Jag äger en MacBook Pro-modell 2011 med en Core i7-processor och Snow Leopard. Jag har upptäckt att det finns en trojanhäst som nu kontrollerar 600 000 Mac-datorer.
- Hur kan jag ta reda på om min MacBook styrs?
- Hur kan jag ta bort trojanen?
Jag äger en MacBook Pro-modell 2011 med en Core i7-processor och Snow Leopard. Jag har upptäckt att det finns en trojanhäst som nu kontrollerar 600 000 Mac-datorer.
Du kan följa dessa instruktioner från F-Secure för att avinstallera / ta bort skadlig kod:
Kör följande kommando i Terminal:
som standard läst /Applications/Safari.app/Contents/Info LSEnvironment
Notera värdet,
Fortsätt till steg 8 om du får följande felmeddelande:
"Domänen / standardparet för (/ Applications / Safari. app / Innehåll / Info, LSEmiljö) finns inte "
Kör annars kommandot i Terminal:
grep -a -o '__ldpath __ [- ~] *'% path_obtained_in_step2%
Notera värdet efter "__ldpath__"
Kör följande kommandon i Terminal (se först till att det bara finns en post, från steg 2):
sudo standardvärden ta bort / Program / Safari.app/Contents/Info LSEnvironment`sudo chmod 644 / Applications / Safari.app / Contents / Info.plist`
Radera filerna som erhållits i steg 2 och 5
Kör följande kommando i Terminal:
standardinställningar läst ~ / .MacOSX / miljö DYLD_INSERT_LIBRARIES
Notera resultatet. Ditt system är redan rent från den här varianten om du får ett felmeddelande som liknar följande:
"Domänen / standardparet av (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) gör existerar inte "
Annars kör du följande kommando i Terminal:
grep -a -o '__ldpath __ [- ~ ] * '% path_obtained_in_step9%
Notera värdet efter "__ldpath__"
Kör följande kommandon i Terminal:
standardinställningar raderar ~ / .MacOSX / miljö DYLD_INSERT_LIBRARIESlaunchctl unsetenv DYLD_INSERT_LIBRARIES
Ta slutligen bort de filer som erhållits i steg 9 och 11.
Apple har släppt ett officiellt verktyg för att avinstallera skadlig programvara. Läs om det och ladda ner det på denna Apple KB-sida.
F-Secure har också släppt ett borttagningsverktyg som du kan ladda ner här.
Detta är för dina släktingar och vänner som vill undvika att använda terminalen .
Ladda ner det här gratis app från Github. Som det hänvisas till i denna Macworld-artikel kommer enfunktionsappen snabbt att kontrollera din maskin för infektion. Appen tar inte bort skadlig kod som kommer att lämnas åt användaren genom att manuellt följa instruktionerna från F-secure.
... kontrollerar om din Mac påverkas och tar bort trojanen vid behov. Du kan ladda ner den på
http://support.kaspersky.com/downloads/utils/flashfake_removal_tool.zip
Du kan kontrollera om din Mac påverkas med din UUID (universellt unik identifierare) på http://flashbackcheck.com/
Gå till:
/ Applications / Utilites / System Information.app
Kontrollera UUID på http://flashbackcheck.com/
Apple släppte en officiell programuppdatering som tar bort flashback-skadlig programvara från din dator. Kör bara programuppdatering på din Mac för att installera den. Här är detaljerna från Apples supportartikel:
Denna Java-säkerhetsuppdatering tar bort de vanligaste varianterna av Flashback-skadlig programvara.
Från Lion-uppdateringen:
Denna Java-säkerhetsuppdatering tar bort de vanligaste varianterna av Flashback-skadlig programvara.
Denna uppdatering konfigurerar också Java-webbplugg-plugin för att inaktivera automatisk körning av Java-applets. Användare kan återaktivera automatisk körning av Java-applets med Java-inställningsprogrammet. Om Java-webbplugg-programmet upptäcker att inga applets har körts under en längre tid kommer det igen att inaktivera Java-applets.
Här är en Apple-supportartikel om säkerheten innehåll i Java-uppdateringarna.
Snabb one-liner att klistra in i Terminal.app):
standardinställningar läst /Applications/Safari.app/Contents/Info LSEnvironment &> / dev / null && eko "Du verkar ha typ 1"; standardvärden läst ~ / .MacOSX / miljö DYLD_INSERT_LIBRARIES &> / dev / null && echo "Du verkar ha typ 2"
Om inte detta matar ut något är du ren (åtminstone känd typer). Om det säger något, rensa.