Kezeljük a mákot a vírus visszafejtéséből származó fertőzéssel
A víruskereső fejlesztői Web ezen a héten, nagy elrontotta a hangulatát az Apple és a közösség makovodov saját információs jelentést. amelyben jelentették, hogy a trójai vírus Flashback.I-vel fertőzött Mac számítógépek száma meghaladta az 5500000-et.
Nem írok ennek egyik oka: egyáltalán nem indokolt, hogy a felhasználó „Tudja, hogy a Mac is fertőzött trójai?!”, És nem beszélnek egyidejűleg mert lehetséges, hogy ellenőrizze, hogy a fertőzött és hogy mi a teendő ebben az esetben.
Most, amikor átfogó információk vannak a vírus Flashback.I észleléséről és kezeléséről, részletes utasításokat teszünk közzé.
Tehát a legfontosabb a fertőzési teszt. Az Ön feladata, hogy elindítsa a terminált és írja be a parancsokat (mindegyik után meg kell nyomnia az Enter / Return gombot):
[php] alapértelmezett értéke: /Applications/Safari.app/Contents/Info LSEnvironment
alapértelmezett értékek
Ennek eredményeként a következő üzeneteket kell látnia:
Ha az üzenetek helyett "A domain ... nem létezik", látsz valami mást, itt az ideje, hogy izguljon. A vírusobjektumok elérési útjai a DYLD_INSERT_LIBRARIES változó értékei. Ezután két további csapatot kell vezetni:
[php] grep -a -o '__ldpath __ [-
] * '% PATH1%
grep -a -o '__ldpath __ [-
PATH1 kicseréli az út, amely megadja az első a sorban a csapat ezt a cikket (alapértelmezett olvasni /Applications/Safari.app/Contents/Info LSEnvironment) elérési_út2 - egy utat, hogy kiadja a második parancs (alapértelmezett olvasni
/.MacOSX/környezet DYLD_INSERT_LIBRARIES). Meg kell figyelni, hogy mi fog követni a __ldpath__ után - ez lesz a fertőzött fájlok elérési útja is.
Ezután törölni kell azokat a fájlokat, amelyeket a Terminál az összes fent említett parancsra adott válaszként megad. De ez nem minden. A következő parancsok az utolsó akkord:
/.MacOSX/környezet DYLD_INSERT_LIBRARIES
launchctl unsetenv DYLD_INSERT_LIBRIES
sudo -s [/ php]
[PHP] defaults törölni /Applications/Safari.app/Contents/Info LSEnvironment
chmod 644 /Applications/Safari.app/Contents/Info.plist[/php]
Csak újraindítja a számítógépet, és a lehető leghamarabb megváltoztatja az összes értékes jelszavát.