Jak wyeliminować adware ServerInput z komputera Mac
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Jakiego rodzaju aplikacją jest ServerInput?
Nasi badacze znaleźli aplikację ServerInput podczas badania nowych zgłoszeń na stronie VirusTotal. Po zbadaniu tej aplikacji ustaliliśmy, że ServerInput to adware z rodziny złośliwego oprogramowania AdLoad. Oprogramowanie obsługujące reklamy uruchamia natrętne kampanie reklamowe i może mieć inne szkodliwe zdolności.
Przegląd adware ServerInput
Oprogramowanie typu adware zostało zaprojektowane w celu dostarczania natrętnych kampanii reklamowych. Oprogramowanie należące do tej klasyfikacji zwykle działa poprzez umieszczanie treści graficznych (reklam) stron trzecich na różnych interfejsach, takich jak odwiedzane witryny, komputery stacjonarne lub inne.
Reklamy mogą promować oszustwa internetowe, niewiarygodne/niebezpieczne oprogramowanie, a nawet złośliwe oprogramowanie. Po kliknięciu niektóre natrętne reklamy mogą uruchamiać skrypty w celu pobrania/instalacji bez zgody użytkownika.
Należy pamiętać, że wszelkie prawdziwe treści napotkane za pośrednictwem tych reklam są najprawdopodobniej promowane przez oszustów, którzy nadużywają programów partnerskich w celu uzyskania nielegalnych prowizji.
Oprogramowanie wspierane przez reklamy może wymagać określonych warunków, aby działać zgodnie z przeznaczeniem (np. kompatybilna przeglądarka / specyfikacje systemu, wizyty na określonych stronach internetowych itp.) Jednak nawet jeśli ServerInput nie dostarcza reklam - pozostaje zagrożeniem dla integralności urządzenia i prywatności użytkownika.
Aplikacje AdLoad często wykazują funkcje przechwytywania przeglądarki - jednak nie zaobserwowaliśmy tych cech podczas analizy ServerInput.
Dodatkowo, ta nieuczciwa aplikacja prawdopodobnie ma możliwości śledzenia danych. Adware zazwyczaj atakuje historię przeglądania i wyszukiwarek, pliki cookie przeglądarki, dane logowania, dane osobowe, numery kart kredytowych itp. Zebrane informacje mogą być monetyzowane poprzez sprzedaż stronom trzecim (potencjalnie cyberprzestępcom).
Podsumowując, oprogramowanie takie jak ServerInput może powodować infekcje systemu, poważne problemy z prywatnością, straty finansowe, a nawet kradzież tożsamości.
Nazwa | Reklamy ServerInput |
Typ zagrożenia | Adware, złośliwe oprogramowanie dla komputerów Mac, wirus dla komputerów Mac |
Nazwy wykryć | Avast (MacOS:Adload-AG [Adw]), Combo Cleaner (Gen:Variant.Adware.MAC.AdLoad.13), ESET-NOD32 (Wariant OSX/Adware.Synataeb.H), Kaspersky (Not-a-virus:HEUR:AdWare.OSX.Adload.j), Pełna lista (VirusTotal) |
Dodatkowe informacje | Ta aplikacja należy do rodziny złośliwego oprogramowania Adload. |
Objawy | Twój Mac działa wolniej niż zwykle, widzisz niechciane wyskakujące reklamy, jesteś przekierowywany na podejrzane strony internetowe. |
Metody dystrybucji | Zwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana), pobieranie plików torrent. |
Szkody | Śledzenie przeglądarki internetowej (potencjalne problemy z prywatnością), wyświetlanie niechcianych reklam, przekierowania na podejrzane strony internetowe, utrata prywatnych informacji. |
Usuwanie malware (Mac) | Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady adware
TemplateAnalyzer, OptimalValue, ProgramSource - to tylko kilka przykładów adware, które ostatnio zbadaliśmy. Oprogramowanie to rzadko wydaje się podejrzane; zwykle wygląda legalnie i zwyczajnie.
Adware może również oferować szeroką gamę przydatnych funkcji. Jednak funkcje te rzadko działają zgodnie z obietnicą, a w większości przypadków - nie działają wcale. Należy pamiętać, że same funkcje operacyjne nie dowodzą legalności ani bezpieczeństwa oprogramowania.
Jak ServerInput zainstalował się na moim komputerze?
Oprogramowanie reklamowe może być dołączane do zwykłych programów. Pobieranie z podejrzanych kanałów (np. witryn z bezpłatnym oprogramowaniem i witryn hostujących bezpłatne pliki, sieci udostępniania P2P itp.) oraz pośpieszna instalacja (np. pominięte sekcje, używane ustawienia "Szybkie/łatwe" itp.) - niosą ze sobą ryzyko nieumyślnego umożliwienia infiltracji systemu przez dołączoną zawartość.
Ponadto adware może mieć "oficjalne" strony promocyjne i jest rozpowszechniane za pośrednictwem oszukańczych witryn. Użytkownicy wchodzą na te strony głównie poprzez przekierowania spowodowane przez strony internetowe wykorzystujące nieuczciwe sieci reklamowe, natrętne reklamy, spamowe powiadomienia przeglądarki, błędne adresy URL i zainstalowane oprogramowanie reklamowe (z możliwością wymuszania otwarcia przeglądarki).
Ponadto natrętne reklamy rozprzestrzeniają oprogramowanie reklamowe. Po kliknięciu niektóre z tych reklam mogą uruchamiać skrypty w celu wykonania ukradkowych pobrań/instalacji.
Jak uniknąć instalacji adware?
Ważne jest, aby zawsze sprawdzać oprogramowanie przed pobraniem lub zakupem. Wszystkie pliki do pobrania muszą pochodzić z oficjalnych i zweryfikowanych źródeł. Podczas instalacji zalecamy zapoznanie się z warunkami i opcjami, korzystanie z ustawień "Niestandardowe/Zaawansowane" i rezygnację ze wszystkich dodatkowych aplikacji, rozszerzeń, narzędzi, funkcji itp.
Zalecamy również czujność podczas przeglądania, ponieważ fałszywe i niebezpieczne treści online zwykle wydają się legalne i nieszkodliwe. Na przykład, pomimo ich nieszkodliwego wyglądu - natrętne reklamy przekierowują użytkowników na niewiarygodne i wątpliwe strony internetowe (np. pornograficzne, hazardowe, promujące oszustwa, randki dla dorosłych itp.)
Jeśli ciągle napotykasz reklamy i/lub przekierowania tego rodzaju, sprawdź system i natychmiast usuń wszystkie podejrzane aplikacje i rozszerzenia/wtyczki przeglądarki. Jeśli twój komputer jest już zainfekowany ServerInput, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować to adware.
Okno pop-up wyświetlane po zakończeniu instalacji adware ServerInput:
Folder instalacji adware ServerInput:
Natychmiastowe automatyczne usunięcie malware na Mac:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Co to jest ServerInput?
- KROK 1. Usuwanie plików i folderów powiązanych z ServerInput z OSX.
- KROK 2. Usuń ServerInput ads z Safari.
- KROK 3. Usunięcie adware ServerInput z Google Chrome.
- KROK 4. Usunięcie ServerInput ads z Mozilla Firefox.
Film pokazujący jak usunąć ServerInput adware przy użyciu Combo Cleaner:
Usuwanie adware ServerInput:
Usuń potencjalnie niechciane aplikacje związane z ServerInput z folderu "Aplikacje":
Kliknij ikonę Find era, w oknie Findera wybierz "Aplikacje". W folderze aplikacji poszukaj "MPlayerX", "NicePlayer" lub innych podejrzanych aplikacji i przeciągnij je do Kosza.
Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy online, przeskanuj komputer Mac w poszukiwaniu wszelkich pozostałych niepożądanych składników.
Usuwanie plików i folderów powiązanych z reklamy serverinput:
Kliknij ikonę Finder na pasku menu, wybierz Idź i kliknij Idź do Folderu...
Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchAgents:
W pasku Przejdź do Folderu... wpisz: /Library/LaunchAgents
W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itd. Adware powszechnie instaluje wiele plików z tym samym rozszerzeniem.
Poszukaj plików wygenerowanych przez adware w folderze /Library/Application Support:
W pasku Przejdź do Folderu... wpisz: /Library/Application Support
W folderze "Application Support" sprawdź wszelkie ostatnio dodane i podejrzane foldery. Przykładowo "MplayerX" lub "NicePlayer" oraz przenieś te foldery do Kosza..
Poszukaj plików wygenerowanych przez adware w folderze ~/Library/LaunchAgents:
W pasku Przejdź do Folderu... i wpisz: ~/Library/LaunchAgents
W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itp. Adware powszechnie instaluje szereg plików z tym samym rozszerzeniem.
Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchDaemons:
W pasku Przejdź do Folderu... wpisz: /Library/LaunchDaemons
W folderze "LaunchDaemons" poszukaj wszelkich podejrzanych plików. Przykładowo: "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist" itp. oraz przenieś je do Kosza.
Przeskanuj swój Mac za pomocą Combo Cleaner:
Jeśli wykonałeś wszystkie kroki we właściwej kolejności, twój Mac powinien być wolny od infekcji. Aby mieć pewność, że twój system nie jest zainfekowany, uruchom skanowanie przy użyciu programu Combo Cleaner Antivirus. Pobierz GO TUTAJ. Po pobraniu pliku kliknij dwukrotnie instalator combocleaner.dmg, w otwartym oknie przeciągnij i upuść ikonę Combo Cleaner na górze ikony aplikacji. Teraz otwórz starter i kliknij ikonę Combo Cleaner. Poczekaj, aż Combo Cleaner zaktualizuje bazę definicji wirusów i kliknij przycisk "Start Combo Scan" (Uruchom skanowanie Combo).
Combo Cleaner skanuje twój komputer Mac w poszukiwaniu infekcji malware. Jeśli skanowanie antywirusowe wyświetla "nie znaleziono żadnych zagrożeń" - oznacza to, że możesz kontynuować korzystanie z przewodnika usuwania. W przeciwnym razie, przed kontynuowaniem zaleca się usunięcie wszystkich wykrytych infekcji.
Po usunięciu plików i folderów wygenerowanych przez adware, kontynuuj w celu usunięcia złośliwych rozszerzeń ze swoich przeglądarek internetowych.
Usuwanie strony domowej i domyślnej wyszukiwarki reklamy serverinput z przeglądarek internetowych:
Usuwanie złośliwych rozszerzeń z Safari:
Usuwanie rozszerzeń powiązanych z reklamy serverinput z Safari:
Otwórz przeglądarkę Safari. Z paska menu wybierz "Safari" i kliknij "Preferencje...".
W oknie "Preferencje" wybierz zakładkę "Rozszerzenia" i poszukaj wszelkich ostatnio zainstalowanych oraz podejrzanych rozszerzeń. Po ich zlokalizowaniu kliknij znajdujących się obok każdego z nich przycisk „Odinstaluj". Pamiętaj, że możesz bezpiecznie odinstalować wszystkie rozszerzenia ze swojej przeglądarki Safari – żadne z nich nie ma zasadniczego znaczenia dla jej prawidłowego działania.
- Jeśli w dalszym ciągu masz problemy z niechcianymi przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Safari.
Usuwanie złośliwych wtyczek z Mozilla Firefox:
Usuwanie dodatków powiązanych z reklamy serverinput z Mozilla Firefox:
Otwórz przeglądarkę Mozilla Firefox. W prawym górnym rogu ekranu kliknij przycisk "Otwórz Menu" (trzy linie poziome). W otwartym menu wybierz "Dodatki".
Wybierz zakładkę "Rozszerzenia" i poszukaj ostatnio zainstalowanych oraz podejrzanych dodatków. Po znalezieniu kliknij przycisk "Usuń" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Mozilla Firefox – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.
- Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Mozilla Firefox.
Usuwanie złośliwych rozszerzeń z Google Chrome:
Usuwanie dodatków powiązanych z reklamy serverinput z Google Chrome:
Otwórz Google Chrome i kliknij przycisk "Menu Chrome" (trzy linie poziome) zlokalizowany w prawym górnym rogu okna przeglądarki. Z rozwijanego menu wybierz "Więcej narzędzi" oraz wybierz "Rozszerzenia".
W oknie "Rozszerzenia" poszukaj wszelkich ostatnio zainstalowanych i podejrzanych dodatków. Po znalezieniu kliknij przycisk "Kosz" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Google Chrome – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.
- Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - PrzywróćGoogle Chrome.
Często zadawane pytania (FAQ)
Jakie szkody może wyrządzić adware?
Reklamy wyświetlane przez adware mogą promować treści, które mogą powodować poważne problemy, takie jak infekcje systemu, straty finansowe itp. Jego obecność na urządzeniu może obniżyć jakość przeglądania i wydajność systemu. Oprogramowanie reklamowe zazwyczaj posiada funkcje śledzenia danych - dlatego jest klasyfikowane jako zagrożenie dla prywatności.
Co robi adware?
Adware oznacza oprogramowanie obsługujące reklamy. Jego działanie polega na wyświetlaniu reklam na odwiedzanych stronach internetowych lub innych interfejsach. Niektóre typy adware są również zdolne do wymuszania otwierania stron internetowych i gromadzenia poufnych danych.
W jaki sposób twórcy adware generują przychody?
Adware generuje przychody poprzez promocję treści (np. stron internetowych, produktów, usług, oprogramowania itp.) Większość zysków jest generowana za pośrednictwem programów partnerskich.
Czy Combo Cleaner usunie adware ServerInput?
Tak, Combo Cleaner przeskanuje komputer i wyeliminuje wszystkie obecne aplikacje typu adware. Ręczne usuwanie (bez pomocy programów zabezpieczających) może być nieskuteczne. W niektórych przypadkach, po ręcznym usunięciu adware - pozostałości plików pozostają ukryte w systemie. Co więcej, komponenty te mogą nadal działać i powodować problemy. Dlatego dokładne usunięcie oprogramowania jest niezbędne.
▼ Pokaż dyskusję