如何删除 Proton malware (Mac)
删除 Proton malware 的简单步骤
Proton malware 是一种危险的计算机病毒,被归类为 RAT(远程访问特洛伊木马)。这种不稳定的威胁是专门为支持远程访问和控制 Mac PC 系统而设计的。它允许创建者几乎对受感染的设备进行用户级控制。它有几个恶意特征,可以由网络演员以不同的方式使用。它被发现在”赛门铁克恶意软件检测器”防病毒套件的伪装下传播。然而,它也可以与其他产品捆绑,包括合法产品与真正的苹果代码签名签名(即证书)。有必要指出,这种危险的特洛伊木马程序与实际的诺顿LifeLock公司(以前称为赛门铁克)没有任何关系。
Proton malware 的深度分析:
Proton malware 能够运行特定命令,将系统/个人文件管理到一定级别。它可以收集系统信息,如 MacOS (Mac 操作系统) 版本、硬件序列号、上次运行终端命令和安装的应用程序。此外,在安装这个臭名昭著的恶意软件的幌子下假”赛门铁克恶意软件检测器”,它要求用户提供管理员帐户的用户名和密码。这种讨厌的感染还收集与浏览活动相关的数据,如搜索查询键入、IP 地址、地理位置、访问的 URL 和查看的页面。
Proton malware 能够通过 PC 的网络摄像头拍摄屏幕截图和录制视频。然而,这种危险的病毒的主要特征是数据提取,特别是密码。此恶意软件可从钥匙串访问和 1 密码密码管理器以及 GNU 隐私保护 (GPG) 加密软件套件获取登录凭据。此外,它可以记录键划(键记录);此特征同样用于目标帐户凭据(即用户名/密码)和其他敏感数据(如财务信息)。
Proton malware 的另一个功能是向用户提供可疑的弹出窗口,可以请求输入特定详细信息,如信用卡详细信息、银行帐户信息、驾驶执照等。总之,这种臭名昭著的病毒出现在 Mac PC 中可能会导致经济损失、严重的隐私问题和身份盗窃。如果此 RAT 已感染设备,则必须使用防病毒功能从受损设备执行 Proton malware 删除。
快速浏览
名称 – Proton malware
类别 – Mac 病毒、特洛伊木马病毒、密码窃取病毒、间谍软件
描述 – 窃取用户的重要数据作为广告动机,并通过滥用这些详细信息为创作者创造非法收入,停用受感染设备的所有运行安全服务,并在机器中丢弃更多的寄生虫,并帮助犯罪分子访问系统。
症状 – 系统性能缓慢,虚假错误消息,安全警报,侵入性广告和弹出窗口,不需要重定向到质疑网站等。
分发 – 垃圾邮件活动、恶意文件下载、P2P 文件共享等。
删除 – 本条下提供的手动和自动指南
此病毒如何进入您的系统?
正如我们已经说过的,这种有害的恶意软件被伪装成”赛门铁克恶意软件检测器”的防病毒。除了使用”赛门铁克”的正版公司名称外,全名-“赛门铁克恶意软件检测器”-不属于任何合法产品。这个欺诈性的应用程序通过现在离线恶意的网站传播,几乎模仿赛门铁克博客。在最初看来,假博客看起来是合法的,但是经过仔细的判断,它显然是非法的。(例如,不是由赛门铁克自己的证书颁发机构颁发的正版 SSL 证书)。
该博客文章宣传Proton malware作为”赛门铁克恶意软件检测器”,涉及一个据称新的变种的硬币Thief恶意程序和虚假的防病毒据称能够检测和删除CoinThief。之后,指向非法”赛门铁克”博客的链接在Twitter上被大量发布(可能,通过被质子RAT劫持的帐户)。然而,这种危险的病毒可能通过各种伪装和方法来推广。最常见的情况是,病毒通过不可靠的下载渠道传播,如垃圾邮件活动、点对点共享网络和其他第三方下载者、非官方和免费的文件托管网站、非法激活(”破解”)工具和虚假更新。
避免特洛伊木马感染的提示:
为了防止这种情况,有必要研究软件,并仅从官方和验证的来源下载。此外,使用合法开发人员提供的工具/功能激活和更新所有产品。由于非法激活工具(”裂纹”)和第三方更新程序通常用于传播恶意软件。切从不打开来自未知发件人的可疑电子邮件,尤其是其中发现的任何链接或附件,因为这可能导致高风险感染。为了确保计算机和用户的安全,安装信誉良好的防病毒/反恶意软件套件至关重要。但目前,您必须从 Mac 设备中删除 Proton malware,而不会浪费时间。
特别优惠(适用于Macintosh)
Proton malware可能是令人毛骨悚然的计算机感染,由于它使文件隐藏在计算机上,因此可能一次又一次地恢复其存在。 为了轻松清除此恶意软件,建议您尝试使用功能强大的反恶意软件扫描程序,以帮助您清除此病毒
删除与Proton malware相关的文件和文件夹
打开“菜单”栏,然后单击“查找器”图标。选择“转到”,然后单击“转到文件夹…”
步骤1:在/ Library / LaunchAgents文件夹中搜索可疑和可疑恶意软件生成的文件
在“转到文件夹”选项中键入/ Library / LaunchAgents
在“启动代理”文件夹中,搜索您最近下载的所有文件,然后将其移至“废纸””。浏览器劫持者或广告软件创建的文件的示例很少如下:“ myppes.download.plist”,“ mykotlerino.Itvbit.plist”,installmac.AppRemoval.plist和“ kuklorest.update.plist”等等上。
步骤2:在“ / Library / Application”支持文件夹中检测并删除广告软件生成的文件
在“转到文件夹..bar”中,键入“ / Library / Application Support”
在“应用程序支持”文件夹中搜索任何可疑的新添加的文件夹。如果您检测到其中任何一个,例如“ NicePlayer”或“ MPlayerX”,则将它们发送到“垃圾箱”文件夹。
步骤3:在/ Library / LaunchAgent文件夹中查找由恶意软件生成的文件:
转到文件夹栏,然后输入/ Library / LaunchAgents
您位于“ LaunchAgents”文件夹中。在这里,您必须搜索所有新添加的文件,如果发现可疑文件,请将其移至“已删除邮件”。由恶意软件生成的可疑文件的一些示例是“ myppes.download.plist”,“ installmac.AppRemoved.plist”,“ kuklorest.update.plist”,“ mykotlerino.ltvbit.plist”等。
步骤4:转到/ Library / LaunchDaemons文件夹并搜索由恶意软件创建的文件
在“转到文件夹”选项中键入/ Library / LaunchDaemons
在新打开的“ LaunchDaemons”文件夹中,搜索任何最近添加的可疑文件,并将它们移至“垃圾箱”。一些可疑文件的示例是“ com.kuklorest.net-preferences.plist”,“ com.avickUpd.plist”,“ com.myppes.net-preference.plist”,“ com.aoudad.net-preferences.plist” “ 等等。
步骤5:使用Combo Cleaner防恶意软件并扫描Mac PC
如果您以正确的方式执行上述所有步骤,则可以从Mac PC中删除恶意软件感染。但是,始终建议您确保您的PC没有被感染。建议使用“ Combo Cleaner Anti-virus”扫描工作站。
特别优惠(适用于Macintosh)
Proton malware可能是令人毛骨悚然的计算机感染,由于它使文件隐藏在计算机上,因此可能一次又一次地恢复其存在。 为了轻松清除此恶意软件,建议您尝试使用功能强大的反恶意软件扫描程序,以帮助您清除此病毒
下载文件后,在新打开的窗口中双击combocleaner.dmg安装程序。接下来是打开“ Launchpad”,然后按“ Combo Cleaner”图标。建议等到“ Combo Cleaner”更新用于恶意软件检测的最新定义。点击“开始组合扫描”按钮。
为了检测恶意软件,将对Mac PC进行深度扫描。如果防病毒扫描报告显示“未发现威胁”,那么您可以继续阅读指南。另一方面,建议在继续操作之前删除检测到的恶意软件感染。
现在,已删除广告软件创建的文件和文件夹,您必须从浏览器中删除流氓扩展名。
从Internet浏览器中删除Proton malware
从Safari删除可疑和恶意扩展
转到“菜单栏”,然后打开“ Safari”浏览器。选择“ Safari”,然后选择“首选项”
在打开的“首选项”窗口中,选择最近安装的“扩展”。应该检测所有此类扩展,然后单击其旁边的“卸载”按钮。如果您有疑问,则可以从“ Safari”浏览器中删除所有扩展名,因为它们都不对浏览器的平稳功能很重要。
如果您仍然面临不必要的网页重定向或激进的广告轰炸,可以重置“ Safari”浏览器。
“重置Safari”
打开Safari菜单,然后从下拉菜单中选择“偏好设置…”。
转到“扩展”选项卡,然后将扩展滑块设置为“关”位置。这会禁用Safari浏览器中所有已安装的扩展
下一步是检查主页。转到“首选项…”选项,然后选择“常规”选项卡。将主页更改为您的首选URL。
还要检查默认的搜索引擎提供商设置。转到“首选项…”窗口,然后选择“搜索”标签,然后选择所需的搜索引擎提供商,例如“ Google”。
接下来是清除Safari浏览器的缓存-转到“首选项…”窗口,然后选择“高级”标签,然后单击“在菜单栏中显示开发菜单”。
转到“开发”菜单,然后选择“空缓存”。
删除网站数据和浏览历史记录。转到“ Safari”菜单,然后选择“清除历史记录和网站数据”。选择“所有历史记录”,然后
单击“清除历史记录”。
从Mozilla Firefox删除不需要的恶意插件
从Mozilla Firefox删除Proton malware加载项
打开Firefox Mozilla浏览器。点击屏幕右上角的“打开菜单”。从新打开的菜单中,选择“附加组件”。
转到“扩展”选项,并检测所有最新安装的加载项。选择每个可疑插件,然后单击它们旁边的“删除”按钮。
如果您要“重置” Mozilla Firefox浏览器,请按照下面提到的步骤进行操作。
重置Mozilla Firefox设置
打开Firefox Mozilla浏览器,然后单击屏幕左上角的“ Firefox”按钮。
在新菜单中,转到“帮助”子菜单,然后选择“疑难解答信息”
在“疑难解答信息”页面中,单击“重置Firefox”按钮。
通过单击“重置Firefox”选项,确认您要将Mozilla Firefox设置重置为默认设置。
浏览器将重新启动,并且设置更改为出厂默认设置
从Google Chrome删除不需要的恶意扩展
打开Chrome浏览器,然后点击“ Chrome菜单”。从下拉选项中,选择“更多工具”,然后选择“扩展”。
在“扩展”选项中,搜索所有最近安装的加载项和扩展。选择它们,然后选择“垃圾箱”按钮。任何第三方扩展对于浏览器的平稳功能都不重要。
重置谷歌浏览器设置
打开浏览器,然后单击窗口右上角的三行栏。
转到新打开的窗口的底部,然后选择“显示高级设置”。
在新打开的窗口中,向下滚动至底部,然后选择“重置浏览器设置”
在打开的“重置浏览器设置”窗口中单击“重置”按钮
重新启动浏览器,您所做的更改将被应用
上面提到的手动过程应按所提及的那样执行。这是一个麻烦的过程,需要大量的技术知识。因此,仅建议技术专家使用。为确保您的PC中没有恶意软件,最好使用功能强大的反恶意软件工具扫描工作站。首选自动删除恶意软件的应用程序,因为它不需要任何其他技术技能和专业知识。
特别优惠(适用于Macintosh)
Proton malware可能是令人毛骨悚然的计算机感染,由于它使文件隐藏在计算机上,因此可能一次又一次地恢复其存在。 为了轻松清除此恶意软件,建议您尝试使用功能强大的反恶意软件扫描程序,以帮助您清除此病毒
下载应用程序并在PC上执行以开始深度扫描。扫描完成后,它将显示与Proton malware相关的所有文件的列表。您可以选择此类有害文件和文件夹,然后立即将其删除。
