V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Rodanna
V2EX  ›  Apple

求助!!中了 Mackeeper 的病毒,每天用 Chrome 都要弹出几次这个网页,怎么办?

  •  
  •   Rodanna · 2017-02-10 02:09:09 +08:00 · 17721 次点击
    这是一个创建于 2842 天前的主题,其中的信息可能已经有所发展或是发生改变。

    图 1 是跳出的病毒网站 图 2 是我谷歌查到的 Mackeeper 的杀毒软件,结果扫不出来?有没有人知道该如何解决?感谢 http://photo.weibo.com/1724726512/photos/large/photo_id/4073424166209684/album_id/4073423474168401

    http://photo.weibo.com/1724726512/photos/large/photo_id/4073423545449350/album_id/4073423474168401

    37 条回复    2018-01-26 10:11:40 +08:00
    stevenFang
        1
    stevenFang  
       2017-02-10 05:21:08 +08:00 via iPhone
    我也中过,后来就买了 2016mbp 。纯娱乐:)
    bao3
        2
    bao3  
       2017-02-10 05:35:34 +08:00 via Android
    google 一下就可以了
    Perry
        3
    Perry  
       2017-02-10 06:26:28 +08:00 via iPhone
    确定是病毒吗,因为直接看那网页可能只是吓唬人诱导下载用的吧
    ufjfeng
        4
    ufjfeng  
       2017-02-10 06:45:46 +08:00
    看过了黑镜子第三季以后对免费杀毒软件更多了一层恐惧
    chengfu
        5
    chengfu  
       2017-02-10 08:19:44 +08:00 via iPhone
    Mac 系统,现在需要杀毒软件了?
    qce7
        6
    qce7  
       2017-02-10 08:22:45 +08:00
    上次我中了之后直接把系统重装了。。
    SharkIng
        7
    SharkIng  
       2017-02-10 08:33:58 +08:00
    不知道和我以前遇到的一不一样

    基本上不管点击什么链接,或者甚至在 Chrome 里面点击一下就会跳出来各种网站,每次好像都不一样。

    记不住当时怎么弄得了,主要就是 Chrome 开发者看一下在网站弹出的那个时间有哪些额外的东西,当时是在~/Library/里面某个地方和 /Library/里面某个地方发现了两个文件夹,把那两个文件夹删除就好了。

    如果想一点点排除,可以考虑先禁用所有插件,因为有时候插件也有可能会有影响,当然,如果你的情况和我上次类似的话,可以去 Library 里面找找看。
    xx0219
        8
    xx0219  
       2017-02-10 09:00:12 +08:00
    .. 中过一次 好像很难弄掉..... 好像也是重装系统的.... 装系统很麻烦的啊啊...
    paradoxs
        9
    paradoxs  
       2017-02-10 09:06:06 +08:00
    卡巴斯基 for mac 可以免费试用 30 天,试试吧。
    hohoho
        10
    hohoho  
       2017-02-10 09:23:08 +08:00
    去年中过一次,先用的小红伞查杀的,然后网上搜索对应的 /Library/LaunchAgents 中的 plist ,具体记不清了,楼主可以网上好好搜索下,只记得删除时挺恶心的。
    AnyISalIn
        11
    AnyISalIn  
       2017-02-10 09:31:57 +08:00
    我之前遇到过, 好像删 Application 下的一个文件就行了
    tank
        12
    tank  
       2017-02-10 09:37:01 +08:00
    我去年也中过差不多的毒,好像是用卡巴斯基杀一下就好了。
    rhenium
        13
    rhenium  
       2017-02-10 10:25:52 +08:00
    重装系统最快也最彻底了吧。
    虽然 V2EX 一直反对装防病毒软件
    但有的时候还真的是需要呢
    我装了个 NOD32
    Rodanna
        14
    Rodanna  
    OP
       2017-02-10 10:37:10 +08:00
    @SharkIng 我的情况不太一样,是用一天电脑大概只会跳 1-2 次这个链接,而且是偶然性的,比如我在看斗鱼或逛淘宝点击一个链接会突然跳到这个页面上(图 1 )
    xvx
        15
    xvx  
       2017-02-10 10:56:01 +08:00 via iPhone
    这个故事告诉我们一个道理:装个安软还是有必要的。
    别相信那些所谓的“高手不用杀软”之类的。除了平常注意使用外,还是要个收费版的杀软防身。
    SharkIng
        16
    SharkIng  
       2017-02-10 15:07:50 +08:00
    @Rodanna #14 好像我刚说的有点过分,不过也不是 1-2 次,感觉是随机的也不是每次都有,但是不止几次
    crayygy
        17
    crayygy  
       2017-02-11 00:41:24 +08:00 via iPhone
    学妹中过,帮她重装系统搞定了,顺便督促她做了备份。
    Rodanna
        18
    Rodanna  
    OP
       2017-02-11 02:06:20 +08:00
    @SharkIng 从发帖到现在 1 天又跳了 1 次,好烦。。
    Rodanna
        19
    Rodanna  
    OP
       2017-02-11 02:06:51 +08:00
    @bao3 谷歌过了,也下过好几个查杀 Mackeeper 的软件,没一个能扫出来的
    Rodanna
        20
    Rodanna  
    OP
       2017-02-11 02:07:23 +08:00
    @Perry 也可能不是病毒,但绝对是而已插件了,每天一次弹到 Mackeeper 网站的广告实在恶心啊
    Rodanna
        21
    Rodanna  
    OP
       2017-02-11 02:07:46 +08:00
    @Perry 上面打错了,是恶意插件
    Rodanna
        22
    Rodanna  
    OP
       2017-02-11 02:08:08 +08:00
    @chengfu 从没装过杀毒软件。。我不知怎么就中招了
    Rodanna
        23
    Rodanna  
    OP
       2017-02-11 02:08:34 +08:00
    @qce7 重装实在太麻烦了,我有好多数据和软件不要迁移和重装软件。。
    Rodanna
        24
    Rodanna  
    OP
       2017-02-11 02:09:29 +08:00
    @SharkIng Library/里面某个地方和 /Library/里面某个地方发现了两个文件夹 ----能说的清楚点吗?我感觉应该删了应该就没问题了, Safari 从没弹过
    Rodanna
        25
    Rodanna  
    OP
       2017-02-11 02:10:12 +08:00
    @tank 我也装了个卡巴斯基,结果没扫出来,加一句。。卡巴果然在 Mac 也很卡= =
    Rodanna
        26
    Rodanna  
    OP
       2017-02-11 02:10:28 +08:00
    @AnyISalIn 能说的具体点吗
    SharkIng
        27
    SharkIng  
       2017-02-11 02:27:37 +08:00
    @Rodanna #24 具体主要不记得了,如果 Safari 没问题的话多半都是 Chrome 的问题,去~/Library/Application Support/Google/Chrome (好像是这个地址吧)如看看
    AnyISalIn
        28
    AnyISalIn  
       2017-02-11 10:09:30 +08:00
    @Rodanna 我是 Google, 跳转的那个网站, 找到的解决方法, 你可以试试
    bao3
        29
    bao3  
       2017-02-11 10:54:58 +08:00
    @Rodanna 你要用那个 URL 的域名作关键词,再搜索。 mackeeper 是广告内容。我曾经也中过两次,都用网直作关键词清除的。
    zhjits
        30
    zhjits  
       2017-02-11 14:17:47 +08:00
    小事重启大事重装
    elviscai
        31
    elviscai  
       2017-02-11 22:57:00 +08:00
    既然确定是恶意扩展的问题了,每天关一个,有一个礼拜也就排查出来了……
    Rodanna
        32
    Rodanna  
    OP
       2017-02-12 01:08:43 +08:00
    @AnyISalIn 我跳转到的是 http://vararray.online/ ,谷歌没搜到,而且我发现是每天凌晨 1 点 08 分指定调转到这个页面
    AnyISalIn
        33
    AnyISalIn  
       2017-02-12 08:42:32 +08:00
    @Rodanna 是跳转中间的那个很诡异的 url, 我记得不是直接跳转的, 有一个中间 url
    uzumaki
        34
    uzumaki  
       2017-02-13 01:28:51 +08:00 via Android
    @AnyISalIn 最简单的 把自己电脑网速限制 10kb 。容易弹的多点点,就找到中间 url 了。抓包都不用。试试腾讯 360 之类的大流氓?
    anym0us
        35
    anym0us  
       2017-02-13 13:49:18 +08:00
    同中过,各种查杀无效,很闹心,然后眼疾手快把跳转网址复制了放到 Hosts
    127.0.0.1 xxxx.com
    然后竟然就不会啦
    ardan
        36
    ardan  
       2017-07-13 02:55:53 +08:00
    https://www.malwarebytes.com/mac/
    免费,可以扫掉那个垃圾
    Hermitcrab
        37
    Hermitcrab  
       2018-01-26 10:11:40 +08:00
    @ardan 谢谢你 我安装完后就没有那个自动跳转了 谢谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   987 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 21:16 · PVG 05:16 · LAX 13:16 · JFK 16:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.