如何从 Mac 中删除 ActiveToken 广告软件

删除 ActiveToken 的完整准则

ActiveToken 是一个讨厌的PC威胁，可以分类为广告软件以及浏览器劫持者。一旦这个可能不需要的程序 （PUP） 渗透到 Mac 计算机，它会更改浏览器的设置，以推广欺骗性搜索引擎。这个假搜索工具不提供任何结果本身，但重定向所有搜索查询到雅虎。然而，结果仍然不是有机的，因为它们往往包含赞助链接和商业内容的权利在顶部。为了推广欺诈性搜索提供商，PUP 更改多个浏览器设置，如主页、新选项卡首选项和默认搜索引擎。

了解有关 ActiveToken 的更多了解：

ActiveToken 可能会在启动时自行安装，创建多个注册表并影响所有使用最多的互联网浏览器，包括 Chrome、Firefox 和资源管理器。这样，它激活自己与每台PC重新启动，并显示其赞助商的广告。因此，Mac 用户每次上网时可能会收到大量烦人的广告。主要问题不在于这些广告的刺激，而是它们给系统安全带来的风险。请记住，此类广告是由不可靠的第三方制作的，因此这些广告始终有可能将您暴露在可疑和不可信的网站上。

ActiveToken 会将 Cookie 放在受影响的浏览器上，并开始收集与浏览相关的信息，如您的 PC 的 IP 地址、位置、搜索字词、点击次数、电子邮件地址和类似数据。这些细节在生成个性化广告时非常有用，以便让人们更愿意点击它们。除此之外，它还可以收集您的个人信息，如姓名、电话号码、信用卡详细信息等可能被滥用于可疑目的。ActiveToken 可能会以负面方式影响系统的性能，因此您可能会开始遇到崩溃、减速和冻结。

这个讨厌的广告软件可能会呈现给你欺骗广告，看起来显示的唯一的东西，但最终重定向你到一个网站，建议一个完全不同的类别的应用程序。你迟早会降落在欺骗性的网站或隐藏伪装的特洛伊木马或勒索软件加密病毒的网页上。在如此危险的领域访问可能会导致更危险的感染。因此，您应该尽可能多地远离这些广告，并快速从 Mac 设备执行 ActiveToken 删除。

威胁摘要

名称： ActiveToken

类型： Mac 病毒， 广告软件， 浏览器劫持者， 可能不需要的程序

简短说明：显示侵入性广告，更改默认浏览器的设置，将 Mac 用户重定向到附属网站，推广赞助产品、服务和计划，以及为创作者创造在线收入。

症状：经常出现侵入性广告、虚假弹出消息、身份盗窃。用户被迫访问劫机者的网站，并使用他们的搜索引擎搜索互联网，受感染系统性能的缓慢。

分发方法：免费软件安装程序（捆绑）、欺骗性电子邮件、恶意弹出式广告、假闪存播放器安装程序。

损坏：网页浏览跟踪（潜在的隐私问题），展示不需要的广告，重定向到阴暗的网站。

删除：为了摆脱这种感染和其他恶意软件的威胁，我们的安全研究人员建议使用有效的反恶意软件工具扫描您的设备。

传播 ActiveToken 的方法：

潜在不需要的应用程序的开发人员应用”捆绑”技术来传递恶意内容。这是一个秘密分发与其他免费软件的帮助下，这意味着它没有必要安装这个广告软件作为一个单独的文件。它可能潜入计算机设备在一个包与各种下载管理器，PDF创建者，媒体播放器，或其他免费软件已经参与此加载项的分发。当人们从 cnetc.com、soft32.com、softonic.com、download.com 等网站下载免费软件，然后使用”快速”或”推荐”设置安装免费软件时，他们通常会将此类不需要的应用程序与运营商软件一起安装。

如何避免 PUP 入侵？

因此，无论您安装哪种免费软件，始终要适当注意其安装过程。请确保您选择高级或自定义安装选项，并谨慎阅读所有条款。这样，您可以看到所有的”可选下载”，并有机会选择退出所有下载。此外，您应该只选择官方来源、可靠渠道和直接链接来下载软件，并避免使用第三方下载器、点对点共享网络、非官方网站、不可信的来源。如果您的电脑已经感染了此广告软件，您必须从 Mac 系统中删除 ActiveToken，而不会浪费时间。

删除与ActiveToken相关的文件和文件夹

打开“菜单”栏，然后单击“查找器”图标。选择“转到”，然后单击“转到文件夹…”

步骤1：在/ Library / LaunchAgents文件夹中搜索可疑和可疑恶意软件生成的文件

在“转到文件夹”选项中键入/ Library / LaunchAgents

在“启动代理”文件夹中，搜索您最近下载的所有文件，然后将其移至“废纸””。浏览器劫持者或广告软件创建的文件的示例很少如下：“ myppes.download.plist”，“ mykotlerino.Itvbit.plist”，installmac.AppRemoval.plist和“ kuklorest.update.plist”等等上。

步骤2：在“ / Library / Application”支持文件夹中检测并删除广告软件生成的文件

在“转到文件夹..bar”中，键入“ / Library / Application Support”

在“应用程序支持”文件夹中搜索任何可疑的新添加的文件夹。如果您检测到其中任何一个，例如“ NicePlayer”或“ MPlayerX”，则将它们发送到“垃圾箱”文件夹。

步骤3：在/ Library / LaunchAgent文件夹中查找由恶意软件生成的文件：

转到文件夹栏，然后输入/ Library / LaunchAgents

您位于“ LaunchAgents”文件夹中。在这里，您必须搜索所有新添加的文件，如果发现可疑文件，请将其移至“已删除邮件”。由恶意软件生成的可疑文件的一些示例是“ myppes.download.plist”，“ installmac.AppRemoved.plist”，“ kuklorest.update.plist”，“ mykotlerino.ltvbit.plist”等。

步骤4：转到/ Library / LaunchDaemons文件夹并搜索由恶意软件创建的文件

在“转到文件夹”选项中键入/ Library / LaunchDaemons

在新打开的“ LaunchDaemons”文件夹中，搜索任何最近添加的可疑文件，并将它们移至“垃圾箱”。一些可疑文件的示例是“ com.kuklorest.net-preferences.plist”，“ com.avickUpd.plist”，“ com.myppes.net-preference.plist”，“ com.aoudad.net-preferences.plist” “ 等等。

步骤5：使用Combo Cleaner防恶意软件并扫描Mac PC

如果您以正确的方式执行上述所有步骤，则可以从Mac PC中删除恶意软件感染。但是，始终建议您确保您的PC没有被感染。建议使用“ Combo Cleaner Anti-virus”扫描工作站。

下载文件后，在新打开的窗口中双击combocleaner.dmg安装程序。接下来是打开“ Launchpad”，然后按“ Combo Cleaner”图标。建议等到“ Combo Cleaner”更新用于恶意软件检测的最新定义。点击“开始组合扫描”按钮。

为了检测恶意软件，将对Mac PC进行深度扫描。如果防病毒扫描报告显示“未发现威胁”，那么您可以继续阅读指南。另一方面，建议在继续操作之前删除检测到的恶意软件感染。

现在，已删除广告软件创建的文件和文件夹，您必须从浏览器中删除流氓扩展名。

从Internet浏览器中删除ActiveToken

从Safari删除可疑和恶意扩展

转到“菜单栏”，然后打开“ Safari”浏览器。选择“ Safari”，然后选择“首选项”

在打开的“首选项”窗口中，选择最近安装的“扩展”。应该检测所有此类扩展，然后单击其旁边的“卸载”按钮。如果您有疑问，则可以从“ Safari”浏览器中删除所有扩展名，因为它们都不对浏览器的平稳功能很重要。

如果您仍然面临不必要的网页重定向或激进的广告轰炸，可以重置“ Safari”浏览器。

“重置Safari”

打开Safari菜单，然后从下拉菜单中选择“偏好设置…”。

转到“扩展”选项卡，然后将扩展滑块设置为“关”位置。这会禁用Safari浏览器中所有已安装的扩展

下一步是检查主页。转到“首选项…”选项，然后选择“常规”选项卡。将主页更改为您的首选URL。

还要检查默认的搜索引擎提供商设置。转到“首选项…”窗口，然后选择“搜索”标签，然后选择所需的搜索引擎提供商，例如“ Google”。

接下来是清除Safari浏览器的缓存-转到“首选项…”窗口，然后选择“高级”标签，然后单击“在菜单栏中显示开发菜单”。

转到“开发”菜单，然后选择“空缓存”。

删除网站数据和浏览历史记录。转到“ Safari”菜单，然后选择“清除历史记录和网站数据”。选择“所有历史记录”，然后

单击“清除历史记录”。

从Mozilla Firefox删除不需要的恶意插件

从Mozilla Firefox删除ActiveToken加载项

打开Firefox Mozilla浏览器。点击屏幕右上角的“打开菜单”。从新打开的菜单中，选择“附加组件”。

转到“扩展”选项，并检测所有最新安装的加载项。选择每个可疑插件，然后单击它们旁边的“删除”按钮。

如果您要“重置” Mozilla Firefox浏览器，请按照下面提到的步骤进行操作。

重置Mozilla Firefox设置

打开Firefox Mozilla浏览器，然后单击屏幕左上角的“ Firefox”按钮。

在新菜单中，转到“帮助”子菜单，然后选择“疑难解答信息”

        

在“疑难解答信息”页面中，单击“重置Firefox”按钮。

             

通过单击“重置Firefox”选项，确认您要将Mozilla Firefox设置重置为默认设置。

          

浏览器将重新启动，并且设置更改为出厂默认设置

从Google Chrome删除不需要的恶意扩展

打开Chrome浏览器，然后点击“ Chrome菜单”。从下拉选项中，选择“更多工具”，然后选择“扩展”。

在“扩展”选项中，搜索所有最近安装的加载项和扩展。选择它们，然后选择“垃圾箱”按钮。任何第三方扩展对于浏览器的平稳功能都不重要。

重置谷歌浏览器设置

打开浏览器，然后单击窗口右上角的三行栏。

转到新打开的窗口的底部，然后选择“显示高级设置”。

在新打开的窗口中，向下滚动至底部，然后选择“重置浏览器设置”

在打开的“重置浏览器设置”窗口中单击“重置”按钮

重新启动浏览器，您所做的更改将被应用

上面提到的手动过程应按所提及的那样执行。这是一个麻烦的过程，需要大量的技术知识。因此，仅建议技术专家使用。为确保您的PC中没有恶意软件，最好使用功能强大的反恶意软件工具扫描工作站。首选自动删除恶意软件的应用程序，因为它不需要任何其他技术技能和专业知识。

下载应用程序并在PC上执行以开始深度扫描。扫描完成后，它将显示与ActiveToken相关的所有文件的列表。您可以选择此类有害文件和文件夹，然后立即将其删除。