Nota: Algunos de los elementos pueden estar ausentes. En ese caso, recibirá un mensaje de que no se puede encontrar el archivo. Cuando esto suceda, omita ese elemento y continúe con el siguiente.
- / Biblioteca / Soporte de aplicaciones / VSearch
- / Biblioteca / PrivilegedHelperTools / Jack
- /System/Library/Frameworks/VSearch.framework
- ~ / Biblioteca / Complementos de Internet / ConduitNPAPIPlugin.plugin
El mismo procedimiento se puede aplicar a otros
programas de malware. Aquí hay algunos otros programas maliciosos conocidos y los archivos que debe eliminar para eliminarlos de su Mac.
- Charlar con
- /Applications/ChatZumUninstaller.pkg
- / Biblioteca / Soporte de aplicaciones / SIMBL / Plugins / SafariOmnibar.bundle
- / Biblioteca / Complementos de Internet / uid.plist
- / Biblioteca / Complementos de Internet / zako.plugin
- LED
- / Biblioteca / InputManagers / CTLoader /
- /Library/LaunchAgents/com.conduit.loader.agent.plist
- /Library/LaunchDaemons/com.perion.searchprotectd.plist
- / Biblioteca / Soporte de aplicaciones / SIMBL / Plugins / CT2285220.bundle
- / Biblioteca / Soporte de aplicaciones / Conducto /
- /Applications/SearchProtect.app
- / Aplicaciones / SearchProtect /
- ~ / Biblioteca / Soporte de aplicaciones / Conduit /
- ~ / Biblioteca / Complementos de Internet / ConduitNPAPIPlugin.plugin
- ~ / Biblioteca / Complementos de Internet / TroviNPAPIPlugin.plugin
- ~ / Conducto /
- ~ / Buscar /
- Para Firefox
~ / Biblioteca / Soporte de aplicaciones / Firefox / Perfiles /
Dentro de esta carpeta, abra la carpeta que comienza con caracteres aleatorios y termina con 'predeterminado'. Ahora elimine los siguientes archivos:
js
takeOverNewTab.txt
searchplugins / [cualquier archivo con 'Conduit' en el nombre] .xml
searchplugins / MyBrand.xml
- Espiga
- ~ / Library / LaunchAgents / com.spigot.SearchProtection.plist
- ~ / Library / LaunchAgents / com.spigot.ApplicationManager.plist
- ~ / Biblioteca / Soporte de aplicaciones / Spigot /
- OperatorMac
- ~ / Biblioteca / Soporte de aplicaciones / Google / Chrome / Default / chromex
- ~ / Biblioteca / Soporte de aplicaciones / Google / Chrome / Default / chromexdm
- ~ / Biblioteca / Soporte de aplicaciones / mediahm
- ~ / Library / LaunchDaemons / com.mediahm.operator.update.plist
- Para Firefox
~ / Biblioteca / Soporte de aplicaciones / Firefox / Perfiles /
Dentro de esta carpeta, abra la carpeta que comienza con caracteres aleatorios y termina con 'predeterminado'. Ahora elimine 'mySearchPlug.xml' si está presente.
Paso # 3: Limpiar Safari, Chrome y Firefox
- Lanzamiento Safari y escoger Preferencias > Extensiones desde la barra de menú de Safari.
- Desinstalar ninguna extensiones no usa o no reconoce. Especialmente busque cualquiera que tenga la palabra ' LED 'O' Espiga ' en la descripción. En caso de duda, elimine todas las extensiones.
- Para mejores resultados restablecer Safari (Safari> Restablecer Safari, asegúrese de seleccionar todas las casillas y haga clic en Restablecer)
- Hacer la mismo procedimiento para Cromo y Firefox (si usa cualquiera de esos).
El troyano DownLite (y la mayoría de los otros programas de malware) generalmente se distribuyen en sitios web ilegales que proporcionan películas pirateadas. Si el usuario de Mac abre dichos sitios y sigue las instrucciones para instalar el software, eso puede empeorar aún más la situación.
Gatekeeper no muestra ninguna advertencia sobre la instalación del software troyano DownLite. La razón es que el desarrollador de DownLite tiene un certificado de firma de código emitido por Apple. Es por eso que Gatekeeper no lo declara como un desarrollador desconocido y le da un pase al instalador.
Nota: El malware cambia continuamente para sortear las defensas contra él. Las instrucciones dadas en este artículo son válidas en el momento de escribir este artículo. Pero no necesariamente serán precisos en el futuro.
4 minutos de lectura
