Розробники антивіруса Dr. Web на цьому тижні здорово зіпсували настрій Apple і спільноті маководов власної інформаційної зведенням. в якій повідомлялося, що кількість Маков, заражених троянським вірусом Flashback.I, перевалило вже за 550000.
Ми не писали про це з однієї причини: немає абсолютно ніякого сенсу в тому, щоб оголошувати користувачам «Ви знаєте, що ваш Мак може бути заражений трояном ?!» і не розповісти при цьому, як можна перевірити, заражений він і як вчинити в цьому випадку.
Зараз, коли є вичерпна інформація по виявленню і лікуванню вірусу Flashback.I, ми публікуємо докладну інструкцію.
Отже, найголовніше - тест на зараження. Ваше завдання полягає в тому, щоб запустити Термінал і ввести команди (після кожної потрібно натискати Enter / Return):
[Php] defaults read /Applications/Safari.app/Contents/Info LSEnvironment
defaults read
У підсумку ви повинні побачити наступні повідомлення:
Якщо замість повідомлень «The domain ... does not exist» ви побачите що-небудь ще, саме час заволноваться. Шляхи до вірусних об'єктів - це значення змінної DYLD_INSERT_LIBRARIES. Потім треба буде вбити ще дві команди:
[Php] grep -a -o '__ldpath __ [-
] * '% PATH1%
grep -a -o '__ldpath __ [-
PATH1 ви замінюєте на шлях, який вам видасть перша за рахунком команда з даної статті (defaults read /Applications/Safari.app/Contents/Info LSEnvironment), PATH2 - на шлях, що видасть друга команда (defaults read
/.MacOSX/environment DYLD_INSERT_LIBRARIES). Потрібно звернути увагу на те, що буде слідувати після __ldpath__ - це теж будуть шляху до заражених файлам.
Потім справою потрібно видалити ті файли, шляхи до яких вам видасть Термінал у відповідь на всі згадані вище команди. Але і це не все. Завершальним акордом є такі команди:
/.MacOSX/environment DYLD_INSERT_LIBRARIES
launchctl unsetenv DYLD_INSERT_LIBRARIES
sudo -s [/ php]
[Php] defaults delete /Applications/Safari.app/Contents/Info LSEnvironment
chmod 644 /Applications/Safari.app/Contents/Info.plist[/php]
Залишиться лише перезавантажити комп'ютер і як можна швидше змінити все цінні для вас паролі.