Недавно я использовал чужой iMac и столкнулся с довольно странным поведением. Поиски (по крайней мере, из Google и Yahoo, я не тестировал другие поисковые системы) перенаправлялись. После поиска, затем нажатие на ссылку в поиске приводило к открытию нового окна с какой-то перенаправленной ссылкой в нем (перенаправление прошло через несколько вариантов, прежде чем остановиться на окончательной ссылке). Возврат к исходному окну и повторное нажатие на ссылку привели к правильному сайту. Это произошло как с Safari, так и с Firefox (другие браузеры я не тестировал).
Поиск в Интернете предположил, что это часть вредоносного кода, но я не смог найти его в списках процессов. Ключевыми симптомами были:
Итак, догадавшись, что на машине каким-то образом закеширован какой-то вредоносный javascript, я попытался удалить все, что выглядело как кеш (в частности, в ~/Library/Cache- если я правильно помню). Казалось, это починило его, но владелец сказал мне, что на следующий день он снова вернулся. Я не смог найти команду «избавиться от всех временных файлов, нет, я действительно имею в виду все временные файлы».
Мой реальный вопрос: может ли кто-нибудь определить проблему и сказать мне, какие шаги нужно сделать владельцу машины, чтобы избавиться от нее?
(Обратите внимание, что я больше не нахожусь перед этой машиной, к сожалению, поэтому дальнейшие диагностические тесты будут сложными; добавьте к этому тот факт, что владелец не компьютер ... ботаник.)
Возможно, более ответный вопрос (если вышеизложенное не отвечает): какие шаги необходимы для очистки временных файлов из пользовательской области на яблоке? Я бы предпочел конкретные шаги, а не «загрузить (и оплатить) iKillTempFiles».
Наконец, я не знаю, какие версии программного обеспечения использовались, но я подозреваю, что все они были довольно старыми.
Похоже на своего рода DNS-чейнджер. может попробовать запустить сканирование с помощью clamXav, если вы не слишком хорошо знаете, какие файлы являются законными, а какие вредоносными.
где я нашел хитрый файл DNSchanger и instal.pkg ~/Library/Internet Plug-Ins /Library/Receipts
Только очистка кэшированных файлов не избавит от вредоносных программ. Это может сделать только половину работы.
Вот несколько ссылок, не стесняйтесь использовать их .. или нет. :)
http://www.howtogeek.com/howto/38793/how-to-switch-mac-os-x-to-use-opendns-or-google-dns/ — При устранении неполадок я заметил, что авто Настройки DNS в sys prefs отличались от DNS-адреса нашего маршрутизатора.
Открытый DNS-адрес: 208.67.222.222 и 208.67.220.220 DNS-адреса Google: 8.8.8.8 и 8.8.4.4
http://www.macupdate.com/app/mac/15850/clamxav/ — ознакомьтесь с некоторыми отзывами пользователей, прежде чем пытаться.
Одна вещь, чтобы попробовать. Используйте пункт меню пустой кэш, затем закройте и перезапустите браузер.
Некоторые бесплатные веб-сайты используют переадресацию Javascript, чтобы заставить вас читать их рекламу. Без этого люди просто пропускали рекламу, то есть эти сайты не приносили дохода!
Проверяли ли вы, посещает ли пользователь повторно сайт, который повторно заражает компьютер после очистки кеша? Я полагаю, что, как вы сказали, очистка кеша временно исправила это.
Некоторые вещи, которые я хотел бы попытаться решить проблему:
Некоторые другие примечания:
Эндрю Стейси