Så här installerar du om OS X efter skadlig programvara

Den senaste Flashback-skadliga programvaran för OS X har orsakat en viss rörelse i Mac-gemenskapen, och även om det bara har påverkat en bråkdel av OS X-installationsbasen, har den fortfarande haft personer som faktiskt har hittat malware på sina system som skriver in till CNET och på Apple Diskussionsforum.

För det mesta har personer hittat malware på sina system genom att ha en antivirusskanner eller omvänd brandvägg som Little Snitch installerad, och har antingen fått en varning om att skadlig programvara hittades antingen eller en programfil med ett kort namn som börjar med en period som försöker kontakta fjärrservrar via bizarre-ljudande domännamn som cuojshtbohnt.com och gangstaparadise.rr.nu.

Dessa klara försök har spärrat undersökningen av skadlig programvara och har visat att denna aktivitet är den första delen av malwareattacken, där malware har brutit Java-sandlådan och programmet försöker ladda ner nyttolasten som sedan kommer att piggyback på lokala applikationer genom att ändra starta miljövariabler antingen inom programmet eller på användarens konto.

Hittills har skadlig programvara beskrivits ganska väl, och är inte viral i naturen, så för en viss variant installeras den till en enda plats och går därifrån för att påverka systemet. Som ett resultat, när en variant har karakteriserats, bör du kunna ta bort den från ditt system genom att följa detaljerade anvisningar. Däremot kan skadlig programvara ändras snabbt (som Flashback har visat) och eftersom nya varianter kan visas som kommer att förändra försöksmetoderna kan det finnas de som inte kan bestämma vilken variant de kan ha stött på och tvivlar på deras förmåga att manuellt rensa skadlig programvara från deras system.

I dessa situationer finns det två sätt att ta. Den första är att få en ansedd malware skanner som VirusBarrier, Sophos eller ClamXav, installera och uppdatera det, och sedan skanna systemet för kända varianter av skadlig programvara. Genom att göra detta kan du åtminstone sätta ihop alla malware-filer som hittats.

Detta är ett rekommenderat tillvägagångssätt; Det beror dock på att malwaredefinitioner har definierats för skadlig programvara, vilket kan drabba bakom de ursprungliga resultaten av skadlig programvara.

Det andra tillvägagångssättet är att avstå från att försöka hantera skadlig programvara och utföra en ominstallation av operativsystemet. Medan det här kommer att se till att du börjar med en ren skiffer, kommer det att vara lite av en börda för vissa människor att göra, särskilt eftersom du kanske inte kan lita på Time Machine-säkerhetskopior eller systemkloner för att vara fri från skadlig programvara och därför kan kan inte helt enkelt återställa ditt system från en säkerhetskopia.

Om du kan komma ihåg en exakt förekomst av när ditt system påverkades av skadlig programvara, till exempel när du installerade en senaste uppdatering till Flash som kan ha varit skadlig programvara, eller när du först såg andra varningsskyltar som hänför sig till skadlig programvara, så Det kan hända att du kan installera om säkerhetskopiering innan problemet uppstod. Men i många fall kanske du inte kan identifiera sådana fall på ett tillförlitligt sätt.

Om du har bestämt att det är bäst för dig att spela det säkert och torka ditt system och börja om det, genom att följa det här förfarandet bör du kunna göra det samtidigt som du behåller dina data.

  1. Synkronisera och säkerhetskopiera

    Kontrollera först att ditt system är korrekt synkroniserat med dina molnbaserade tjänster (iCloud, Google, Yahoo, etc.) för att säkerställa att saker som kontakter och kalendrar sparas. Du kan också gå till Adressbok, iCal och andra program som du använder regelbundet och exportera kalendrar, kontakter och andra data för att spara till en flash-enhet eller annat separat lagringsmedium. Sådana åtgärder kommer att garantera att du kommer att kunna återställa några av dessa objekt utan att förlita sig på synkroniseringstjänster för att hantera dem för dig.

    Förutom att synkronisera, var säker på att systemet är säkerhetskopierat. Använd Time Machine eller ett kloningsverktyg för att säkerhetskopiera dina filer eller åtminstone manuellt kopiera alla mappar från din hemkatalog till en extern hårddisk och gör det för varje aktivt konto på systemet genom att logga in på varje och utföra dessa åtgärder.

    När du är klar att säkerhetskopiera, demontera och ta bort den externa hårddisken som du använde för säkerhetskopiering.

  2. Autorisera eller avregistrera applikationer Några vanliga applikationer som iTunes har behörighets- och registreringsfunktioner för visning och hantering av innehåll, så var noga med att återautorisera dessa funktioner innan du fortsätter, eftersom du kanske stöter på problem när du konfigurerar programmen igen. Till exempel tillåter iTunes endast 5 datorer att vara auktoriserade till ett specifikt iTunes Store-konto, så du kan avgöra om du vill välja det på menyn "Butik" för att förhindra att butiken antar att du har auktoriserat fler system än du egen.

  3. Formatera enheten

    Starta om systemet till OS X installations DVD för OS X 10.6 eller tidigare (håll C-tangenten vid uppstart med DVD-skivan i den optiska enheten) eller starta om med kommandot R-tangenterna som hålls för OS X 10.7. När OS X-installationsprogrammet laddar, välj ditt språk och öppna sedan Diskverktyget (tillgängligt i menyn Verktyg om det inte visas i ett verktygsfönster).

    I Disk Utility, välj din startvolym och använd sedan fliken Radera för att formatera den till "Mac OS X Extended (journaled)." Denna process ska vara ganska snabb, och när du är klar bör du lämna en tom hårddisk.

  4. Installera om OS X igen

    Avsluta Diskverktyget och öppna sedan OS X-installationsprogrammet. Välj inte något alternativ för att återställa från säkerhetskopiering. Följ anvisningarna på skärmen för att välja din nyformaterade hårddisk och installera om OS X och vänta sedan på att installationen ska slutföras.

  5. Skapa ett nytt konto

    När OS X är nyinstallerat frågar du om du vill migrera data från en säkerhetskopia eller från en annan dator. Undvik att göra detta och istället skapa ett nytt användarkonto för dig själv (du kan använda samma kontonamn och annan information).

  6. Uppdatera systemet

    När du loggar in på ditt konto, går du till Programuppdatering (på Apple-menyn) och uppdaterar systemet till den allra senaste versionen. Kör programuppdatering flera gånger tills inga fler uppdateringar finns tillgängliga.

  7. Inaktivera Java

    De senaste Flashback-programvaran hotar målsystem med Java-sårbarheter. Medan Apple slutade att skicka Java med OS X Lion, har tidigare versioner av OS X det som standard installerat. Ofta behövs inte Java för att köra program i OS X, så om du inte har ett specifikt behov av det, stäng sedan av det. Även om du misstänker att du kanske behöver Java, kan du överväga att börja med det inaktiverade och aktivera det bara baserat på efterfrågan.

    Det finns två generella sätt att hantera Java i OS X. Det första är via applikationsspecifika inställningar som preferenser för Safari, Firefox och andra webbläsare, där du kan hitta inställningar för att inaktivera Java-plugin och Java-hantering ( inaktivera inte JavaScript). Dessa inställningar säkerställer att specifika program inte använder Java, och för det mesta räcker det för att hindra att Java utnyttjas på systemet. Om du återställer Safari eller installerar en ny webbläsare kan du oavsiktligt använda Java.

    För att förhindra oavsiktlig användning av Java av program kan du öppna verktyget Java Preferences i / Program / Utilities / folder och avmarkera de angivna Java runtime-tiderna för att inaktivera dem hela systemet. Om du öppnar Java-inställningarna får du en varning om att du behöver installera Java, då har systemet inte det installerat och du behöver inte göra något annat.

    Om du behöver Java installerat och aktivt på ditt system, var noga med att tillämpa den senaste uppdateringen av Java-programvaran och överväga att inaktivera den i webbläsare.

  8. Återställ dina data från säkerhetskopiering

    Nästa steg är att kopiera dina data tillbaka till ditt system från dina säkerhetskopior. Använd inte Apples Migrationsassistentverktyg för att göra det eftersom det kommer att återställa mappar och program som kan ha blivit ändrade av skadlig programvara, så istället kopiera filerna från dina dokument, filmer, musik och andra hemkatalogmappar till deras respektive platser inom din användarkonto.

    Den nuvarande Flashback-skadliga programvaran har påverkat innehållet i användarbiblioteket, i synnerhet mappen Launch Agents, och medan du kan återställa innehållet i mappen till ditt nya användarbibliotek för att behålla vissa inställningar och konfigurationer, för att extravården ska tas i beaktande Detta tillvägagångssätt är det bäst att lämna den mappen ensam och bara återställa enskilda objekt ur den bara efter behov.

    Vid denna tidpunkt kan du konfigurera iCloud eller andra synkroniseringstjänster i systeminställningarna och sedan starta Adressbok, Mail, iCal och andra program du använder för att konfigurera de programmen och de konton du använder med dem. Om dina kontakter och kalendrar saknas kan du importera dem igen från manuella säkerhetskopior som du tidigare skapat.

    Utför steg 6 och 7 för eventuella ytterligare användarkonton på systemet genom att först skapa kontot, avaktivera Java och återställa kontodata från backupen.

  9. Installera om program

    Nästa steg efter att du har återställt dina konton är att installera om de program du använder. Medan din tidigare uppsättning program säkerhetskopierades innan du startade den här proceduren, undviker du att återställa dem eller öppna dem eftersom i ett smittläge ändrar Flashback-skadlig programvara direkt några av dessa program. Använd i stället säkerhetskopian som en referens för vilka program du tidigare hade och installera om dem från installationsskivorna, Mac App Store eller andra sätt som du ursprungligen erhöll dem.

    När du har installerat dina program, var noga med att uppdatera dem fullständigt och öppna och konfigurera dem enligt dina önskemål.

    Vid detta tillfälle bör systemet vara tillbaka till ett användbart tillstånd, och du borde kunna fortsätta arbetet som det var innan du installerade om det. Om du upptäcker att du saknar några nödvändiga teckensnitt, ljud eller andra filer som dina program behöver, kan du komma åt dem från den globala mappen / biblioteket från säkerhetskopian eller i mappen / Bibliotek från ditt användarkonto.

Det sista steget i denna process är att skydda dig mot ytterligare infektion. Även om du avaktiverar Java som nämnts ovan är ett steg, kan du ta ytterligare sådana som hjälper till att säkra ditt system. Installera en omvänd brandvägg som Little Snitch för att hjälpa till att upptäcka och blockera program från att ringa hem till fjärrservrar och överväga att installera ett antivirusverktyg.

Medan du inte behöver konfigurera antivirusverktyget för att noggrant skanna alla filer på begäran, kan du ställa in det för att bara skanna vanliga nedladdningsmappar (till exempel skrivbordet eller nedladdningsmappen i ditt användarkonto) och sedan en gång i veckan eller kanske En gång i månaden har det skannat hela systemet. För närvarande, trots den senaste skadliga programvaran, bör det vara tillräckligt för att avvärja skadlig kod och ge dig gott skydd.

UPPDATERAD: 4/8/2012, 12:30 - Lägg till information om deauthorizing-program innan formatering (tack vare MacFixIt-läsaren Michael N.)

Populära Inlägg

Varför vill jag ha officiellt Android-stöd för Raspberry Pi

5 sätt att avvisa myggor i sommar

Har problem med pekplattan i Windows 10? Så här fixar du dem

Android Beam in action: Ice Cream Sandwichs prickiga NFC-funktion

Med vilken tjänst kan du titta på den här filmen?

Så här kombinerar du flera PDF-filer i ett dokument

 

Lämna Din Kommentar