Uruchom następujące polecenie w terminalu:
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
Zwróć uwagę na wartość, DYLD_INSERT_LIBRARIES
Przejdź do kroku 8, jeśli pojawi się następujący komunikat o błędzie:
"The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"
W przeciwnym razie uruchom następujące polecenie w terminalu:
grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%
Zwróć uwagę na wartość po "__ldpath__"
Uruchom następujące polecenia w terminalu (najpierw upewnij się, że jest tylko jeden wpis, z kroku 2):
sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment`
sudo chmod 644 /Applications/Safari.app/Contents/Info.plist`
Usuń pliki uzyskane w krokach 2 i 5
Uruchom następujące polecenie w terminalu:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Zanotuj wynik. Twój system jest już czysty tego wariantu, jeśli pojawi się komunikat o błędzie podobny do następującego:
"The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"
W przeciwnym razie uruchom następujące polecenie w terminalu:
grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%
Zwróć uwagę na wartość po "__ldpath__"
Uruchom następujące polecenia w terminalu:
defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
launchctl unsetenv DYLD_INSERT_LIBRARIES
Na koniec usuń pliki uzyskane w krokach 9 i 11.
Apple wydało oficjalne narzędzie do odinstalowywania złośliwego oprogramowania. Przeczytaj o tym i pobierz na tej stronie Apple KB.
Flashback Checker
To jest dla twoich krewnych i przyjaciół, którzy chcą uniknąć korzystania z terminalu .
Pobierz bezpłatną aplikację z Github. Jak wspomniano w tym artykule Macworld , aplikacja jednofunkcyjna szybko sprawdzi twoją maszynę pod kątem infekcji. Aplikacja nie usuwa złośliwego oprogramowania , które zostanie pozostawione użytkownikowi, ręcznie postępując zgodnie z instrukcjami firmy F-secure .
źródło
Narzędzie do usuwania Kaspersky
... sprawdza, czy problem dotyczy komputera Mac i w razie potrzeby usuwa trojana. Możesz pobrać go na
http://support.kaspersky.com/downloads/utils/flashfake_removal_tool.zip
Sprawdź online, używając swojego UUID
Możesz sprawdzić, czy problem dotyczy komputera Mac przy użyciu identyfikatora UUID (uniwersalnie unikalny identyfikator) na stronie http://flashbackcheck.com/
Iść do:
Sprawdź UUID na http://flashbackcheck.com/
źródło
Java dla Mac OS X 10.6 Update 8
Apple wydało oficjalną aktualizację oprogramowania, która usunie złośliwe oprogramowanie flashback z twojego komputera. Po prostu uruchom aktualizację oprogramowania na komputerze Mac, aby ją zainstalować. Oto szczegóły z artykułu wsparcia Apple :
Java dla OS X Lion 2012-003
Z aktualizacji Lion :
Oto artykuł pomocy technicznej Apple na temat zawartości związanej z bezpieczeństwem aktualizacji Java.
źródło
Szybka jedna linijka do wklejenia w Terminal.app :
O ile nic to nie da, jesteś czysty (przynajmniej znanych typów). Jeśli coś mówi, idź posprzątaj .
źródło