Tot nu toe de alleen schadelijke software bekend om Macintosh Computers te infecteren heet de OSX. RSPlug.A, een nogal verraderlijke Trojaans paard. Het is niet precies een virus, omdat het zichzelf niet repliceren, maar het wat schade kan veroorzaken. De enige manier om deze malware op uw computer te downloaden en te installeren is, en voer in uw administrator-wachtwoord.
Deze malware is rondgedeeld door een video van een bepaalde minder-dan-sane beroemdheid. Als mensen hebben deze video gedownload, heb ze ontvangen een bericht zeggend zij hebben niet de juiste codec om het te bekijken, en boden de "juiste" codec als een download. Als de "codec" is geïnstalleerd, wordt gevraagd om uw beheerderswachtwoord waardoor het de machtigingen wilde uitvoeren op uw systeem.
De Trojan wijzigingen DNS informatie waarmee alle uw webverkeer naar pornografie en phishing sites opnieuw worden doorgestuurd. Als je toevallig weten hoe positiebepaling zulks te doen, zal het paard van Troje de DNS informatie veranderen terug, zodat uw web surfen zal nog steeds worden aangetast.
Hier is hoe te identificeren als u hebt de Trojan, en wat te doen om het te verwijderen beide met Virus barrière en handmatig (als je dapper bent).
Wat die u nodig hebt
- Apple Computer met Mac OS X (10.4 +)
- Virus barrière of andere anti-virus Software (sterk aanbevolen)
Bijwerken en uitvoeren van uw anti-virussoftware. Dit is de aanbevolen methode om te verwijderen van het Trojaanse paard en herstel van de schade veroorzaakt door de malware. Als u niet gebruiken AV-software wilt, blijven, maar heel voorzichtig zijn.
Ga naar uw hoofdmap "" bibliotheekmap. Klik op het pictogram van uw vaste schijf in de Finder en kies de "bibliotheekmap".
Navigeer naar de map "Internet Plug-Ins".
Zien of er een "plugins.settings" bestand in deze map. Als dat bestand niet in deze map, bent u niet besmet.
"Plugin.settings" te verwijderen. Ofwel sleept u deze naar de Prullenbak op uw Dock of hit de Command-toets en verwijderen op hetzelfde moment.
Maakt u de prullenmand leeg. Klik met de rechtermuisknop of Control-klik het prullenbak-pictogram op het dok en kies "Empty Trash".
Open "Terminal" (toepassingen > Utilities).
Type "sudo crontab - l" (de letter L, en verminderd met de aanhalingstekens), druk op Return en typ uw beheerderswachtwoord gevraagd. Als het keert terug met iets anders dan "crontab: geen crontab voor root", je waarschijnlijk besmet bent.
Type in "sudo crontab - r" (zonder de aanhalingstekens) en voer uw administrator-wachtwoord. Hiermee verwijdert u de geplande "" cronbaan die uw Mac's DNS informatie wijzigt.
Typ nogmaals "sudo crontab -1" (zonder de aanhalingstekens) om ervoor te zorgen dat het verwijderen proces werkte. Als het deed, u moeten zien "crontab: geen crontab voor root".
Typ "exit" (zonder de aanhalingstekens) in Terminal.
Start de computer opnieuw. Nu moet je Mac schoon!
- Download om het even wat niet uit niet-vertrouwde bronnen. Dit is de beste bescherming tegen virussen en andere malware voor elke computer, met inbegrip van Macs.
- Wees voorzichtig met de Terminal. Als u niet bekend mee bent, zorg ervoor u aandacht te besteden aan wat je aan het typen bent en Controleer voordat je de Return-toets.
- Symantec en McAfee anti-virusprogramma's, evenals andere legitieme software kan plannen cron banen. De verwijdering van de handleiding als volgt zal deze legitieme cron banen te verwijderen. Als u een antivirusprogramma geïnstalleerd hebt, gebruik het eerst proberen voordat een handmatige verwijdering.