Vanlige lastepunkter for virus, ormer og trojanske hester på Mac-en

Den mest effektive måten å forhindre og registrere trusler på er å ha et sikkerhetsprodukt fra Norton installert, og å sørge for at alle virusdefinisjoner er oppdaterte. Hvis du tror at datamaskinen din er infisert, ser du etter mistenkelige påloggingselemeter, filer eller prosesser på noen av de vanlige plasseringene på Mac-en som du finner i denne artikkelen.

TRINN 1

Kontroller påloggingselementer og administratorkontoer

  1. Klikk på Apple -ikonet på menylinjen, og velg Systemvalg.

  2. Under System klikker du på Kontoer og går gjennom listen over Mac-brukerkontoer.

    Du bør deaktivere Gjest-konto hvis administratoren ikke har aktivert den for en av Mac-brukerne. Kontroller andre brukerkontoer som ser mistenkelige ut for å sørge for at det er en rettmessig konto for Mac-en din.

  3. I øverste høyre hjørne i Kontoer -vinduet klikker du på Påloggingselementer for å se etter om mistenkelige påloggingselementer har lastet.

    Gå gjennom disse elementene for å kontrollere at de er rettmessige og har logiske navn. Alle påloggingselementer som er mistenkelige og ukjente skal undersøkes nærmere. For å finne ut hvor på disken det mistenkelige påloggingselementet laster fra, høyreklikker du på elementet og velger Avslør i Finder.

TRINN 2

Se etter uvanlige filer ved vanlige lastepunkter

  1. Klikk på på menylinjen, og velg Gå til mappe.

  2. I dialogboksen som vises skriver du inn mappenes plassering nøyaktig som de vises i listen, og klikker på .

    • /System/Library/LaunchAgents

    • /System/Library/LaunchDaemons

    • /System/Library/StartupItems

    • /Library/LaunchAgents

    • /Library/LaunchDaemons

    • /Library/StartupItems

    • ~/Library/LaunchAgents

    • ~/Library/LaunchDaemons

    Property List-filer (.plist) i XML-format vises, og kan åpnes med et tekstredigeringsprogram.

  3. I mappene LaunchAgents og LaunchDaemon ser du etter .plist-filer med mistenkelige navn, og dobbeltklikker for å åpne dem i TextEdit.

  4. I vinduet TextEdit kontrollerer du <key>ProgramArguments</key> for å bekrefte plasseringen til elementet som ble lastet av .plist-filen.

    Hvis disse elementene ser ukjente eller mistenkelige ut, sender du inn prøver av filene som lastes av .plist til Symantec Security Response.

    Du må sende inn UNIX-filen fra banen som indikeres i .plist-filen, f.eks. /Library/Application Support/Symantec/Silo/NFM/LiveUpdate/LUTool.

TRINN 3

Se om mistenkelige prosesser kjører på din Mac.

  1. Klikk på på menylinjen, og velg Hjelpeprogrammer.

  2. Dobbeltklikk på Aktivitetsovervåker.

  3. Gå gjennom listen og se etter prosesser som ser mistenkelige ut og må undersøkes nærmere.

  4. Øverst i høyre på Aktivitetsovervåker velger du en av de følgende fra rullegardinlisten:

    • Velg Mine prosesser for å se etter prosesser som er tilknyttet den påloggede brukerkontoen.

    • Velg Andre brukerprosesser for å kontrollere prosesser som er tilknyttet andre brukerkontoer på Mac-en.

  5. For å bekrefte de åpne filene og portene denne prosessen kommer fra og hvilke filer den bruker, velger du en mistenkelig prosesser og klikker på Undersøk.

  6. Klikk på Avslutt prosess for å avslutte prosessen.

Takk!

Takk for at du bruker Norton-støtte.

< Tilbake

Hjalp denne informasjonen?

DOCID: v59310362_EndUserProfile_no_no
Operativsystem: Mac OS X
Sist endret: 17/09/2017