“Ask You”彈窗病毒：如何從Mac上刪除

對(duì)于一些目前被在通知中心中出現(xiàn)的虛假“Ask You”彈窗困擾的Mac用戶來(lái)說(shuō)，這里有一個(gè)確保能夠擺脫它們的方法。

自2012年OS X Mountain Lion發(fā)布以來(lái)，通知中心一直是Mac用戶體驗(yàn)中不可或缺的一部分。隨著每個(gè)新的作系統(tǒng)構(gòu)建，這個(gè)功能進(jìn)行了微調(diào)，但總體的理念仍然保持一致：橋接用戶與運(yùn)行在計(jì)算機(jī)上的應(yīng)用程序生成的潛在重要信息之間的差距。毫無(wú)疑問(wèn)，這個(gè)組件非常有用，但也不可否認(rèn)的是，多年來(lái)它一直受到騙子和惡意軟件分發(fā)商的關(guān)注。在這種情況下，主要的利用方式歸結(jié)為欺騙用戶允許特定應(yīng)用顯示通知，而這種濫用的常見(jiàn)來(lái)源是網(wǎng)絡(luò)瀏覽器。這正是最近“Ask You” Mac彈窗活動(dòng)的內(nèi)容。在這樣的攻擊下，受害者會(huì)被一個(gè)名為“Ask You”的服務(wù)不停地發(fā)送通知消息，這些消息會(huì)從通知中心中涌現(xiàn)出來(lái)，如下圖所示。

這些惡意彈窗在Mac屏幕右側(cè)不斷涌現(xiàn)的原因是一個(gè)垃圾網(wǎng)站獲得了顯示通知的權(quán)限。盡管大多數(shù)受影響的用戶無(wú)法記得自己是如何犯錯(cuò)的，但這個(gè)后果并不是零點(diǎn)擊攻擊或類似的復(fù)雜策略的問(wèn)題。一切都始于一個(gè)潛在的受害者訪問(wèn)一個(gè)可疑的網(wǎng)站，例如mictiotom.com或guroshied.com，這觸發(fā)了一個(gè)假的人類驗(yàn)證請(qǐng)求，據(jù)稱需要查看一些病毒內(nèi)容，例如熱門(mén)新聞或熱議的視頻。

這些網(wǎng)頁(yè)還可以根據(jù)訪問(wèn)者的地理位置和其他參數(shù)推送不同的敘述。虛假的病毒檢測(cè)報(bào)告，據(jù)稱來(lái)自McAfee或其他值得信賴的安全解決方案，帶有“神奇”的修復(fù)按鈕，也非常普遍。事實(shí)上，這些“確認(rèn)您不是機(jī)器人”和與惡意軟件有關(guān)的垃圾彈窗實(shí)際上只是用來(lái)欺騙用戶的虛假權(quán)限對(duì)話框，點(diǎn)擊一個(gè)表面上無(wú)害的東西就賦予了該網(wǎng)站通過(guò)通知中心生成彈窗的權(quán)限。

“Ask You”彈窗病毒可能會(huì)多次重新感染您的Mac，除非您刪除所有的片段，包括隱藏的部分。 因此，建議下載Combo Cleaner并掃描您的系統(tǒng)以查找這些頑固文件。 這樣，您可以將清理時(shí)間從幾個(gè)小時(shí)縮短到幾分鐘。

這種策略與瀏覽器無(wú)關(guān)，意味著它同樣適用于Safari、Google Chrome和Mozilla Firefox。不同的是用戶訪問(wèn)惡意網(wǎng)站的方式。在大多數(shù)情況下，路徑始于通過(guò)內(nèi)容管理系統(tǒng)（CMS）的黑客攻擊或目標(biāo)網(wǎng)站的第三方組件（如插件或主題）的漏洞，在熱門(mén)出版物上放置一個(gè)誤導(dǎo)性的廣告。點(diǎn)擊廣告后會(huì)打開(kāi)可疑資源。另一個(gè)可能的情況與瀏覽器重定向病毒的活動(dòng)有關(guān)，這種病毒已經(jīng)潛伏在Mac中，并根據(jù)遠(yuǎn)程惡意軟件作者的指示將流量轉(zhuǎn)發(fā)到任意域名。無(wú)論使用何種機(jī)制，最終結(jié)果取決于用戶是否警惕并決定是否與可疑的網(wǎng)站元素進(jìn)行交互。

如果騙子們的計(jì)劃成功，"Ask You"彈窗將不斷地干擾受害者的計(jì)算過(guò)程。它們通常包含一些可怕的信息，以迫使用戶立即采取行動(dòng)，不經(jīng)過(guò)深思熟慮。以下是幾個(gè)這些信息的縱性措辭的例子：

這個(gè)計(jì)劃背后的騙子們希望以此方式吸引人們上鉤，因?yàn)榕c這些通知進(jìn)行交互是有風(fēng)險(xiǎn)的。在許多情況下，這樣做會(huì)打開(kāi)一個(gè)欺詐性網(wǎng)頁(yè)，偽裝成合法的惡意軟件掃描程序來(lái)推銷恐嚇軟件。其中一些著陸網(wǎng)站涉及技術(shù)支持騙局，指示訪問(wèn)者通過(guò)電話聯(lián)系“技術(shù)人員”。這種策略的目的可能是說(shuō)服用戶允許與Mac進(jìn)行遠(yuǎn)程訪問(wèn)會(huì)話，從而可能導(dǎo)致隱私問(wèn)題和長(zhǎng)期的危險(xiǎn)代碼下載。此外，這些彈窗在桌面上鋪天蓋地，本身就是一個(gè)巨大的麻煩。

好消息是，修復(fù)可能很簡(jiǎn)單。上面的屏幕截圖演示了通常行之有效的方法。如果點(diǎn)擊騙局彈窗時(shí)在Safari中打開(kāi)隨機(jī)網(wǎng)站，建議打開(kāi)瀏覽器的偏好設(shè)置，點(diǎn)擊“網(wǎng)站”選項(xiàng)卡，在側(cè)邊欄中選擇“通知”。如果在主窗格中有一個(gè)帶有“允許”標(biāo)簽的條目，請(qǐng)確保選擇“拒絕”而不是“允許”。其他瀏覽器的作方式類似。另一個(gè)值得嘗試的方法是打開(kāi)“系統(tǒng)偏好設(shè)置”，進(jìn)入“通知”，選擇問(wèn)題瀏覽器，并撤銷看起來(lái)可疑的權(quán)限。如果這些方法都不奏效，下面的段落將帶您完成一種有效的惡意軟件清理程序，應(yīng)該可以解決這個(gè)問(wèn)題。

以下列出的步驟將引導(dǎo)您刪除該惡意應(yīng)用程式。

展開(kāi)Mac的Finder欄中的“前往”菜單，然後選擇“工具程式”，如下所示。

在“工具程式”屏幕上找到“活動(dòng)監(jiān)視器”圖標(biāo)，然後雙擊。

在“活動(dòng)監(jiān)視器”應(yīng)用程式中，查找看似可疑的進(jìn)程。若·縮小搜索範(fàn)圍，則需關(guān)注列表上不熟悉的資源密集型條目。請(qǐng)記住，其名稱不一定與威脅顯現(xiàn)的方式相關(guān)，因此您需要相信自己的判斷。如果您查明了問(wèn)題的罪魁禍?zhǔn)祝c(diǎn)擊選擇，然後單擊屏幕左上角的“停止”圖標(biāo)。

後續(xù)對(duì)話框彈出，並詢問(wèn)您是否確定要結(jié)束故障排除過(guò)程時(shí)，請(qǐng)選擇“強(qiáng)制結(jié)束”選項(xiàng)。

再次單擊Finder中的“前往”菜單圖標(biāo)，然後選擇“前往資料夾”。您也可以使用Command-Shift-G鍵盤(pán)快捷鍵。

在文件夾搜索對(duì)話框中輸入/ 資源庫(kù) / LaunchAgents，然後單擊“前往”按鍵。

檢查L(zhǎng)aunchAgents資料夾內(nèi)是否有可疑的項(xiàng)目。請(qǐng)注意，由惡意軟件生成的文件名稱可能無(wú)法提供說(shuō)明它們是惡意軟件的明確線索，

以下是與主流Mac感染相關(guān)的幾個(gè)LaunchAgents示例：com.updater.mcy.plist、 com.avickUpd.plist 和 com.msp.agent.plist。如果發(fā)現(xiàn)不屬於列表的文件，請(qǐng)繼續(xù)將其拖至垃圾桶。

再次使用“前往資料夾”的查找導(dǎo)航功能，並在搜索字段中輸入?/ 資源庫(kù) / Application Support的資料夾（請(qǐng)注意路徑前的波浪符號(hào)）。

打開(kāi)“Application Support”目錄時(shí)，請(qǐng)?jiān)谄渲凶R(shí)別最近生成的可疑資料夾，並將它們發(fā)送到“垃圾桶”。快速提示是查找名稱與您故意安裝的Apple產(chǎn)品或應(yīng)用程式無(wú)關(guān)的項(xiàng)目。已知的部分惡意資料夾名稱示例有com.AuraSearchDaemon、ProgressSite和IdeaShared。

在“前往資料夾” 搜索字段中輸入?/ 資源庫(kù) / LaunchAgents字符串（不要忘記添加波浪符號(hào)）。

系統(tǒng)將顯示當(dāng)前用戶主目錄中的LaunchAgents。尋找與“Ask You”彈出式病毒相關(guān)的以下可疑項(xiàng)目：com.ConnectionCache.service.plist、com.digitalprotection.emcupdater.plist、com.mulkey.plist、com.nbp.plist和com.sys.system.plist。將這些文件拖到垃圾桶中。

在“前往資料夾”搜索字段中鍵入/ 資源庫(kù) / LaunchDaemons。

在LaunchDaemons路徑中，嘗試查明惡意軟件使用的持久性文件。部分Mac感染示例包括com.ConnectionCache.system.plist和com.mulkeyd.plist。 立即刪除可疑文件。

單擊Mac的Finder中的“前往”菜單圖標(biāo)，然後在列表中選擇“應(yīng)用程式”。

找到顯然不屬於該應(yīng)用程式的條目，然後將其移至垃圾桶。如果此作需要輸入管理員密碼進(jìn)行確認(rèn)，請(qǐng)繼續(xù)輸入管理員密碼。

展開(kāi)Apple菜單，然後選擇“系統(tǒng)偏好設(shè)定”。

轉(zhuǎn)至“用戶與組群”，然後單擊“登錄項(xiàng)目”選項(xiàng)卡。系統(tǒng)將顯示計(jì)算機(jī)啟動(dòng)時(shí)的啟動(dòng)項(xiàng)目列表。 在此處找到可能不需要的應(yīng)用程序，然後單擊“-”（減號(hào)）按鍵。

現(xiàn)在，在“系統(tǒng)偏好設(shè)定置”下選擇“描述檔”。在左側(cè)邊欄中查找惡意項(xiàng)目。Mac廣告軟件創(chuàng)建的部分配置文件示例包括AdminPrefs、TechSignalSearch、，MainSearchPlatform和Safari Preferences。選擇有問(wèn)題的條目，然後單擊底部的減號(hào)，將其消除。

如果您的Mac已被廣告軟件滲透，那麼即使您刪除了底層應(yīng)用程序及其周圍散佈的組件，感染也很可能會(huì)繼續(xù)在默認(rèn)的Web瀏覽器中佔(zhàn)據(jù)主導(dǎo)地位。使用下方的瀏覽器清除說(shuō)明來(lái)進(jìn)一步解決此攻擊的遺留後果。

首先，應(yīng)將"Ask You"重定向]病毒接管的Web瀏覽器設(shè)置恢復(fù)為默認(rèn)值。 儘管這將清除您的大多數(shù)自定義設(shè)置，網(wǎng)絡(luò)瀏覽歷史記錄以及網(wǎng)站存儲(chǔ)的所有臨時(shí)數(shù)據(jù)，但惡意干擾也應(yīng)同樣終止。 完成此過(guò)程的步驟概述如下：

打開(kāi)瀏覽器，然後轉(zhuǎn)到Safari菜單。 在下拉列表中選擇首選項(xiàng)。

出現(xiàn)“首選項(xiàng)”屏幕後，單擊“高級(jí)”選項(xiàng)卡，然後啟用選項(xiàng)“在菜單欄中顯示開(kāi)髮菜單”。

現(xiàn)在，“開(kāi)發(fā)”條目已添加到Safari菜單中，將其展開(kāi)並單擊“空緩存”。.

現(xiàn)在，在Safari菜單中選擇“歷史記錄”，然後在下拉列表中單擊“清除歷史記錄”。

Safari將顯示一個(gè)對(duì)話框，要求您指定此作將應(yīng)用的時(shí)間。 選擇所有歷史記錄以確保發(fā)揮最大作用。 單擊清除歷史記錄按鈕以確認(rèn)並退出。

返回Safari偏好設(shè)置，然後點(diǎn)擊頂部的“隱私”標(biāo)籤。 找到顯示“管理網(wǎng)站數(shù)據(jù)”的選項(xiàng)，然後單擊它。

瀏覽器將顯示一個(gè)後續(xù)屏幕，列出存儲(chǔ)了有關(guān)Internet活動(dòng)數(shù)據(jù)的網(wǎng)站。 此對(duì)話框還簡(jiǎn)要說(shuō)明了刪除作：在執(zhí)行此步驟後，您可能會(huì)退出某些服務(wù)並遇到網(wǎng)站行為的其他變化。 如果可以的話，請(qǐng)繼續(xù)並點(diǎn)擊全部刪除按鈕。

重新啟動(dòng)Safari。

打開(kāi)Chrome，點(diǎn)擊窗口右上角的自定義和控制Google Chrome圖標(biāo)，然後在下拉菜單中選擇設(shè)置。

在“設(shè)置”窗格上時(shí)，選擇“高級(jí)”。

向下滾動(dòng)到“重置設(shè)置”部分。

在彈出的對(duì)話框中確認(rèn)Chrome重置。 該過(guò)程完成後，重新啟動(dòng)瀏覽器並檢查其是否存在惡意軟件活動(dòng)。

打開(kāi)Firefox並轉(zhuǎn)到“幫助-故障排除信息”（或在URL欄中鍵入about：support，然後按Enter）。

在“故障排除信息”屏幕上，單擊“刷新Firefox”按鈕。

確認(rèn)預(yù)期的更改，然後重新啟動(dòng)Firefox。

Mac維護(hù)和安全性應(yīng)用程序Combo Cleaner是一站式可檢測(cè)和刪除"Ask You"病毒工具 。 與實(shí)用程序清除相比，此技術(shù)具有實(shí)質(zhì)性優(yōu)勢(shì)，因?yàn)樵搶?shí)用程序每小時(shí)更新一次病毒定義，甚至可以準(zhǔn)確發(fā)現(xiàn)最新的Mac感染。

此外，自動(dòng)解決方案將在系統(tǒng)結(jié)構(gòu)的深處找到惡意軟件的核心文件，否則可能很難找到該文件。 這是使用Combo Cleaner解決安全查找器問(wèn)題的演練：

下載Combo Cleaner安裝程序。 完成後，雙擊combocleaner.dmg文件，然後按照提示將工具安裝到Mac。

下載組合清潔器

下載本網(wǎng)站上推薦的任何應(yīng)用程序即表示您同意我們的條款和條件以及隱私政策。 免費(fèi)的掃描儀會(huì)檢查您的Mac是否被感染。 要清除惡意軟件，您需要購(gòu)買(mǎi)高級(jí)版本的Combo Cleaner。

從啟動(dòng)板打開(kāi)應(yīng)用程序，然後讓其運(yùn)行惡意軟件簽名數(shù)據(jù)庫(kù)的更新，以確保它可以識(shí)別最新的威脅。

單擊“開(kāi)始組合掃描”按鈕，檢查Mac是否存在惡意活動(dòng)以及性能問(wèn)題。

檢查掃描結(jié)果。 如果報(bào)告中顯示“沒(méi)有威脅”，那麼您將處?kù)妒謩?dòng)清理的正確軌道，並且可以安全地整理網(wǎng)絡(luò)瀏覽器，該網(wǎng)絡(luò)瀏覽器由於受到惡意軟件攻擊的後果而可能繼續(xù)起作用（請(qǐng)參閱上面的說(shuō)明 ）。

如果Combo Cleaner檢測(cè)到惡意代碼，請(qǐng)單擊“刪除選定的項(xiàng)目”按鈕，並使該實(shí)用程序刪除"Ask You"威脅以及Mac上不屬於的任何其他病毒，PUP（可能有害程序）或垃圾文件。

一旦再次確定已卸載惡意應(yīng)用程序，瀏覽器級(jí)別的疑難解答可能仍會(huì)在您的待辦事項(xiàng)列表中。 如果您喜歡的瀏覽器受到影響，請(qǐng)?jiān)V諸本教程的上一部分以恢復(fù)為輕鬆的網(wǎng)絡(luò)瀏覽。