Jusqu'à présent, la seule logiciels malveillants connus pour infecter les ordinateurs Macintosh est appelé le OSX.RSPlug.A, un cheval de Troie plutôt insidieuse. Il est pas exactement un virus, car il ne se réplique pas, mais il peut causer des dommages. La seule façon d'obtenir ce logiciel malveillant sur votre ordinateur est de télécharger et de l'installer, et entrez votre mot de passe de l'administrateur.
Ce malware a été distribué par une vidéo d'une certaine célébrité moins-que-sane. Comme les gens ont téléchargé cette vidéo, ils ont reçu un message disant qu'ils ne sont pas le bon codec pour la voir, et ils sont offerts le "propre" codec en téléchargement. Quand le "codec" est installé, il vous demande votre mot de passe administrateur qui lui donne les autorisations pour se déchaîner sur votre système.
Le cheval de Troie modifie les informations DNS qui réachemine tout votre trafic web à la pornographie et les sites de phishing. Si vous connaissez comment résoudre ce problème et à faire, le cheval de Troie va changer les informations DNS retour afin que votre navigation sur le Web sera toujours compromise.
Voici comment déterminer si vous avez le cheval de Troie, et ce qu'il faut faire pour l'enlever à la fois avec Virus Barrier et manuellement (si vous êtes courageux).
Mettre à jour et gérer votre logiciel anti-virus. Ceci est la méthode préférée pour supprimer le cheval de Troie et de réparer les dommages causés par le malware. Si vous choisissez de ne pas utiliser le logiciel AV, continuez, mais être très prudent.
Accédez à votre racine "Bibliothèque" Dossier. Cliquez sur l'icône de votre disque dur dans le Finder et sélectionnez le "Dossier Bibliothèque".
Accédez à la "Internet Plug-Ins" Dossier.
Voir si il ya un "plugins.settings" déposer dans ce dossier. Si ce fichier est pas dans ce dossier, vous n'êtes pas infecté.
Effacer "plugin.settings". Soit le faire glisser vers la Corbeille sur votre Dock ou appuyez sur la touche Commande et Supprimer dans le même temps.
Videz votre poubelle. droit; cliquez ou Ctrl-clic sur l'icône Corbeille dans le Dock et sélectionnez "Vider la corbeille".
Ouvert "Terminal" (Applications gt; Utilitaires).
Taper "sudo crontab -l" (La lettre L, et sans les guillemets), frappé de retour, et entrez votre mot de passe administrateur lorsque demandé. Si elle revient avec autre chose que "crontab: pas crontab de root", Vous êtes probablement infecté.
Taper "sudo crontab -r" (Sans les guillemets) et entrez votre mot de passe administrateur. Cela permettra d'éliminer l'prévu "cron" travail qui modifie les informations de votre Mac DNS.
Re-Type "sudo crontab -1" (Sans les guillemets) pour vous assurer que le processus de suppression a travaillé. Si elle le faisait, vous devriez voir "crontab: pas crontab de root".
Type "Sortie" (sans les guillemets) dans un terminal.
Redémarrez votre ordinateur. Votre Mac devrait maintenant être propre!