Puncte comune de încărcare pentru viruși, viermi și troieni pe Mac

Cel mai eficient mod de a preveni și detecta amenințările este de a avea un produs de securitate Norton instalat, cu definițiile de viruși actualizate. Dacă considerați că computerul dvs. este infectat, verificați existența oricăror articole, fișiere sau procese suspecte de autentificare în unele din locurile comune din sistemul dvs. Mac enumerate în acest articol.

PASUL 1

Verificați articolele de Autentificare și conturile de administrator

  1. În bara de meniu, faceți clic pe pictograma Apple și selectați Preferințe de sistem.

  2. Sub panoul Sistem, faceți clic pe Conturi și revizuiți lista conturilor de utilizatori Mac.

    Este recomandat să dezactivați Contul de invitat dacă Administratorul nu l-a actibat pentru niciun utilizator al sistemului dvs. Mac. Verificați orice alt cont de utilizator care pare suspect pentru a vă asigura că reprezintă un cont legitim pentru sistemul dvs. Mac.

  3. În colțul din dreapta sus a ferestrei Conturi, pentru a căuta orice articole suspecte de autentificare care s-au încărcat, faceți clic pe Articole de autentificare.

    Revizuiți aceste articole pentru a verifica dacă sunt legitime și cu denumiri logice. Orice articol de autentificare care suspect și necunoscut trebuie investigat în continuare. Pentru a afla care este locul de pe disc de unde se încarcă Articolul de autentificare suspect, faceți clic dreapta pe articol și selectați Arată în Instrumentul de găsire.

PASUL 2

Verificați dacă există fișiere neobișnuite la punctele comune de încărcare

  1. În bara de meniu , faceți clic pe Pornește și selectați Salt la director.

  2. În caseta de dialog care apare, tastați locul directoarelor exact așa cum apar în listă și faceți clic pe Pornește.

    • /System/Library/LaunchAgents

    • /System/Library/LaunchDaemons

    • /System/Library/StartupItems

    • /Library/LaunchAgents

    • /Library/LaunchDaemons

    • /Library/StartupItems

    • ~/Library/LaunchAgents

    • ~/Library/LaunchDaemons

    Fișierele Listă de proprietăți (.plist) care sunt în format XML sunt afișate și pot fi revizuite cu un editor text.

  3. În directoarele LaunchAgents și LaunchDaemon, căutați orice fișier .plist cu denumire suspectă și apoi faceți dublu clic pentru a le deschide în TextEdit.

  4. În fereastra TextEdit, verificați secțiunea <key>ProgramArguments</key> pentru a verifica locația articolului încărcat de fișierul .plist.

    Dacă aceste articole par necunoscute sau suspecte, transmiteți eșantioanele de fișiere încărcate de .plist către secția Security Response a Symantec.

    Trebuie să transmiteți fișierul executabil UNIX din calea indicată în fișierul .plist, de exemplu /Library/Application Support/Symantec/Silo/NFM/LiveUpdate/LUTool.

PASUL 3

Căutați orice procese suspecte care rulează pe sistemul dvs. Mac

  1. În bara de meniu , faceți clic pe Pornește și apoi selectați Utilități.

  2. Faceți dublu clic pe Monitor activitate.

  3. Revizuiți lista pentru a căuta orice procese care par suspecte și a le investiga în continuare.

  4. În colțul din dreapta sus al Monitorului de activitate, alegeți una din următoarele opțiuni din meniul derulant:

    • Pentru a căuta procesele asociate cu contul de utilizator în care s-a efectuat autentificarea, selectați Procesele mele.

    • Pentru a verifica procesele asociate cu alte conturi pe sistemul Mac, selectați Procesele altor utilizatori.

  5. Pentru a verifica fișierele deschise și porturile de unde își are originea acest proces și ce fișiere folosește, selectați un proces suspect și faceți clic pe Inspectare.

  6. Pentru a închide procesul, faceți clic pe Închide procesul.

Vă mulţumim!

Vă mulţumim pentru utilizarea Asistenţei Norton.

< Înapoi

V-au fost utile aceste informaţii?

DOCID: v59310362_EndUserProfile_ro_ro
Sistem de operare: Mac OS X
Ultima modificare: 17/09/2017