Tekniska bloggspel, Android-app-apk, tips och tricks
Blogs

Kan din Mac fortfarande vara infekterad?

Innan vi börjar

Efter att ha tillbringat flera år på att koda applikationer för macOS har vi skapat ett verktyg som kan användas av alla. En allround-felsökare för Mac.

Så här är ett tips för dig: Ladda ner CleanMyMac för att snabbt lösa några av de problem som nämns i den här artikeln. Men för att hjälpa dig göra allt själv har vi satt samman våra bästa idéer och lösningar nedan.

Vad är DNSChanger?

DNSChanger – även känd som Puper, Jahlav och RSPlug-F – upptäcktes först 2012, efter omfattande FBI-utredningar skadlig kodvirus som kan plog DNS server och router. Trots att det är ett estniskt kriminellt företag har upp till 100 000 servrar i hemlighet hackats runt om i världen utan att någon har lagt märke till det.

Kan din Mac fortfarande vara infekterad? 2

Servern avbryts globalt

DNSChanger är så produktiv att även sociala nätverk, sökmotorer och internetleverantörer som Comcast, COX, Verizon och AT&T inte är avsiktligt involverade i att sprida den. Med hjälp av FBI är alla dessa företag del av en global insats för att eliminera problem under 2012.

En samordnad insats behövs för att ta över mjölkarens DNS-nätverk, med DNS-inställningar som pekar på en av de tusentals kapade servrar som automatiskt tas över och vidarebefordras, vilket återställer det skadliga nätverket till den legitima delen av webben igen.

Omledningskrig

Det hela började för några år sedan, när en estnisk grupp grundade ett till synes originalt digitalt företag, Rove Digital. Med viss teknisk kunskap skapade de en typ av adware som leder webbsökare till webbplatser som visar annonser. Du kan handla Amazon och sedan omedvetet – eftersom servern som din DNS använder har hackats – kommer du att omdirigeras till en webbplats full av annons och dök upp plötsligt.

Irriterande, för alla vars DNS-server (där ditt internet kommer från, i princip) har infekterats – vilket är utanför din kontroll – kommer detta att fortsätta hända, och om en länk eller annons klickas, kommer det att bidra till fördelarna med detta estniska språk. gränd. Med tiden tjänade gruppen $ 11 miljoner i reklam och popup-fönster som ingen ville se. Behöver gemensam drift mellan FBI och estniska polisen för att hitta källan till problemet och börja återställa tusentals DNS-servrar till rätt inställningar. Den kapade servern i detta fall var i Estland, tillsammans med andra i Chicago och New York.

Kan din Mac fortfarande vara infekterad? 3

I flera månader efter att gänget upptäcktes och operationerna stängdes behövde regeringen och FBI hålla DNS-nätverket igång 4 miljoner människor över hela världen kommer att förlora internetåtkomst.

Det tar tid att minska antalet infekterade enheter, eftersom internetleverantörer och sökmotorer uppdaterar användare och kunder med infektionsmeddelanden.

Tills servern kan stängas av samarbetar FBI med Information Services Corporation (ISC) för att köra servern – även utan att rikta någon till oönskade annonser och webbsidor – vilket ger infekterade Mac- och Window-enhetsägare chansen att förhindra att den händer längre från andra änden. de. Tyvärr är det enda sättet att lösa problemet att ta bort skadlig programvara, vilket innebär att efter att FBI stänger servern kommer de som inte kan ta bort skadlig programvara att förlora internetåtkomst.

Hur tar jag bort DNSChanger manuellt?

Till att börja med, även om detta är äldre skadlig programvara, finns det en möjlighet att vem som helst kan bära den från en enhet till en annan. Alla operativsystem som bär filer och tidigare enhetsinställningar kommer att skydda infektionen såvida det inte upptäcks och tas bort.

Kan din Mac fortfarande vara infekterad? 4

Användbart för att kontrollera om du har smittats av DNSChanger tidigare. Det bästa sättet att göra detta är genom en av dessa webbplatser:

http://www.dcwg.org/detect/

I Amerika: dns-ok.us

Om allt är klart är det ingenting att oroa sig för och du behöver inte skanna och ta bort virus.

Om skanningen visar att infektionen fortfarande existerar – även om den inte längre är aktiv – kommer det att minska risken för andra typer av skadlig programvara eller trojaner som använder denna svaghet som en dörr för att infektera din enhet igen.

Återställ dina DNS-inställningar för hand

För att göra detta manuellt måste du återställa DNS-inställningarna:

  1. Gå till Systeminställningar> NätverkKan din Mac fortfarande vara infekterad? 5
  2. I nätverket ställer du in dina DNS-inställningar på vad de borde (din Internetleverantör måste ha den informationen, eller kommer att finnas på en router i ditt hem eller kontor);
  3. Klick Upp för att se till att inställningarna är korrekta när du har angett den här ändringen

Dessutom är detta en typ av skadlig kod som har infekterat din webbläsare; därför måste du ta bort det från vilken webbläsare du använder. Så här gör du med Safari, Firefox och Chrome:

# 1: Avinstallera DNSChanger från Safari

  1. Öppna Safari> Inställningar
  2. Klicka på Extensions
  3. Välj Tillägg som du inte känner igen för att ta bort
  4. Klicka på Avinstallera
  5. Bekräfta att du vill avinstallera tillägget

# 2: Ta bort DNSChanger från Chrome

  1. Öppna Chrome
  2. Öppna menyn i din webbläsare
  3. Klicka på Fler verktyg> Tillägg
  4. Välj Tillägg som du inte känner igen för att ta bort
  5. Klicka på Radera
  6. Bekräfta att du vill ta bort tillägget
    Kan din Mac fortfarande vara infekterad? 6

# 3: Ta bort DNSChanger från Firefox

  1. Öppna Firefox
  2. Öppna menyn i din webbläsare
  3. Klicka på fliken Tilläggshanterare
  4. Välj det tillägg du vill ta bort
  5. Klicka på Radera
  6. Bekräfta att du vill ta bort det
Kan din Mac fortfarande vara infekterad? 7

Ta bort DNSChanger från filsystemet

När du har tagit bort tillägget från din webbläsare måste du söka igenom flera filer – inklusive i biblioteket – för att se till att DNSChanger inte gömmer någon annanstans.

Du bör kunna identifiera applikationer som du inte känner igen i följande mapp:

/Ansökan/
/ Bibliotek / Applikationssupport /
/ Bibliotek / Internet-plugin-program /
/ Bibliotek / Internet-plugin-program /
/ Bibliotek / Applikationssupport /
/ Bibliotek / LaunchAgents /
/ Bibliotek / Skripttillägg /

Du måste också återställa dina webbläsarinställningar och se till att standardsökmotorn återgår till sitt ursprungliga tillstånd innan denna oönskade adware och en av dess kollegor tar över.

Nu, om allt detta låter som för mycket arbete, oroa dig inte. Eller om du inte är säker på att DNSChanger har tappats, finns det ett annat sätt – snabbare – att göra din Mac säker.

Ta bort DNSChanger med CleanMyMac

Och om du inte vill gå igenom problemet med manuell borttagning, så här kan du ta bort DNSChanger snabbt och säkert. Detta innebär CleanMyMac X, ett verktyg som nyligen tilldelades utmärkelsen “Månadens produkt” på ProductHunt. Detta antivirus / rengöringsmedel är notarized av Apple, vilket innebär att detta är ett säkert val för din Mac.

  1. Ladda ner CleanMyMac X (gratis);
  2. Klicka på fliken Borttagning av skadlig programvara;
  3. Klicka på Skanna för att skanna DNSChanger och andra infektioner;
  4. Klicka på Radera så försvinner de för alltid.
Kan din Mac fortfarande vara infekterad? 8

Öppna dessutom fliken Underhåll och välj DNS-cacheminne kommando. Detta tar bort resterna av DNS Changer från dina nätverksinställningar.

Kan din Mac fortfarande vara infekterad? 9

Med detta program kan du också rensa upp skräp, filer och mappar som du inte behöver, tillsammans med dussintals duplikat och säkerhetskopior som du inte längre behöver.

DNSChanger är en av de sällsynta Mac-infektioner som sprids över hela världen och drabbar miljontals människor. Internationella brottsbekämpningsinsatser behövs för att lösa problemet. Att hålla din Mac ren för infektioner med rutinmässig skanning är det mest effektiva sättet att upptäcka problem när de inträffar, och lösa dem sedan snabbt med ett verktyg för borttagning av skadlig programvara.

Rekommenderad: