Puncte comune de încărcare pentru viruşi, viermi şi troieni pe Mac

Cel mai eficient mod de a preveni şi detecta ameninţările este de a avea un produs de securitate Norton instalat, cu definiţiile de viruşi actualizate. Dacă consideraţi că computerul dvs. este infectat, verificaţi existenţa oricăror articole, fişiere sau procese suspecte de autentificare în unele din locurile comune din sistemul dvs. Mac enumerate în acest articol.

PASUL 1

Verificaţi articolele de Autentificare şi conturile de administrator

  1. În bara de meniu, faceţi clic pe pictograma Apple şi selectaţi Preferinţe de sistem.

  2. Sub panoul Sistem, faceţi clic pe Conturi şi revizuiţi lista conturilor de utilizatori Mac.

    Este recomandat să dezactivaţi Contul de invitat dacă Administratorul nu l-a actibat pentru niciun utilizator al sistemului dvs. Mac. Verificaţi orice alt cont de utilizator care pare suspect pentru a vă asigura că reprezintă un cont legitim pentru sistemul dvs. Mac.

  3. În colţul din dreapta sus a ferestrei Conturi, pentru a căuta orice articole suspecte de autentificare care s-au încărcat, faceţi clic pe Articole de autentificare.

    Revizuiţi aceste articole pentru a verifica dacă sunt legitime şi cu denumiri logice. Orice articol de autentificare care suspect şi necunoscut trebuie investigat în continuare. Pentru a afla care este locul de pe disc de unde se încarcă Articolul de autentificare suspect, faceţi clic dreapta pe articol şi selectaţi Arată în Instrumentul de găsire.

PASUL 2

Verificaţi dacă există fişiere neobişnuite la punctele comune de încărcare

  1. În bara de meniu , faceţi clic pe Porneşte şi selectaţi Salt la director.

  2. În caseta de dialog care apare, tastaţi locul directoarelor exact aşa cum apar în listă şi faceţi clic pe Porneşte.

    • /System/Library/LaunchAgents

    • /System/Library/LaunchDaemons

    • /System/Library/StartupItems

    • /Library/LaunchAgents

    • /Library/LaunchDaemons

    • /Library/StartupItems

    • ~/Library/LaunchAgents

    • ~/Library/LaunchDaemons

    Fişierele Listă de proprietăţi (.plist) care sunt în format XML sunt afişate şi pot fi revizuite cu un editor text.

  3. În directoarele LaunchAgents şi LaunchDaemon, căutaţi orice fişier .plist cu denumire suspectă şi apoi faceţi dublu clic pentru a le deschide în TextEdit.

  4. În fereastra TextEdit, verificaţi secţiunea <key>ProgramArguments</key> pentru a verifica locaţia articolului încărcat de fişierul .plist.

    Dacă aceste articole par necunoscute sau suspecte, transmiteţi eşantioanele de fişiere încărcate de .plist către secţia Security Response a Symantec.

    Trebuie să transmiteţi fişierul executabil UNIX din calea indicată în fişierul .plist, de exemplu /Library/Application Support/Symantec/Silo/NFM/LiveUpdate/LUTool.

PASUL 3

Căutaţi orice procese suspecte care rulează pe sistemul dvs. Mac

  1. În bara de meniu , faceţi clic pe Porneşte şi apoi selectaţi Utilităţi.

  2. Faceţi dublu clic pe Monitor activitate.

  3. Revizuiţi lista pentru a căuta orice procese care par suspecte şi a le investiga în continuare.

  4. În colţul din dreapta sus al Monitorului de activitate, alegeţi una din următoarele opţiuni din meniul derulant:

    • Pentru a căuta procesele asociate cu contul de utilizator în care s-a efectuat autentificarea, selectaţi Procesele mele.

    • Pentru a verifica procesele asociate cu alte conturi pe sistemul Mac, selectaţi Procesele altor utilizatori.

  5. Pentru a verifica fişierele deschise şi porturile de unde îşi are originea acest proces şi ce fişiere foloseşte, selectaţi un proces suspect şi faceţi clic pe Inspectare.

  6. Pentru a închide procesul, faceţi clic pe Închide procesul.

Vă mulţumim!

Vă mulţumim pentru utilizarea Asistenţei Norton.

< Înapoi

Soluția a făcut facilă soluționarea problemei mele.

Da Nu

Ajutați-ne să îmbunătățim această soluție.

Vă mulţumim pentru contribuţia adusă la îmbunătăţirea acestei experienţe.

Ce doriţi să faceţi acum?

Căutați soluții sau Contactați-ne.

DOCID: v59310362_EndUserProfile_ro_ro
Sistem de operare: Mac OS X
Ultima modificare: 17/09/2017