Como remover o cavalo de Troia OSX.RSPlug.A de seu Mac

Escrito por ehow contributor | Traduzido por fernando lopes
  • Compartilhar
  • Tweetar
  • Compartilhar
  • Pin
  • E-mail
Como remover o cavalo de Troia OSX.RSPlug.A de seu Mac
Remova o cavalo de Troia OSX.RSPlug.A de seu Mac (J. Gabriel, http://www.sxc.hu/profile/starfish75)

Até então, o único programa prejudicial que conhecidamente infecta computadores Macintosh é o chamado OSS.RSPlug.A, um cavalo de troia. Não é exatamente um vírus, uma vez que não replica a si mesmo, mas pode causar algum dano. O único jeito de pegar esse malware em seu computador é baixá-lo, nstalá-lo e digitar sua senha de administrador.

Esse malware foi distribuído em um vídeo de uma certa celebridade. As pessoas que baixaram o vídeo receberam uma mensagem dizendo não terem o codec apropriado para visualizá-lo e receberam o link de download dele. Quando o "codec" é instalado, ele pede a senha do administrador, o que dá a ele permisões para deitar e rolar em seu sistema.

O trojan muda as informações DNS que redireciona todo seu tráfico de web para sites pornográficos e de phishing. Se souber como arrumar isso e o fizer, o trojan mudará novamente e sua navegação ainda estará comprometida.

Aqui está como identificar o trojan e o que fazer para removê-lo, tanto com o Virus Barrier quanto manualmente (se for corajoso).

Nível de dificuldade:
Moderadamente desafiante

Outras pessoas estão lendo

O que você precisa?

  • Computador Apple rodando Mac OS X (10.4 +)
  • Virus Barrier ou outro programa anti-vírus (altamente recomendado)

Lista completaMinimizar

Instruções

  1. 1

    Atualize e rode seu programa antivírus. Este é o método preferido para remover o trojan e reparar o dano causado pelo malware. Se optar por não o fazer com o antivirus, continue, mas seja muito cuidadoso.

  2. 2

    Vá para a sua pasta raiz "Library" (Biblioteca). Clique no ícone de seu disco rígido e selecione "Library Folder".

  3. 3

    Navegue até a pasta "Internet Plug-ins".

  4. 4

    Veja se tem um arquivo "plugins.settings" nessa pasta. Se não tiver, você não está infectado.

  5. 5

    Delete o "plugin.settings". Arraste-o para a lixeira em seu Dock ou aperte a tecla Command e Delete ao mesmo tempo.

  6. 6

    Limpe sua lixeira. Clique com o botão direito no ícone da lixeira no Dock e selecione "Esvaziar lixeira".

  7. 7

    Abra o "Terminal" (Aplicativos > Utilidades).

  8. 8

    Digite "sudo crontab -l" (a letra L sem as aspas), aperte Enter e coloque a senha de administrador quando solicitado. Se aparecer qualquer coisa que não seja "crontab: no crontab for root", você muito provavelmente está infectado.

  9. 9

    Digite "sudo crontab -r" (sem aspas) e digite sua senha de administrador. Isso removerá o "cron" agendado que modifica as informações de DNS de seu Mac.

  10. 10

    Redigite "sudo crontab -1" (sem aspas) para certificar-se de que o processo funcionou. Se sim, você verá "crontab: no crontab for root".

  11. 11

    Digite "exit" (sem aspas) no terminal.

  12. 12

    Reinicie seu computador. Seu Mac deverá estar limpo agora!

Dicas & Advertências

  • Não baixe nada de fontes não confiáveis. Isso é a melhor proteção contra vírus e outros malwares para qualquer computador, incluindo Macs.
  • Cuidado com o terminal. Se não tiver acostumado a ele, certifique-se de ter atenção ao que digita e checar duas vezes antes de apertar Enter.
  • Os programas de antivírus da Symantec e MacAfee, assim como outros programas legítimos, podem agendas processos "cron". Seguir os passos de remoção manual irá remover tais processos também. Se tiver um programa de antivírus instalado, use-o antes de tentar uma remoção manual.

Não perca

Filtro:
  • Geral
  • Artigos
  • Slides
  • Vídeos
Mostrar:
  • Mais relevantes
  • Mais lidos
  • Mais recentes

Nenhum artigo disponível

Nenhum slide disponível

Nenhum vídeo disponível