Saya memiliki model 2011 MacBook Pro dengan prosesor Core i7 dan Snow Leopard. Saya telah menemukan ada seekor kuda trojan yang sekarang mengendalikan 600.000 Mac .
Jawaban:
Anda dapat mengikuti instruksi ini dari F-Secure untuk menghapus / menghapus malware:
Jalankan perintah berikut di Terminal:
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
Perhatikan nilainya, DYLD_INSERT_LIBRARIES
Lanjutkan ke langkah 8 jika Anda mendapat pesan kesalahan berikut:
"The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"
Jika tidak, jalankan perintah berikut di Terminal:
grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%
Perhatikan nilai setelahnya "__ldpath__"
Jalankan perintah berikut di Terminal (pertama-tama pastikan hanya ada satu entri, dari langkah 2):
sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment`
sudo chmod 644 /Applications/Safari.app/Contents/Info.plist`
Hapus file yang diperoleh pada langkah 2 dan 5
Jalankan perintah berikut di Terminal:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Perhatikan hasilnya. Sistem Anda sudah bersih dari varian ini jika Anda mendapat pesan kesalahan yang mirip dengan yang berikut:
"The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"
Jika tidak, jalankan perintah berikut di Terminal:
grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%
Perhatikan nilai setelahnya "__ldpath__"
Jalankan perintah berikut di Terminal:
defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
launchctl unsetenv DYLD_INSERT_LIBRARIES
Terakhir, hapus file yang diperoleh pada langkah 9 dan 11.
Apple telah merilis alat resmi untuk menghapus instalan malware. Baca dan unduh di halaman Apple KB ini.
F-Secure juga telah merilis alat penghapusan, yang dapat Anda unduh di sini.
Ini untuk kerabat dan teman Anda yang ingin menghindari menggunakan Terminal .
Unduh aplikasi gratis ini dari Github. Seperti yang dirujuk dalam artikel Macworld ini , aplikasi fungsi tunggal akan dengan cepat memeriksa mesin Anda apakah ada infeksi. Aplikasi ini tidak menghapus malware , yang akan diserahkan kepada pengguna dengan secara manual mengikuti instruksi dari F-secure .
... memeriksa apakah Mac Anda terpengaruh dan menghapus trojan jika perlu. Anda dapat mengunduhnya di
http://support.kaspersky.com/downloads/utils/flashfake_removal_tool.zip
Anda dapat memeriksa apakah Mac Anda terpengaruh menggunakan UUID (Pengidentifikasi unik universal) di http://flashbackcheck.com/
Pergi ke:
/Applications/Utilites/System Information.app
Periksa UUID di http://flashbackcheck.com/
Apple merilis pembaruan perangkat lunak resmi yang akan menghapus malware flashback dari komputer Anda. Jalankan saja pembaruan perangkat lunak pada Mac Anda untuk menginstalnya. Berikut detail dari artikel dukungan Apple :
Pembaruan keamanan Java ini menghapus varian paling umum dari malware Flashback.
Dari pembaruan Lion :
Pembaruan keamanan Java ini menghapus varian paling umum dari malware Flashback.
Pembaruan ini juga mengkonfigurasi plug-in web Java untuk menonaktifkan eksekusi otomatis applet Java. Pengguna dapat mengaktifkan kembali eksekusi otomatis applet Java menggunakan aplikasi Java Preferences. Jika plug-in web Java mendeteksi bahwa tidak ada applet yang telah dijalankan untuk waktu yang lama, itu akan menonaktifkan applet Java lagi.
Berikut ini adalah artikel dukungan Apple tentang konten keamanan pembaruan Java.
Satu liner cepat untuk ditempelkan ke Terminal.app :
defaults read /Applications/Safari.app/Contents/Info LSEnvironment &> /dev/null && echo "You seem to have Type 1"; defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES &> /dev/null && echo "You seem to have Type 2"
Kecuali jika ini menghasilkan apa-apa, Anda bersih (setidaknya dari jenis yang dikenal). Jika itu mengatakan sesuatu, bersihkan .