Trateaza macul din infectie cu flashback-ul virusului

Trateaza macul din infectie cu flashback-ul virusului

Dezvoltatorii programului antivirus Dr. Web în această săptămână, mare stricat starea de spirit a Apple și comunitatea makovodov propriul raport de informare. în care a fost raportat că numărul de Mac-uri infectate cu virusul troian Flashback.I, a depășit 5500000.

Noi nu am scris despre acest lucru pentru un singur motiv: nu există absolut nici un motiv pentru a declara utilizatorul „Știi că Mac-ul poate fi infectat cu troian?!“, Și nu vorbesc în același timp este posibil să se verifice dacă infectate și ce să facă în acest caz.

Acum, când există informații complete despre detectarea și tratarea virusului Flashback.I, publicăm o instrucțiune detaliată.

Deci, cel mai important lucru este testul de infecție. Sarcina dvs. este să porniți Terminalul și să introduceți comenzile (după fiecare apăsare pe Enter / Return):

[php] defaults read /Applications/Safari.app/Contents/Info LSEnvironment
defaults citit

Ca urmare, ar trebui să vedeți următoarele mesaje:

Trateaza macul din infectie cu flashback-ul virusului

Dacă în loc de mesajele "Domeniul ... nu există", vedeți altceva, este timpul să vă agitați. Căile spre obiecte de virus sunt valorile variabilei DYLD_INSERT_LIBRARIES. Apoi va fi necesar să conduceți încă două echipe:

[php] grep -a -o '__ldpath __ [-

] * '% PATH1%
grep -a -o '__ldpath __ [-

PATH1 înlocuiți drumul pe care îl va da primul într-un rând echipa acestui articol (valori implicite citit /Applications/Safari.app/Contents/Info LSEnvironment), PATH2 - pe o cale care va emite a doua comandă (valori implicite citit

/.MacOSX/environment DYLD_INSERT_LIBRARIES). Trebuie să fiți atenți la ce va urma după __ldpath__ - aceasta va fi și calea către fișierele infectate.

Apoi este necesar să ștergeți fișierele pe care Terminal-ul le va oferi ca răspuns la toate comenzile menționate mai sus. Dar asta nu e tot. Următoarele comenzi sunt coarda finală:

/.MacOSX/environment DYLD_INSERT_LIBRARIES
lansați unsetenv DYLD_INSERT_LIBRARIES
sudo-s [/ php]

[php] defaults șterge /Applications/Safari.app/Contents/Info LSEnvironment
chmod 644 /Applications/Safari.app/Contents/Info.plist[/php]

Acesta va reporni computerul și va schimba toate parolele valoroase cât mai curând posibil.

Materialele din subiectul respectiv