0 votos

obrl_soil avatar

MacOS eliminar el virus lkysearch de chrome

Preguntado el 18 de Febrero, 2020
Cuando se hizo la pregunta
152 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Tengo instalado el malware lkysearch en chrome. Intenté múltiples formas de eliminarlo incluso intenté desinstalar y reinstalar chrome pero no hubo suerte.

Chrome ni siquiera permite eliminar el sospechoso "motor de búsqueda". "Resetting settings" tampoco funciona.

enter image description here

Tengo mis agentes de lanzamiento que parecen

λ ls -l ~/Library/LaunchAgents/
total 40
-rw-r--r--  1 prayagupd  NA\Domain Users  625 Jan 13 17:16 com.2313585054741982361.8750939818.plist
-rw-r--r--  1 prayagupd  NA\Domain Users  494 Mar  7  2019 com.code42.menubar.plist
-rw-r--r--@ 1 prayagupd  NA\Domain Users  812 Feb 17 17:31 com.google.keystone.agent.plist
-rw-r--r--@ 1 prayagupd  NA\Domain Users  918 Feb 17 17:31 com.google.keystone.xpcservice.plist
-rw-r--r--  1 prayagupd  NA\Domain Users  524 Dec  5  2017 com.skype.skype.shareagent.plist

com.2313585054741982361.8750939818.plist parecía sospechoso y trató de eliminarlo y relacionado Application Support enlace pero hace alguna diferencia. Su contenido es

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
    <dict>
        <key>Label</key>
        <string>com.2313585054741982361.8750939818</string>
        <key>ProgramArguments</key>
        <array>
            <string>/Users/prayagupd/Library/Application Support/com.4884030244826106462/12888126840620735487</string>
            <string>D066FFCB-6A22-4C60-A8BD-42C577B51B1A</string>
            <string>FE700AF0-117A-40A9-8CDA-8EC25B44007B</string>
        </array>
        <key>RunAtLoad</key>
        <true />
        <key>StartInterval</key>
        <integer>10800</integer>
    </dict>
</plist>

Y las extensiones que tengo son,

λ ls -l /Users/a1353612/Library/Application\ Support/Google/Chrome/Default/Extensions
total 0
drwx------@ 3 prayagupd  NA\Domain Users  96 Feb 17 17:31 aapocclcgogkmnckokdopfmhonfmgoek
drwx------@ 3 prayagupd  NA\Domain Users  96 Feb 17 17:31 aohghmighlieiainnegkcijnfilokake
drwx------@ 3 prayagupd  NA\Domain Users  96 Feb 17 17:31 apdfllckaahabafndbhieahigkjlhalf
drwx------@ 3 prayagupd  NA\Domain Users  96 Feb 17 17:31 blpcfgokakmgnkcojhhkbfbldkacnbeo
drwx------@ 3 prayagupd  NA\Domain Users  96 Feb 17 17:31 felcaaldnbdncclmgdcncolpebgiejap
drwx------@ 3 prayagupd  NA\Domain Users  96 Feb 17 17:31 ghbmnnjooekpmoecnnnilnnbdlolhkhi
drwx------@ 3 prayagupd  NA\Domain Users  96 Feb 17 17:31 nmmhkkegccagdldgiimedpiccmgmieda
drwx------@ 3 prayagupd  NA\Domain Users  96 Feb 17 17:31 pjkljhegncpnkpknbcohdijeoejaedia
drwx------@ 3 prayagupd  NA\Domain Users  96 Feb 17 17:31 pkedcjkdefgpdelpbcmbmeomcjbeemfm

Tampoco hace ningún efecto después de quitar el Extensions carpeta.

También trató de actualizar las políticas de Google utilizando el terminal, pero puede ejecutar el comando de eliminación, como se recomienda en https://support.google.com/chrome/thread/9267779?hl=en

defaults write com.google.Chrome HomepageIsNewTabPage -bool false
defaults write com.google.Chrome NewTabPageLocation -string "https://www.google.com/"
defaults write com.google.Chrome HomepageLocation -string "https://www.google.com/"

defaults delete com.google.Chrome DefaultSearchProviderSearchURL
2020-02-17 22:52:03.470 defaults[6456:41690] 
Domain (com.google.Chrome) not found.
Defaults have not been changed.

λ defaults delete com.google.Chrome DefaultSearchProviderNewTabURL
2020-02-17 22:52:16.409 defaults[6468:41815] 
Domain (com.google.Chrome) not found.
Defaults have not been changed.

λ defaults delete com.google.Chrome DefaultSearchProviderName
2020-02-17 22:52:21.361 defaults[6472:41852] 
Domain (com.google.Chrome) not found.
Defaults have not been changed.

No tengo ningún "software de eliminación de virus de pago". Y veo que el malware solo está en chrome pero no en safari.

¿Cómo puedo eliminar manualmente el malware de mi máquina?

Preguntado el 18 de Febrero, 2020 por obrl_soil

Respuesta

¿Demasiados anuncios?

1voto

obrl_soil avatar
obrl_soil Puntos 53

Bien, así es como he eliminado el malware.

1) sudo rm -rf /Library/LaunchDaemons/com.ElementarySignalSearchDaemon.plist

el contenido de plist era,

cat  /Library/LaunchDaemons/com.ElementarySignalSearchDaemon.plist 
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
    <dict>
        <key>Label</key>
        <string>com.ElementarySignalSearchDaemon</string>
        <key>ProgramArguments</key>
        <array>
            <string>/Library/Application Support/com.ElementarySignalSearchDaemon/ElementarySignalSearch</string>
            <string>r</string>
        </array>
        <key>RunAtLoad</key>
        <true />
        <key>StartInterval</key>
        <integer>14400</integer>
    </dict>
</plist>

2) sudo rm -rf /Library/Application\ Support/com.ElementarySignalSearchDaemon/

3) reiniciar el chrome no funcionó, así que edité el archivo plist y eliminé la aparición de enlaces en ese archivo,

Esto se debe a que chrome://policy tenía nivel de obligatoriedad.

sudo vi /Library/Managed\ Preferences/prayagupd/com.google.Chrome.plist

4) eliminar los perfiles sospechosos,

enter image description here

Respondido el 18 de Febrero, 2020 por obrl_soil (53 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X