2 votos

rvk avatar

¿Cómo puedo eliminar lo que parece ser malicioso en caché de javascript?

Preguntado el 13 de Julio, 2011
Cuando se hizo la pregunta
1437 visitas
Cuantas visitas ha tenido la pregunta
5 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Hace poco estuve usando otro iMac y encontré algunas bastante extraño comportamiento. Las búsquedas de google y yahoo, al menos, yo no la prueba de otros motores de búsqueda) se redirige. Después de la búsqueda, haga clic en un enlace en la búsqueda llevó a una nueva ventana se abre con algunos redirigido enlace (la redirección fue a través de un par de variaciones, antes de instalarse en la final del enlace). Volver a la original de la ventana y haciendo clic en el enlace de un segundo tiempo la llevó al sitio correcto. Esto sucedió con ambos Safari y Firefox (yo no lo prueba otros navegadores).

Buscando en la internet, dijo que se trataba de una pieza de código malicioso, pero no lo pude encontrar en el proceso de listas. La clave de los síntomas fueron:

  1. Si se desactiva javascript, eliminado el problema.
  2. La creación de una nueva cuenta de quitarse el problema (para la nueva cuenta).
  3. Arrancando en modo seguro no se quita el problema.
  4. No era que no obvia el proceso de que la cuenta original (con el problema) era que no estaba siendo ejecutado por la nueva cuenta (sin el problema).

Así que creo que había algo de código javascript malicioso de alguna manera en la caché de la máquina, he intentado borrar todo lo que veía caché-similares (en particular, en ~/Library/Cache - si no recuerdo mal). Que parecía solucionarlo, pero el dueño me dijo que al día siguiente estaba de vuelta. No podía encontrar un "deshacerse de todos los archivos temporales, no me refiero realmente a todos los archivos temporales de comandos".

Mi verdadera pregunta es: ¿alguien puede identificar el problema y me dicen cuáles son los pasos a decirle al propietario de la máquina que hacer para deshacerse de él?

(Tenga en cuenta que yo ya no estoy en frente de la máquina, por desgracia, por lo tanto, las pruebas de diagnóstico va a ser difícil; agregar a la mezcla el hecho de que el propietario no es un equipo ... nerd.)

Quizás más de responder a la pregunta (si el de arriba no es responsable) es: ¿qué pasos son necesarios para limpiar los archivos temporales de una zona de usuario en una manzana? Prefiero pasos concretos en lugar de "descargar (y pagar) iKillTempFiles".

Por último, yo no conozco las versiones del software involucrado, pero sospecho que todos ellos eran bastante antigua.

Preguntado el 13 de Julio, 2011 por rvk

Respuestas

¿Demasiados anuncios?

2voto

WoJ avatar
WoJ Puntos 179

Suena como un DNS changer de las clases. tal vez podría intentar ejecutar un escaneo con clamXav si usted no está muy familiarizado con lo que los archivos son de fiar y cuáles son maliciosos.

donde he encontrado la sospechosa DNSchanger archivo y domiciliar.pkg ~/Library/Internet Plug-Ins /Library/Receipts

Sólo borrar la caché de los archivos no deshacerse de malware. Sólo podría hacer la mitad del trabajo.

Aquí hay algunos enlaces, siéntase libre de usar.. o no. :)

http://www.howtogeek.com/howto/38793/how-to-switch-mac-os-x-to-use-opendns-or-google-dns/ - Cuando la solución de problemas el problema, me di cuenta de que la función de la configuración de DNS en sys preferencias eran diferentes a lo que nuestros routers de la dirección de DNS fue.

Abrir dirección de DNS: 208.67.222.222 y 208.67.220.220 google DNS dirección: 8.8.8.8 y 8.8.4.4

http://www.macupdate.com/app/mac/15850/clamxav/ - leer algunos de los comentarios de los usuarios antes de que usted intente.

  • línea de fondo es - ser consciente de lo que está aceptando e instalar en su máquina.
Respondido el 13 de Julio, 2012 por WoJ (179 Puntos )

1voto

Jason Sparks avatar
Jason Sparks Puntos 948

Una cosa para probar. Utiliza el vacío de la caché de elemento de menú, a continuación, salga y reinicie el navegador.

Respondido el 14 de Julio, 2011 por Jason Sparks (948 Puntos )

0voto

anschauung avatar
anschauung Puntos 258

Algunos sitios web gratuitos uso de Javascript redirigir a llegar a leer sus anuncios. Sin eso, la gente acaba de saltar los anuncios, lo que significa que estos sitios no produjo ningún ingreso!

Respondido el 14 de Julio, 2011 por anschauung (258 Puntos )

0voto

Jason Wicker avatar
Jason Wicker Puntos 1793

Hizo usted controle para ver si el usuario es de volver a visitar un sitio que es reinfectar el equipo después de borrar la caché? Yo sugiero que, como usted dijo que la eliminación de la caché se fija temporalmente.

Respondido el 12 de Septiembre, 2011 por Jason Wicker (1793 Puntos )

0voto

romkyns avatar
romkyns Puntos 290

Algunas cosas que me gustaría tratar de resolver el problema:

  1. Limpiar archivos temporales con una aplicación como CCleaner (gratuito) o CleanMyMac.
  2. Ejecutar un Mac programa antivirus. Lifehacker tiene un buen resumen de ellas aquí.
  3. Si los pasos anteriores fallan, tomar la ruta segura, copia de seguridad de sus datos, formatear el disco y reinstalar OS X desde cero (Lion guía de Apple, Snow Leopard guía de Apple).

Algunas otras notas:

  • Estoy de acuerdo con las otras respuestas, suena como un cambio de DNS. Pruebe la configuración de DNS sugerido por Miró.
  • Safari y Firefox utilizar diferentes archivos de caché, por lo que es poco probable que se trata de la cuestión.
Respondido el 13 de Julio, 2012 por romkyns (290 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X