宣告：

由於網路中的病毒virus/malware等存在隨時變異或者對應多種感染方式等情況，本文所針對的處理方法僅針對本次樣本負責，個人如有誤操作，後果自負。如需幫助，可以掃我頭像加我微信！

前段時間收到反饋，某人感染了malware，瀏覽器被劫持，大致的表現情況截圖如下：

從截圖可以看出，顯然是感染了makekeeper之類的惡意外掛，向對方獲取了一些基本的檔案和瀏覽器資訊，發給解決問題的指令碼，現將這個問題的相關可疑檔案和路徑公佈出來，以給有同樣問題的讀者參考。

如果你有發現近期出現問題前後才生成的下述檔案，請將其通過terminal終端執行進行移除。

根據使用者反饋的資訊，初步懷疑跟下述路徑及其瀏覽的程式有關：

1，瀏覽和使用Mogobiggy惡意網站的下載，導致感染了Mac clean up及makekeeper：

~/Library/LaunchAgents/Mogobiggy.AppVemoral.plist
~/Library/LaunchAgents/Mogobiggy.btvlit.plist
~/Library/LaunchAgents/Mogobiggy.disable.plist
~/Library/LaunchAgents/Mogobiggy.dolnwoad.plist

~/Library/LaunchAgents/Mogobiggy.uadpte.plist
~/Library/Application\ Support/Mogobiggy




~/Library/LaunchAgents/com.coupons.coupond.plist
~/Library/LaunchAgents/com.pcv.hlprmcp.plist
~/Library/Application\ Support/Mac\ Cleanup\ Pro
~/Library/Application\ Support/mcp
 

2，感染了Mac clean up及makekeeper相關配置；

實際上，上述檔案已經對當前Mac系統的影響不大，即使有誤刪，後期根據需要可以重新安裝，所以刪除不會影響系統的正常執行。

可疑檔案全部移除完成後，最好重置瀏覽器，或者移除之前儲存的狀態資料

~/Library/Saved\\ Application\\ State/com.apple.Safari.savedState
~/Library/Saved\\ Application\\ State/com.google.Chrome.savedState
 

再啟動檢視是否恢復正常。

如果覺得本文對你有幫助，那就贊一個或者評論一個吧！

--------------------- 
作者：做個有意思的人 
來源：CSDN 
版權宣告：本文為博主原創文章，轉載請附上博文連結！