Com evitar la instal·lació de programari maliciós d'AdLoad

Com desfer-se d'AdLoad Malware (Mac): guia d'eliminació de virus (actualitzada)

Com eliminar AdLoad dels equips Mac

Què és AdLoad?

AdLoad és un programari maliciós dirigit als sistemes operatius macOS. És capaç d'evitar la detecció mitjançant eines de seguretat macOS integrades i diversos programes antivirus de tercers i altres suites de seguretat d'aquest tipus. A més, evita que les víctimes eliminin el programari dels sistemes operatius. AdLoad és programari maliciós de tipus adware que segresta els navegadors i obliga els usuaris a visitar llocs web potencialment maliciosos. Això permet als ciberdelinqüents generar ingressos.



Estafa d’AdLoad



La investigació ha demostrat que AdLoad no és l’únic nom que s’utilitza per a aquest programari maliciós. També és conegut per Kreberisec, ApolloSearchDaemon, AphroditeResults, NetSignalSearchDaemon, ApolloSearch i molts altres. Hem proporcionat un llista de noms alternatius baix. Aquest programari maliciós de tipus adware sol contenir 'SearchDaemon', 'Lookup', 'DataSearch' i 'Results' al seu nom. AdLoad emmagatzema els seus fitxers en diversos directoris. Alguns d'aquests fitxers es poden trobar fàcilment, mentre que d'altres són més difícils d'utilitzar. En qualsevol cas, només pot dur a terme aquestes accions quan la víctima proporciona la contrasenya d’un compte d’administrador. Aquest programari maliciós emmagatzema els seus dos fitxers LaunchDaemon a la biblioteca de domini local i el fitxer LaunchAgent a la biblioteca d’usuaris locals. Per exemple, si aquest programari maliciós utilitza DataSearch 'nom, emmagatzema' com.DataSearch.plist 'dins' ~ / Library / LaunchAgents / 'i orienta el fitxer executable a' ~ / Library / Application Support / com.DataSearch / DataSearch '. Llavors emmagatzema com.DataSearchDaemon.plist 'a' ~ / Biblioteca / LaunchDaemons / ', que té com a objectiu' ~ / Library / Application Support / com.DataSearchDaemon / DataSearch 'i' com.DataSearchP.plist 'dins' ~ / Biblioteca / LaunchDaemons / '- això apunta a un executable Mach-O' DataSearchDaemon 'dins' / var / root / .SearchQuest / DataSearchDaemon '. L'últim element crida a un script Python (' DataSearch.py '), que obre una connexió amb un amfitrió remot. Per mantenir la persistència, DataSearch també crea un directori ocult (' /var/root/.mitmproxy '). A més, aquest programari maliciós instal·la un cronjob de l'usuari i un fitxer executable en una subcarpeta de la carpeta de suport d'aplicacions de biblioteca de la víctima. El codi injectat està dissenyat per executar-se cada dues hores i trenta minuts. Les persones que tenen instal·lat AdLoad als seus sistemes macOS ajuden involuntàriament els ciberdelinqüents a generar ingressos en veure's obligats a visitar diversos llocs web, preferits pels atacants.

Resum de l'amenaça:
Nom Virus AdLoad
Tipus d'amenaça Programari maliciós de Mac, virus de Mac.
Noms de detecció (Player (3) .dmg) BitDefender (Adware.MAC.Adload.IZ), Emsisoft (Adware.MAC.Adload.IZ (B)), Kaspersky (no virus: HEUR: AdWare.OSX.Ketin.d), MaxSecure (Trojan.Malware. 74395934.susgen), llista completa ( VirusTotal )
Símptomes El vostre Mac es torna més lent del normal, veieu anuncis emergents no desitjats i se us redirigeix ​​a llocs web dubtosos.
Mètodes de distribució Anuncis emergents enganyosos, instal·ladors gratuïts de programari (agrupació), instal·ladors falsos de Flash Player, descàrregues de fitxers torrent.
Danys Aparició d’anuncis no desitjats, redireccions a llocs web dubtosos.
Eliminació de programari maliciós (Mac)

Per eliminar possibles infeccions de programari maliciós, analitzeu el Mac amb un programari antivirus legítim. Els nostres investigadors de seguretat recomanen utilitzar Combo Cleaner.
▼ Descarregueu Combo Cleaner per a Mac
Per utilitzar un producte amb totes les funcions, heu de comprar una llicència per a Combo Cleaner. Prova gratuïta limitada de tres dies.

aquest dispositiu està sent utilitzat per una altra aplicació de Windows 7

L'eliminació manual del programari maliciós d'AdLoad pot ser una tasca difícil. S’han d’eliminar tots els components, com ara l’agent d’inici, el dimoni, els fitxers de treballs cron i els processos a '/ var / root'. És molt probable que AdLoad els reescrigui / recregui durant el procés d’eliminació manual, però, si elimineu repetidament els fitxers i processos esmentats, finalment s’hauria d’eliminar el malware AdLoad del sistema.

Com es van instal·lar aplicacions potencialment no desitjades al meu equip?

AdLoad es distribueix a través de diversos instal·ladors desconcertants d'aplicacions potencialment no desitjades (PUA) i adware. Per exemple, mitjançant configuracions d’instal·lació de reproductors Flash falsos. Normalment, aquests instal·ladors es distribueixen a través de llocs web estafadors no enganyosos i enganyosos; enganyen a la gent a descarregar i executar un fitxer de configuració que instal·la programari maliciós i no desitjat, inclòs programari maliciós de tipus adware, com ara AdLoad.

Com evitar la instal·lació d'aplicacions potencialment no desitjades

Per protegir els sistemes de la instal·lació de programari maliciós, no descarregueu programari, fitxers o contingut de llocs web no oficials mitjançant xarxes Peer-to-Peer (clients torrent, eMule), descarregadors de tercers, etc. L’única manera segura de descarregar fitxers i programes és mitjançant els llocs web oficials. Si una configuració de descàrrega o instal·lació conté paràmetres com ara 'Personalitzat', 'Avançat', etc., reviseu-los detingudament i descarteu les ofertes de descàrrega i / o instal·lació de programari addicional (no desitjat). No actualitzeu el programari mitjançant actualitzadors no oficials falsos que es van descarregar de pàgines web dubtoses. Us recomanem que actualitzeu el programari instal·lat mitjançant eines i / o funcions implementades dissenyades per desenvolupadors oficials. No feu clic als anuncis intrusius, sobretot si es mostren a pàgines web dubtoses; sovint condueixen a llocs dubtosos que enganyen les persones a instal·lar programari no desitjat o executen scripts que el descarreguen i l’instal·len. Escanegeu el sistema operatiu amb programari antivirus de confiança regularment i assegureu-vos que estigui actualitzat. Si el vostre equip ja està infectat amb PUA, us recomanem que feu un escaneig amb Antivirus Combo Cleaner per a macOS per eliminar-los automàticament.

Llista de noms alternatius coneguts utilitzats per a programari maliciós d'AdLoad:

AlphaLookup Cercar Afrodita Resultats d’Afrodita
ApolloSearch AresLookup ArtemisSearch
BinarySignSearch CalypsoLookup DataFormatSearch
Dataquest ElementaryDataSearch ElementaryInfoSearch
ElementaryProjectSearch ExpertCharacterSearch ExpertModuleSearch
ExpertProjectSearch FindData GlobalConsoleSearch
GlobalQuestSearch GlobalSearchQuest Resultats d’Or
InetWebSearch KeywordSearch Kreberisec
LeadingChannelSearch LeadingSignSearch Eina de cerca
MainSignalSearch MajorChannelSearch MajorLetterSearch
NetLookupSearch NetToolboxSearch OdysseusLookup
Resultats operatius Cerca positiva PublicAdviseSearch
QuickLookSearches ResultSearchManager ResultSync
ResultsSync Cerca addicionalment Arxiu de cerca
SearchNetCharacter Cerca òptica SearchQuest
Rang de cerca SimpleBoardSearch SimpleFunctionSearch
SkilledProjectSearch SmartQuestSearch SmartWebSearch
Sorimbrsec Cerca de pestanyes TechFunctionSearch
TotalAdviseSearch ActualitzaSearchView VirtualToolboxSearch
WebSearchStride PoseidonResults

Instal·lador d'un Fake Flash Player, dissenyat per instal·lar programari maliciós d'AdLoad:

Configuració de la instal·lació d

Eliminació automàtica instantània de malware de Mac: L'eliminació manual d'amenaces pot ser un procés llarg i complicat que requereix coneixements informàtics avançats. Combo Cleaner és una eina professional d’eliminació automàtica de programari maliciós que es recomana per eliminar el programari maliciós de Mac. Baixeu-lo fent clic al botó següent:
▼ DESCÀRREGA Combo Cleaner per a Mac En descarregar qualsevol programari que apareix en aquest lloc web, accepteu el nostre Política de privacitat i Condicions d'ús . Per utilitzar un producte amb totes les funcions, heu de comprar una llicència per a Combo Cleaner. Prova gratuïta limitada de tres dies.

Menú ràpid:

Vídeo que mostra com eliminar els segrestadors de programes publicitaris i de navegadors d'un equip Mac:

Eliminació d'aplicacions potencialment no desitjades:

Elimineu les aplicacions potencialment no desitjades del vostre ' Aplicacions carpeta:

eliminació del segrestador del navegador Mac de la carpeta d

Feu clic a Icona del cercador. A la finestra del Finder, seleccioneu ' Aplicacions '. A la carpeta d'aplicacions, cerqueu ' MPlayerX ',' NicePlayer ', o altres aplicacions sospitoses i arrossegueu-les a la paperera. Després d’eliminar les aplicacions potencialment no desitjades que causen anuncis en línia, escaneu el Mac per trobar qualsevol component no desitjat que quedi.

continua redirigint-se a Google Chrome

▼ DESCÀRREGA eliminador per a
Infeccions de malware per a Mac

Combo Cleaner comprova si el vostre equip està infectat amb programari maliciós. Per utilitzar un producte amb totes les funcions, heu de comprar una llicència per a Combo Cleaner. Prova gratuïta limitada de tres dies.

Elimineu els fitxers i carpetes relacionats amb el virus adload:

Cercador vés a l

Feu clic a Cercador , des de la barra de menú. Trieu Vaja, i feu clic a Ves a la carpeta ...

Pas 1Comproveu si hi ha fitxers generats per adware a la carpeta / Library / LaunchAgents:

eliminació de l

A la Ves a la carpeta ... barra, escriviu: / Library / LaunchAgents

eliminació de l’adware de la carpeta d’agents de llançament pas 2
Al ' LaunchAgents ', Cerqueu els fitxers sospitosos afegits recentment i moveu-los a la paperera . Exemples de fitxers generats per adware - ' installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”, Etc. Adware sol instal·lar diversos fitxers amb la mateixa cadena.

pas2Comproveu si hi ha fitxers generats per adware al fitxer / Biblioteca / Suport d'aplicacions carpeta:

eliminació de l

A la Ves a la carpeta ... barra, escriviu: / Biblioteca / Suport d'aplicacions

eliminació de l
Al ' Suport d’aplicacions ”, Cerqueu les carpetes sospitoses afegides recentment. Per exemple, ' MplayerX 'O' NicePlayer ”, I moveu aquestes carpetes a la paperera .

pas 3Comproveu si hi ha fitxers generats per adware al fitxer ~ / Library / LaunchAgents carpeta:

eliminació de l


A la barra Vés a la carpeta, escriviu: ~ / Library / LaunchAgents

eliminació de l

Al ' LaunchAgents ', Cerqueu els fitxers sospitosos afegits recentment i moveu-los a la paperera . Exemples de fitxers generats per adware - ' installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”, Etc. Adware sol instal·lar diversos fitxers amb la mateixa cadena.

com fer un identificador de poma sense targeta de crèdit

pas 4Comproveu si hi ha fitxers generats per adware al fitxer / Library / LaunchDaemons carpeta:

eliminació de l
A la Ves a la carpeta ... barra, escriviu: / Library / LaunchDaemons

eliminació de l
Al ' LaunchDaemons ”, Cerqueu fitxers sospitosos afegits recentment. Per exemple ' com.aoudad.net-preferences.plist ',' com.myppes.net-preferences.plist ', ' com.kuklorest.net-preferences.plist ',' com.avickUpd.plist ”, Etc., i moveu-los a la paperera .

pas 5 Escaneja el Mac amb Combo Cleaner:

utilitzeu una versió obsoleta de missatgeria

Si heu seguit tots els passos en l’ordre correcte, el Mac hauria d’estar net d’infeccions. Per assegurar-vos que el vostre sistema no està infectat, feu una exploració amb Combo Cleaner Antivirus. Descarregueu-lo AQUÍ . Després de descarregar el fitxer, feu doble clic combocleaner.dmg instal·lador, a la finestra oberta, arrossegueu i deixeu anar la icona Combo Cleaner a la part superior de la icona Aplicacions. Ara obriu el launchpad i feu clic a la icona Combo Cleaner. Espereu fins que Combo Cleaner actualitzi la base de dades de definició de virus i feu clic a 'Inicia l'exploració combinada' botó.

escaneja-amb-netejador-combinat-1

Combo Cleaner explorarà el vostre Mac per detectar infeccions de programari maliciós. Si l'exploració antivirus mostra 'no s'han trobat amenaces'; això vol dir que podeu continuar amb la guia d'eliminació; en cas contrari, es recomana eliminar totes les infeccions trobades abans de continuar.

escaneja-amb-netejador-combinat-2

Després d’eliminar fitxers i carpetes generats per l’adware, continueu eliminant les extensions falses dels vostres navegadors d’Internet.

Eliminació del virus AdLoad dels navegadors d'Internet:

icona del navegador safariElimineu les extensions malicioses de Safari:

Elimineu les extensions de Safari relacionades amb el virus adload:

preferències del navegador safari

Obriu el navegador Safari, a la barra de menú, seleccioneu ' Safari 'i feu clic a' Preferències ... .

finestra d

A la finestra de preferències, seleccioneu ' Extensions 'i cerqueu qualsevol extensió sospitosa instal·lada recentment. Quan estigueu ubicat, feu clic a ' Desinstal·la 'botó al costat / ells. Tingueu en compte que podeu desinstal·lar de manera segura totes les extensions del navegador Safari; cap és crucial per al funcionament normal del navegador.

  • Si continueu tenint problemes amb les redireccions del navegador i els anuncis no desitjats - Restableix Safari .

icona del navegador FirefoxElimineu els connectors maliciosos de Mozilla Firefox:

Elimineu els complements de Mozilla Firefox relacionats amb el virus de l'adload:

accedint als complements Mozilla Firefox

Obriu el navegador Mozilla Firefox. A l'extrem superior dret de la pantalla, feu clic a ' Obre el menú '(tres línies horitzontals). Al menú obert, trieu ' Complements '.

Windows 10 Windows no ha pogut detectar automàticament la configuració del servidor intermediari de la xarxa

eliminació de complements malintencionats de Mozilla Firefox

Escull el ' Extensions 'i cerqueu qualsevol complement sospitós instal·lat recentment. Quan estigueu ubicat, feu clic a ' Elimina 'botó al costat / ells. Tingueu en compte que podeu desinstal·lar de forma segura totes les extensions del navegador Mozilla Firefox; cap és crucial per al funcionament normal del navegador.

  • Si continueu tenint problemes amb les redireccions del navegador i els anuncis no desitjats - Restableix Mozilla Firefox .

icona-navegador-cromElimineu les extensions malicioses de Google Chrome:

Elimineu els complements de Google Chrome relacionats amb el virus de l'adload:

eliminació de les extensions malicioses de Google Chrome pas 1

Obriu Google Chrome i feu clic a ' Menú Chrome '(tres línies horitzontals) situat a l'extrem superior dret de la finestra del navegador. Al menú desplegable, trieu ' Més eines 'i selecciona' Extensions '.

eliminació de les extensions malicioses de Google Chrome pas 2

Al ' Extensions 'window, cerqueu qualsevol complement sospitós instal·lat recentment. Quan estigueu ubicat, feu clic a ' Paperera 'botó al costat / ells. Tingueu en compte que podeu desinstal·lar de manera segura totes les extensions del navegador Google Chrome; cap és crucial per al funcionament normal del navegador.

  • Si continueu tenint problemes amb les redireccions del navegador i els anuncis no desitjats - Restableix Google Chrome .