我的Mac是否感染了Flashback木马?

Answers:

24

您可以按照F-Secure的以下说明卸载/删除恶意软件:

  1. 在终端中运行以下命令: 

    defaults read /Applications/Safari.app/Contents/Info LSEnvironment

  2. 记下价值, DYLD_INSERT_LIBRARIES

  3. 如果收到以下错误消息,请继续执行步骤8:

    "The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"

  4. 否则,请在终端中运行以下命令: 

    grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%

  5. 记下之后的值 "__ldpath__"

  6. 在终端中运行以下命令(首先请确保从步骤2开始只有一个条目): 

    sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment`

sudo chmod 644 /Applications/Safari.app/Contents/Info.plist`

  7. 删除在步骤2和5中获得的文件

  8. 在终端中运行以下命令: 

    defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

  9. 注意结果。如果您收到类似于以下内容的错误消息,则系统已经清除了此变体:

    "The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"

  10. 否则,请在终端中运行以下命令: 

    grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%

  11. 记下之后的值 "__ldpath__"

  12. 在终端中运行以下命令: 

    defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

launchctl unsetenv DYLD_INSERT_LIBRARIES

  13. 最后,删除在步骤9和11中获得的文件。

更新:

苹果已经发布了用于卸载恶意软件的官方工具。阅读有关内容,并将其下载到此Apple KB页面。

F-Secure还发布了一个删除工具,您可以在这里下载

戴维斯极客
source
好的,我在第3步(和第9步)中都收到了错误消息。那是否意味着我安全?
理查德·诺普
@RichardKnop是的。你很好。谢谢你问这个问题,顺便说一句。
daviesgeek'4
2

Java for Mac OS X 10.6更新8

苹果发布了一个官方软件更新,该更新将从您的计算机上删除闪回恶意软件。只需在Mac上运行软件更新即可进行安装。以下是Apple支持文章的详细信息:

此Java安全更新删除了最常见的Flashback恶意软件变体。

适用于OS X Lion 2012-003的Java

Lion更新

此Java安全更新删除了最常见的Flashback恶意软件变体。

此更新还将Java Web插件配置为禁用Java小程序的自动执行。用户可以使用Java Preferences应用程序重新启用Java applet的自动执行。如果Java Web插件检测到长时间没有运行任何小程序,它将再次禁用Java小程序。

这是有关Java更新的安全性内容的Apple支持文章。

布莱恩·卢比(Bryan Luby)
source
2

快速一线粘贴到Terminal.app中

defaults read /Applications/Safari.app/Contents/Info LSEnvironment &> /dev/null && echo "You seem to have Type 1"; defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES &> /dev/null && echo "You seem to have Type 2"

除非这没有输出任何东西,否则您是干净的(至少是已知类型的)。如果确实有话要说,那就去清理

英格玛·赫普(Ingmar Hupp)
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.