ฉันเป็นเจ้าของ MacBook Pro รุ่นปี 2011 ด้วยโปรเซสเซอร์ Core i7 และ Snow Leopard ฉันได้พบมีม้าโทรจันซึ่งขณะนี้ควบคุม 600,000 Macs

• ฉันจะรู้ได้อย่างไรว่า MacBook ของฉันถูกควบคุมอยู่หรือไม่?
• ฉันจะลบโทรจันออกได้อย่างไร

คุณสามารถทำตามคำแนะนำเหล่านี้จาก F-Secureเพื่อถอนการติดตั้ง / ลบมัลแวร์:

1. เรียกใช้คำสั่งต่อไปนี้ในเทอร์มินัล:

   defaults read /Applications/Safari.app/Contents/Info LSEnvironment
   

2. จดบันทึกค่า DYLD_INSERT_LIBRARIES

3. ดำเนินการต่อไปยังขั้นตอนที่ 8 หากคุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:

   "The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"
   

4. มิฉะนั้นให้เรียกใช้คำสั่งต่อไปนี้ใน Terminal:

   grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%
   

5. จดค่าหลังจาก "__ldpath__"

6. เรียกใช้คำสั่งต่อไปนี้ในเทอร์มินัล (ก่อนอื่นต้องแน่ใจว่ามีเพียงหนึ่งรายการจากขั้นตอนที่ 2):

   sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment`
   
   sudo chmod 644 /Applications/Safari.app/Contents/Info.plist`
   

7. ลบไฟล์ที่ได้รับในขั้นตอนที่ 2 และ 5

8. เรียกใช้คำสั่งต่อไปนี้ในเทอร์มินัล:

   defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
   

9. จดบันทึกผลลัพธ์ ระบบของคุณเรียบร้อยแล้วตัวแปรนี้หากคุณได้รับข้อความแสดงข้อผิดพลาดคล้ายกับที่แสดงต่อไปนี้:

   "The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"
   

10. มิฉะนั้นให้เรียกใช้คำสั่งต่อไปนี้ใน Terminal:

    grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%
    

11. จดค่าหลังจาก "__ldpath__"

12. เรียกใช้คำสั่งต่อไปนี้ในเทอร์มินัล:

    defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
    
    launchctl unsetenv DYLD_INSERT_LIBRARIES
    

13. ขั้นตอนสุดท้ายให้ลบไฟล์ที่ได้รับในขั้นตอนที่ 9 และ 11

ปรับปรุง:

Apple ได้เปิดตัวเครื่องมืออย่างเป็นทางการสำหรับถอนการติดตั้งมัลแวร์ อ่านและดาวน์โหลดบนหน้า Apple KB นี้

F-Secure ได้เปิดตัวเครื่องมือลบซึ่งคุณสามารถดาวน์โหลดได้ที่นี่

ตัวตรวจสอบ Flashback

นี้มีไว้สำหรับญาติและเพื่อนของคุณว่าต้องการที่จะหลีกเลี่ยงการใช้เทอร์มิ

ดาวน์โหลดแอพฟรีจาก Github ตามที่อ้างถึงในบทความ Macworld นี้แอปฟังก์ชั่นเดียวจะตรวจสอบการติดเชื้อในเครื่องของคุณอย่างรวดเร็ว app ไม่ได้ลบมัลแวร์ซึ่งจะเหลือขึ้นกับผู้ใช้โดยการทำตามคำแนะนำจากF-Secure

เครื่องมือกำจัด Kaspersky

... ตรวจสอบว่า Mac ของคุณได้รับผลกระทบหรือไม่และลบโทรจันออกถ้าจำเป็น คุณสามารถดาวน์โหลดได้ที่
http://support.kaspersky.com/downloads/utils/flashfake_removal_tool.zip

ตรวจสอบออนไลน์โดยใช้ UUID ของคุณ

คุณสามารถตรวจสอบว่า Mac ของคุณได้รับผลกระทบโดยใช้ UUID ของคุณ (ตัวระบุที่เป็นเอกลักษณ์สากล) ได้ที่http://flashbackcheck.com/

1. ไปที่:

   /Applications/Utilites/System Information.app
   

   

2. ตรวจสอบ UUID บนhttp://flashbackcheck.com/

Java สำหรับ Mac OS X 10.6 อัพเดต 8

Apple เปิดตัวการอัปเดตซอฟต์แวร์อย่างเป็นทางการที่จะลบมัลแวร์ย้อนหลังออกจากคอมพิวเตอร์ของคุณ เพียงเรียกใช้การอัปเดตซอฟต์แวร์บน Mac ของคุณเพื่อติดตั้ง นี่คือรายละเอียดจากบทความสนับสนุนของ Apple :

อัปเดตความปลอดภัย Java นี้จะลบตัวแปรที่พบบ่อยที่สุดของมัลแวร์ Flashback

Java สำหรับ OS X Lion 2012-003

จากการอัปเดต Lion :

อัปเดตความปลอดภัย Java นี้จะลบตัวแปรที่พบบ่อยที่สุดของมัลแวร์ Flashback

อัปเดตนี้ยังกำหนดค่าปลั๊กอินของเว็บ Java เพื่อปิดใช้งานการเรียกใช้งาน Java applets อัตโนมัติ ผู้ใช้อาจเปิดใช้งานการเรียกใช้ Java applets อัตโนมัติอีกครั้งโดยใช้แอปพลิเคชัน Java Preferences หากปลั๊กอินเว็บ Java ตรวจพบว่าไม่มีแอปเพล็ตทำงานเป็นระยะเวลานานจะปิดใช้งานแอปเพล็ต Java อีกครั้ง

นี่คือบทความสนับสนุนของ Apple เกี่ยวกับเนื้อหาความปลอดภัยของการอัปเดต Java

ซับอย่างรวดเร็วหนึ่งครั้งเพื่อวางในTerminal.app :

defaults read /Applications/Safari.app/Contents/Info LSEnvironment &> /dev/null && echo "You seem to have Type 1"; defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES &> /dev/null && echo "You seem to have Type 2"

เว้นแต่ว่าสิ่งนี้จะส่งผลอะไรคุณก็สะอาด (อย่างน้อยก็เป็นประเภทที่รู้จัก) ถ้ามันไม่สิ่งที่พูดไปทำความสะอาด