尽管Shlayer Trojan并不是最复杂的编程方法,也不是可以消除(使用适当的软件), 到目前为止,该病毒在Mac设备上的感染率最高。 该病毒更喜欢 macOS作业系统 它表明,因为根据一项研究,它的存在只不过是十分之一。
但这也是 它已经运行了两年。 因此,它不仅是“流行”的,而且还具有抵抗力,而且一点也不复杂,但诀窍在于,自从2018年被发现以来,它已经拥有超过32.000个变体。
Shlayer木马。 在macOS上经验丰富且功能强大
Shlayer Trojan于2018年被发现,至今仍以其三万多种变体存在。 它不是一种非常复杂的病毒,但足以让十位macOS用户将其植入到Mac中,该病毒的最大活动时间是2018年30月,第二年已经达到XNUMX%的苹果机。
自创建以来,Shlayer便以相同的方式继续工作。 他们收集ID和系统版本,将文件下载到临时目录,运行下载,然后删除计算机上存在的任何痕迹。 通常,它通过显示弹出窗口建议用户更新Flash Player来欺骗用户。
当我们单击下载Flash按钮时,实际上是在下载Shlayer Trojan。 尽管它不会损坏计算机本身,但它的作用是恢复恶意代码,通常是广告软件。 最常见的变体之一是添加一个 Safari中的扩展 尽管它应该询问用户安装许可,但它设法避免显示该消息,并发送另一条消息说安装已成功完成。 通过实际单击接受按钮,您实际上可以继续安装病毒。
正常情况是您注意到计算机已被感染,原因是 从那时起,您将看到您被广告轰炸 无论您浏览的是哪里,都几乎无法正常浏览Internet。
如何摆脱这个木马。 (根据您的责任)
尽管我们已经告诉过您,由于它拥有32.000多种变体,您可能永远都无法发现自己的计算机上存在病毒, 为了防万一,知道如何摆脱它总是很高兴的。 考虑到每1台Mac中可能有10台受到感染,我想知道如何消除它。
您可以手动执行此操作(如果问题出在Safari中),也可以通过这些区域中的专用应用程序执行。 我们将教您以一种耗时较长的方式进行操作,并且如果您不知道自己正在研究的文件,并且最糟糕的是删除所有文件,那么这也将带来风险。 因此,如果您要遵循本教程,则需要您自担风险:
- 我们完全关闭Safari
- 我们打开活动监控器 并且我们观察是否有不适当的过程可能会影响计算机。
- 如果有任何奇怪的进程在运行, 单击显示“样本”的按钮,然后复制内容并进行分析,例如 通过此页面。
- 未检测到任何东西: 我们将继续研究流程。
- 已检测到某些恶意软件,例如Slhayer: 您必须删除恶意文件(后果自负,因为您可能要在macOS上删除必要的文件)。
如果我们仍然遇到问题:
- 我们必须 以安全模式重启Safari。 同时按下Shift键,我们打开程序。 这样可以防止以前打开的Safari页面重新加载。
- 让我们转到Safari菜单中的“偏好设置”> 扩展
- 选择并 卸载所有您不认识的扩展 通过单击卸载按钮。
- 返回Safari偏好设置,我们转到选项卡 隐私 我们将从网站上删除所有存储的数据。
- 清除浏览记录.
该问题应该已经解决。 否则, 该病毒可能在macOS的其他位置分支。 目前,强烈建议使用市场上的防病毒程序。