FacebookTwitterLinkedIn

Nie ufaj fałszywym pop-upom proszącym o dostęp do twojego folderu Pobrania

Znany również jako: Pop-up "Terminal" would like to access files in your Download folder
Typ: Wirus Mac
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez ,

Jak usunąć pop-up "Terminal would like to access files in your Download folder" z Mac?

Czym jest wiadomość "Terminal would like to access files in your Download folder"?

Pomimo bliskiego podobieństwa do prawdziwych wiadomości systemowych, "Terminal would like to access files in your Download folder" to fałszywe okienko pop-up. Prosi o zezwolenie „Terminalowi" na dostęp do folderu „Pobrane". Zdecydowanie odradza się zezwalanie podejrzanemu oprogramowaniu na dostęp do jakichkolwiek preferencji, ponieważ udzielenie takiej zgody może spowodować szereg poważnych problemów. Okienko "Terminal would like to access files in your Download folder" prawdopodobnie zostanie wyświetlone, gdy adware przeniknie do urządzenia. Jednak porywacze przeglądarki i inne PUA (potencjalnie niechciane aplikacje) również mogą wyświetlać nielegalne wiadomości.

Oszustwo pop-up Terminal would like to access files in your Download folder

Jak wspomniano na początku, okna typu "Terminal would like to access files in your Download folder" są zwykle wyświetlane z powodu zainstalowanych PUA. To oprogramowanie często nie wymaga wyraźnej zgody na infiltrację systemów; stąd użytkownicy mogą nie zdawać sobie sprawy z jego obecności. Co więcej, niechciane aplikacje mogą mieć niewspomniane złośliwe zdolności. Dlatego oprócz zablokowania dostępu, o który proszą – użytkownicy muszą usunąć te aplikacje.

Adware słynie z wyświetlania różnych okienek pop-up; jednak oprogramowanie objęte tą klasyfikacją może umożliwiać umieszczanie treści graficznych stron trzecich na odwiedzanych witrynach i innych interfejsach. Typy adware mogą generować reklamy banerowe, ankietowe, kuponowe i inne natrętne. Umieszczone w odwiedzanych witrynach, reklamy poważnie utrudniają przeglądanie, ograniczając widoczność strony internetowej i spowalniając szybkość przeglądania. Natrętne reklamy są mylące, zwodnicze, a nawet mogą być złośliwe. Po kliknięciu przekierowują do niewiarygodnych/niebezpiecznych witryn, a niektóre mogą potajemnie pobierać/instalować oprogramowanie (np. PUA).

Potencjalnie niechciane aplikacje mogą mieć różne szkodliwe funkcje, które mogą występować w różnych kombinacjach. Niektóre typy mogą wymuszać otwarcie podejrzanych i złośliwych witryn. Inny typ, zwany porywaczem przeglądarki działa poprzez modyfikowanie ustawień przeglądarki i ograniczanie/odmawianie dostępu do nich – w innym celu promowanie fałszywych wyszukiwarek. Po zainstalowaniu porywacza przeglądarki, otwarte nowe karty/okna przeglądarki i hasła wyszukiwania wpisane w pasku adresu URL - przekierowują na adres promowanej wyszukiwarki internetowej. Nielegalne wyszukiwarki rzadko mogą samodzielnie generować wyniki wyszukiwania, więc mają tendencję do przekierowywania (lub powodują łańcuchy przekierowań prowadzące) do Google, Yahoo, Bing i innych oryginalnych.

Co więcej, większość PUA (niezależnie od typu) ma możliwość śledzenia danych. Interesujące informacje obejmują (między innymi): historię przeglądania i wyszukiwania, adresy IP (protokołu internetowego), geolokalizacje, a nawet dane osobowe. Twórcy PUA zarabiają na zebranych danych, udostępniając je stronom trzecim (potencjalnie cyberprzestępcom). Podsumowując, obecność niechcianego oprogramowania na urządzeniach - może skutkować infekcjami systemu, poważnymi problemami z prywatnością, stratami finansowymi i kradzieżą tożsamości. Aby zapewnić bezpieczeństwo urządzenia i użytkownika, wszystkie podejrzane aplikacje i rozszerzenia/wtyczki przeglądarki muszą zostać usunięte natychmiast po wykryciu.

Podsumowanie zagrożenia:
Nazwa Pop-up "Terminal" would like to access files in your Download folder
Typ zagrożenia Malware Mac, wirus Mac
Nazwy wykrycia (instalatora) Avast (MacOS:Bundlore-DY [Adw]), BitDefender (Adware.MAC.Bundlore.EJL), Kaspersky (Not-a-virus:HEUR:AdWare.OSX.Bnodlero.ay), Sophos (Bundlore (PUA)), Pełna lista wykrycia (VirusTotal)
Objawy Twój Mac staje się wolniejszy niż normalnie, widzisz niechciane reklamy pop-up, jesteś przekierowywany na podejrzane witryny.
Metody dystrybucji Zwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana), fałszywe instalatory Flash Player.
Zniszczenie Śledzenie przeglądania internetu (potencjalne problemy prywatności), wyświetlanie niechcianych reklam, przekierowania na podejrzane witryny, utrata prywatnych informacji.
Usuwanie malware (Mac)

Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

"Terminal would like to control this computer" to przykład fałszywego okienka pop-up podobnego do "Terminal would like to access files in your Download folder". Jak wspomniano wcześniej, zaobserwowano, że adware wyświetla takie zwodnicze wiadomości. EssentialTypeSearchBrowserSkyRecordMapper - to kilka przykładów aplikacji typu adware. Te aplikacje zwykle wydają się uzasadnione i przydatne. Jednak ich funkcje rzadko działają tak, jak w reklamie, a w większości przypadków w ogóle nie działają. W rzeczywistości dotyczy to prawie wszystkich PUA. Jedynym celem niechcianego oprogramowania jest generowanie przychodów na koszt użytkownika. Dlatego zamiast spełniać obiecane funkcje, PUA mogą prowadzić natrętne kampanie reklamowe, powodować przekierowania, porywać przeglądarki i zbierać prywatne dane.

Jak potencjalnie niechciane aplikacje zostały zainstalowane na moim komputerze?

PUA są dystrybuowane za pośrednictwem konfiguratorów pobierania/instalacji innych produktów. Ta fałszywa technika marketingowa polegająca na dołączaniu niechcianych lub złośliwych dodatków do zwykłego oprogramowania nazywana jest „sprzedażą wiązaną". Przyspieszanie procesów pobierania/instalacji (np. ignorowanie warunków, pomijanie kroków i sekcji itp.) zwiększa ryzyko nieumyślnego wpuszczenia dołączonych produktów do systemu. Fałszywe aktualizatory Adobe Flash Player są również wykorzystywane do rozsyłania PUA (w szczególności adware). Natrętne reklamy również rozpowszechniają te aplikacje. Po kliknięciu reklamy mogą uruchamiać skrypty w celu potajemnego pobrania/instalacji bez zgody użytkownika. PUA mogą mieć również „oficjalne" promocyjne witryny/witryny, z których można je pobrać.

Jak uniknąć instalacji potencjalnie niechcianych aplikacji?

Zaleca się sprawdzenie produktów przed ich pobraniem/instalacją i/lub zakupem. Ponadto, wszystkie pliki do pobrania muszą pochodzić z oficjalnych i zweryfikowanych źródeł. Niewiarygodne kanały pobierania, np. nieoficjalne i bezpłatne witryny z hostingiem plików, sieci udostępniania peer-to-peer (klienci Torrent, eMule, Gnutella itp.) i inne zewnętrzne programy do pobierania oferują zwykle szkodliwe i/lub dołączone produkty. Zaleca się, aby podczas pobierania/instalowania przeczytać warunki, zapoznać się z dostępnymi opcjami, skorzystać z „Własnych"/„Zaawansowanych" ustawień i zrezygnować z dodatkowych aplikacji, narzędzi, funkcji itp. Należy zachować ostrożność podczas przeglądania. Natrętne reklamy wydają się zwyczajne i nieszkodliwe; jednak przekierowują do niewiarygodnych i podejrzanych witryn (np. z hazardem, pornografią, randkami dla dorosłych itp.). W przypadku napotkania tego typu reklam i/lub przekierowań należy sprawdzić system, wykryć oraz natychmiast usunąć z niego wszystkie podejrzane aplikacje oraz rozszerzenia/wtyczki przeglądarki. Jeśli twój komputer jest już zainfekowany PUA, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie je usunąć.

Tekst prezentowany w fałszywym systemowym okienku pop-up:

"Terminal" would like to access files in your Download folder.


[Don't Allow] [OK]

Zwodniczy instalator (fałszywy aktualizator Adobe Flash Player) promujący różne aplikacje adware, które wyświetlają to fałszywe okienko pop-up:

Pierwszy krok instalacji:

Nieuczciwy instalator (fałszywy aktualizator Flash) używany do promowania adware (krok 1)

Drugi krok instalacji:

Nieuczciwy instalator (fałszywy aktualizator Flash) używany do promowania adware (krok 2)

Natychmiastowe automatyczne usunięcie malware na Mac: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner dla Mac Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Film pokazujący, jak usunąć adware i porywaczy przeglądarki z komputera Mac:

Usuwanie potencjalnie niechcianych aplikacji:

Usuwanie potencjalnie niechcianych aplikacji z twojego folderu "Aplikacje":

usuwanie porywacza przeglądarki mac z folderu aplikacji

Kliknij ikonę Finder. W oknie Finder wybierz "Aplikacje". W folderze aplikacji poszukaj "MPlayerX", "NicePlayer" lub innych podejrzanych aplikacji i przenieś je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy internetowe, przeskanuj swój Mac pod kątem wszelkich pozostałych niepożądanych składników.

Usuwanie plików i folderów powiązanych z pop-up "terminal" would like to access files in your download folder:

Finder go to folder command

Kliknij ikonę Finder na pasku menu, wybierz Idź i kliknij Idź do Folderu...

step1Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchAgents:

removing adware from launch agents folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/LaunchAgents

removing adware from launch agents folder step 2W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itd. Adware powszechnie instaluje wiele plików z tym samym rozszerzeniem.

step2Poszukaj plików wygenerowanych przez adware w folderze /Library/Application Support:

removing adware from application support folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/Application Support

removing adware from application support folder step 2
W folderze "Application Support" sprawdź wszelkie ostatnio dodane i podejrzane foldery. Przykładowo "MplayerX" lub "NicePlayer" oraz przenieś te foldery do Kosza..

step3Poszukaj plików wygenerowanych przez adware w folderze ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


W pasku Przejdź do Folderu... i wpisz: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2

W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itp. Adware powszechnie instaluje szereg plików z tym samym rozszerzeniem.

step4Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchDaemons:

removing adware from launch daemons folder step 1
W pasku Przejdź do Folderu... wpisz: /Library/LaunchDaemons

removing adware from launch daemons folder step 2W folderze "LaunchDaemons" poszukaj wszelkich podejrzanych plików. Przykładowo: "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist" itp. oraz przenieś je do Kosza.

step 5 Przeskanuj swój Mac za pomocą Combo Cleaner:

Jeśli wykonałeś wszystkie kroki we właściwej kolejności, twój Mac powinien być wolny od infekcji. Aby mieć pewność, że twój system nie jest zainfekowany, uruchom skanowanie przy użyciu programu Combo Cleaner Antivirus. Pobierz GO TUTAJ. Po pobraniu pliku kliknij dwukrotnie instalator combocleaner.dmg, w otwartym oknie przeciągnij i upuść ikonę Combo Cleaner na górze ikony aplikacji. Teraz otwórz starter i kliknij ikonę Combo Cleaner. Poczekaj, aż Combo Cleaner zaktualizuje bazę definicji wirusów i kliknij przycisk "Start Combo Scan" (Uruchom skanowanie Combo).

scan-with-combo-cleaner-1

Combo Cleaner skanuje twój komputer Mac w poszukiwaniu infekcji malware. Jeśli skanowanie antywirusowe wyświetla "nie znaleziono żadnych zagrożeń" - oznacza to, że możesz kontynuować korzystanie z przewodnika usuwania. W przeciwnym razie, przed kontynuowaniem zaleca się usunięcie wszystkich wykrytych infekcji.

scan-with-combo-cleaner-2

Po usunięciu plików i folderów wygenerowanych przez adware, kontynuuj w celu usunięcia złośliwych rozszerzeń ze swoich przeglądarek internetowych.

Usuwanie strony domowej i domyślnej wyszukiwarki pop-up "terminal" would like to access files in your download folder z przeglądarek internetowych:

safari browser iconUsuwanie złośliwych rozszerzeń z Safari:

Usuwanie rozszerzeń powiązanych z pop-up "terminal" would like to access files in your download folder z Safari:

safari browser preferences

Otwórz przeglądarkę Safari. Z paska menu wybierz "Safari" i kliknij "Preferencje...".

safari extensions window

W oknie "Preferencje" wybierz zakładkę "Rozszerzenia" i poszukaj wszelkich ostatnio zainstalowanych oraz podejrzanych rozszerzeń. Po ich zlokalizowaniu kliknij znajdujących się obok każdego z nich przycisk „Odinstaluj". Pamiętaj, że możesz bezpiecznie odinstalować wszystkie rozszerzenia ze swojej przeglądarki Safari – żadne z nich nie ma zasadniczego znaczenia dla jej prawidłowego działania.

  • Jeśli w dalszym ciągu masz problemy z niechcianymi przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Safari.

firefox browser iconUsuwanie złośliwych wtyczek z Mozilla Firefox:

Usuwanie dodatków powiązanych z pop-up "terminal" would like to access files in your download folder z Mozilla Firefox:

accessing mozilla firefox add-ons

Otwórz przeglądarkę Mozilla Firefox. W prawym górnym rogu ekranu kliknij przycisk "Otwórz Menu" (trzy linie poziome). W otwartym menu wybierz "Dodatki".

removing malicious add-ons from mozilla firefox

Wybierz zakładkę "Rozszerzenia" i poszukaj ostatnio zainstalowanych oraz podejrzanych dodatków. Po znalezieniu kliknij przycisk "Usuń" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Mozilla Firefox – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  • Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Mozilla Firefox.

chrome-browser-iconUsuwanie złośliwych rozszerzeń z Google Chrome:

Usuwanie dodatków powiązanych z pop-up "terminal" would like to access files in your download folder z Google Chrome:

removing malicious google chrome extensions step 1

Otwórz Google Chrome i kliknij przycisk "Menu Chrome" (trzy linie poziome) zlokalizowany w prawym górnym rogu okna przeglądarki. Z rozwijanego menu wybierz "Więcej narzędzi" oraz wybierz "Rozszerzenia".

removing malicious Google Chrome extensions step 2

W oknie "Rozszerzenia" poszukaj wszelkich ostatnio zainstalowanych i podejrzanych dodatków. Po znalezieniu kliknij przycisk "Kosz" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Google Chrome – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  •  Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - PrzywróćGoogle Chrome.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Pop-up Terminal would like to access files in your Download folder kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Pop-up "Terminal" would like to access files in your Download folder na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na komputerze Mac już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner dla Mac

Platforma: macOS

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.