¿Cómo eliminar el malware Trovi de Safari?

2

Estoy bastante seguro al 100% de que, de alguna manera, he instalado un virus en mi Safari.

Mi página de inicio y el motor de búsqueda predeterminado cambian a "Trovi" cada vez que reinicio Safari, no importa cuántas veces lo reinicie.

Mi primer pensamiento fue eliminar todas las extensiones, ¡pero no había ninguna en la carpeta de extensiones! Sin embargo, cuando abrí el archivo Extensions.plist , muestra más de 368 extensiones en Apple-hosted Updates List . ¿Alguien sabe dónde puedo encontrar estas extensiones y eliminarlas? Aquí hay algunas extensiones de ejemplo en esa lista:

  • RedMorph-Browser-Controller.safariextz
  • pogo_1.0.safariextz
  • IsItWorthMyTime.safariextz
  • siulykantraste_1.0.3_6.safariextz

Parece que no puedo encontrar estos archivos en mi Mac. Cualquier ayuda es apreciada.

TAMBIÉN: Me gustaría recibir comentarios sobre esto. Mientras el virus estaba infectando mi computadora, noté que creía que los caracteres de puntos que ocultan la contraseña que escribo para desbloquear mi computadora se veían más grandes de lo normal. Luego, después de restaurar la copia de seguridad de Time Machine, puedo confirmar que los puntos que ocultan mi contraseña para iniciar sesión en mi computadora son más pequeños nuevamente. ¿Podría ser que cualquier tipo de virus que estúpidamente obtuve en mi computadora estuviera monitoreando mi contraseña de inicio de sesión?

    
pregunta Griffen 24.08.2016 - 10:18

4 respuestas

1

Primero probé la respuesta de Tetsujin: busqué en ~/Library/Safari/Extensions para verificar, pero era una carpeta vacía además de Extensions.plist y también no existía /Library/Safari/Extensions .

A continuación descargué Malwarebytes por recomendación de daniel Azuelos, y cuando ejecuté el análisis, dije que mi computadora estaba limpia.

Este virus creo que es muy avanzado, ya que cambiaría la página de inicio y el motor de búsqueda de todos mis navegadores sin importar cuántas veces lo haya cambiado de nuevo. En última instancia, restauré una copia de seguridad de Time Machine que se realizó el día anterior a la instalación del paquete infectado.

    
respondido por el Griffen 25.08.2016 - 14:18
6

Antes de matar a falsos culpables al azar con una gran posibilidad de dañar tu entorno de trabajo, te sugiero que primero atacas tu problema original.

Descarga un cazador de malware correcto: Malwarebytes .

Descargo de responsabilidad: No trabajo para ellos, tienen una versión gratuita.

Lo probé en muchas versiones de OSX ( Mavericks , Yosemite ...) y encontré y arreglé algunos crapwares bien ocultos que el antivirus comercial líder no detectó.

Advertencia : hay muchos métodos malos y buenos para eliminar Trovi que se encuentran en la web. Evite descargar desde fuentes no verificadas, ya que no bebería de ninguna botella encontrada.

No probé lo siguiente, pero confío en su autor desde hace muchos años. Le aconsejo que aplique el recibo de Linc Davis:

Cómo eliminar Trovi de Safari

    
respondido por el daniel Azuelos 24.08.2016 - 13:03
2

Las extensiones de Safari estarán en ~/Library/Safari/Extensions/ o posiblemente /Library/Safari/Extensions/ para las extensiones globales.

Spotlight no buscará en las ubicaciones del 'sistema', así que para este tipo de búsqueda siempre uso EasyFind (software gratuito) que buscará en cualquier lugar, archivos / carpetas visibles u ocultos, contenido de archivos, etc. No se indexa, por lo que es más lento que Spotlight, pero mucho más completo.

No estoy seguro de si una extensión referenciada, pero faltante, podría causar algún problema. Normalmente, la lista se ordenará solo para mostrar las instaladas actualmente; No he visto ninguno que no haya puesto específicamente allí, pero podría valer la pena hacer una copia del archivo .plist & simplemente borrando los listados desconocidos / no deseados.

    
respondido por el Tetsujin 24.08.2016 - 10:44
0

Por lo general, está empaquetado con adware.

Descarga y ejecuta Malwarebytes para ver si detecta algo. Intente descargar también AppCleaner y arrastre manualmente los programas potencialmente no deseados a AppCleaner. Programas como MPlayerX, MacKeeper, CleanMyMac, MacOptimizer, TuneMyMac, etc. En cuanto a Trovi, simplemente abra Safari y navegue a una página web diferente (google.com o algo similar). Restablecer su página de inicio. Borra tu historial y caché. Revisa tus extensiones. Y borra lo que veas. Último recurso ... mantenga presionado Shift + Click Safari y se lo reiniciará. Borrar todo.

Eso debería aclararte bastante bien.

    
respondido por el CrashBurner 30.08.2016 - 23:13

Lea otras preguntas en las etiquetas