作者audition ()
看板MAC
标题[求救] 不小心中了假的McAfee通知病毒
时间Thu Mar 16 04:32:24 2023
不小心中了假的McAfee网页病毒,
现在三不五时Sfari浏览器都会跑出这样的弹跳视窗:
https://i.imgur.com/FdOGzmx.png
如果点进去那个跳出视窗,就会跑出这东西:
https://i.imgur.com/Z2WfoQM.png
查了一下McAfee网站,
https://www.mcafee.com/support/?locale=zh-CN&articleId=TS102999&page=shell&shell=article-view
好像是中毒没错
中毒後整个更新作业系统,现在是Ventura 13.2.1
也在Safari上把阻挡所有的弹出式视窗
能杀的无用app跟可以挡的cookies也都做得差不多了,
但是这个假的McAfee弹跳视窗还是一直出现。
感觉砍了Safari应该也没用,因为我关掉Safari这个视窗还是会跳出来。
请问怎样解救?
感谢。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 73.223.86.69 (美国)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MAC/M.1678912348.A.E6A.html
1F:推 paul4047: 重灌 03/16 07:43
2F:→ danielwu13: 重灌,就跟win中病毒的解法一样 03/16 08:37
3F:推 p29892: 资料备份後重灌 03/16 08:45
4F:推 Birdy: 一个个系统找原因来源太麻烦了,重要资料复制一下,重灌 03/16 09:54
6F:推 Overmind: 那就是中毒... 03/16 17:52
7F:推 Birdy: 他只绑架我的网页、强制弹跳视窗、後台强制执行、狂吃资源 03/16 21:24
8F:→ Birdy: 绝对不是中毒,只是跟中毒有 87% 像 03/16 21:25
9F:→ concord: 那就是排骨酥汤啊... 03/17 00:31
10F:推 Xenogamer: 不是中毒 只是被下蛊 03/17 11:16
11F:推 chironys: 你重灌完後safari装一下 AdGuard 的扩充功能挡一下这种 03/17 14:03
12F:→ chironys: 钓鱼网站 03/17 14:03
13F:推 gungunham: 那个弹窗看起来不是系统的,看一下safari是不是被装了 03/18 09:23
14F:→ gungunham: 啥插件吧 03/18 09:23
16F:→ bjchiou: 734/mac 03/18 23:57
17F:→ bjchiou: 感觉与这有关,因原po‘更新’系统方法不明,Safari可能 03/19 00:02
18F:→ bjchiou: 保留了旧设定,以致前述连结的网站通知设定并未被重置 03/19 00:02
19F:→ bjchiou: 由於该通知可能是冒名,试图引导使用者点击以遂其目的, 03/19 00:08
20F:→ bjchiou: 不必期待从名称识别忠奸,就是清除全部 03/19 00:08
21F:→ bjchiou: 与楼上建议的差异在於,楼上是阻挡弹出式视窗,而这里是 03/19 00:22
22F:→ bjchiou: 挡通知,两者在Safari设定的不同位置 03/19 00:24
23F:推 paralupi: 这个问题可以致电Apple客服,会一步步带你解决。 03/19 02:15
24F:推 rockmanx52: 如果真的要讨论的话 其实定义上的Virus早就销声匿迹得 03/19 10:39
25F:→ rockmanx52: 差不多了 现在讲「中毒」的意思已经变成「中了恶意软 03/19 10:39
26F:→ rockmanx52: 体」 毕竟两个字总比六个字容易不少 03/19 10:39
27F:推 a1234567289: 这个真的不一定是中毒 可能只是网页通知而已 03/19 12:07
28F:→ hoos891405: 说个笑话,苹果不会中毒 03/19 17:26
29F:推 mike7689: 有可能是透过什麽软体pkg在安装过程偷偷写入开机执行程 03/19 22:13
30F:→ mike7689: 序 03/19 22:13
31F:→ mike7689: 你之前安装过什麽? 03/19 22:13
32F:→ mike7689: pkgutil --pkgs 03/19 22:14
33F:→ mike7689: 在终端机输入上面指令找一下有没有透过pkg档案安装过什 03/19 22:14
34F:→ mike7689: 麽东西 03/19 22:14
35F:推 mike7689: 如果恶意广告骚扰是透过这方式安装的话 你表面上去找saf 03/19 22:16
36F:→ mike7689: ari安装的plugin当然看不出东西 03/19 22:16
37F:推 rockmanx52: 看你对「中毒」的定义啦 如果是古老的中Virus那现在 03/20 12:04
38F:→ rockmanx52: 根本没有作业系统会中标... 03/20 12:04