FacebookTwitterLinkedIn

Oszustwo POP-UP e.tre456_worm_osx Trojan Virus (Mac)

Znany również jako: Wirus "e.tre456_worm_osx Trojan Virus"
Typ: Wirus Mac
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez ,

Jak usunąć e.tre456_worm_osx Trojan Virus z komputera Mac?

Czym jest e.tre456_worm_osx Trojan Virus?

"e.tre456_worm_osx Trojan Virus" to fałszywy komunikat o błędzie podobny do Website You Visited Infected Your Mac With A Virus, Apologies For Interruption! i wielu innych. Jest wyświetlany przez różne zwodnicze strony internetowe. Znaczna większość użytkowników nieumyślnie odwiedza te strony - są na nie przekierowywani przez potencjalnie niechciane aplikacje (PUA, które zazwyczaj infiltrują system bez zezwolenia) lub natrętne reklamy generowane przez inne podejrzane witryny. Wyniki badań pokazują, że oprócz przekierowań potencjalnie niechciane aplikacje zapisują również różne wrażliwe dane i generują uciążliwe reklamy.

e.tre456_worm_osx Trojan Virus scam

Po odwiedzeniu wspomnianych witryn użytkownicy widzą okna pop-up informujące, że ich komputery są zainfekowane. Strony te następnie wykonują fałszywe skanowanie systemu i wyświetlają „bardziej szczegółowe" informacje o infekcji. Twierdzi się również, że szkodliwe oprogramowanie musi zostać natychmiast wyeliminowane. Z tego powodu użytkownicy powinni natychmiast pobrać i zainstalować narzędzie do usuwania malware o nazwie Advanced Mac Cleaner. Należy jednak pamiętać, że wszystko to jest zwykłym oszustwem - twój komputer jest prawdopodobnie całkowicie zoptymalizowany i wolny od wirusów. Błąd "e.tre456_worm_osx Trojan Virus" służy jedynie do oszukiwania łatwowiernych użytkowników do pobrania i zainstalowania różnych programów. Po zeskanowaniu systemu za pomocą e.tre456_worm_osx Trojan Virus2 użytkownicy otrzymują długą listę wykrytych infekcji. Ponieważ jednak bezpłatna wersja trojana e.tre456_worm_osx nie jest w stanie ich wyeliminować, zachęca się użytkowników do zakupu pełnej wersji. Należy jednak pamiętać, że fałszywe błędy często powodują dystrybucję oprogramowania „antywirusowego", które generuje fałszywe alarmy tylko po to, aby promować zakupy w aplikacji. Z tych powodów błąd "e.tre456_worm_osx Trojan Virus" powinien zostać zignorowany. Można go łatwo usunąć, po prostu zamykając przeglądarkę internetową. Warto jednak wspomnieć, że niektóre nieuczciwe strony wykorzystują skrypty, które wyłączają zamykanie kart/okien przeglądania. W takim przypadku użytkownicy powinni zamknąć przeglądarkę za pomocą Monitora aktywności lub po prostu ponownie uruchomić system. Po ponownym uruchomieniu przeglądarki użytkownicy nie powinni przywracać poprzedniej sesji. W przeciwnym razie ponownie odwiedzą złośliwe witryny.

Jak wspomniano powyżej, potencjalnie niechciane aplikacje mogą zbierać różne poufne informacje. Lista najczęściej zbieranych typów danych obejmuje (ale nie ogranicza się do) zapytania wprowadzane w wyszukiwarkach, przeglądane strony, odwiedzane adresy URL, naciśnięcia klawiszy, adresy Protokołu Internetowego (IP) i lokalizacje geograficzne. Ważne jest, aby pamiętać, że zbierane informacje zwykle zawierają dane osobowe. Ponadto, programiści udostępniają je stronom trzecim (potencjalnie cyberprzestępcom). Osoby te niewłaściwie wykorzystują otrzymane informacje w celu generowania przychodów. Dlatego posiadanie zainstalowanych na komputerze aplikacji do śledzenia informacji może ostatecznie doprowadzić do poważnych problemów związanych z prywatnością. Zdecydowana większość PUA generuje również natrętne reklamy, które z wysokim prawdopodobieństwem przekierują się na podejrzane witryny, a także uruchamiają skrypty, które pobierają/instalują inne potencjalnie niechciane aplikacje, a nawet malware. Dlatego kliknięcie ich przez użytkowników może spowodować infekcję systemu. Reklamy te są generowane za pośrednictwem różnych narzędzi, które umożliwiają umieszczanie graficznych treści stron trzecich na każdej odwiedzanej witrynie. Z tego powodu natrętne reklamy często zakrywają materiały odwiedzanych stron internetowych. Oprócz stwarzania zagrożenia dla bezpieczeństwa przeglądania stron internetowych, reklamy utrudniają również przeglądanie stron internetowych. Zdecydowanie zaleca się jak najszybsze wyeliminowanie wszystkich potencjalnie niechcianych aplikacji.

Podsumowanie zagrożenia:
NazwaWirus "e.tre456_worm_osx Trojan Virus"
Typ zagrożeniaMalware Mac, wirus Mac
ObjawyTwój komputer Mac stał się wolniejszy niż normalnie, widzisz niechciane reklamy pop-up, jesteś przekierowywany do podstępnych witryn.
Metody dystrybucjiZwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana), fałszywe instalatory flash player, pobrania plików torrent.
ZniszczenieŚledzenie przeglądania Internetu (potencjalne problemy prywatności), wyświetlanie niechcianych reklam, przekierowania na podejrzane witryny, utrata prywatnych informacji.
Usuwanie

Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Jak wspomniano powyżej, istnieje wiele fałszywych błędów podobnych do "e.tre456_worm_osx Trojan Virus". Każdy z nich twierdzi, że system jest zainfekowany, brakuje plików lub jest uszkodzony w inny sposób. Jednak takie twierdzenia są jedynie próbą wyłudzenia pieniędzy od niczego nie podejrzewających użytkowników - błędy reklamują płatne usługi (fałszywe wsparcie techniczne, które nie jest potrzebne) lub płatne aplikacje. Wiadomo również, że PUA są do siebie bardzo podobne. Oferując „przydatne funkcje", te potencjalnie niechciane aplikacje stwarzają wrażenie bycia uzasadnionymi i użytecznymi. Jednak prawdziwym i jedynym celem każdej PUA jest generowanie przychodów dla programistów. Dlatego zamiast oferować prawdziwą wartość dla zwykłych użytkowników, potencjalnie niechciane aplikacje powodują przekierowania, zbierają poufne informacje i generują natrętne reklamy.

Jak potencjalnie niechciane aplikacje zostały zainstalowane na moim komputerze?

Niewielki odsetek PUA ma oficjalne strony do pobrania/promocji. Większość jednak infiltruje system bez zgody użytkownika. Dzieje się tak dlatego, że programiści dystrybuują potencjalnie niechciane aplikacje za pomocą natrętnych reklam i „sprzedaży wiązanej" (podstępnej instalacji aplikacji firm trzecich wraz z regularnymi [zazwyczaj bezpłatnymi] programami). Programiści nie są wystarczająco uczciwi, aby prawidłowo ujawnić instalację "dołączonych" PUA - celowo ukrywają ją za „Niestandardowymi"/"Zaawansowanymi" ustawieniami (lub innymi sekcjami) procesów pobierania/instalacji. Problem polega na tym, że użytkownicy często klikają różne reklamy i pomijają większość etapów pobierania/instalacji. W ten sposób użytkownicy po prostu narażają system na ryzyko różnych infekcji i narażają własną prywatność na zagrożenie.

Jak uniknąć instalacji potencjalnie niechcianych aplikacji?

Aby temu zapobiec, użytkownicy muszą zachować dużą ostrożność podczas przeglądania Internetu i pobierania/instalowania oprogramowania. Bardzo ważne jest, aby dokładnie przeanalizować każde okno dialogowe pobierania/instalacji i zrezygnować z dodatkowo dołączonych programów. Zalecamy pobieranie programów wyłącznie z oficjalnych źródeł, za pomocą bezpośrednich linków do pobierania. Zewnętrzne narzędzia pobierania/instalacji często promują fałszywe aplikacje, dlatego nigdy nie należy ich używać. Pamiętaj, że programiści inwestują wiele zasobów w projektowanie natrętnych reklam, dzięki czemu wyglądają zupełnie poprawnie. Na szczęście reklamy ujawniają się poprzez przekierowywanie na podejrzane witryny (z pornografią, randkami dla dorosłych, ankietami itp.). Użytkownicy, którzy napotykają takie przekierowania, powinni sprawdzić listę zainstalowanych aplikacji/wtyczek do przeglądarek i wyeliminować wszystkie podejrzane pozycje. Kluczem do bezpieczeństwa komputera jest ostrożność. Jeśli twój komputer jest już zainfekowany PUA, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby je automatycznie wyeliminować.

Wygląd oszustwa "e.tre456_worm_osx Trojan Virus" (GIF):

Appearance of e.tre456_worm_osx Trojan Virus scam (GIF)

Tekst prezentowany w tym fałszywym błędzie:

Wykryliśmy wirusa trojańskiego (e.tre456_worm_osx) na twoim Macu. Naciśnij OK, aby rozpocząć proces naprawy.

 

Twój system jest zainfekowany 3 wirusami!

 

Twój komputer Mac jest zainfekowany 3 wirusami. W naszym teście bezpieczeństwa znaleziono ślady 2 złośliwych programów i 1 phishing/spyware. Uszkodzenie systemu: 28,1% - wymagane natychmiastowe usunięcie!

 

Natychmiastowe usunięcie wirusów jest konieczne, aby zapobiec dalszym uszkodzeniom systemu, utracie aplikacji, zdjęć lub innych plików.

 

Na twoim Macu z OSX znaleziono ślady 1 phishingu/spyware.

 

Twoje dane osobowe i bankowe są zagrożone.

 

Aby uniknąć większych obrażeń, natychmiast kliknij "Skanuj teraz". Nasze głębokie skanowanie zapewni natychmiastową pomoc!

 

Pozostało 0 minut i 0 sekund, zanim zniszczenie będzie nieodwracalne!

Złośliwa witryna promująca wyświetlająca fałszywe wyniki skanowania:

E.tre456_worm_osx Trojan Virus fake scan

Tekst prezentowany na tej stronie:

Twój komputer Mac jest poważnie uszkodzony! (33,2%)

Pobierz aplikację Advanced MacCleaner, aby usunąć 3 wirusy ze swojego komputera Mac.

INFORMACJA O WIRUSIE

Nazwa wirusa: Tapsnake, CronDNS, Dubfishicv

Ryzyko: wysokie

Zainfekowane pliki: /os/apps/hidden/os-component/X/snace.icv;/local/conf/keyboard/retype.icv...

Natychmiastowe automatyczne usunięcie malware na Mac: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner dla Mac Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Film pokazujący, jak usunąć adware i porywaczy przeglądarki z komputera Mac:

Usuwanie potencjalnie niechcianych aplikacji:

Usuwanie potencjalnie niechcianych aplikacji z twojego folderu "Aplikacje":

mac adware removal from applications folder

Kliknij ikonę Finde. W oknie Finder wybierz “Aplikacje”. W folderze aplikacji poszukaj “MPlayerX”, “NicePlayer" lub innych podejrzanych aplikacji i przenieś je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy internetowe, przeskanuj swój Mac pod kątem wszelkich pozostałych niepożądanych składników.

Usuwanie plików i folderów powiązanych z wirus "e.tre456_worm_osx trojan virus":

Finder go to folder command

Kliknij ikonę Finder na pasku menu, wybierz Idź i kliknij Idź do Folderu...

step1Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchAgents:

removing adware from launch agents folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/LaunchAgents

removing adware from launch agents folder step 2W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itd. Adware powszechnie instaluje wiele plików z tym samym rozszerzeniem.

step2Poszukaj plików wygenerowanych przez adware w folderze /Library/Application Support:

removing adware from application support folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/Application Support

removing adware from application support folder step 2
W folderze "Application Support" sprawdź wszelkie ostatnio dodane i podejrzane foldery. Przykładowo "MplayerX" lub "NicePlayer" oraz przenieś te foldery do Kosza..

step3Poszukaj plików wygenerowanych przez adware w folderze ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


W pasku Przejdź do Folderu... i wpisz: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2

W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itp. Adware powszechnie instaluje szereg plików z tym samym rozszerzeniem.

step4Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchDaemons:

removing adware from launch daemons folder step 1
W pasku Przejdź do Folderu... wpisz: /Library/LaunchDaemons

removing adware from launch daemons folder step 2W folderze "LaunchDaemons" poszukaj wszelkich podejrzanych plików. Przykładowo: "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist" itp. oraz przenieś je do Kosza.

step 5 Przeskanuj swój Mac za pomocą Combo Cleaner:

Jeśli wykonałeś wszystkie kroki we właściwej kolejności, twój Mac powinien być wolny od infekcji. Aby mieć pewność, że twój system nie jest zainfekowany, uruchom skanowanie przy użyciu programu Combo Cleaner Antivirus. Pobierz GO TUTAJ. Po pobraniu pliku kliknij dwukrotnie instalator combocleaner.dmg, w otwartym oknie przeciągnij i upuść ikonę Combo Cleaner na górze ikony aplikacji. Teraz otwórz starter i kliknij ikonę Combo Cleaner. Poczekaj, aż Combo Cleaner zaktualizuje bazę definicji wirusów i kliknij przycisk "Start Combo Scan" (Uruchom skanowanie Combo).

scan-with-combo-cleaner-1

Combo Cleaner skanuje twój komputer Mac w poszukiwaniu infekcji malware. Jeśli skanowanie antywirusowe wyświetla "nie znaleziono żadnych zagrożeń" - oznacza to, że możesz kontynuować korzystanie z przewodnika usuwania. W przeciwnym razie, przed kontynuowaniem zaleca się usunięcie wszystkich wykrytych infekcji.

scan-with-combo-cleaner-2

Po usunięciu plików i folderów wygenerowanych przez adware, kontynuuj w celu usunięcia złośliwych rozszerzeń ze swoich przeglądarek internetowych.

Usuwanie strony domowej i domyślnej wyszukiwarki wirus "e.tre456_worm_osx trojan virus" z przeglądarek internetowych:

safari browser iconUsuwanie złośliwych rozszerzeń z Safari:

Usuwanie rozszerzeń powiązanych z wirus "e.tre456_worm_osx trojan virus" z Safari:

safari browser preferences

Otwórz przeglądarkę Safari. Z paska menu wybierz "Safari" i kliknij "Preferencje...".

safari extensions window

W oknie "Preferencje" wybierz zakładkę "Rozszerzenia" i poszukaj wszelkich ostatnio zainstalowanych oraz podejrzanych rozszerzeń. Po ich zlokalizowaniu kliknij znajdujących się obok każdego z nich przycisk „Odinstaluj". Pamiętaj, że możesz bezpiecznie odinstalować wszystkie rozszerzenia ze swojej przeglądarki Safari – żadne z nich nie ma zasadniczego znaczenia dla jej prawidłowego działania.

  • Jeśli w dalszym ciągu masz problemy z niechcianymi przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Safari.

firefox browser iconUsuwanie złośliwych wtyczek z Mozilla Firefox:

Usuwanie dodatków powiązanych z wirus "e.tre456_worm_osx trojan virus" z Mozilla Firefox:

accessing mozilla firefox add-ons

Otwórz przeglądarkę Mozilla Firefox. W prawym górnym rogu ekranu kliknij przycisk "Otwórz Menu" (trzy linie poziome). W otwartym menu wybierz "Dodatki".

removing malicious add-ons from mozilla firefox

Wybierz zakładkę "Rozszerzenia" i poszukaj ostatnio zainstalowanych oraz podejrzanych dodatków. Po znalezieniu kliknij przycisk "Usuń" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Mozilla Firefox – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  • Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Mozilla Firefox.

chrome-browser-iconUsuwanie złośliwych rozszerzeń z Google Chrome:

Usuwanie dodatków powiązanych z wirus "e.tre456_worm_osx trojan virus" z Google Chrome:

removing malicious google chrome extensions step 1

Otwórz Google Chrome i kliknij przycisk "Menu Chrome" (trzy linie poziome) zlokalizowany w prawym górnym rogu okna przeglądarki. Z rozwijanego menu wybierz "Więcej narzędzi" oraz wybierz "Rozszerzenia".

removing malicious Google Chrome extensions step 2

W oknie "Rozszerzenia" poszukaj wszelkich ostatnio zainstalowanych i podejrzanych dodatków. Po znalezieniu kliknij przycisk "Kosz" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Google Chrome – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  •  Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - PrzywróćGoogle Chrome.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Wirus e.tre456_worm_osx Trojan Virus kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Wirus "e.tre456_worm_osx Trojan Virus" na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na komputerze Mac już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner dla Mac

Platforma: macOS

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.