後的惡意軟件並沒有像普通應用那樣傳播。 沒有明確的用戶同意隨其分發,也無法下載和安裝在Mac的官方軟件門戶網站上。 相反,罪魁禍首與其他程序捆綁在一起,這些複合設置在可疑的合法應用程序存儲庫或社交工程中得到提升。

捆绑技巧在Mac上存放weknow.ac病毒

例如,污染的起點可能是受損站點上的隱秘腳本,觸發重新路由到欺騙性Flash Player更新頁面,並說您急需安裝最新版本以繼續。 瞧 - 害蟲在裡面,並開始它的惡作劇。 但同樣,傳播的主要方式是關於捆綁,用戶天真地認為他們正在安裝一些非凡的東西,但主要程序已經有了公司,包括WeKnow和其他垃圾實體,如MyShopcoupon廣告軟件和MacCleaner假優化工具。 除非潛在受害者在自定義安裝窗格上取消選擇不需要的額外內容,否則侵入將一直進行。

一旦weknow.ac病毒進入Mac,它就會自動添加到系統的登錄項中,並在Web瀏覽器中嵌入一個突兀的附加組件。它是跨瀏覽器,因此Safari,Chrome和Firefox將受到同等程度的影響。惡意助手對象將強制修改自定義Web導航設置,例如主頁,默認搜索引擎和新標籤頁。所有這些值都將開始解析weknow.ac網站。因此,當打開瀏覽器,嘗試進行網絡搜索或生成新標籤時,受害者會看到錯誤的頁面彈出。在搜索框中輸入的任何內容都將通過WebCrawler服務進行查找,因此WeKnow提供程序沒有自己的任何搜索功能。它只是進一步調度查詢,同時抓住人們的流量並將其貨幣化。這是平均瀏覽器劫持的全部要點,但是這個類別的壞人很少與受到審查的人一樣普遍。無論如何,如果你的Mac以這種方式表現,瀏覽器被轉移到weknow.ac,請不要按照下面的提示,徹底根除麻煩的代碼。

適用於Mac的Weknow.ac惡意軟件手動移除

下面列出的步驟將指導您刪除此可能不需要的應用程序。請務必按照指定的順序進行操作。

  1. 打開Utilities文件夾,如下所示

    Open up the Utilities

  2. 在屏幕上找到“活動監視器”圖標,然後雙擊它

    Locate the Activity Monitor

  3. 在“活動監視器”下,找到WeKnow的條目,選擇它並單擊“退出進程”
  4. 應彈出一個對話框,並詢問您是否確定退出可執行檔。 選擇“強制退出”選項
  5. 再次單擊“Go”按鈕,但這次選擇列表中的“應用程序”。 在界面上找到WeKnow的條目,右鍵單擊它並選擇Move to Trash。 如果需要用戶密碼,請繼續輸入

    Mac Auto Fixer icon under Applications

  6. 現在轉到Apple Menu並選擇System Preferences選項

    Pick the System Preferences

  7. 選擇Accounts並單擊Login Items按鈕。 系統將提供啟動框時啟動的項目列表。 在那裡找到WeKnow / weknow.ac,然後單擊“ - ”按鈕

    Mac Auto Fixer entry under Login Items

在Mac上的網絡瀏覽器中擺脫weknow.ac virus重定向

首先,應將weknow.ac virus重定向]病毒接管的Web瀏覽器設置恢復為默認值。 儘管這將清除您的大多數自定義設置,網絡瀏覽歷史記錄以及網站存儲的所有臨時數據,但惡意干擾也應同樣終止。 完成此過程的步驟概述如下:

  1. 從Safari移除weknow.ac virus病毒
    • 打開瀏覽器,然後轉到Safari菜單。 在下拉列表中選擇首選項。

      在Safari中轉到“偏好設置”

    • 出現“首選項”屏幕後,單擊“高級”選項卡,然後啟用選項“在菜單欄中顯示開髮菜單”。

      “ Safari偏好設置”下的“高級”標籤

    • 現在,“開發”條目已添加到Safari菜單中,將其展開並單擊“空緩存”。.

      Safari中的空緩存

    • 現在,在Safari菜單中選擇“歷史記錄”,然後在下拉列表中單擊“清除歷史記錄”

      清除Safari中的歷史記錄

    • Safari將顯示一個對話框,要求您指定此操作將應用的時間。 選擇所有歷史記錄以確保發揮最大作用。 單擊清除歷史記錄按鈕以確認並退出。

      選擇所有歷史記錄以清除

    • 返回Safari偏好設置,然後點擊頂部的“隱私”標籤。 找到顯示“管理網站數據”的選項,然後單擊它。

      “隱私”選項卡下的“管理網站數據”選項

    • 瀏覽器將顯示一個後續屏幕,列出存儲了有關Internet活動數據的網站。 此對話框還簡要說明了刪除操作:在執行此步驟後,您可能會退出某些服務並遇到網站行為的其他變化。 如果可以的話,請繼續並點擊全部刪除按鈕。

      “確認”對話框

    • 重新啟動Safari。
  2. 從Google Chrome移除weknow.ac virus重定向
    • 打開Chrome,點擊窗口右上角的自定義和控制Google Chrome圖標,然後在下拉菜單中選擇設置。

       打開Chrome,點擊窗口右上角的自定義和控制Google Chrome圖標,然後在下拉菜單中選擇設置。

    • 在“設置”窗格上時,選擇“高級”。
    • 向下滾動到“重置設置”部分。

       向下滾動到“重置設置”部分。

    • 在彈出的對話框中確認Chrome重置。 該過程完成後,重新啟動瀏覽器並檢查其是否存在惡意軟件活動。

      這是在Mac上的Chrome中重置設置的方法

  3. 從Mozilla Firefox移除 weknow.ac virus病毒
    • 打開Firefox並轉到“幫助-故障排除信息”(或在URL欄中鍵入about:support,然後按Enter)。

      打開Firefox並轉到“幫助-故障排除信息”

      打開Firefox並轉到“幫助-故障排除信息”

    • 在“故障排除信息”屏幕上,單擊“刷新Firefox”按鈕。

      在Mac上刷新Firefox

    • 確認預期的更改,然後重新啟動Firefox。

使用自動工具從Mac上卸載weknow.ac病毒

Mac維護和安全性應用程序Combo Cleaner是一站式可檢測和刪除weknow.ac virus病毒工具 。 與實用程序清除相比,此技術具有實質性優勢,因為該實用程序每小時更新一次病毒定義,甚至可以準確發現最新的Mac感染。

此外,自動解決方案將在系統結構的深處找到惡意軟件的核心文件,否則可能很難找到該文件。 這是使用Combo Cleaner解決安全查找器問題的演練:

  1. 下載Combo Cleaner安裝程序。 完成後,雙擊combocleaner.dmg文件,然後按照提示將工具安裝到Mac。

    下載組合清潔器

    下載本網站上推薦的任何應用程序即表示您同意我們的條款和條件以及隱私政策。 免費的掃描儀會檢查您的Mac是否被感染。 要清除惡意軟件,您需要購買高級版本的Combo Cleaner。

  2. 從啟動板打開應用程序,然後讓其運行惡意軟件簽名數據庫的更新,以確保它可以識別最新的威脅。
  3. 單擊“開始組合掃描”按鈕,檢查Mac是否存在惡意活動以及性能問題。

    Combo Cleaner Mac scan progress

  4. 檢查掃描結果。 如果報告中顯示“沒有威脅”,那麼您將處於手動清理的正確軌道,並且可以安全地整理網絡瀏覽器,該網絡瀏覽器由於受到惡意軟件攻擊的後果而可能繼續起作用(請參閱上面的說明 )。

    Combo Cleaner scan report – no threats found

  5. 如果Combo Cleaner檢測到惡意代碼,請單擊“刪除選定的項目”按鈕,並使該實用程序刪除weknow.ac virus威脅以及Mac上不屬於的任何其他病毒,PUP(可能有害程序)或垃圾文件。

    Combo Cleaner – threats found

  6. 一旦再次確定已卸載惡意應用程序,瀏覽器級別的疑難解答可能仍會在您的待辦事項列表中。 如果您喜歡的瀏覽器受到影響,請訴諸本教程的上一部分以恢復為輕鬆的網絡瀏覽。
91

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in