如何检测和删除Mac病毒

此博客文章旨在为您提供有关如何检测Mac病毒的帮助，以及如何确保摆脱目前可能存在于其中的任何恶意软件，以便您可以保护它。

Mac病毒在2018年出现了飙升，并且它们也开始出现类型的多样性，这使得普通用户需要做好充分的准备，以便检测它们并发现它们。作为一个关注保护的安全博客，我们已决定向您提供有关如何准备好检测和删除当前可能存在于Mac上的任何Mac病毒的免费说明。由于病毒来自不同类型，我们建议您在进行任何检测和删除之前在Mac上进行适当的备份。

什么可能是您的Mac感染的症状

通常，恶意软件感染的症状会因感染Mac的病毒类型而异。到目前为止，已检测到的Mac常规恶意软件通常是：

1.流氓防病毒程序。

2.Mac广告软件和劫持者病毒。

3.特洛伊木马和其他间谍软件。

4.适用于Mac的勒索软件和屏幕储物柜。

5.加密货币矿工病毒。

检测到的病毒通常通过不同的方法传播，最常用的方法如下：

1.恶意电子邮件附件。

2.包含宏的恶意文档。

3.恶意文件，伪装成便携式程序，安装程序，密钥生成器或在声誉较低的网站上上传的任何其他软件。

4.恶意网络链接会导致直接的JavaScript感染或偷渡式下载感染。

5.由于网络上的另一个受感染设备（蠕虫）感染。

基于这些感染方法和病毒类型，您必须了解几个非常重要的症状，以便了解您是否应该关注Mac上存在的恶意软件：

症状＃1：表现不佳

有病毒的Mac的主要症状之一是它遇到的性能问题。通常，当一些程序一次打开或者内存已满时，某些Mac往往会变慢。但是，如果您的Mac通常没有空间并且仍然滞后，这可能是利用CPU资源的一种恶意软件的标志，因此识别CPU使用的来源是删除与之相关的恶意软件的关键。这个。

症状＃2：您不记得添加的浏览器上的工具栏或加载项

如果您看到新的浏览器扩展程序或工具栏，请注意它可能是由当前可能存在于Mac上的所谓PUP（可能不需要的程序）添加的。以下是如何为不同的Web浏览器手动删除浏览器扩展和工具栏：

从浏览器中删除扩展和工具栏：

1.启动Google Chrome并打开下拉菜单

2.将光标移到“ 工具 ”上，然后从扩展菜单中选择“ 扩展 ”

3.从打开的“ 扩展 ”菜单中找到附加组件，然后单击右侧的垃圾箱图标。

4.之后扩展被删除，请重新启动谷歌浏览器从红色的“关闭它X在右上角的”，并再次启动它。

症状＃3：广告支持的搜索结果，弹出窗口和重定向

这种类型的症状通常具有非常激进的浏览器劫持程序，它通过将您的搜索引擎空间替换为导致您以前从未见过的某个站点的站点来接管搜索引擎的空间。这些类型的虚假搜索引擎巧妙地伪装成看起来像原始搜索引擎（Google，Bing，Yahoo搜索，Ask等），并且它们经常导致有害，欺诈甚至网络钓鱼网站。

拥有这样一个劫持者的另一个症状是浏览器在Mac上重定向。当您浏览自己喜欢的网站时，这些类型的重定向通常看起来是不必要的和随机的。它们通常也会导致有害页面，甚至可能导致技术支持骗局网站，目的是欺骗您的Mac被感染：

这些网站通常旨在让您下载一个类似假冒防病毒软件的可疑程序或拨打技术支持号码，这会直接导致诈骗者自己。

要确保删除这些内容，您应该从绝对任何缓存中清除Web浏览器，并执行上述步骤中提到的任何删除浏览器扩展。

症状＃4：适用于Mac的Hoax Antivirus

有时，当mac用户谷歌随机修复他们的Mac上的问题时，他们通常最终会下载只假装修复Mac问题的程序。到目前为止，受害者根据我们的研究下载的主要信息如下：

1.Mac Auto Fixer

2.Secure Mac TuneUp

3.Mac Purifier

4.Mac Heal Pro Fake Optimizer

5.Smart Mac Care

6.MacKeeper

7.Unpollute My Mac

这些类型的虚假优化程序和虚假防病毒程序通常旨在让受害者支付其许可版本，以便他们解决他们检测到的任何问题。这里的坏消息是，不仅他们进行积极的启动扫描，总是倾向于检测问题，但这些虚假程序检测到的大多数问题通常是甚至不存在且完全弥补的问题。

症状＃5：以管理员身份运行的可疑进程。

这种症状可能是最危险的，因为在Mac上使用它意味着它可能会受到任何影响，从广告软件程序到直接驻留在Mac上的特洛伊木马或间谍软件。通常这些流程倾向于使用管理权限运行，并且它们非常具有侵入性。在最坏的情况下，结果如下：

1.您的文件可能会从您的Mac中被盗。

2.恶意软件可能有权访问您的Apple ID和密码。

3.您的社交媒体和其他帐户可能会被劫持。

4.某些病毒可以激活您的麦克风和摄像头以监控您的活动。

5.您的Mac可能会被rootkit或其他可能攻击您的驱动器的破坏性恶意软件瘫痪。

6.在某些情况下，一些Mac甚至会被屏幕锁定器感染，要求用户输入密码，比如我们今年早些时候看到的挂锁病毒

如何从Mac中删除恶意软件，广告软件，劫持者和PUP并修复它

在开始任何类型的删除过程之前，您应该执行一个非常重要的步骤 - 备份您的文件。如果您的Mac上有恶意软件，没有人知道它会彻底破坏它并在此过程中消除所有文件，所以最好保持安全。

删除步骤＃1：保护您的Mac帐户

如果您的Mac受到影响，请按照以下步骤保护您的Mac。

1 - 断开与Web的连接并尽可能保持脱机状态，直到问题得到解决。

2 - 请勿在Mac上键入任何密码，因为恶意软件可能会记录您的击键以获取密码。

删除步骤＃2：停止病毒并将其删除

如果您的Mac已被感染并且您已找到感染源，请务必先将其停止，然后按照以下步骤将其删除：

1 - 打开活动监视器，然后找到病毒进程。找到它后，单击它的名称，然后通过点击CMD + Q退出它。

2 - 从“应用程序”列表的“ 实用工具”文件夹中删除应用程序。在那里，您可以使用搜索框输入相同的应用程序名称。当您找到它时，应用程序可能仍在运行，因此选择它，然后单击它左上角的X图标。然后选择强制退出。

3 - 如果程序已添加到您的应用程序中，请按照以下深灰色的迷你步骤卸载程序：

- 前往Finder。

- 在搜索栏中，键入要删除的应用程序的名称。

- 在搜索栏上方将两个下拉菜单更改为“ 系统文件 ”和“ 包括在内 ”，以便您可以查看与要删除的应用程序关联的所有文件。请记住，某些文件可能与应用程序无关，因此请务必小心删除哪些文件。

- 如果所有文件都相关，请按住Command + A按钮选择它们，然后将它们驱动到“ 废纸篓 ”。

重要！大多数病毒作者确保隐藏其代码以将其作为合法应用程序掩盖，从而使手动删除变得困难。