如何检测和删除Mac病毒

此博客文章旨在为您提供有关如何检测Mac病毒以及如何确保摆脱其中可能存在的任何恶意软件以便保护它的帮助.

Mac病毒在2018年猛增，并且开始显示出多种类型，这使得普通用户需要充分准备以检测和发现它们. 作为一个专注于安全性的安全博客，我们决定为您提供免费说明，说明如何准备检测和删除Mac当前可能存在的任何Mac病毒. 由于病毒来自不同类型，因此我们建议您在Mac上进行适当的备份，然后再进行检测和删除.

Mac感染的症状可能是什么

通常，恶意软件感染的症状取决于感染Mac的病毒类型而有所不同. 到目前为止，检测到的常规Mac恶意软件通常是:

1. 流氓防病毒程序.

2.Mac广告软件和劫机者病毒.

3. 木马和其他软件.

4. Mac勒索软件和屏幕锁.

5. 加密货币矿工病毒.

检测到的病毒通常通过不同的方法传播，最常用的方法如下:

1. 恶意电子邮件附件.

2. 包含宏的恶意文档.

3. 伪装成可移植程序，安装程序，密钥或在不太知名的网站上载的任何其他软件的恶意文件.

4. 恶意Web链接可能导致直接JavaScript感染或偷渡式下载感染.

5. 被网络上另一台受感染的设备（蠕虫）感染了.

基于这些感染方法和病毒类型，您必须了解一些非常重要的症状，以便了解是否应关注Mac上存在的恶意软件:

症状1: 效果不佳

带有病毒的Mac的主要症状之一是其遇到的性能问题. 通常，一次打开某些程序或内存已满时，某些Mac往往会变慢. 但是，如果您的Mac通常没有空间，但仍然滞后，则可能表明存在使用CPU资源的恶意软件，因此，确定CPU使用率的来源是删除与其相关联的恶意软件的关键. 这个.

症状2: 您不记得工具栏或浏览器上的附件了

如果您看到一个新的浏览器扩展或工具栏，请注意，它可能是由Mac上当前存在的所谓的PUP（可能不需要的程序）添加的. 以下是手动删除适用于不同Web浏览器的浏览器扩展和工具栏的方法:

从浏览器中删除扩展程序和工具栏:

1. 启动Google Chrome，然后打开下拉菜单

2. 将光标移到“工具”上，然后从扩展菜单中选择“扩展”

3. 从打开的“扩展”菜单中找到附加组件，然后单击右侧的垃圾桶图标.

4. 扩展程序被删除后，请从红色“右上角关闭X”重新启动Google Chrome，然后再次启动.

症状3: 广告支持的搜索结果mac电脑病毒查杀，弹出窗口和重定向

这种类型的症状通常具有非常激进的浏览器劫持者，这些劫持者通过将您的搜索引擎空间替换为一个导致您从未见过的站点的网站来占领搜索引擎空间. 这类伪造的搜索引擎被巧妙地伪装成看起来像原始的搜索引擎（Google，Bing，Yahoo Search，Ask等），它们通常会导致有害，欺诈甚至是钓鱼网站.

具有这种劫持者的另一个症状是Mac上的浏览器重定向. 当您浏览自己喜欢的网站时，这些类型的重定向通常似乎是不必要的并且是随机的. 它们通常还会导致有害页面，甚至可能导致技术支持诈骗站点，目的是欺骗您的Mac以使其受到感染:

这些网站通常旨在让您下载可疑程序，例如假防病毒软件或拨打技术支持电话，这将直接导致骗子自己.

为确保删除此内容，您应该从绝对任何缓存中清除Web浏览器，并执行上述步骤中提到的任何删除浏览器扩展.

症状4: Mac防欺诈软件

有时候，当Mac用户Google在Mac上随机修复问题时，他们通常最终会下载仅假装修复Mac问题的程序. 到目前为止，根据我们的研究，受害者下载的主要信息如下:

1.Mac自动修复器

2. 保护Mac TuneUp

3.Mac Purifier

4.Mac Heal Pro Fake Optimizer

5.Smart Mac Care

6.MacKeeper

7. 取消对我的Mac的投票

这类伪造的优化程序和伪造的防病毒程序通常旨在让受害者为自己的许可版本付费，以便他们能够解决所检测到的任何问题. 这里的坏消息是，它们不仅执行激进的启动扫描并总是倾向于发现问题，而且这些虚假程序检测到的大多数问题通常甚至不存在并且得到了充分补偿.

此症状可能是最危险的，因为在Mac上使用它意味着它可能以任何方式受到影响，从广告软件程序到直接驻留在Mac上的木马或软件. 通常，这些进程倾向于以管理特权运行，并且它们具有很大的侵入性. 在最坏的情况下，结果如下:

1. 您的文件可能已从Mac中窃取.

2. 恶意软件可能会访问您的Apple ID和密码.

3. 您的社交媒体和其他帐户可能会被劫持.

4. 某些病毒可以激活您的麦克风和以监视您的活动.

5. Rootkit或其他破坏性恶意软件可能会攻击您的驱动器，从而使您的Mac瘫痪.

6. 在某些情况下，某些Mac甚至可能感染了屏幕锁，要求用户输入密码，例如我们今年早些时候看到的挂锁病毒.

在开始任何类型的删除过程之前，应执行非常重要的步骤-备份文件. 如果您的Mac上存在恶意软件，没人会知道它会完全破坏它并清除进程中的所有文件，所以最好保持安全.

删除步骤1: 保护您的Mac帐户

如果您的Mac受到影响，请按照以下步骤保护您的Mac.

1-断开网络连接，并尽可能保持离线状态，直到问题解决.

2-请勿在Mac上键入任何密码，因为恶意软件可能会记录您的击键来获取密码.

删除步骤2: 阻止并删除病毒

如果您的Mac已被感染，并且已找到感染源，请确保先将其停止，然后按照以下步骤将其删除:

1-打开“活动监视器”并找到病毒进程. 找到它后，单击其名称，然后单击CMD + Q退出.

2-从“应用程序”列表中的“实用工具”文件夹中删除一个应用程序. 您可以在此处使用搜索框输入相同的应用程序名称. 找到它后mac电脑病毒查杀，该应用程序可能仍在运行，因此请选择它并单击它左上角的X图标. 然后选择“强制退出”.

3-如果该程序已添加到您的应用程序中，请按照以下深灰色迷你步骤卸载程序:

-转到Finder.

-在搜索栏中，输入要删除的应用程序的名称.

-将搜索栏上方的两个下拉菜单更改为“系统文件”和“包含”，以便您可以查看与要删除的应用程序关联的所有文件. 请记住，某些文件可能不是特定于应用程序的，因此请注意删除哪些文件.

-如果所有文件都相关，请按住Command + A按钮将其选中，然后将其驱动到回收站.

重要！大多数病毒编写者会确保隐藏其代码以将其隐藏为合法应用程序，从而使手动清除变得困难.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-162356-1.html