如何从 Mac 移除 AdminRemote 劫机者
AdminRemote:完成删除过程
AdminRemote 是一种恶意软件,可以归类为广告软件和浏览器劫持者。它使用欺骗性技术潜入 Mac 计算机,因此通常被视为隐匿垃圾程序 (PUP)。通常,这种讨厌的广告软件是通过软件捆绑和伪造的 Adobe Flash Player 更新分发的。入侵后不久,它会更改默认浏览器的设置以推广欺诈性搜索引擎。它还开始运行侵入性广告活动并将受害者重定向到附属门户网站。网络犯罪分子专门设计了这个 PUP,以增加其合作伙伴网站的流量并赚取在线收入。
AdminRemote 显示烦人的广告:
AdminRemote 总是在您的 Mac 屏幕上充斥着大量侵入性广告,这些广告以多种形式出现,例如优惠券、弹出窗口、调查、横幅等。这些广告不断出现在用户访问的每个站点上,并严重中断他们的在线会话。它们会降低浏览速度和网页可见性,并降低受害者的整体浏览体验。此外,这些广告将系统和用户的安全置于高风险中,因为它们重定向到几个不可靠的、欺骗性/诈骗和恶意的域。一旦您与这些广告互动,您可能会被带到可能包含以下内容的网页:
- 推送通知病毒
- 恶意软件
- 可能不需要的程序
- 赌博
- 技术支持诈骗等
此外,AdminRemote 广告可以通过运行某些脚本来秘密下载和安装恶意软件。如前所述,它也可以用作浏览器劫持者。因此,它将虚假搜索引擎地址分配为默认搜索工具、主页和新标签 URL。安装这个讨厌的 PUP 后,在 URL 栏中键入的每个搜索查询或打开的新选项卡/窗口,它都会重定向到广告的搜索引擎地址。这些虚假的搜索提供者无法产生结果,因此他们重定向到 Google、Yahoo、Bing 和其他合法的搜索引擎。
由 AdminRemote 推广的欺骗性搜索工具提供的结果不相关,因为它们充满了广告和赞助商链接。因此,不值得使用此类应用程序并仅依赖正版应用程序。与此劫机者相关的主要特征之一是数据跟踪。它利用间谍 cookie 并不断监控受害者的活动,无论他们在网上做什么。它收集:IP 地址/地理位置、浏览和搜索引擎历史记录、个人身份信息等。之后,这些详细信息会与第三方共享,可用于定制广告和进行可能导致巨大经济损失的欺诈交易。因此,强烈需要快速移除 AdminRemote。
AdminRemote分布方法:
这种讨厌的 PUP 通常通过利用不适当的软件安装设置在目标设备上找到自己的方式。在安装下载的免费软件或共享软件时,用户通常会选择快速模式以尽快完成安装过程。但是,从 Internet 下载的免费软件通常与各种附加组件捆绑在一起,这些组件可能没有用处或不安全。在这种情况下,快速软件安装程序根本没有帮助。它会自动允许所有软件包组件安装在机器上,而不允许您选择退出不需要的组件。
因此,选择“高级”或“自定义”模式是一个更安全的选择,因为它允许您逐步运行安装,监控进入工作站的所有应用程序。您可以取消选择看起来可疑的内容,然后只选择您最初想要的内容。此外,您应该远离宣传虚假 Adobe Flash 更新的广告,因为它会导致 PUP 安装,并且只依赖合法的开发人员来更新/激活软件。但目前,您必须从 Mac 中删除 AdminRemote,不要浪费任何时间。
特别优惠(适用于Macintosh)
AdminRemote可能是令人毛骨悚然的计算机感染,由于它使文件隐藏在计算机上,因此可能一次又一次地恢复其存在。 为了轻松清除此恶意软件,建议您尝试使用功能强大的反恶意软件扫描程序,以帮助您清除此病毒
删除与AdminRemote相关的文件和文件夹
打开“菜单”栏,然后单击“查找器”图标。选择“转到”,然后单击“转到文件夹…”
步骤1:在/ Library / LaunchAgents文件夹中搜索可疑和可疑恶意软件生成的文件
在“转到文件夹”选项中键入/ Library / LaunchAgents
在“启动代理”文件夹中,搜索您最近下载的所有文件,然后将其移至“废纸””。浏览器劫持者或广告软件创建的文件的示例很少如下:“ myppes.download.plist”,“ mykotlerino.Itvbit.plist”,installmac.AppRemoval.plist和“ kuklorest.update.plist”等等上。
步骤2:在“ / Library / Application”支持文件夹中检测并删除广告软件生成的文件
在“转到文件夹..bar”中,键入“ / Library / Application Support”
在“应用程序支持”文件夹中搜索任何可疑的新添加的文件夹。如果您检测到其中任何一个,例如“ NicePlayer”或“ MPlayerX”,则将它们发送到“垃圾箱”文件夹。
步骤3:在/ Library / LaunchAgent文件夹中查找由恶意软件生成的文件:
转到文件夹栏,然后输入/ Library / LaunchAgents
您位于“ LaunchAgents”文件夹中。在这里,您必须搜索所有新添加的文件,如果发现可疑文件,请将其移至“已删除邮件”。由恶意软件生成的可疑文件的一些示例是“ myppes.download.plist”,“ installmac.AppRemoved.plist”,“ kuklorest.update.plist”,“ mykotlerino.ltvbit.plist”等。
步骤4:转到/ Library / LaunchDaemons文件夹并搜索由恶意软件创建的文件
在“转到文件夹”选项中键入/ Library / LaunchDaemons
在新打开的“ LaunchDaemons”文件夹中,搜索任何最近添加的可疑文件,并将它们移至“垃圾箱”。一些可疑文件的示例是“ com.kuklorest.net-preferences.plist”,“ com.avickUpd.plist”,“ com.myppes.net-preference.plist”,“ com.aoudad.net-preferences.plist” “ 等等。
步骤5:使用Combo Cleaner防恶意软件并扫描Mac PC
如果您以正确的方式执行上述所有步骤,则可以从Mac PC中删除恶意软件感染。但是,始终建议您确保您的PC没有被感染。建议使用“ Combo Cleaner Anti-virus”扫描工作站。
特别优惠(适用于Macintosh)
AdminRemote可能是令人毛骨悚然的计算机感染,由于它使文件隐藏在计算机上,因此可能一次又一次地恢复其存在。 为了轻松清除此恶意软件,建议您尝试使用功能强大的反恶意软件扫描程序,以帮助您清除此病毒
下载文件后,在新打开的窗口中双击combocleaner.dmg安装程序。接下来是打开“ Launchpad”,然后按“ Combo Cleaner”图标。建议等到“ Combo Cleaner”更新用于恶意软件检测的最新定义。点击“开始组合扫描”按钮。
为了检测恶意软件,将对Mac PC进行深度扫描。如果防病毒扫描报告显示“未发现威胁”,那么您可以继续阅读指南。另一方面,建议在继续操作之前删除检测到的恶意软件感染。
现在,已删除广告软件创建的文件和文件夹,您必须从浏览器中删除流氓扩展名。
从Internet浏览器中删除AdminRemote
从Safari删除可疑和恶意扩展
转到“菜单栏”,然后打开“ Safari”浏览器。选择“ Safari”,然后选择“首选项”
在打开的“首选项”窗口中,选择最近安装的“扩展”。应该检测所有此类扩展,然后单击其旁边的“卸载”按钮。如果您有疑问,则可以从“ Safari”浏览器中删除所有扩展名,因为它们都不对浏览器的平稳功能很重要。
如果您仍然面临不必要的网页重定向或激进的广告轰炸,可以重置“ Safari”浏览器。
“重置Safari”
打开Safari菜单,然后从下拉菜单中选择“偏好设置…”。
转到“扩展”选项卡,然后将扩展滑块设置为“关”位置。这会禁用Safari浏览器中所有已安装的扩展
下一步是检查主页。转到“首选项…”选项,然后选择“常规”选项卡。将主页更改为您的首选URL。
还要检查默认的搜索引擎提供商设置。转到“首选项…”窗口,然后选择“搜索”标签,然后选择所需的搜索引擎提供商,例如“ Google”。
接下来是清除Safari浏览器的缓存-转到“首选项…”窗口,然后选择“高级”标签,然后单击“在菜单栏中显示开发菜单”。
转到“开发”菜单,然后选择“空缓存”。
删除网站数据和浏览历史记录。转到“ Safari”菜单,然后选择“清除历史记录和网站数据”。选择“所有历史记录”,然后
单击“清除历史记录”。
从Mozilla Firefox删除不需要的恶意插件
从Mozilla Firefox删除AdminRemote加载项
打开Firefox Mozilla浏览器。点击屏幕右上角的“打开菜单”。从新打开的菜单中,选择“附加组件”。
转到“扩展”选项,并检测所有最新安装的加载项。选择每个可疑插件,然后单击它们旁边的“删除”按钮。
如果您要“重置” Mozilla Firefox浏览器,请按照下面提到的步骤进行操作。
重置Mozilla Firefox设置
打开Firefox Mozilla浏览器,然后单击屏幕左上角的“ Firefox”按钮。
在新菜单中,转到“帮助”子菜单,然后选择“疑难解答信息”
在“疑难解答信息”页面中,单击“重置Firefox”按钮。
通过单击“重置Firefox”选项,确认您要将Mozilla Firefox设置重置为默认设置。
浏览器将重新启动,并且设置更改为出厂默认设置
从Google Chrome删除不需要的恶意扩展
打开Chrome浏览器,然后点击“ Chrome菜单”。从下拉选项中,选择“更多工具”,然后选择“扩展”。
在“扩展”选项中,搜索所有最近安装的加载项和扩展。选择它们,然后选择“垃圾箱”按钮。任何第三方扩展对于浏览器的平稳功能都不重要。
重置谷歌浏览器设置
打开浏览器,然后单击窗口右上角的三行栏。
转到新打开的窗口的底部,然后选择“显示高级设置”。
在新打开的窗口中,向下滚动至底部,然后选择“重置浏览器设置”
在打开的“重置浏览器设置”窗口中单击“重置”按钮
重新启动浏览器,您所做的更改将被应用
上面提到的手动过程应按所提及的那样执行。这是一个麻烦的过程,需要大量的技术知识。因此,仅建议技术专家使用。为确保您的PC中没有恶意软件,最好使用功能强大的反恶意软件工具扫描工作站。首选自动删除恶意软件的应用程序,因为它不需要任何其他技术技能和专业知识。
特别优惠(适用于Macintosh)
AdminRemote可能是令人毛骨悚然的计算机感染,由于它使文件隐藏在计算机上,因此可能一次又一次地恢复其存在。 为了轻松清除此恶意软件,建议您尝试使用功能强大的反恶意软件扫描程序,以帮助您清除此病毒
下载应用程序并在PC上执行以开始深度扫描。扫描完成后,它将显示与AdminRemote相关的所有文件的列表。您可以选择此类有害文件和文件夹,然后立即将其删除。
