Shlayer-Trojaner (Mac)

So entfernen Sie Shlayer Trojan (Mac) - Anleitung zum Entfernen von Viren (aktualisiert)

Wie entferne ich 'Shlayer' vom Mac?

Was ist 'Shlayer'?

Shlayer ist ein Trojaner-Virus, der entwickelt wurde, um verschiedene Adware / potenziell unerwünschte Anwendungen (PUAs) zu verbreiten und gefälschte Suchmaschinen zu fördern. Es wird normalerweise als Adobe Flash Player-Installationsprogramm und verschiedene Software-Cracking-Tools getarnt. In den meisten Fällen stoßen Benutzer auf diesen Virus, wenn sie zweifelhafte Torrent-Websites besuchen, die voller aufdringlicher Werbung und irreführender Downloads sind.



Shlayer-Betrug



Die Verwendung von Torrent und anderen irreführenden Websites als Vertriebskanal für Malware ist unter Cyberkriminellen weit verbreitet. Diese Personen präsentieren Viren als legitime Software, wodurch Benutzer dazu verleitet werden, schädliche ausführbare Dateien auszuführen. Shlayer ist einer dieser Viren und wurde entwickelt, um Adware, unerwünschte Anwendungen und gefälschte Suchmaschinen zu fördern. Shlayer bewirbt normalerweise die folgenden Produkte: Chumsearch Safari-Webbrowser-Erweiterung (die bestimmte Browsereinstellungen zuweist chumsearch.com und verhindert, dass Benutzer diese Änderungen rückgängig machen) MyShopCoupon und mediaDownloader Adware Advanced Mac Cleaner , Mac Cleanup Pro , und MyMacUpdater unerwünschte Anwendungen. Wie bei der Chumsearch-Erweiterung wurde auch Shlayer so konzipiert, dass installierte Browser (diese Viren zielen normalerweise auf Safari, Google Chrome und Mozilla Firefox ab) chumsearch.com neue Tab-URLs, Standardsuchmaschinen und Homepage-Optionen zuweisen. weknow.ac , oder search-operator.com . Darüber hinaus basieren viele andere potenziell unerwünschte Anwendungen auf dem oben erwähnten Advanced Mac Cleaner (z. Mac Speedup Pro , Mac Tweak , MacRapidizer , Mac-Mechanic , und viele andere). Alle werden von denselben Kriminellen entwickelt. Daher könnte Shlayer auch verwendet werden, um diese PUAs zu fördern. In jedem Fall kann Shlayer verschiedene Probleme verursachen. Adware-Anwendungen liefern aufdringliche Werbung, die zu schädlichen Websites führt, und führen Skripts aus, mit denen Malware heruntergeladen / installiert werden kann. Daher kann bereits ein einziges versehentliches Klicken zu Systeminfektionen mit hohem Risiko führen. Darüber hinaus zeichnen Adware und gefälschte Suchmaschinen Benutzersysteminformationen in Bezug auf Browsing-Aktivitäten auf. Die Liste der gesammelten Datentypen enthält normalerweise (ohne darauf beschränkt zu sein) IP-Adressen, besuchte Website-URLs, angezeigte Seiten, Suchanfragen und geografische Standorte. Die gesammelten Informationen umfassen normalerweise persönliche Daten, die an Dritte (möglicherweise Cyberkriminelle) weitergegeben werden. Diese Personen generieren Einnahmen durch den Missbrauch privater Daten. Daher kann die Verfolgung von Informationen zu schwerwiegenden Datenschutzproblemen oder sogar zu Identitätsdiebstahl führen. In einigen Fällen versorgen gefälschte Suchmaschinen Benutzer mit irreführenden Ergebnissen, die auch zu schädlichen Websites führen können. Die Installation unerwünschter Anwendungen wie Advanced Mac Cleaner kann daher zu finanziellen Verlusten führen. Diese Anwendungen führen normalerweise gefälschte Systemscans durch und zeigen falsche Ergebnisse an, die lange Listen von Viren und Problemen enthalten, die angeblich sofort entfernt / behoben werden müssen. Die 'kostenlosen' Versionen dieser Apps verfügen nicht über diese Funktion, und Benutzer werden aufgefordert, 'erweiterte' Versionen zu erwerben. Diese Anwendungen liefern keinen wirklichen Wert und bereinigen einfach eine falsche Liste von Problemen.

Bedrohungsübersicht:
Name OSX / Shlayer-Virus
Bedrohungsart Adware, potenziell unerwünschte Anwendung, Mac-Malware, Mac-Virus
Erkennungsnamen Avast (MacOS: Bundlore-AQ [Adw]), BitDefender (Trojan.MAC.Shlayer.F), ESET-NOD32 (OSX / Adware.Bundlore.AQ), Kaspersky (HEUR: Trojan-Downloader.OSX.Shlayer.a) , Volle Liste ( VirusTotal )
Symptome Ihr Mac wurde langsamer als normal, Sie sehen unerwünschte Popup-Anzeigen und werden zu schattigen Websites weitergeleitet.
Verteilungsmethoden Täuschende Popup-Anzeigen, kostenlose Software-Installer (Bündelung), gefälschte Flash-Player-Installer, Torrent-Dateidownloads.
Beschädigung Tracking beim Surfen im Internet (potenzielle Datenschutzprobleme), Anzeigen unerwünschter Anzeigen, Weiterleitungen zu schattigen Websites, Verlust privater Informationen.
Entfernung von Malware (Mac)

Scannen Sie Ihren Mac mit legitimer Antivirensoftware, um mögliche Malware-Infektionen auszuschließen. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Laden Sie Combo Cleaner für Mac herunter
Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Begrenzte kostenlose Testversion für drei Tage verfügbar.



Das Unterscheiden von Shlayer ist einfach, da es über zweifelhafte Websites verbreitet wird. Darüber hinaus enthält das Installationsprogramm in der Regel verschiedene unerwünschte Anwendungen / gefälschte Suchmaschinen, die in den Einstellungen 'Benutzerdefiniert / Erweitert' versteckt sind. Nach dem Start der Installation wird in Shlayer ein Popup-Fenster angezeigt, in dem Sie um Erlaubnis zum Ändern der Browsereinstellungen gebeten werden. Um diese Berechtigungen zu erteilen, müssen Benutzer ihre Anmeldedaten und Kennwörter eingeben. Einige Shlayer-Varianten zeigen ein Vollbild-Installationsfenster an, das nicht verschoben, minimiert oder geschlossen werden kann. Dies geschieht, um zu verhindern, dass Benutzer die Installation zwangsweise beenden, wenn sie dies für verdächtig halten. Darüber hinaus hinterlässt die Installation unerwünschter Anwendungen in der Regel verschiedene Spuren (neue Dateien und Einträge in verschiedenen Verzeichnissen). Sie finden eine Liste von Trace-Beispielen unten . Zusammenfassend ist Shlayer keine hoch entwickelte Malware und ihre Anwesenheit ist leicht zu identifizieren. High-End-Viren verfügen nicht über benutzerfreundliche Oberflächen, über die Benutzer entscheiden können, ob Software installiert werden soll. Sie arbeiten normalerweise ohne Zustimmung der Benutzer im Hintergrund.

Wie hat Shlayer meinen Computer infiltriert?

Wie oben erwähnt, werden viele Beispiele von Shlayer über Torrent-Websites verteilt. Cyberkriminelle stellen böswillige Adobe Flash Player-Installationsprogramme und Software-Risse als legitim dar, wenn Benutzer tatsächlich Shlayer ausführen. In einigen Fällen werden Shlayer-Beispiele als Adobe Flash Player-Installationsprogramme / Updater getarnt und mithilfe von Websites mit gefälschten Fehleranzeigen beworben. Diese Websites liefern irreführende Meldungen, in denen behauptet wird, dass der Adobe Flash Player des Benutzers fehlt oder veraltet ist, und ermutigen ihn, ihn sofort zu installieren / zu aktualisieren. Beachten Sie, dass mangelndes Wissen über diese Bedrohungen und unachtsames Verhalten normalerweise zu einer Shlayer-Infektion führen. Beispielsweise sind Benutzer, die verschiedene Dateien ausführen, die aus zweifelhaften Quellen heruntergeladen wurden, am stärksten gefährdet.

Wie vermeide ich die Installation potenziell unerwünschter Anwendungen?

Seien Sie beim Surfen im Internet und beim Herunterladen, Installieren und Aktualisieren von Software sehr vorsichtig, um diese Computerinfektionen zu vermeiden. Denken Sie daran, dass aufdringliche Werbung normalerweise legitim erscheint. Sobald sie angeklickt sind, werden sie jedoch zu zweifelhaften Websites wie Glücksspiel, Dating für Erwachsene, Pornografie und ähnlichem weitergeleitet. Wenn Sie auf eine dieser Anzeigen / Weiterleitungen stoßen, entfernen Sie sofort alle verdächtigen Anwendungen und Browser-Plug-Ins. Laden Sie außerdem Software nur von offiziellen Quellen über direkte Download-Links herunter. Downloader / Installer von Drittanbietern werden häufig verwendet, um unerwünschte Apps zu bewerben. Daher sollte diese Software niemals verwendet werden. Die gleiche Regel gilt für Software-Updates. Halten Sie installierte Programme auf dem neuesten Stand. Dies sollte jedoch durch implementierte Funktionen oder Tools erreicht werden, die vom offiziellen Entwickler bereitgestellt werden. Die Installation und Ausführung einer seriösen Antiviren- / Anti-Spyware-Suite ist ebenfalls von größter Bedeutung, da diese Tools Malware erkennen und beseitigen können, bevor sie Schaden anrichtet. Der Schlüssel zur Computersicherheit ist Vorsicht. Wenn Ihr Computer bereits mit PUAs infiziert ist, empfehlen wir, einen Scan mit durchzuführen Combo Cleaner Antivirus für macOS um sie automatisch zu beseitigen.



Das Erscheinen des Rogue Shlayer-Installations-Setups fördert weknow.ac und Mac Cleanup Pro (GIF):

Shlayer-Installationssetup

Eine weitere Variante der Förderung des Shlayer-Installationsprogramms search-operator.com ::

Shlayer-Trojaner, der vorgibt, Adobe Flash Player zu sein

Liste der Dateien / Einträge, die von einigen Varianten des Shlayer-Trojaners erstellt wurden:

  • / Anwendungen / Advanced Mac Cleaner
  • / Anwendungen / MyMacUpdater
  • / Anwendungen / MyShopcoupon
  • / Applications / mediaDownloader
  • /Library/LaunchAgents/com.MyMacUpdater.agent.plist
  • /Library/LaunchAgents/com.MyShopcoupon.agent.plist
  • /mm-plugin.dylib
  • /myshopcoupon.safariextz
  • ~ Bibliothek / Anwendungsunterstützung / amc
  • ~ Library / Caches / com.apple.Safari / Extensions / Chumsearch + .safariextension
  • ~ Library / LaunchAgents / com.pcv.hlpramcn.plist
  • ~ Bibliothek / Safari / Erweiterungen / Chumsearch + .safariextz

WICHTIGER HINWEIS! Shlayer wurde entwickelt, um ein neues Geräteprofil zu erstellen. Führen Sie daher die folgenden Aktionen aus, bevor Sie weitere Entfernungsschritte ausführen:
1) Klicken Sie auf ' Einstellungen 'Symbol in der Menüleiste und wählen Sie' Profile '.

Shlayer-Einstellungen Schritt 1

2) Wählen Sie die ' AdminPrefs 'Profil und löschen Sie es.

Shlayer-Einstellungen Schritt 2

3) Führen Sie einen vollständigen System-Scan mit durch Combo Cleaner Antivirensuite .

Nachdem Sie diese Aktionen ausgeführt haben, können Sie mit weiteren Entfernungsschritten fortfahren.

Update 23. Januar 2020 - Obwohl es einige Jahre her ist, dass der Shlayer-Trojaner veröffentlicht wurde, ist er im Bereich MacOS-Malware nach wie vor äußerst aktiv. Tatsächlich ist Shlayer die am häufigsten erkannte Malware in MacOS und für etwa 30% der auftretenden Infiltrationen von Adware und potenziell unerwünschten Anwendungen verantwortlich. Untersuchungen zeigen auch, dass Shlayer mit einer Reihe von Adware / PUA-Familien verwandt ist (einschließlich Pirrit , Bundlore , Cimpli und Geonei), die ebenfalls sehr beliebt sind. Mit anderen Worten, der Shlayer-Trojaner ist für einen großen Teil der MacOS-Infektionen im Zusammenhang mit Adware und potenziell unerwünschten Anwendungen verantwortlich. Es ist auch erwähnenswert, dass Entwickler von Shlayer diesen Trojaner als Monetarisierungswerkzeug für verschiedene Websites anbieten. Dazu verwenden sie Dateipartnerprogramme, die grundsätzlich eine Installationsgebühr für jeden „Partner“ bieten. Die 'Partner' müssen für das Shlayer-Installationsprogramm werben (das, wie Forschungsergebnisse zeigen, normalerweise als Flash Player-Installationsprogramm / Updater getarnt ist) und werden für jede Installation bezahlt. Es ist jedoch bemerkenswert, dass Entwickler nur Installationen innerhalb der USA zählen, was bedeutet, dass 'Partner' nicht bezahlt wird, wenn die Installation in einem anderen Land erfolgt.

Sofortige automatische Entfernung von Mac-Malware: Das manuelle Entfernen von Bedrohungen kann ein langwieriger und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse erfordert. Combo Cleaner ist ein professionelles Tool zum automatischen Entfernen von Malware, das empfohlen wird, um Mac-Malware zu entfernen. Laden Sie es herunter, indem Sie auf die Schaltfläche unten klicken:
▼ HERUNTERLADEN Combo Cleaner für Mac Durch das Herunterladen der auf dieser Website aufgeführten Software stimmen Sie unseren zu Datenschutz-Bestimmungen und Nutzungsbedingungen . Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Begrenzte kostenlose Testversion für drei Tage verfügbar.

Schnellmenü:

Video, das zeigt, wie Shlayer-Trojaner mit Combo Cleaner entfernt werden:

Potenziell unerwünschte Anwendungen entfernen:

Entfernen Sie potenziell unerwünschte Anwendungen von Ihrem ' Anwendungen ' Mappe:

Entfernen des Mac-Browser-Hijackers aus dem Anwendungsordner

Drücke den Finder-Symbol. Wählen Sie im Finder-Fenster ' Anwendungen '. Suchen Sie im Anwendungsordner nach ' MPlayerX ',' NicePlayer 'oder andere verdächtige Anwendungen und ziehen Sie sie in den Papierkorb. Nachdem Sie die potenziell unerwünschten Anwendungen entfernt haben, die Online-Anzeigen verursachen, scannen Sie Ihren Mac nach verbleibenden unerwünschten Komponenten.

▼ HERUNTERLADEN Entferner für
Mac-Malware-Infektionen

Combo Cleaner überprüft, ob Ihr Computer mit Malware infiziert ist. Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Begrenzte kostenlose Testversion für drei Tage verfügbar.

Entfernen Sie Dateien und Ordner, die mit dem Osx / Shlayer-Virus zusammenhängen:

Finder gehe zum Ordnerbefehl

Drücke den Finder Symbol aus der Menüleiste. Wählen Gehen, und klicken Sie auf Gehe zum Ordner ...

Schritt 1Suchen Sie im Ordner / Library / LaunchAgents nach von Adware generierten Dateien:

Entfernen von Adware aus dem Ordner

In dem Gehe zum Ordner ... Balken, Typ: / Library / LaunchAgents

Entfernen von Adware aus dem Ordner
In dem ' LaunchAgents Suchen Sie im Ordner nach kürzlich hinzugefügten verdächtigen Dateien und Verschiebe sie in den Müll . Beispiele für von Adware generierte Dateien - “ installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”Usw. Adware installiert normalerweise mehrere Dateien mit derselben Zeichenfolge.

Schritt 2Suchen Sie in der Datei nach von Adware generierten Dateien / Bibliothek / Anwendungsunterstützung Mappe:

Entfernen von Adware aus dem Anwendungsunterstützungsordner Schritt 1

In dem Gehe zum Ordner ... Balken, Typ: / Bibliothek / Anwendungsunterstützung

Entfernen von Adware aus dem Anwendungsunterstützungsordner Schritt 2
In dem ' Anwendungsunterstützung Suchen Sie nach kürzlich hinzugefügten verdächtigen Ordnern. Zum Beispiel, ' MplayerX ' oder ' NicePlayer ', und Verschieben Sie diese Ordner in den Papierkorb .

Schritt 3Suchen Sie in der nach nach Adware generierten Dateien ~ / Library / LaunchAgents Mappe:

Entfernen der Adware aus dem Ordner ~ Startagenten Schritt 1


Geben Sie in der Leiste Gehe zu Ordner Folgendes ein: ~ / Library / LaunchAgents

Entfernen der Adware aus dem Ordner ~ Startagenten Schritt 2

In dem ' LaunchAgents Suchen Sie im Ordner nach kürzlich hinzugefügten verdächtigen Dateien und Verschiebe sie in den Müll . Beispiele für von Adware generierte Dateien - “ installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”Usw. Adware installiert normalerweise mehrere Dateien mit derselben Zeichenfolge.

Schritt 4Suchen Sie in der nach nach Adware generierten Dateien / Library / LaunchDaemons Mappe:

Entfernen von Adware aus dem Startdämonenordner Schritt 1
In dem Gehe zum Ordner ... Balken, Typ: / Library / LaunchDaemons

Entfernen der Adware aus dem Startdämonenordner Schritt 2
In dem ' LaunchDaemons Suchen Sie im Ordner nach kürzlich hinzugefügten verdächtigen Dateien. Zum Beispiel ' com.aoudad.net-settings.plist ',' com.myppes.net-settings.plist ”, ' com.kuklorest.net-settings.plist ',' com.avickUpd.plist ”Usw. und Verschiebe sie in den Müll .

Schritt 5 Scannen Sie Ihren Mac mit Combo Cleaner:

Wenn Sie alle Schritte in der richtigen Reihenfolge ausgeführt haben, sollte Ihr Mac frei von Infektionen sein. Um sicherzustellen, dass Ihr System nicht infiziert ist, führen Sie einen Scan mit Combo Cleaner Antivirus durch. Hier herunterladen . Doppelklicken Sie nach dem Herunterladen der Datei combocleaner.dmg Installationsprogramm, ziehen Sie im geöffneten Fenster das Combo Cleaner-Symbol über das Anwendungssymbol. Öffnen Sie nun Ihr Launchpad und klicken Sie auf das Combo Cleaner-Symbol. Warten Sie, bis Combo Cleaner die Virendefinitionsdatenbank aktualisiert, und klicken Sie auf 'Combo Scan starten' Taste.

Scan-with-Combo-Cleaner-1

Combo Cleaner scannt Ihren Mac auf Malware-Infektionen. Wenn im Antivirenscan 'Keine Bedrohungen gefunden' angezeigt wird, können Sie mit der Anleitung zum Entfernen fortfahren. Andernfalls wird empfohlen, alle gefundenen Infektionen zu entfernen, bevor Sie fortfahren.

Scan-with-Combo-Cleaner-2

Entfernen Sie nach dem Entfernen von Dateien und Ordnern, die von der Adware generiert wurden, weiterhin unerwünschte Erweiterungen aus Ihren Internetbrowsern.

Entfernen von OSX / Shlayer-Viren aus Internetbrowsern:

Safari-Browser-SymbolEntfernen Sie böswillige Erweiterungen aus Safari:

Entfernen Sie die mit dem Osx / Shlayer-Virus verbundenen Safari-Erweiterungen:

Einstellungen für den Safari-Browser

Öffnen Sie den Safari-Browser und wählen Sie in der Menüleiste ' Safari 'und klicken' Einstellungen ... ' .

Fenster für Safari-Erweiterungen

Wählen Sie im Einstellungsfenster ' Erweiterungen 'und suchen Sie nach kürzlich installierten verdächtigen Erweiterungen. Wenn Sie sich befinden, klicken Sie auf ' Deinstallieren 'Knopf daneben / ihnen. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Safari-Browser deinstallieren können - keine sind für den normalen Browserbetrieb entscheidend.

  • Wenn Sie weiterhin Probleme mit Browser-Weiterleitungen und unerwünschten Anzeigen haben - Safari zurücksetzen .

Firefox-Browser-SymbolEntfernen Sie schädliche Plug-Ins aus Mozilla Firefox:

Entfernen Sie Mozilla Firefox-Add-Ons im Zusammenhang mit dem Osx / Shlayer-Virus:

Zugriff auf Mozilla Firefox-Add-Ons

Windows konnte die Proxy-Einstellungen des Netzwerks nicht automatisch erkennen

Öffnen Sie Ihren Mozilla Firefox-Browser. Klicken Sie oben rechts auf dem Bildschirm auf ' Menü öffnen '(drei horizontale Linien). Wählen Sie im geöffneten Menü ' Add-Ons '.

Entfernen von böswilligen Add-Ons aus Mozilla Firefox

Wählen Sie das ' Erweiterungen Suchen Sie nach kürzlich installierten verdächtigen Add-Ons. Wenn Sie sich befinden, klicken Sie auf ' Entfernen 'Knopf daneben / ihnen. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Mozilla Firefox-Browser deinstallieren können - keine sind für den normalen Browserbetrieb entscheidend.

  • Wenn Sie weiterhin Probleme mit Browser-Weiterleitungen und unerwünschten Anzeigen haben - Setzen Sie Mozilla Firefox zurück .

Chrome-Browser-SymbolEntfernen Sie schädliche Erweiterungen aus Google Chrome:

Entfernen Sie Google Chrome-Add-Ons im Zusammenhang mit dem Osx / Shlayer-Virus:

Entfernen bösartiger Google Chrome-Erweiterungen Schritt 1

Öffnen Sie Google Chrome und klicken Sie auf ' Chrome-Menü '(drei horizontale Linien) in der oberen rechten Ecke des Browserfensters. Wählen Sie im Dropdown-Menü die Option ' Mehr Werkzeuge 'und wählen' Erweiterungen '.

Entfernen bösartiger Google Chrome-Erweiterungen Schritt 2

In dem ' Erweiterungen Suchen Sie im Fenster nach kürzlich installierten verdächtigen Add-Ons. Wenn Sie sich befinden, klicken Sie auf ' Müll 'Knopf daneben / ihnen. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Google Chrome-Browser deinstallieren können - keine sind für den normalen Browserbetrieb von entscheidender Bedeutung.

  • Wenn Sie weiterhin Probleme mit Browser-Weiterleitungen und unerwünschten Anzeigen haben - Setzen Sie Google Chrome zurück .

Interessante Artikel