Skip to main content
從MacBook Air中刪除惡意軟體

從MacBook Air中刪除惡意軟體

本教程對針對MacBook Air的流行惡意程式碼類別進行了介紹,還囊括了從筆記型電腦中刪除這些惡意軟體的簡單操作攻略。

針對Mac系統的惡意軟體不再是少數現象。好消息是,到目前為止,與針對Windows系統的病毒相比,此類惡意軟體仍處於一種原始狀態。然而,不利的消息是,macOS生態系統是一個不斷擴大的戰場,來自“深網”的敵手將很快做好準備,發起攻勢。因其十分受蘋果粉絲的歡迎,加之價格實惠,所以全球各地很多人都在使用MacBook Air筆記型電腦,這也讓犯罪分子把目標瞄準了它。看到當下這些設備面臨的安全風險,熟悉Windows惡意軟體演變的人們,可能會回想起21世紀初流氓反間諜軟體的統治。實際上,面對MacBook Air用戶不斷激增的環境,偽裝成優化軟體或安全應用的程式正摩拳擦掌,準備發動進攻。

令人憎惡的恐嚇性軟體有很多,其中一個例子就是最近出現的Mac Auto Fixer程式(見上方截圖)。它是虛假實用程式的一種,包括惡名昭彰的Advanced Mac Cleaner和Mac Tonic。罪魁禍首常常通過一種多組分安裝的詭計,滲透到MacBook Air中。有些免費應用程式與一個或多個額外程式(通常是可能不需要的程式)暗自捆綁在一起,也就是說,您在安裝此類應用時會受到感染。對部署病毒的人來說,這種軟體設置邏輯是他們的最愛,因此您最好取消點選安裝用戶端中的預設選項,選擇自訂安裝——這樣一來,您至少可以看看,有哪些不必要的選項被渾水摸魚地一同推出了。

當在MacBook Air中啟動並運行時,流氓AV或清潔工具會假裝檢查系統是否存在問題,並給您回饋數十甚至數百個結果。這種策略旨在迫使安裝軟體的受害者移除檢測到的所謂的“問題”,給收費的“認證”版本的冒名頂替者騰出位置。不幸的是,此類有害軟體近來急劇增加,所以最好多留意。

另一類針對MacBook Air電腦的惡意軟體是流覽器劫持程式。顧名思義,它們的目標是操控Safari和用戶安裝的Web流覽器,讓受害者在隨機或慣例操作的情況下訪問一個預定義的登錄頁面。例如,只要您打開流覽器,欺騙性網站就會出現,觸發其中的新標籤或執行網路搜索。從技術上講,此類感染會替換您的互聯網導航首選項,例如主頁、新標籤和搜索等,換成預定義的特定URL來顯示某些操縱資訊。最惡劣的劫持軟體之一就是,將流量轉移到一個頁面上,說“您的系統感染了3種病毒!”企圖欺騙流覽者,使其認為自己的筆記型電腦受到了惡意軟體攻擊,因而點擊“立即掃描”按鈕,引發另一個危險的有效載荷。

還有一種Mac流覽器威脅,它會把煩人的廣告嵌入到網頁中,這就是廣告軟體。就對電腦系統的衝擊影響而言,這些惡意軟體並不十分糟糕,但是它們引起的煩惱往往是巨大的。使用被感染的MacBook Air,廣告植入型病毒幾乎淹沒了打開的所有網頁,其中包含大量快顯廣告、背彈式廣告、優惠券、免費贈品、對比購物元素、橫幅廣告和文本連結。最重要的是,它們將所訪問的網站包裹在一個看不見的虛擬塗層中,當用滑鼠點擊時,會調用觸發整頁插頁式廣告的腳本。導致在您不知情的情況下打開多個流覽器視窗,反過來也消耗了CPU資源,耽誤您可能需要進行的其他良性任務。與劫持軟體類似,廣告病毒也常常通過內含陷阱的免費軟體安裝到Mac電腦上。

從典型性意義上講,勒索軟體儘管存在,而且也暗潮湧動,不斷調整和改進著,其實它們在macOS世界中並不是一個多大的問題。所謂的FBI或警方病毒並不是真正的勒索特洛伊木馬,因為它們的不利影響僅僅是與流覽器隔離,修復它就像重置流覽器一樣簡單。一個影響比較大的例子是2016年3月出現的KeRanger病毒,該病毒使用非對稱密碼,對受侵襲的MacBook Air上的個人檔進行加密,並留下一封索求贖金的通知,要求交納比特幣以換取RSA解密金鑰。雖然它並沒有大規模發佈,而且代碼也有錯誤,比較粗糙,但是如今,針對Mac電腦的勒索病毒已經超出了概念驗證的範疇。

無論導致您的MacBook Air無法正常運行是何種惡意軟體,您都應該遵循下面的“一刀切”教程來清除它,並糾正被入侵軟體篡改的系統設置。

手動刪除MacBook Air病毒

如果已知感染病毒的名稱,則此方法適用,例如,如果它是流氓優化工具或導致問題的虛假防病毒軟件。下面列出的步驟將引導您完成刪除過程。 請務必按指定順序操作。

• 打開“工具”文件夾,如下圖所示

• 在螢幕上找到“活動監視器”圖標,然後雙擊

• 在“活動監視器”下,找到故障排除應用程式條目,選擇並單擊“退出進程”

• 應彈出一個對話框,並詢問您是否確定退出可執行檔。 選擇“強制退出”選項

• 再次單擊“開始”按鈕,但這次在列表中選擇“應用程式”。在介面上找到惡意條目,右鍵單擊並選擇“移至垃圾箱”。如果需要用戶密碼,請繼續輸入密碼。

• 現在轉至“蘋果菜單”並選擇“系統首選項”選項

• 選擇“賬戶”並單擊“登錄項目”按鈕。 當盒子啟動時,macOS將提供啟動項目列表。在此尋找惡意軟件對象,然後單擊“ - ”按鈕

刪除MacBook Air Web瀏覽器中刪除惡意軟件

受廣告軟件或員警特洛伊木馬攻擊的Web瀏覽器的設置應恢復為默認值。此過程在不同瀏覽器中的步驟概述如下:

重置Safari

• 打開瀏覽器並轉到“Safari菜單”。 在下拉清單中選擇“首選項”

• 出現“首選項”螢幕後,點擊頂部的“隱私”選項卡。找到“刪除所有網站數據”選項,然後單擊

• 系統將顯示一個確認對話框,其中還包含重置操作的簡要說明。具體而言,您可能會退出某些服務,並在程式之後遇到網站行為的其他變化。如果您對此沒問題,請繼續並單擊“立即刪除”按鈕

• 為了可選擇性地清除某些網站生成的數據,而非所有網站,請點擊Safari偏好設置的隱私部分下的“詳細資訊”按鈕

• 此功能將列出已存儲潛在敏感數據的所有網站,包括緩存和Cookie。選擇可能導致問題的一個或多個,然後單擊底部的相應按鈕(刪除或全部刪除)。單擊“完成”按鈕退出。

重置Google Chrome

• 打開Chrome並單擊“自定義並控制Google Chrome”菜單圖標

• 選擇“選項”以顯示新窗口

• 選擇“高級選項”選項卡,然後單擊“重置為默認值”按鈕

重置Mozilla Firefox

• 打開Firefox並選擇“幫助 - 故障排除資訊”

• 在打開的頁面中,單擊“重置Firefox”按鈕

自動清除MacBook Air病毒

當在MacBook Air中發現病毒時,您可以通過利用特製的系統實用程式來消除病毒影響。Freshmac應用程式(閱讀評論)是一個完美選擇,因為它提供基本的安全功能以及用於Mac優化的必備模塊。

此工具只需單擊一下即可清除不需要的應用程式及持久性惡意軟件。它還通過消除跟蹤cookie、釋放磁盤空間來保護您的隱私,並通過管理啟動應用程式來減少啟動時間。最重要的是,它擁有全天候技術支持。以下步驟將引導您自動刪除Mac病毒。

• 下載並安裝Freshmac安裝程式。 雙擊Freshmac.pkg檔以觸發安裝程式視窗,選擇目標磁盤,然後單擊“繼續”。系統將顯示一個對話框,詢問您的密碼以授權設置。輸入密碼,然後單擊“安裝軟件”。

Download Now

• 安裝完成後,Freshmac將自動啟動包含5個步驟的掃描。它掃描緩存、日誌、未使用的語言、垃圾,並檢查MacBook Air的隱私問題。

• 然後,掃描報告將顯示您當前的系統運行狀況以及針對上述每個類別檢測到的問題數目。單擊“安全修復”按鈕以刪除垃圾檔並解決掃描期間發現的隱私問題。

• 檢查是否已刪除惡意軟件病毒。如果仍未完全刪除,請轉到Freshmac GUI中的“卸載程式”選項。查找可疑條目,選擇並單擊“安全修復”按鈕以強制卸載不需要的應用程式。

• 轉至介面上的“Temp”和“啟動應用程式”窗格,同時刪除所有冗餘或可疑項目。由此惡意軟件不應該再造成任何麻煩。

3

Was this article helpful? Please, rate this.