मेरे पास मैकबुक प्रो का 2011 मॉडल है जिसमें कोर i7 प्रोसेसर और स्नो लेपर्ड है। मुझे पता चला है कि ट्रोजन हॉर्स है जो अब 600,000 मैक को नियंत्रित करता है ।

• मुझे कैसे पता चलेगा कि मेरा मैकबुक नियंत्रित किया जा रहा है?
• मैं ट्रोजन कैसे निकाल सकता हूं?

मैलवेयर को अनइंस्टॉल / हटाने के लिए आप F-Secure के इन निर्देशों का पालन कर सकते हैं :

1. टर्मिनल में निम्नलिखित कमांड चलाएँ:

   defaults read /Applications/Safari.app/Contents/Info LSEnvironment
   

2. मूल्य का ध्यान रखें, DYLD_INSERT_LIBRARIES

3. निम्न त्रुटि संदेश मिलने पर चरण 8 पर जाएं:

   "The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"
   

4. अन्यथा, टर्मिनल में निम्न कमांड चलाएँ:

   grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%
   

5. के बाद मूल्य पर ध्यान दें "__ldpath__"

6. टर्मिनल में निम्नलिखित कमांड चलाएँ (पहले यह सुनिश्चित करें कि केवल एक प्रविष्टि है, चरण 2 से):

   sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment`
   
   sudo chmod 644 /Applications/Safari.app/Contents/Info.plist`
   

7. चरण 2 और 5 में प्राप्त फ़ाइलों को हटा दें

8. टर्मिनल में निम्नलिखित कमांड चलाएँ:

   defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
   

9. परिणाम पर ध्यान दें। यदि आप निम्न के समान त्रुटि संदेश प्राप्त करते हैं, तो आपका सिस्टम इस संस्करण से पहले से ही साफ है:

   "The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"
   

10. अन्यथा, टर्मिनल में निम्न कमांड चलाएँ:

    grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%
    

11. के बाद मूल्य पर ध्यान दें "__ldpath__"

12. टर्मिनल में निम्नलिखित कमांड चलाएँ:

    defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
    
    launchctl unsetenv DYLD_INSERT_LIBRARIES
    

13. अंत में, चरण 9 और 11 में प्राप्त फ़ाइलों को हटा दें।

अद्यतन करें:

मैलवेयर को अनइंस्टॉल करने के लिए Apple ने एक आधिकारिक टूल जारी किया है। इसके बारे में पढ़ें और इसे इस Apple KB पेज पर डाउनलोड करें।

एफ-सिक्योर ने एक रिमूवल टूल भी जारी किया है, जिसे आप यहां डाउनलोड कर सकते हैं।

फ्लैशबैक चेकर

यह आपके रिश्तेदारों और दोस्तों के लिए है जो टर्मिनल का उपयोग करने से बचना चाहते हैं ।

इस मुफ्त ऐप को Github से डाउनलोड करें। जैसा कि इस मैकवर्ल्ड लेख में कहा गया है , एकल-फ़ंक्शन ऐप संक्रमण के लिए आपकी मशीन की तुरंत जांच करेगा। ऐप मालवेयर को नहीं हटाता है , जिसे एफ-सिक्योर से निर्देशों का पालन करते हुए उपयोगकर्ता को मैन्युअल रूप से छोड़ दिया जाएगा ।

Kaspersky का निष्कासन उपकरण

... यदि आपका मैक प्रभावित है और यदि आवश्यक हो तो ट्रोजन को हटा देता है। आप इसे http://support.kaspersky.com/downloads/utils/flashfake_removal_tool.zip पर डाउनलोड कर सकते हैं

अपने यूयूआईडी का उपयोग करके ऑनलाइन जांचें

आप देख सकते हैं कि क्या आप http://flashbackcheck.com/ पर अपने यूयूआईडी (विश्वविद्यालय के विशिष्ट पहचानकर्ता) का उपयोग करके मैक से प्रभावित हैं

1. के लिए जाओ:

   /Applications/Utilites/System Information.app
   

   

2. Http://flashbackcheck.com/ पर UUID की जाँच करें

जावा मैक ओएस एक्स 10.6 अपडेट 8 के लिए

Apple ने एक आधिकारिक सॉफ्टवेयर अपडेट जारी किया जो आपके कंप्यूटर से फ्लैशबैक मैलवेयर को हटा देगा । इसे स्थापित करने के लिए बस अपने मैक पर सॉफ़्टवेयर अपडेट चलाएं। यहाँ Apple समर्थन लेख से विवरण हैं :

यह जावा सुरक्षा अपडेट फ्लैशबैक मैलवेयर के सबसे आम वेरिएंट को हटा देता है।

ओएस एक्स लायन 2012-003 के लिए जावा

से शेर अद्यतन :

यह जावा सुरक्षा अपडेट फ्लैशबैक मैलवेयर के सबसे आम वेरिएंट को हटा देता है।

यह अद्यतन जावा वेब प्लग-इन को जावा एप्लेट के स्वचालित निष्पादन को अक्षम करने के लिए भी कॉन्फ़िगर करता है। उपयोगकर्ता जावा प्राथमिकताएं के जावा निष्पादन के स्वत: क्रियान्वयन को फिर से सक्षम कर सकते हैं। यदि जावा वेब प्लग-इन पता लगाता है कि कोई एप्लेट्स विस्तारित अवधि के लिए नहीं चला है तो यह फिर से जावा एप्लेट्स को निष्क्रिय कर देगा।

जावा अपडेट की सुरक्षा सामग्री के बारे में यहां एक Apple सपोर्ट आर्टिकल है ।

टर्मिनल वन में पेस्ट करने के लिए क्विक वन-लाइनर :

defaults read /Applications/Safari.app/Contents/Info LSEnvironment &> /dev/null && echo "You seem to have Type 1"; defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES &> /dev/null && echo "You seem to have Type 2"

जब तक यह कुछ भी आउटपुट नहीं करता है, तब तक आप साफ हैं (कम से कम ज्ञात प्रकार के)। अगर यह कुछ कहता है, तो साफ करें ।