كيفية إزالة 'Mac EXE Virus' من ماك؟
ما هو فيروس 'Mac EXE'؟
Mac EXE Virus هو تطبيق مخادع يتسلل إلى أجهزة كمبيوتر Mac ويجمع العديد من البيانات المتعلقة بالنظام. لاحظ أن هذا البرنامج الضار ينتشر باستخدام ملف قابل للتنفيذ (.exe أو EXE) ، تم تطويره لنظام التشغيل Windows. لا يدعم MacOS هذا التنسيق افتراضيًا. يتم توزيع هذا البرنامج الضار باستخدام إعداد تثبيت لإصدار Little Snitch المتصدع ، وهو أحد تطبيقات Mac / Windows Firewall الشائعة. تظهر الأبحاث أنه بالإضافة إلى انتشار فيروس Mac EXE ، فإن النسخة المتصدعة من Little Snitch تُستخدم أيضًا لتوزيع ادواري و متصفح الخاطفين (على سبيل المثال ، TapuFind و عامل البحث ).
وظائف Mac EXE Virus أساسية إلى حد ما. بعد التسلل الناجح ، يجمع Mac EXE Virus على الفور معلومات مختلفة حول النظام (قائمة المعلومات التي تم جمعها هي أدناه ) ويرسلها إلى خادم بعيد. بالإضافة إلى ذلك ، يتحقق Mac EXE Virus مما إذا كانت هناك تطبيقات معينة مثبتة (قائمة التطبيقات التي تم البحث عنها هي أدناه ) ويرسل أيضًا التفاصيل إلى خادم بعيد. ثم يتصل Mac EXE Virus بالخادم البعيد ويقوم بتنزيل العديد من الملفات إلى ' ~ / Library / X2441139MAC / Temp / ' الدليل. في وقت البحث ، قام Mac EXE Virus بجمع معلومات غير حساسة بشكل خاص (على سبيل المثال ، تفاصيل المعالج والذاكرة وما إلى ذلك) ، ومع ذلك ، يتم الترويج لها باستخدام تقنية فريدة تمامًا لتوزيع البرامج الضارة. لذلك ، هناك احتمال كبير أن هذا الفيروس إما لا يزال قيد التطوير أو أنه يُستخدم لاختبار ما إذا كانت طريقة توزيع البرامج الضارة فعالة. إذا كان Mac EXE Virus لا يزال قيد التطوير ، فهناك احتمال كبير أنه سيبدأ في جمع المزيد من البيانات الحساسة ، مثل تسجيلات الدخول / كلمات المرور المحفوظة ، وسجل التصفح ، وما إلى ذلك ، علاوة على ذلك ، نظرًا لأنه قادر على تنزيل بيانات متنوعة ، فقد يتم استخدامه لتكاثر فيروسات أخرى. لذلك يجب القضاء على هذا الفيروس على الفور.
اسم | البرامج الضارة لـ Mac EXE |
نوع التهديد | البرامج الضارة لنظام التشغيل Mac ، فيروس Mac |
أعراض | أصبح جهاز Mac الخاص بك أبطأ من المعتاد ، ترى إعلانات منبثقة غير مرغوب فيها ، تتم إعادة توجيهك إلى مواقع ويب مشبوهة. |
طرق التوزيع | إعلانات منبثقة خادعة ، أدوات تثبيت برامج مجانية (تجميع) ، أدوات تثبيت مشغلات فلاش وهمية ، تنزيلات ملفات تورنت. |
تلف | تتبع تصفح الإنترنت (مشكلات الخصوصية المحتملة) ، وعرض الإعلانات غير المرغوب فيها ، وإعادة التوجيه إلى مواقع ويب مشبوهة ، وفقدان المعلومات الخاصة. |
إزالة البرامج الضارة (Mac) | للتخلص من الإصابات المحتملة بالبرامج الضارة ، افحص جهاز Mac باستخدام برنامج مكافحة فيروسات شرعي. يوصي باحثو الأمن لدينا باستخدام Combo Cleaner. |
الإنترنت مليء بالبرامج الضارة التي تشترك في أوجه التشابه مع Mac EXE Virus (على سبيل المثال ، تكلم و شلاير و CoinTicker و CookieMiner ، واشياء أخرى عديدة). تم تطوير هذه الفيروسات من قبل مجرمين إلكترونيين مختلفين ، وبالتالي ، قد يختلف سلوكهم أيضًا - فبعضهم يجمع المعلومات ، والبعض الآخر يسيء استخدام النظام لتعدين العملات المشفرة خلسة ، أو نشر الفيروسات ، أو تنفيذ عدد من هذه الأنشطة. على أي حال ، تشكل جميعها تهديدًا مباشرًا لخصوصيتك وأمان التصفح. لذلك ، يجب القضاء على هذه التهديدات على الفور.
كيف تسلل Mac Exe Virus إلى جهاز الكمبيوتر الخاص بي؟
كما ذكر أعلاه ، يتم توزيع Mac EXE Virus باستخدام ملف قابل للتنفيذ (.exe) (ومن هنا اسمه). يعمل تنسيق الملف هذا على نظام التشغيل Windows. لاحظ أن تشغيله على Linux و MacOS وأنظمة التشغيل الأخرى لن يعمل - سيواجه المستخدمون خطأً ببساطة ، ومع ذلك ، فإن أنظمة أمان MacOS (مثل Gatekeeper) تتحقق فقط من الملفات التي تعمل على نظام MacOS (على سبيل المثال ، dmg ، .app ، وهكذا). لذلك ، لا يتم فحص التنسيقات مثل. exe. لذلك ، يمكن لمجرمي الإنترنت تجاوز أنظمة الأمان. مُثبِّت Little Snitch الخبيث ، والذي من خلاله يتم الترويج لـ Mac EXE Virus ، هو تطبيق MacOS ، ومع ذلك ، يتضمن محتواه الملف القابل للتنفيذ المذكور أعلاه. يحتوي المثبت أيضًا على ملفات كثرة الوحيدات - .الإطار الصافي البرامج المعتمدة على Microsoft .NET المستخدمة لتشغيل تطبيقات Microsoft .NET على أنظمة أساسية أخرى (مثل MacOS و Linux و Android و Solaris وما إلى ذلك). يستخدم المثبت Mono لتشغيل الملف التنفيذي الضار الذي يضع فيروس Mac EXE Virus في النظام. كما ذكرنا سابقًا ، فإن طريقة التوزيع هذه غير معتادة تمامًا - غالبًا ما يتم توزيع البرامج الضارة من هذا النوع باستخدام أحصنة طروادة ، وشقوق البرامج ، وحملات البريد الإلكتروني العشوائي. تسبب أحصنة طروادة 'عدوى متسلسلة' (تتسلل إلى أجهزة الكمبيوتر وتضخ برامج ضارة إضافية باستمرار). تنشر حملات البريد العشوائي الفيروسات من خلال المرفقات الضارة. يرسل المجرمون مئات الآلاف من رسائل البريد الإلكتروني التي تحتوي على رسائل خادعة ومرفقات معدية (مثل ملفات PDF أو مستندات Microsoft Office أو ملفات JavaScript أو ما شابه). يحاولون إقناع المستلمين بفتح الملفات المرفقة (أو الروابط التي تؤدي إلى هذه الملفات) ، مما يؤدي إلى الإصابة بالبرامج الضارة. تتجاوز ثغرات البرامج تنشيط البرامج المدفوعة ، ومع ذلك ، غالبًا ما يستخدم المجرمون هذه الأدوات لنشر البرامج الضارة. بدلاً من الوصول إلى الميزات المدفوعة ، ينتهي الأمر بالمستخدمين إلى إصابة أجهزة الكمبيوتر الخاصة بهم.
كيف تتجنب تثبيت التطبيقات التي قد تكون غير مرغوب فيها؟
الحذر هو مفتاح أمان الكمبيوتر. لذلك ، انتبه جيدًا عند تصفح الإنترنت وتنزيل / تثبيت البرامج. نوصي بشدة بتنزيل التطبيقات من المصادر الرسمية فقط ، باستخدام روابط التنزيل المباشرة. غالبًا ما يتم استخدام برامج التنزيل / المثبتات التابعة لجهات خارجية لنشر الفيروسات ، وبالتالي يجب عدم استخدام هذه الأدوات مطلقًا. لاحظ أن معظم عمليات الإعداد التي يتم توزيع فيروس Mac EXE من خلالها قابلة للتنزيل على العديد من مواقع التورنت المتاحة للجمهور والتي ليست آمنة. هذا مثال واضح على قيام مجرمي الإنترنت بنشر البرامج الضارة من خلال مصادر تنزيل تابعة لجهات خارجية. حافظ على تحديث التطبيقات المثبتة. لتحقيق ذلك ، استخدم فقط الوظائف أو الأدوات المنفذة التي يوفرها المطور الرسمي. لا تستخدم أبدًا أدوات اختراق البرامج ، نظرًا لأن: 1) قرصنة البرامج تعتبر جريمة إلكترونية ، و 2) هناك مخاطر عالية للإصابة بالكمبيوتر. فكر مرتين قبل فتح مرفقات البريد الإلكتروني. يجب عدم فتح الملفات غير ذات الصلة وتلك التي تم استلامها من عناوين بريد إلكتروني مشبوهة / غير معروفة. يعد وجود مجموعة شرعية لمكافحة الفيروسات / مكافحة برامج التجسس مثبتة وتشغيلها في جميع الأوقات أمرًا في غاية الأهمية أيضًا ، نظرًا لأن هذه الأدوات يمكنها اكتشاف البرامج الضارة والقضاء عليها قبل أن تسبب أي ضرر. إذا كان جهاز الكمبيوتر الخاص بك مصابًا بالفعل بـ PUAs ، فإننا نوصي بإجراء فحص باستخدام Combo Cleaner Antivirus لنظام macOS للقضاء عليها تلقائيًا.
لقطة شاشة لإعداد تثبيت Little Snitch المتصدع:
لقطة شاشة لمثبت Adobe Flash Player مزيف تم تنفيذه بواسطة المثبت المارق لـ Little Snitch:
قائمة البيانات المسجلة بواسطة Mac EXE Virus:
filezilla لن يتصل بالخادم
- BootROMVersion
- ذاكرة
- معرف النموذج
- اسم النموذج
- عدد النوى
- عدد المعالجات
- تفاصيل المعالج
- سرعة المعالج
- إصدار SMC
- رقم سري
- UUID
قائمة التطبيقات التي تم فحصها بواسطة Mac EXE Virus:
App Store.app Automator.app Calculator.app Calendar.app Chess.app Contacts.app DVD Player.app Dashboard.app FaceTime.app Font Book.app Image Capture.app Launchpad.app Mail.app Maps.app Messages.app المهمة Control.app Notes.app Photo Booth.app Photos.app Preview.app QuickTime Player.app Reminders.app Safari.app Siri.app Stickies.app System Preferences.app TextEdit.app Time Machine.app UtilitiesiBooks.app iTunes.app
الإزالة التلقائية للبرامج الضارة لنظام التشغيل Mac: قد تكون إزالة التهديدات يدويًا عملية طويلة ومعقدة تتطلب مهارات كمبيوتر متقدمة. Combo Cleaner هي أداة احترافية لإزالة البرامج الضارة تلقائيًا موصى بها للتخلص من برامج Mac الضارة. قم بتنزيله بالنقر فوق الزر أدناه:
▼ تحميل منظف كومبو لماك عن طريق تنزيل أي برنامج مدرج في هذا الموقع ، فإنك توافق على سياسة خاصة و تعليمات الاستخدام . لاستخدام منتج كامل الميزات ، يجب عليك شراء ترخيص Combo Cleaner. تتوفر نسخة تجريبية مجانية محدودة لمدة ثلاثة أيام.
القائمة السريعة:
- ما هو فيروس 'Mac EXE'؟
- الخطوة 1. قم بإزالة الملفات والمجلدات ذات الصلة بـ PUA من OSX.
- الخطوة 2. قم بإزالة الامتدادات المارقة من Safari.
- الخطوه 3. قم بإزالة الوظائف الإضافية المارقة من Google Chrome.
- الخطوة 4. قم بإزالة المكونات الإضافية التي يحتمل أن تكون غير مرغوب فيها من Mozilla Firefox.
فيديو يوضح كيفية إزالة برامج الإعلانات المتسللة والمتصفح من جهاز كمبيوتر يعمل بنظام التشغيل Mac:
إزالة التطبيقات التي يُحتمل أن تكون غير مرغوب فيها:
قم بإزالة التطبيقات غير المرغوب فيها من ' التطبيقات ' مجلد:
انقر على رمز الباحث. في نافذة Finder ، حدد ' التطبيقات '. في مجلد التطبيقات ، ابحث عن ' MPlayerX '،' نيس بلاير أو أي تطبيقات أخرى مشبوهة واسحبها إلى سلة المهملات. بعد إزالة التطبيق (التطبيقات) المحتمل أن تكون غير مرغوب فيها والتي تتسبب في ظهور إعلانات عبر الإنترنت ، افحص جهاز Mac بحثًا عن أي مكونات متبقية غير مرغوب فيها.
▼ تحميل مزيل ل
عدوى البرامج الضارة لنظام التشغيل Mac
يتحقق Combo Cleaner مما إذا كان جهاز الكمبيوتر الخاص بك مصابًا ببرامج ضارة. لاستخدام منتج كامل الميزات ، يجب عليك شراء ترخيص Combo Cleaner. تتوفر نسخة تجريبية مجانية محدودة لمدة ثلاثة أيام.
إزالة الملفات والمجلدات المتعلقة بالبرامج الضارة لـ mac exe:
انقر على مكتشف من شريط القائمة. أختر يذهب، وانقر انتقل إلى المجلد ...
تحقق من الملفات التي تم إنشاؤها بواسطة برامج الإعلانات المتسللة في المجلد / Library / LaunchAgents:
في ال انتقل إلى المجلد ... شريط ، اكتب: / Library / LaunchAgents
في ال ' LaunchAgents '، ابحث عن أي ملفات مشبوهة تمت إضافتها مؤخرًا و نقلهم إلى سلة المهملات . أمثلة على الملفات التي تم إنشاؤها بواسطة برامج إعلانية - ' installmac.AppRemoval.plist '،' myppes.download.plist '،' mykotlerino.ltvbit.plist '،' kuklorest.update.plist '، إلخ. عادةً ما يقوم Adware بتثبيت العديد من الملفات بنفس السلسلة.
تحقق من الملفات التي تم إنشاؤها بواسطة برامج الإعلانات المتسللة في ملف / مكتبة / دعم التطبيق مجلد:
في ال انتقل إلى المجلد ... شريط ، اكتب: / مكتبة / دعم التطبيق
في ال ' دعم التطبيق '، ابحث عن أي مجلدات مشبوهة تمت إضافتها مؤخرًا. على سبيل المثال، ' MplayerX ' أو ' نيس بلاير '، و نقل هذه المجلدات إلى المهملات .
تحقق من الملفات التي تم إنشاؤها بواسطة برامج الإعلانات المتسللة في ملف ~ / Library / LaunchAgents مجلد:
في شريط Go to Folder ، اكتب: ~ / Library / LaunchAgents
في ال ' LaunchAgents '، ابحث عن أي ملفات مشبوهة تمت إضافتها مؤخرًا و نقلهم إلى سلة المهملات . أمثلة على الملفات التي تم إنشاؤها بواسطة برامج إعلانية - ' installmac.AppRemoval.plist '،' myppes.download.plist '،' mykotlerino.ltvbit.plist '،' kuklorest.update.plist '، إلخ. عادةً ما يقوم Adware بتثبيت العديد من الملفات بنفس السلسلة.
تحقق من الملفات التي تم إنشاؤها بواسطة برامج الإعلانات المتسللة في ملف / المكتبة / LaunchDaemons مجلد:
في ال انتقل إلى المجلد ... شريط ، اكتب: / المكتبة / LaunchDaemons
في ال ' إطلاق الشياطين '، ابحث عن الملفات المشبوهة المضافة مؤخرًا. على سبيل المثال ' com.aoudad.net-preferences.plist '،' com.myppes.net-preferences.plist '،' com.kuklorest.net-preferences.plist '،' com.avickUpd.plist '، وما إلى ذلك ، و نقلهم إلى سلة المهملات .
امسح جهاز Mac الخاص بك باستخدام Combo Cleaner:
إذا اتبعت جميع الخطوات بالترتيب الصحيح ، فيجب أن يكون جهاز Mac نظيفًا من العدوى. للتأكد من أن نظامك غير مصاب ، قم بإجراء فحص باستخدام Combo Cleaner Antivirus. قم بتنزيله من هنا . بعد تنزيل الملف ، انقر نقرًا مزدوجًا combocleaner.dmg المثبت ، في النافذة المفتوحة ، قم بسحب وإفلات أيقونة Combo Cleaner أعلى أيقونة التطبيقات. افتح الآن لوحة التشغيل وانقر على أيقونة Combo Cleaner. انتظر حتى يقوم Combo Cleaner بتحديث قاعدة بيانات تعريف الفيروسات وانقر فوق 'بدء المسح الشامل' زر.
يقوم Combo Cleaner بفحص جهاز Mac الخاص بك بحثًا عن الإصابات بالبرامج الضارة. إذا أظهر فحص مكافحة الفيروسات 'لم يتم العثور على أي تهديدات' - فهذا يعني أنه يمكنك متابعة دليل الإزالة ، وإلا يوصى بإزالة أي إصابات تم العثور عليها قبل المتابعة.
بعد إزالة الملفات والمجلدات التي تم إنشاؤها بواسطة برامج الإعلانات المتسللة ، استمر في إزالة الامتدادات المارقة من متصفحات الإنترنت لديك.
إزالة البرامج الضارة لـ Mac EXE من متصفحات الإنترنت:
إزالة الملحقات الضارة من Safari:
إزالة ملحقات Safari المتعلقة بالبرامج الضارة لـ mac exe:
افتح متصفح Safari ، من شريط القائمة ، حدد ' سفاري 'وانقر' التفضيلات ... ' .
في نافذة التفضيلات ، حدد ' ملحقات وابحث عن أي ملحقات مشبوهة تم تثبيتها مؤخرًا. عند تحديد الموقع ، انقر فوق ' الغاء التثبيت بجانبه / عليها. لاحظ أنه يمكنك إلغاء تثبيت جميع الملحقات بأمان من متصفح Safari الخاص بك - لا شيء مهم للتشغيل العادي للمتصفح.
- إذا كنت لا تزال تواجه مشكلات مع عمليات إعادة توجيه المتصفح والإعلانات غير المرغوب فيها - إعادة تعيين سفاري .
إزالة المكونات الإضافية الضارة من Mozilla Firefox:
قم بإزالة الوظائف الإضافية لـ Mozilla Firefox المتعلقة بالبرامج الضارة لـ mac exe:
افتح متصفح Mozilla Firefox الخاص بك. في الزاوية العلوية اليسرى من الشاشة ، انقر فوق الزر ' افتح القائمة (ثلاثة خطوط أفقية). من القائمة المفتوحة ، اختر ' الإضافات '.
اختر ال ' ملحقات ابحث عن أي إضافات مشبوهة تم تثبيتها مؤخرًا. عند تحديد الموقع ، انقر فوق ' يزيل بجانبه / عليها. لاحظ أنه يمكنك إلغاء تثبيت جميع الملحقات بأمان من متصفح Mozilla Firefox - ولا يعد أي منها ضروريًا لتشغيل المتصفح العادي.
- إذا كنت لا تزال تواجه مشكلات مع عمليات إعادة توجيه المتصفح والإعلانات غير المرغوب فيها - أعد تعيين Mozilla Firefox .
إزالة الملحقات الضارة من Google Chrome:
قم بإزالة الوظائف الإضافية لـ Google Chrome المتعلقة بالبرامج الضارة لـ mac exe:
افتح Google Chrome وانقر فوق ' قائمة Chrome (ثلاثة خطوط أفقية) الموجود في الزاوية العلوية اليمنى من نافذة المتصفح. من القائمة المنسدلة ، اختر ' أدوات أكثر 'وحدد' ملحقات '.
توقف الميكروفون فجأة عن العمل في نظام التشغيل windows 10
في ال ' ملحقات ، ابحث عن أي إضافات مشبوهة تم تثبيتها مؤخرًا. عند تحديد الموقع ، انقر فوق ' نفاية بجانبه / عليها. لاحظ أنه يمكنك إلغاء تثبيت جميع الملحقات بأمان من متصفح Google Chrome الخاص بك - لا شيء مهم للتشغيل العادي للمتصفح.
- إذا كنت لا تزال تواجه مشكلات مع عمليات إعادة توجيه المتصفح والإعلانات غير المرغوب فيها - إعادة تعيين جوجل كروم .