2 votos

Mike Voets avatar

¿Cómo eliminar el malware Trovi de Safari?

Preguntado el 24 de Agosto, 2016
Cuando se hizo la pregunta
2305 visitas
Cuantas visitas ha tenido la pregunta
4 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Estoy 100% seguro de que, de alguna manera, se me ha instalado un virus en mi Safari.

Mi página de inicio y motor de búsqueda por defecto cambia a "Trovi" cada vez que reinicio Safari sin importar las veces que lo reinicie.

Mi primer pensamiento fue eliminar todas las extensiones, pero no había ninguna en la carpeta de extensiones. Sin embargo, cuando abrí la carpeta Extensions.plist muestra más de 368 extensiones en Apple-hosted Updates List . ¿Alguien sabe dónde puedo encontrar estas extensiones y eliminarlas? Aquí hay algunas extensiones de ejemplo en esa lista:

  • RedMorph-Browser-Controller.safariextz
  • pogo_1.0.safariextz
  • IsItWorthMyTime.safariextz
  • siulykantraste_1.0.3_6.safariextz

Parece que no puedo localizar estos archivos en mi Mac. Se agradece cualquier ayuda.

TAMBIÉN: Me gustaría tener una opinión al respecto. Mientras el virus infectaba mi ordenador, me di cuenta de que los caracteres de punto que ocultan la contraseña que escribo para desbloquear mi ordenador parecían más grandes de lo normal. Luego, después de la restauración a la copia de seguridad de Time Machine, puedo confirmar que los puntos que ocultan mi contraseña para iniciar sesión en mi ordenador son más pequeños de nuevo. ¿Podría ser que cualquier tipo de virus que estúpidamente me haya metido en el ordenador esté monitorizando mi contraseña de acceso?

Preguntado el 24 de Agosto, 2016 por Mike Voets

Respuestas

¿Demasiados anuncios?

6voto

Rich avatar
Rich Puntos 2429

Antes de matar a falsos culpables al azar con grandes posibilidades de dañar su entorno de trabajo, le sugiero que primero ataque su problema original.

Descargue un cazador de malware correcto: Malwarebytes .

Descargo de responsabilidad: No trabajo para ellos, tienen una versión gratuita.

Lo he probado en muchas versiones de OSX ( Mavericks , Yosemite ...) y encontró y arregló algunos crapwares bien escondidos que no fueron detectados por los antivirus comerciales líderes.

Advertencia : Hay un montón de métodos malos y buenos para deshacerse de Trovi que se encuentran en la web. Evite descargar de fuentes no verificadas, como no bebería de ninguna botella encontrada.

No he probado lo siguiente, pero confío en su autor desde hace muchos años. Le aconsejo que aplique la receta de Linc Davis:

Cómo eliminar Trovi de Safari

Respondido el 24 de Agosto, 2016 por Rich (2429 Puntos )

3voto

Tetsujin avatar
Tetsujin Puntos 23061

Las extensiones de Safari estarán en ~/Library/Safari/Extensions/ o posiblemente /Library/Safari/Extensions/ para las extensiones globales.

Spotlight no busca en las ubicaciones del "sistema", así que para este tipo de búsqueda siempre uso EasyFind (freeware) que buscará en cualquier lugar, archivos/carpetas visibles u ocultos, contenido de archivos, etc. No indexa, por lo que es más lento que Spotlight, pero mucho más completo.

No sé si una extensión referenciada, pero ausente, podría causar algún problema. Normalmente, el .plist se ordenará a sí mismo para mostrar sólo los instalados actualmente; no he visto ninguno que no haya puesto allí específicamente, pero podría valer la pena hacer una copia del .plist y simplemente borrar los listados desconocidos/no deseados.

Respondido el 24 de Agosto, 2016 por Tetsujin (23061 Puntos )

0voto

Mike Voets avatar
Mike Voets Puntos 26

Primero probé la respuesta de Tetsujin: Busqué en ~/Library/Safari/Extensions para comprobarlo pero era una carpeta vacía además de Extensions.plist y también /Library/Safari/Extensions no existía.

A continuación me descargué Malwarebytes por recomendación de daniel Azuelos, y cuando ejecuté el análisis me dijo que mi ordenador estaba limpio.

Este virus creo que es muy avanzado, ya que cambiaba la página de inicio y el motor de búsqueda de todos mis navegadores sin importar cuántas veces lo volviera a cambiar. Finalmente, restauré a una copia de seguridad de Time Machine que se hizo el día anterior a la instalación del paquete infectado.

Respondido el 25 de Agosto, 2016 por Mike Voets (26 Puntos )

0voto

CrashBurner avatar
CrashBurner Puntos 1

Por lo general, viene incluido en un paquete de adware.

Descarga y ejecuta Malwarebytes a ver si te pilla algo. Pruebe a descargar también AppCleaner y arrastre manualmente los programas potencialmente no deseados a AppCleaner. Programas como MPlayerX, MacKeeper, CleanMyMac, MacOptimizer, TuneMyMac, etc. En cuanto a Trovi, simplemente abre Safari y navega a una página web diferente (google.com o algo similar). Reinicia tu página de inicio. Borra el historial y la caché. Comprueba tus extensiones. Y elimina las que veas. Último recurso... mantén pulsada la tecla Shift + clic en Safari y lo reiniciará por ti. Borra todo.

Eso debería aclararte bastante bien.

Respondido el 30 de Agosto, 2016 por CrashBurner (1 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X