Saya memiliki model 2011 MacBook Pro dengan prosesor Core i7 dan Snow Leopard. Saya telah menemukan ada seekor kuda trojan yang sekarang mengendalikan 600.000 Mac .

• Bagaimana saya bisa mengetahui apakah MacBook saya sedang dikendalikan?
• Bagaimana saya bisa menghapus trojan?

Anda dapat mengikuti instruksi ini dari F-Secure untuk menghapus / menghapus malware:

1. Jalankan perintah berikut di Terminal:

   defaults read /Applications/Safari.app/Contents/Info LSEnvironment
   

2. Perhatikan nilainya, DYLD_INSERT_LIBRARIES

3. Lanjutkan ke langkah 8 jika Anda mendapat pesan kesalahan berikut:

   "The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"
   

4. Jika tidak, jalankan perintah berikut di Terminal:

   grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%
   

5. Perhatikan nilai setelahnya "__ldpath__"

6. Jalankan perintah berikut di Terminal (pertama-tama pastikan hanya ada satu entri, dari langkah 2):

   sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment`
   
   sudo chmod 644 /Applications/Safari.app/Contents/Info.plist`
   

7. Hapus file yang diperoleh pada langkah 2 dan 5

8. Jalankan perintah berikut di Terminal:

   defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
   

9. Perhatikan hasilnya. Sistem Anda sudah bersih dari varian ini jika Anda mendapat pesan kesalahan yang mirip dengan yang berikut:

   "The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"
   

10. Jika tidak, jalankan perintah berikut di Terminal:

    grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%
    

11. Perhatikan nilai setelahnya "__ldpath__"

12. Jalankan perintah berikut di Terminal:

    defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
    
    launchctl unsetenv DYLD_INSERT_LIBRARIES
    

13. Terakhir, hapus file yang diperoleh pada langkah 9 dan 11.

Memperbarui:

Apple telah merilis alat resmi untuk menghapus instalan malware. Baca dan unduh di halaman Apple KB ini.

F-Secure juga telah merilis alat penghapusan, yang dapat Anda unduh di sini.

Pemeriksa Flashback

Ini untuk kerabat dan teman Anda yang ingin menghindari menggunakan Terminal .

Unduh aplikasi gratis ini dari Github. Seperti yang dirujuk dalam artikel Macworld ini , aplikasi fungsi tunggal akan dengan cepat memeriksa mesin Anda apakah ada infeksi. Aplikasi ini tidak menghapus malware , yang akan diserahkan kepada pengguna dengan secara manual mengikuti instruksi dari F-secure .

Alat penghapusan Kaspersky

... memeriksa apakah Mac Anda terpengaruh dan menghapus trojan jika perlu. Anda dapat mengunduhnya di
http://support.kaspersky.com/downloads/utils/flashfake_removal_tool.zip

Periksa online menggunakan UUID Anda

Anda dapat memeriksa apakah Mac Anda terpengaruh menggunakan UUID (Pengidentifikasi unik universal) di http://flashbackcheck.com/

1. Pergi ke:

   /Applications/Utilites/System Information.app
   

   

2. Periksa UUID di http://flashbackcheck.com/

Pembaruan Java untuk Mac OS X 10.6 8

Apple merilis pembaruan perangkat lunak resmi yang akan menghapus malware flashback dari komputer Anda. Jalankan saja pembaruan perangkat lunak pada Mac Anda untuk menginstalnya. Berikut detail dari artikel dukungan Apple :

Pembaruan keamanan Java ini menghapus varian paling umum dari malware Flashback.

Java untuk OS X Lion 2012-003

Dari pembaruan Lion :

Pembaruan keamanan Java ini menghapus varian paling umum dari malware Flashback.

Pembaruan ini juga mengkonfigurasi plug-in web Java untuk menonaktifkan eksekusi otomatis applet Java. Pengguna dapat mengaktifkan kembali eksekusi otomatis applet Java menggunakan aplikasi Java Preferences. Jika plug-in web Java mendeteksi bahwa tidak ada applet yang telah dijalankan untuk waktu yang lama, itu akan menonaktifkan applet Java lagi.

Berikut ini adalah artikel dukungan Apple tentang konten keamanan pembaruan Java.

Satu liner cepat untuk ditempelkan ke Terminal.app :

defaults read /Applications/Safari.app/Contents/Info LSEnvironment &> /dev/null && echo "You seem to have Type 1"; defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES &> /dev/null && echo "You seem to have Type 2"

Kecuali jika ini menghasilkan apa-apa, Anda bersih (setidaknya dari jenis yang dikenal). Jika itu mengatakan sesuatu, bersihkan .