本帖详细介绍了一种名为Maftask的恶意Mac进程,解释了它与Spchlpr、helperamcm helpermcp、hlpradc和hiprade病毒有什么关系,并包括了去除步骤。
| 威胁概况 | |
|---|---|
| 名称 | Mac Auto Fixer 假系统工具 |
| 类别 | Mac 恐吓软件,流氓系统清理程序 |
| 恶意进程名称 | Maftask |
| 检测 | Avast: MacOS:AMC-DK [PUP], BitDefender: Adware.MAC.Generic.12496, ESET: A Variant Of OSX/GT32SupportGeeks.B, Microsoft: PUA:MacOS/AMCleaner.B!MTB, Sophos: AdvancedMacCleaner (PUA), Symantec: OSX.Trojan.Gen.2 |
| 症状 | 显示误导性的扫描报告和跟进警报,损害系统性能,将Web浏览器重定向到不需要的站点 |
| 分发技术 | 捆绑免费软件,种子下载,引诱用户下载的软件更新,误导性弹出广告,垃圾邮件 |
| 严重程度 | 中等 |
| 损害 | Mac 速度变慢,侵入式警报,因 Internet 活动跟踪导致的隐私问题,浏览器重定向,多余的在线广告 |
| 清除 | 使用 Combo Cleaner 扫描您的 Mac 以检测与浏览器劫持程序相关的所有文件。如果发现感染,请使用此工具删除感染 |
低估Mac恶意软件的能力和复杂性是一个危险的下坡路。瞄准苹果生态系统的威胁行为者正在变得越来越精通技术,他们的恶意代码可以采用不同的形式来规避检测和防止终止。其中一种比较复杂的样本是Mac Auto Fixer,它将其触角深深地注入主机系统,并撒下相关的文件和进程以持久存在。一些受害者没有注意到这些感染的额外碎片,但那些寻找它们的人通常会发现一个名为“maftask”或“maf-task”的可执行文件。它在被感染的Mac的活动监视器中列出为正在运行的进程,另一个条目“com.techyutil.maftask.plist”将出现在LaunchDaemons中。
&因此,真正的罪魁祸首名为Mac Auto Fixer,它在系统级别上体现为Maftask进程,难怪一些用户将后者称为麻烦制造者。这个明显表现异常的应用程序是一个混合了流氓优化工具和伪安全软件的组合。它假装发现了一堆macOS性能问题以及隐私和恶意软件问题,试图说服受害者购买它的许可证肯定是他们待办事项清单上的事情。它拥有流畅的图形用户界面设计,并多次触发看起来可信的系统扫描。
除非您删除所有片段,包括隐藏的片段,否则Maftask可能会多次重新感染您的Mac。 因此,建议下载Combo Cleaner并扫描您的系统以查找这些顽固文件。 这样,您可以将清理时间从几个小时缩短到几分钟。
立即下载 了解Combo Cleaner的工作原理。如果实用程序发现恶意代码,您将需要购买许可证来摆脱它。报告列举了数百个应该立即删除或修复的项目,包括重复项、不必要的登录项、下载失败和内存问题。最重要的是,Maftask病毒会声明可用空间太少,敦促用户在一个点击中释放内存。
Mac Auto Fixer(Maf-task)恶意软件的伪扫描活动伴随着大量弹窗,进一步向用户施加压力,促使他们立即采取行动。警报通常提到在特定系统区域发现的威胁和问题数量,并建议受害者通过注册程序的完整版本来解决所有问题。该感染还可以通过将流量重定向到欺骗性警告页面来影响Mac使用的网络浏览方面。这种不利影响背后的动机是双重的。一方面,该威胁试图通过让受害者访问报告各种系统性能问题和恶意软件的网站来增加额外压力。另一方面,它的操作者可能希望通过广告网络生成对诸如Yahoo或Bing等合法搜索提供商的独特点击来利用他们在Mac上的立足点。长话短说,Maftask采用大量洗脑手段欺骗和恐吓感染计算机的所有者 coughing up 注册费用。因此,遵循这些恼人的提示是一个坏主意,因为大多数问题都是虚假的,唯一真正的敌人是所谓的Mac性能增强程序本身。
在Mac Auto Fixer恶意软件的最初爆发之后,Maftask感染再次大规模增加,并在2019年10月初扎根,自那以后一直是一个持续的严重问题。根据受害者的报告,这种可疑活动的转折点伴随着以下进程的恶意活动:
- hlpradc
- spchlpr
- hiprade
- helperamc
- helpermcp
- ummhlpr
- sspchlpr
- APMHelper
- smbstrhlpr
- MapsAndDirections-1668307
- ProntoApp
- WebSocketServerApp
- FocusReportingService
- CellularService
- EasyConverter-955179
- freeForm-959837
- macalive
- tonictasks
- mohip
- source.app
上述大部分文件都是广泛存在的广告软件应用程序和仿冒系统清理工具使用的可执行文件,包括Smart Mac Booster、Unpollute My Mac、Mac Cleanup Pro、Mac Ads Cleaner和Advanced Mac Cleaner。这些有害程序经常与Mac Auto Fixer一起入侵Mac,以同一捆绑软件的形式出现,隐藏了机会主义性感染。因此,如果maftask已经上船,检查Mac中是否有这些危险的附加组件非常重要。
主要症状是弹出警报,提示“maftask会损坏您的计算机。您应该将其移到垃圾桶中”,其中造成问题的可执行文件的名称可以是上述任何一个有害进程的名称(“[有害进程名称]会损坏您的计算机”)。顺便说一句,Spchlpr是由类似照片清理器使用的二进制文件的名称,这是Mac上臭名昭著的假优化工具。
值得一提的是,所有这些事件有一个共同点:它们与 macOS Catalina 10.15 的升级同时发生,这是操作系统的最新主要版本。这些警报可能是全新 macOS 版本对于安装 Catalina 前在已感染计算机上无法检测到的病毒的响应。好消息是,苹果似乎正在改进其平台的恶意软件识别功能,但受感染的用户仍然被困扰着烦人的警报。
Maftask病毒通过巧妙的安装客户端侵入Mac。它们的阴险实质在于将良性应用程序与有害应用程序结合在一个统一的平台下。常规程序是唯一在设置向导中清晰标示的程序,而Mac Auto Fixer恶意软件则潜伏在它的设置中,需要花费时间进行切换。总之,Maftask是危险和讨厌的Mac scareware的组成部分,因此应该相应地对待。继续阅读本文,了解如何删除此害虫并在浏览器级别上消除其影响。
Mac系统Maftask病毒手动清除
以下列出的步驟將引導您刪除該惡意應用程式。
展開Mac的Finder欄中的“前往”菜單,然後選擇“工具程式”,如下所示。
在“工具程式”屏幕上找到“活動監視器”圖標,然後雙擊。
在“活动监视器”应用程序中查找名为maftask或其他看起来可疑的进程。为了缩小搜索范围,专注于列表中不熟悉但资源占用较高的条目。请记住,进程的名称不一定与威胁的表现方式相关,因此您需要信任自己的判断。如果您找到了罪魁祸首,请选择它并点击屏幕左上角的“停止”图标。
後續對話框彈出,並詢問您是否確定要結束故障排除過程時,請選擇“強制結束”選項。
再次單擊Finder中的“前往”菜單圖標,然後選擇“前往資料夾”。您也可以使用Command-Shift-G鍵盤快捷鍵。
在文件夾搜索對話框中輸入/ 資源庫 / LaunchAgents,然後單擊“前往”按鍵。
檢查LaunchAgents資料夾內是否有可疑的項目。請注意,由惡意軟件生成的文件名稱可能無法提供說明它們是惡意軟件的明確線索,
以下是與主流Mac感染相關的幾個LaunchAgents示例:com.techyutil.maftask.plist、 com.techyutil.mafuninstaller.plist、com.pcv.hlpramc.plist 和 com.msp.agent.plist。如果發現不屬於列表的文件,請繼續將其拖至垃圾桶。
再次使用“前往資料夾”的查找導航功能,並在搜索字段中輸入〜/ 資源庫 / Application Support的資料夾(請注意路徑前的波浪符號)。
打開“Application Support”目錄時,請在其中識別最近生成的可疑資料夾,並將它們發送到“垃圾桶”。快速提示是查找名稱與您故意安裝的Apple產品或應用程式無關的項目。已知的部分惡意資料夾名稱示例有Mac Auto Fixer、ProgressSite和IdeaShared。
在“前往資料夾” 搜索字段中輸入〜/ 資源庫 / LaunchAgents字符串(不要忘記添加波浪符號)。
系統將顯示當前用戶主目錄中的LaunchAgent。查找與“搜索侯爵”病毒相關的可疑項目(請參閱上方小節中突出顯示的邏輯),然後將可疑對象拖到垃圾桶。
在“前往資料夾”搜索字段中鍵入/ 資源庫 / LaunchDaemons。
在LaunchDaemons路徑中,嘗試查明惡意軟件使用的持久性文件。部分Mac感染示例包括com.pplauncher.plist、com.techyutil.maftask.plist、com.startup.plist和com.ExpertModuleSearchDaemon.plist。 立即刪除可疑文件。
單擊Mac的Finder中的“前往”菜單圖標,然後在列表中選擇“應用程式”。
找到顯然不屬於該應用程式的條目,然後將其移至垃圾桶。如果此操作需要輸入管理員密碼進行確認,請繼續輸入管理員密碼。
展開Apple菜單,然後選擇“系統偏好設定”。
轉至“用戶與組群”,然後單擊“登錄項目”選項卡。
現在,在“系統偏好設定置”下選擇“描述檔”。在左側邊欄中查找惡意項目。Mac廣告軟件創建的部分配置文件示例包括TechSignalSearch、MainSearchPlatform、AdminPrefs和Chrome Settings。選擇有問題的條目,然後單擊底部的減號,將其消除。
在Mac上的網絡瀏覽器中擺脫Maftask重定向
首先,應將Maftask重定向]病毒接管的Web瀏覽器設置恢復為默認值。 儘管這將清除您的大多數自定義設置,網絡瀏覽歷史記錄以及網站存儲的所有臨時數據,但惡意干擾也應同樣終止。 完成此過程的步驟概述如下:
- 從Safari移除Maftask病毒
打開瀏覽器,然後轉到Safari菜單。 在下拉列表中選擇首選項。
出現“首選項”屏幕後,單擊“高級”選項卡,然後啟用選項“在菜單欄中顯示開髮菜單”。
現在,“開發”條目已添加到Safari菜單中,將其展開並單擊“空緩存”。.
現在,在Safari菜單中選擇“歷史記錄”,然後在下拉列表中單擊“清除歷史記錄”。
Safari將顯示一個對話框,要求您指定此操作將應用的時間。 選擇所有歷史記錄以確保發揮最大作用。 單擊清除歷史記錄按鈕以確認並退出。
返回Safari偏好設置,然後點擊頂部的“隱私”標籤。 找到顯示“管理網站數據”的選項,然後單擊它。
瀏覽器將顯示一個後續屏幕,列出存儲了有關Internet活動數據的網站。 此對話框還簡要說明了刪除操作:在執行此步驟後,您可能會退出某些服務並遇到網站行為的其他變化。 如果可以的話,請繼續並點擊全部刪除按鈕。
重新啟動Safari。
- 從Google Chrome移除Maftask重定向
打開Chrome,點擊窗口右上角的自定義和控制Google Chrome圖標,然後在下拉菜單中選擇設置。
在“設置”窗格上時,選擇“高級”。
向下滾動到“重置設置”部分。
在彈出的對話框中確認Chrome重置。 該過程完成後,重新啟動瀏覽器並檢查其是否存在惡意軟件活動。
- 從Mozilla Firefox移除 Maftask病毒
打開Firefox並轉到“幫助-故障排除信息”(或在URL欄中鍵入about:support,然後按Enter)。
在“故障排除信息”屏幕上,單擊“刷新Firefox”按鈕。
確認預期的更改,然後重新啟動Firefox。
使用自动工具从您的Mac上卸载Maftask病毒
Mac維護和安全性應用程序Combo Cleaner是一站式可檢測和刪除Maftask病毒工具 。 與實用程序清除相比,此技術具有實質性優勢,因為該實用程序每小時更新一次病毒定義,甚至可以準確發現最新的Mac感染。
此外,自動解決方案將在系統結構的深處找到惡意軟件的核心文件,否則可能很難找到該文件。 這是使用Combo Cleaner解決安全查找器問題的演練:
下載Combo Cleaner安裝程序。 完成後,雙擊combocleaner.dmg文件,然後按照提示將工具安裝到Mac。
下載本網站上推薦的任何應用程序即表示您同意我們的條款和條件以及隱私政策。 免費的掃描儀會檢查您的Mac是否被感染。 要清除惡意軟件,您需要購買高級版本的Combo Cleaner。
從啟動板打開應用程序,然後讓其運行惡意軟件簽名數據庫的更新,以確保它可以識別最新的威脅。
單擊“開始組合掃描”按鈕,檢查Mac是否存在惡意活動以及性能問題。
檢查掃描結果。 如果報告中顯示“沒有威脅”,那麼您將處於手動清理的正確軌道,並且可以安全地整理網絡瀏覽器,該網絡瀏覽器由於受到惡意軟件攻擊的後果而可能繼續起作用(請參閱上面的說明 )。
如果Combo Cleaner檢測到惡意代碼,請單擊“刪除選定的項目”按鈕,並使該實用程序刪除Maftask威脅以及Mac上不屬於的任何其他病毒,PUP(可能有害程序)或垃圾文件。
一旦再次確定已卸載惡意應用程序,瀏覽器級別的疑難解答可能仍會在您的待辦事項列表中。 如果您喜歡的瀏覽器受到影響,請訴諸本教程的上一部分以恢復為輕鬆的網絡瀏覽。
常见问题
如何关闭Maftask?
在大多数情况下,您可以通过从Mac的实用程序屏幕进入“活动监视器”,选择不需要的条目,然后单击“退出进程”按钮来关闭Maftask进程。在确认对话框中,选择“强制退出”选项以终止顽固的可执行文件。请记住,除非您应用适当的恶意软件移除程序,否则Maftask很可能会再次出现在运行进程列表中。
为了彻底摆脱Maftask,您需要卸载称为Mac Auto Fixer的潜在虚假系统实用程序,该实用程序依赖于有问题的进制文件。除了在“活动监视器”中关闭恶意进程外,还应根据上面的指南从应用程序和登录项中删除核心程序。完成后考虑清空废纸篓。
什么是hlpradc?
Hlpradc是一个恶意进程,由一个名为Advanced Mac Cleaner或其变种之一的流氓应用程序使用。已知利用此可执行文件的相关scareware程序包括Mac Ads Cleaner和Mac Adware Cleaner。尽管名称不同,但这些应用程序的行为和目标几乎相同。它们都会在Mac上报告许多安全和性能问题,并试图欺骗受害者购买其许可证。显然,如果您在运行Mac计算机上的进程中发现“hlpradc”,请立即终止它并继续删除相关的有害应用程序。
什么是helperamc/helpermcp?
helperamc/helpermcp是在macOS安全警报中提到的一个实体,它会损坏您的计算机,并建议您立即将其移动到垃圾桶中。这些通知主要是由刚刚安装在2019年10月发布的macOS Catalina 10.15的用户报告的。似乎,这个操作系统版本引入了一种新的方法来处理之前安装在Mac上的可疑软件。如果它无法验证应用程序发布者,它很可能会触发这样的警报。
事实证明,“helperamc(helpermcp)”是一种进程,由假的系统实用程序或广告软件程序启动,一旦它侵入了Mac。不幸的是,受害者无法通过简单地单击上述系统弹出窗口中的“移至垃圾箱”按钮来删除它。相反,那些被感染的人应该利用反恶意软件工具来解决问题,或在他们的硬盘驱动器上搜索“hiprade”并手动删除所有检测到的文件。建议清空垃圾箱。
什么是Spchlpr?
Spchlpr是一种名为Similar Photo Cleaner的侵略性伪优化程序的可执行文件。该恶意软件的活动的显著特征是系统定期扫描和弹出警报,提示由于计算机上存储的大型和未使用的图像而导致的严重磁盘空间问题。然而,该感染制造了所有这些问题,以迫使受害者购买其完整版本,据称将解锁清理功能。请注意,有关内存改进潜力的这些通知是虚张声势。
谈到“spchlpr”进程,它只是恶意软件攻击的其中一种症状。要从您的Mac中删除Similar Photo Cleaner的垃圾文件,您需要首先停止该可执行文件,然后开始消除罪犯的其余组件。