Mac EXE Virus (ماك)

كيفية التخلص من Mac EXE Virus (Mac) - دليل إزالة الفيروسات (محدث)

كيفية إزالة 'Mac EXE Virus' من ماك؟

ما هو فيروس 'Mac EXE'؟

Mac EXE Virus هو تطبيق مخادع يتسلل إلى أجهزة كمبيوتر Mac ويجمع العديد من البيانات المتعلقة بالنظام. لاحظ أن هذا البرنامج الضار ينتشر باستخدام ملف قابل للتنفيذ (.exe أو EXE) ، تم تطويره لنظام التشغيل Windows. لا يدعم MacOS هذا التنسيق افتراضيًا. يتم توزيع هذا البرنامج الضار باستخدام إعداد تثبيت لإصدار Little Snitch المتصدع ، وهو أحد تطبيقات Mac / Windows Firewall الشائعة. تظهر الأبحاث أنه بالإضافة إلى انتشار فيروس Mac EXE ، فإن النسخة المتصدعة من Little Snitch تُستخدم أيضًا لتوزيع ادواري و متصفح الخاطفين (على سبيل المثال ، TapuFind و عامل البحث ).



احتيال Mac EXE Virus



وظائف Mac EXE Virus أساسية إلى حد ما. بعد التسلل الناجح ، يجمع Mac EXE Virus على الفور معلومات مختلفة حول النظام (قائمة المعلومات التي تم جمعها هي أدناه ) ويرسلها إلى خادم بعيد. بالإضافة إلى ذلك ، يتحقق Mac EXE Virus مما إذا كانت هناك تطبيقات معينة مثبتة (قائمة التطبيقات التي تم البحث عنها هي أدناه ) ويرسل أيضًا التفاصيل إلى خادم بعيد. ثم يتصل Mac EXE Virus بالخادم البعيد ويقوم بتنزيل العديد من الملفات إلى ' ~ / Library / X2441139MAC / Temp / ' الدليل. في وقت البحث ، قام Mac EXE Virus بجمع معلومات غير حساسة بشكل خاص (على سبيل المثال ، تفاصيل المعالج والذاكرة وما إلى ذلك) ، ومع ذلك ، يتم الترويج لها باستخدام تقنية فريدة تمامًا لتوزيع البرامج الضارة. لذلك ، هناك احتمال كبير أن هذا الفيروس إما لا يزال قيد التطوير أو أنه يُستخدم لاختبار ما إذا كانت طريقة توزيع البرامج الضارة فعالة. إذا كان Mac EXE Virus لا يزال قيد التطوير ، فهناك احتمال كبير أنه سيبدأ في جمع المزيد من البيانات الحساسة ، مثل تسجيلات الدخول / كلمات المرور المحفوظة ، وسجل التصفح ، وما إلى ذلك ، علاوة على ذلك ، نظرًا لأنه قادر على تنزيل بيانات متنوعة ، فقد يتم استخدامه لتكاثر فيروسات أخرى. لذلك يجب القضاء على هذا الفيروس على الفور.

ملخص التهديد:
اسم البرامج الضارة لـ Mac EXE
نوع التهديد البرامج الضارة لنظام التشغيل Mac ، فيروس Mac
أعراض أصبح جهاز Mac الخاص بك أبطأ من المعتاد ، ترى إعلانات منبثقة غير مرغوب فيها ، تتم إعادة توجيهك إلى مواقع ويب مشبوهة.
طرق التوزيع إعلانات منبثقة خادعة ، أدوات تثبيت برامج مجانية (تجميع) ، أدوات تثبيت مشغلات فلاش وهمية ، تنزيلات ملفات تورنت.
تلف تتبع تصفح الإنترنت (مشكلات الخصوصية المحتملة) ، وعرض الإعلانات غير المرغوب فيها ، وإعادة التوجيه إلى مواقع ويب مشبوهة ، وفقدان المعلومات الخاصة.
إزالة البرامج الضارة (Mac)

للتخلص من الإصابات المحتملة بالبرامج الضارة ، افحص جهاز Mac باستخدام برنامج مكافحة فيروسات شرعي. يوصي باحثو الأمن لدينا باستخدام Combo Cleaner.
▼ قم بتنزيل Combo Cleaner لنظام التشغيل Mac
لاستخدام منتج كامل الميزات ، يجب عليك شراء ترخيص Combo Cleaner. تتوفر نسخة تجريبية مجانية محدودة لمدة ثلاثة أيام.

الإنترنت مليء بالبرامج الضارة التي تشترك في أوجه التشابه مع Mac EXE Virus (على سبيل المثال ، تكلم و شلاير و CoinTicker و CookieMiner ، واشياء أخرى عديدة). تم تطوير هذه الفيروسات من قبل مجرمين إلكترونيين مختلفين ، وبالتالي ، قد يختلف سلوكهم أيضًا - فبعضهم يجمع المعلومات ، والبعض الآخر يسيء استخدام النظام لتعدين العملات المشفرة خلسة ، أو نشر الفيروسات ، أو تنفيذ عدد من هذه الأنشطة. على أي حال ، تشكل جميعها تهديدًا مباشرًا لخصوصيتك وأمان التصفح. لذلك ، يجب القضاء على هذه التهديدات على الفور.

كيف تسلل Mac Exe Virus إلى جهاز الكمبيوتر الخاص بي؟

كما ذكر أعلاه ، يتم توزيع Mac EXE Virus باستخدام ملف قابل للتنفيذ (.exe) (ومن هنا اسمه). يعمل تنسيق الملف هذا على نظام التشغيل Windows. لاحظ أن تشغيله على Linux و MacOS وأنظمة التشغيل الأخرى لن يعمل - سيواجه المستخدمون خطأً ببساطة ، ومع ذلك ، فإن أنظمة أمان MacOS (مثل Gatekeeper) تتحقق فقط من الملفات التي تعمل على نظام MacOS (على سبيل المثال ، dmg ، .app ، وهكذا). لذلك ، لا يتم فحص التنسيقات مثل. exe. لذلك ، يمكن لمجرمي الإنترنت تجاوز أنظمة الأمان. مُثبِّت Little Snitch الخبيث ، والذي من خلاله يتم الترويج لـ Mac EXE Virus ، هو تطبيق MacOS ، ومع ذلك ، يتضمن محتواه الملف القابل للتنفيذ المذكور أعلاه. يحتوي المثبت أيضًا على ملفات كثرة الوحيدات - .الإطار الصافي البرامج المعتمدة على Microsoft .NET المستخدمة لتشغيل تطبيقات Microsoft .NET على أنظمة أساسية أخرى (مثل MacOS و Linux و Android و Solaris وما إلى ذلك). يستخدم المثبت Mono لتشغيل الملف التنفيذي الضار الذي يضع فيروس Mac EXE Virus في النظام. كما ذكرنا سابقًا ، فإن طريقة التوزيع هذه غير معتادة تمامًا - غالبًا ما يتم توزيع البرامج الضارة من هذا النوع باستخدام أحصنة طروادة ، وشقوق البرامج ، وحملات البريد الإلكتروني العشوائي. تسبب أحصنة طروادة 'عدوى متسلسلة' (تتسلل إلى أجهزة الكمبيوتر وتضخ برامج ضارة إضافية باستمرار). تنشر حملات البريد العشوائي الفيروسات من خلال المرفقات الضارة. يرسل المجرمون مئات الآلاف من رسائل البريد الإلكتروني التي تحتوي على رسائل خادعة ومرفقات معدية (مثل ملفات PDF أو مستندات Microsoft Office أو ملفات JavaScript أو ما شابه). يحاولون إقناع المستلمين بفتح الملفات المرفقة (أو الروابط التي تؤدي إلى هذه الملفات) ، مما يؤدي إلى الإصابة بالبرامج الضارة. تتجاوز ثغرات البرامج تنشيط البرامج المدفوعة ، ومع ذلك ، غالبًا ما يستخدم المجرمون هذه الأدوات لنشر البرامج الضارة. بدلاً من الوصول إلى الميزات المدفوعة ، ينتهي الأمر بالمستخدمين إلى إصابة أجهزة الكمبيوتر الخاصة بهم.

كيف تتجنب تثبيت التطبيقات التي قد تكون غير مرغوب فيها؟

الحذر هو مفتاح أمان الكمبيوتر. لذلك ، انتبه جيدًا عند تصفح الإنترنت وتنزيل / تثبيت البرامج. نوصي بشدة بتنزيل التطبيقات من المصادر الرسمية فقط ، باستخدام روابط التنزيل المباشرة. غالبًا ما يتم استخدام برامج التنزيل / المثبتات التابعة لجهات خارجية لنشر الفيروسات ، وبالتالي يجب عدم استخدام هذه الأدوات مطلقًا. لاحظ أن معظم عمليات الإعداد التي يتم توزيع فيروس Mac EXE من خلالها قابلة للتنزيل على العديد من مواقع التورنت المتاحة للجمهور والتي ليست آمنة. هذا مثال واضح على قيام مجرمي الإنترنت بنشر البرامج الضارة من خلال مصادر تنزيل تابعة لجهات خارجية. حافظ على تحديث التطبيقات المثبتة. لتحقيق ذلك ، استخدم فقط الوظائف أو الأدوات المنفذة التي يوفرها المطور الرسمي. لا تستخدم أبدًا أدوات اختراق البرامج ، نظرًا لأن: 1) قرصنة البرامج تعتبر جريمة إلكترونية ، و 2) هناك مخاطر عالية للإصابة بالكمبيوتر. فكر مرتين قبل فتح مرفقات البريد الإلكتروني. يجب عدم فتح الملفات غير ذات الصلة وتلك التي تم استلامها من عناوين بريد إلكتروني مشبوهة / غير معروفة. يعد وجود مجموعة شرعية لمكافحة الفيروسات / مكافحة برامج التجسس مثبتة وتشغيلها في جميع الأوقات أمرًا في غاية الأهمية أيضًا ، نظرًا لأن هذه الأدوات يمكنها اكتشاف البرامج الضارة والقضاء عليها قبل أن تسبب أي ضرر. إذا كان جهاز الكمبيوتر الخاص بك مصابًا بالفعل بـ PUAs ، فإننا نوصي بإجراء فحص باستخدام Combo Cleaner Antivirus لنظام macOS للقضاء عليها تلقائيًا.

لقطة شاشة لإعداد تثبيت Little Snitch المتصدع:

مثبت ترويج Mac EXE Virus (نموذج 1)

لقطة شاشة لمثبت Adobe Flash Player مزيف تم تنفيذه بواسطة المثبت المارق لـ Little Snitch:

مثبت ترويج Mac EXE Virus (نموذج 1)

قائمة البيانات المسجلة بواسطة Mac EXE Virus:

خادم نظام أسماء النطاقات لنظام التشغيل windows 10 لا يستجيب
  • BootROMVersion
  • ذاكرة
  • معرف النموذج
  • اسم النموذج
  • عدد النوى
  • عدد المعالجات
  • تفاصيل المعالج
  • سرعة المعالج
  • إصدار SMC
  • رقم سري
  • UUID

قائمة التطبيقات التي تم فحصها بواسطة Mac EXE Virus:

App Store.app Automator.app Calculator.app Calendar.app Chess.app Contacts.app DVD Player.app Dashboard.app FaceTime.app Font Book.app Image Capture.app Launchpad.app Mail.app Maps.app Messages.app المهمة Control.app Notes.app Photo Booth.app Photos.app Preview.app QuickTime Player.app Reminders.app Safari.app Siri.app Stickies.app System Preferences.app TextEdit.app Time Machine.app UtilitiesiBooks.app iTunes.app

الإزالة التلقائية للبرامج الضارة لنظام التشغيل Mac: قد تكون إزالة التهديدات يدويًا عملية طويلة ومعقدة تتطلب مهارات كمبيوتر متقدمة. Combo Cleaner هي أداة احترافية لإزالة البرامج الضارة تلقائيًا موصى بها للتخلص من برامج Mac الضارة. قم بتنزيله بالنقر فوق الزر أدناه:
▼ تحميل منظف ​​كومبو لماك عن طريق تنزيل أي برنامج مدرج في هذا الموقع ، فإنك توافق على سياسة خاصة و تعليمات الاستخدام . لاستخدام منتج كامل الميزات ، يجب عليك شراء ترخيص Combo Cleaner. تتوفر نسخة تجريبية مجانية محدودة لمدة ثلاثة أيام.

القائمة السريعة:

فيديو يوضح كيفية إزالة برامج الإعلانات المتسللة والمتصفح من جهاز كمبيوتر يعمل بنظام التشغيل Mac:

إزالة التطبيقات التي يُحتمل أن تكون غير مرغوب فيها:

قم بإزالة التطبيقات غير المرغوب فيها من ' التطبيقات ' مجلد:

إزالة متصفح ماك الخاطف من مجلد التطبيقات

انقر على رمز الباحث. في نافذة Finder ، حدد ' التطبيقات '. في مجلد التطبيقات ، ابحث عن ' MPlayerX '،' نيس بلاير أو أي تطبيقات أخرى مشبوهة واسحبها إلى سلة المهملات. بعد إزالة التطبيق (التطبيقات) المحتمل أن تكون غير مرغوب فيها والتي تتسبب في ظهور إعلانات عبر الإنترنت ، افحص جهاز Mac بحثًا عن أي مكونات متبقية غير مرغوب فيها.

▼ تحميل مزيل ل
عدوى البرامج الضارة لنظام التشغيل Mac

يتحقق Combo Cleaner مما إذا كان جهاز الكمبيوتر الخاص بك مصابًا ببرامج ضارة. لاستخدام منتج كامل الميزات ، يجب عليك شراء ترخيص Combo Cleaner. تتوفر نسخة تجريبية مجانية محدودة لمدة ثلاثة أيام.

إزالة الملفات والمجلدات المتعلقة بالبرامج الضارة لـ mac exe:

Finder انتقل إلى أمر المجلد

انقر على مكتشف من شريط القائمة. أختر يذهب، وانقر انتقل إلى المجلد ...

الخطوة 1تحقق من الملفات التي تم إنشاؤها بواسطة برامج الإعلانات المتسللة في المجلد / Library / LaunchAgents:

إزالة البرامج الإعلانية من مجلد وكلاء التشغيل الخطوة 1

في ال انتقل إلى المجلد ... شريط ، اكتب: / Library / LaunchAgents

إزالة البرامج الإعلانية من مجلد وكلاء الإطلاق الخطوة 2
في ال ' LaunchAgents '، ابحث عن أي ملفات مشبوهة تمت إضافتها مؤخرًا و نقلهم إلى سلة المهملات . أمثلة على الملفات التي تم إنشاؤها بواسطة برامج إعلانية - ' installmac.AppRemoval.plist '،' myppes.download.plist '،' mykotlerino.ltvbit.plist '،' kuklorest.update.plist '، إلخ. عادةً ما يقوم Adware بتثبيت العديد من الملفات بنفس السلسلة.

الخطوة 2تحقق من الملفات التي تم إنشاؤها بواسطة برامج الإعلانات المتسللة في ملف / مكتبة / دعم التطبيق مجلد:

إزالة البرامج الإعلانية من مجلد دعم التطبيق الخطوة 1

في ال انتقل إلى المجلد ... شريط ، اكتب: / مكتبة / دعم التطبيق

إزالة البرامج الإعلانية من مجلد دعم التطبيق الخطوة 2
في ال ' دعم التطبيق '، ابحث عن أي مجلدات مشبوهة تمت إضافتها مؤخرًا. على سبيل المثال، ' MplayerX ' أو ' نيس بلاير '، و نقل هذه المجلدات إلى المهملات .

الخطوه 3تحقق من الملفات التي تم إنشاؤها بواسطة برامج الإعلانات المتسللة في ملف ~ / Library / LaunchAgents مجلد:

إزالة البرامج الإعلانية من مجلد وكلاء التشغيل ، الخطوة 1


في شريط Go to Folder ، اكتب: ~ / Library / LaunchAgents

إزالة البرامج الإعلانية من مجلد وكلاء التشغيل ، الخطوة 2

في ال ' LaunchAgents '، ابحث عن أي ملفات مشبوهة تمت إضافتها مؤخرًا و نقلهم إلى سلة المهملات . أمثلة على الملفات التي تم إنشاؤها بواسطة برامج إعلانية - ' installmac.AppRemoval.plist '،' myppes.download.plist '،' mykotlerino.ltvbit.plist '،' kuklorest.update.plist '، إلخ. عادةً ما يقوم Adware بتثبيت العديد من الملفات بنفس السلسلة.

الخطوة 4تحقق من الملفات التي تم إنشاؤها بواسطة برامج الإعلانات المتسللة في ملف / المكتبة / LaunchDaemons مجلد:

إزالة البرامج الإعلانية من مجلد Launch daemons الخطوة 1
في ال انتقل إلى المجلد ... شريط ، اكتب: / المكتبة / LaunchDaemons

إزالة البرامج الإعلانية من مجلد Launch daemons الخطوة 2
في ال ' إطلاق الشياطين '، ابحث عن الملفات المشبوهة المضافة مؤخرًا. على سبيل المثال ' com.aoudad.net-preferences.plist '،' com.myppes.net-preferences.plist '،' com.kuklorest.net-preferences.plist '،' com.avickUpd.plist '، وما إلى ذلك ، و نقلهم إلى سلة المهملات .

الخطوة 5 امسح جهاز Mac الخاص بك باستخدام Combo Cleaner:

إذا اتبعت جميع الخطوات بالترتيب الصحيح ، فيجب أن يكون جهاز Mac نظيفًا من العدوى. للتأكد من أن نظامك غير مصاب ، قم بإجراء فحص باستخدام Combo Cleaner Antivirus. قم بتنزيله من هنا . بعد تنزيل الملف ، انقر نقرًا مزدوجًا combocleaner.dmg المثبت ، في النافذة المفتوحة ، قم بسحب وإفلات أيقونة Combo Cleaner أعلى أيقونة التطبيقات. افتح الآن لوحة التشغيل وانقر على أيقونة Combo Cleaner. انتظر حتى يقوم Combo Cleaner بتحديث قاعدة بيانات تعريف الفيروسات وانقر فوق 'بدء المسح الشامل' زر.

مسح-مع-كومبو-منظف -1

يقوم Combo Cleaner بفحص جهاز Mac الخاص بك بحثًا عن الإصابات بالبرامج الضارة. إذا أظهر فحص مكافحة الفيروسات 'لم يتم العثور على أي تهديدات' - فهذا يعني أنه يمكنك متابعة دليل الإزالة ، وإلا يوصى بإزالة أي إصابات تم العثور عليها قبل المتابعة.

مسح-مع-كومبو-منظف -2

بعد إزالة الملفات والمجلدات التي تم إنشاؤها بواسطة برامج الإعلانات المتسللة ، استمر في إزالة الامتدادات المارقة من متصفحات الإنترنت لديك.

إزالة البرامج الضارة لـ Mac EXE من متصفحات الإنترنت:

رمز متصفح سفاريإزالة الملحقات الضارة من Safari:

إزالة ملحقات Safari المتعلقة بالبرامج الضارة لـ mac exe:

تفضيلات متصفح سفاري

افتح متصفح Safari ، من شريط القائمة ، حدد ' سفاري 'وانقر' التفضيلات ... ' .

نافذة ملحقات سفاري

في نافذة التفضيلات ، حدد ' ملحقات وابحث عن أي ملحقات مشبوهة تم تثبيتها مؤخرًا. عند تحديد الموقع ، انقر فوق ' الغاء التثبيت بجانبه / عليها. لاحظ أنه يمكنك إلغاء تثبيت جميع الملحقات بأمان من متصفح Safari الخاص بك - لا شيء مهم للتشغيل العادي للمتصفح.

  • إذا كنت لا تزال تواجه مشكلات مع عمليات إعادة توجيه المتصفح والإعلانات غير المرغوب فيها - إعادة تعيين سفاري .

رمز متصفح Firefoxإزالة المكونات الإضافية الضارة من Mozilla Firefox:

قم بإزالة الوظائف الإضافية لـ Mozilla Firefox المتعلقة بالبرامج الضارة لـ mac exe:

الوصول إلى إضافات Mozilla Firefox

افتح متصفح Mozilla Firefox الخاص بك. في الزاوية العلوية اليسرى من الشاشة ، انقر فوق الزر ' افتح القائمة (ثلاثة خطوط أفقية). من القائمة المفتوحة ، اختر ' الإضافات '.

إزالة الإضافات الضارة من موزيلا فايرفوكس

اختر ال ' ملحقات ابحث عن أي إضافات مشبوهة تم تثبيتها مؤخرًا. عند تحديد الموقع ، انقر فوق ' يزيل بجانبه / عليها. لاحظ أنه يمكنك إلغاء تثبيت جميع الملحقات بأمان من متصفح Mozilla Firefox - ولا يعد أي منها ضروريًا لتشغيل المتصفح العادي.

  • إذا كنت لا تزال تواجه مشكلات مع عمليات إعادة توجيه المتصفح والإعلانات غير المرغوب فيها - أعد تعيين Mozilla Firefox .

متصفح كرومإزالة الملحقات الضارة من Google Chrome:

قم بإزالة الوظائف الإضافية لـ Google Chrome المتعلقة بالبرامج الضارة لـ mac exe:

إزالة ملحقات جوجل كروم الخبيثة الخطوة 1

افتح Google Chrome وانقر فوق ' قائمة Chrome (ثلاثة خطوط أفقية) الموجود في الزاوية العلوية اليمنى من نافذة المتصفح. من القائمة المنسدلة ، اختر ' أدوات أكثر 'وحدد' ملحقات '.

إزالة ملحقات Google Chrome الضارة الخطوة 2

كيفية إصلاح عنوان خادم DNS غير موجود

في ال ' ملحقات ، ابحث عن أي إضافات مشبوهة تم تثبيتها مؤخرًا. عند تحديد الموقع ، انقر فوق ' نفاية بجانبه / عليها. لاحظ أنه يمكنك إلغاء تثبيت جميع الملحقات بأمان من متصفح Google Chrome الخاص بك - لا شيء مهم للتشغيل العادي للمتصفح.

  • إذا كنت لا تزال تواجه مشكلات مع عمليات إعادة توجيه المتصفح والإعلانات غير المرغوب فيها - إعادة تعيين جوجل كروم .

مقالات مثيرة للاهتمام

كيفية إزالة تطبيق Holy Bible Daily غير المرغوب فيه

كيفية إزالة تطبيق Holy Bible Daily غير المرغوب فيه

كيفية التخلص من Holy Bible Daily Browser Hijacker - دليل إزالة الفيروسات (محدث)

فاتورة البريد الإلكتروني المزعج

فاتورة البريد الإلكتروني المزعج

كيفية إزالة Invoice Email SPAM - تعليمات إزالة الفيروسات (محدث)

كيفية إصلاح خطأ 'فشل الإجراء البعيد'؟

كيفية إصلاح خطأ 'فشل الإجراء البعيد'؟

كيفية إصلاح خطأ 'فشل الإجراء البعيد'؟

فيروس يمنع الوصول إلى الإنترنت ، كيف يتم القضاء عليه؟

فيروس يمنع الوصول إلى الإنترنت ، كيف يتم القضاء عليه؟

فيروس يمنع الوصول إلى الإنترنت ، كيف يتم القضاء عليه؟

حساب تاريخ Windows 8

حساب تاريخ Windows 8

حساب تاريخ Windows 8

كيفية إزالة Max Uninstaller من نظام التشغيل

كيفية إزالة Max Uninstaller من نظام التشغيل

كيفية إلغاء تثبيت التطبيق غير المرغوب فيه Max Uninstaller - دليل الإزالة (محدث)

مدير الضوء ادواري

مدير الضوء ادواري

كيفية إلغاء تثبيت Light Manager Adware - تعليمات إزالة الفيروسات

Searchlock.com إعادة توجيه

Searchlock.com إعادة توجيه

كيفية التخلص من Searchlock.com Redirect - دليل إزالة الفيروسات (محدث)

رانسومواري الأمن الداخلي

رانسومواري الأمن الداخلي

كيفية إزالة Homeland Security Ransomware - خطوات إزالة الفيروسات (محدث)

تطبيق MPC Cleaner غير المرغوب فيه

تطبيق MPC Cleaner غير المرغوب فيه

كيفية إلغاء تثبيت MPC Cleaner Unwanted Application - دليل الإزالة (محدث)


التصنيفات