是什麼Search Marquis病毒?
針對Mac的惡意代碼不再是聳人聽聞的故事,對此質疑者一直抨擊不斷。惡意代码真實存在著,並且還在不斷增加,持續了至少三年。其中一個惡意軟件事件的爆發改變了整個“無懈可擊的Mac”的故事走向,這就是所謂的必應(Bing)重定向事件。由於瀏覽器接管並連接到了前面提到的搜索引擎(Bing),該事件让無數用戶抓狂。2019年秋,隨著searchmarquis.com的出現,這場令人厭惡的事件也隨之爆發了。一個網頁突然間替換了某用戶的瀏覽偏好設置,觸發了一個複雜的重選路由流程,並將路徑引到bing.com上。到2020年末,這種臭名昭著的重定向病毒仍在猖獗,它在黑名單機制和諸如此類的良性機制面前展現出前所未有的韌性。
Search Marquis到底是位怎樣的數字對手呢?嚴格來講,它是一個廣告軟件樣本,只滲透到Mac電腦上,它可以在Safari、Google Chrome和 Mozilla Firefox上打開最重要的自定義選項,並且無需明確的許可請求就能進行上下翻轉。當電腦進行陰影設置檢修時,每次的搜索嘗試都會首先返回searchmarquis.com,接著是SearchBaron.com和可變的地址序列,最後,受害用戶會停留在bing.com上。因為部分網頁會立即顯示在瀏覽器狀態欄中,受害用戶就會錯誤地將此困境歸咎於必應。事實上,網頁提供者只是個干擾項,與罪犯的陰謀無關。
Search Marquis重定向方案的運算符依賴於應用程序綁定,將粗略代碼傳遞給Mac。此詭計的工作流程如下:你發現了一個免費軟件,可能是某些流行的但價格昂貴的應用軟件的破解版,於是你決定安裝它。當你開始安裝,安裝客戶端就會巧妙地讓你選擇快捷路徑,並且不假思索地一直點“下一步”選項。然而,當完成這些表面的正常設置之後,你就會發現,默認瀏覽器會不時地將你帶到錯誤的網頁上。問題就在這“快速”選項上——它並沒有說明實際安裝的是什麼。如果你足夠警惕,點擊“自定義”來取消選擇,就會在同一個軟件包中看到一個或几個其它應用軟件。以上想要說明的是,你必須時刻保持非常警惕才行。
Search Marquis病毒異常頑固。當你試圖通過常規方法卸載Mac上的潛在不良應用軟件時,你就會發現。Search Marquis病毒根本不會消失。這是為什麼呢?因為病毒內有一個配置文件,阻止你讓系統恢復正常狀態。因此,在指定正確的瀏覽偏好之前,必須要先刪除這個配置文件,否則,所有的努力都將功虧一簣。所有的移除技巧都將在下面的教程中進行詳細介紹。
手動移除Mac上的Search Marquis病毒
如果你能手動進行故障排除,那麼可以按照以下步驟從Mac上卸載Search Marquis流氓软件。請注意,病毒所採用的永久性機制可能會阻止這一方法最終生效。不管怎樣,以下是工作流程:
- 在Mac的Finder中找到前往菜單,打開工具程式選項。
- 在工具程式窗口內選擇活動監視器(Mac中的任務管理器)。
- 出現活動監視器界面後,檢查正在運行的進程列表,查找你不認識的項目。突出顯示該條目,然後單擊結束程序選項(帶有X符號的按鈕)。系統將通過確認對話框響應此操作,你應在其中選擇強制結束。
- 現在回到桌面,點開前往菜單,在下拉菜單中選擇應用程式。
- 在應用程式下找到可疑條目,右鍵單擊它,然後選擇 移至垃圾桶選項。此時,你的Mac可能會要求你輸入管理員密碼——如果出現此情況,請輸入密碼。
- 接下來,轉到Apple菜單,在下拉菜單中選擇系統偏好設定,如下所示。
- 進入用戶與組群,選擇登入項目。Mac將顯示啟動時自動執行的應用程序列表。在該列表中找到不需要的條目,單擊底部的“-”(減號)按鈕。
- 在系統偏好設定界面上選擇描述檔。找到可疑的配置文件,單擊“-”(減號)按鈕。
- 在Finder中找到前往下拉菜單,單擊前往資料夾選項。
- 出現文件夾搜索框時,在其中輸入以下路徑:~/Library/LaunchAgents,單擊前往。
- 訪問LaunchAgents文件夾,在其中查找可疑項目,找到後,將它們全部移至垃圾桶。
- 按照相同的方法找到名為/Library/LaunchAgents (不帶波浪號),/Library/LaunchDaemons 和 ~Library/Application Support的文件夾。查找可能不需要的項目,找到後將其移至垃圾桶。
完成手動清除Search Marquis的操作後,請花些時間確認病毒是否已從Mac上消失。如果還有瀏覽器重定向情況發生,請繼續本教程的以下部分。
從瀏覽器中移除searchmarquis.com
在這種瀏覽器被劫持的複雜情況下,執行重置雖然有一些明顯的弊端,但是是最有效的。自定義設置(例如保存的密碼,加書籤的頁面等)將會不保存,但潛在不良程式所做的所有更改也會跟著消失。以下說明將介紹受searchmarquis.com病毒攻擊最嚴重的瀏覽器的工作流程。
清理Safari
- 轉到Safari菜單,選擇偏好設定。
- 如果想要清除Mac上存儲的所有網路數據,請在Safari偏好設定界面上選擇隱私選項,單擊管理網站資料按鈕(建議在被Search Marquis劫持的情況下進行此操作)。
- 之後將出現一個對話框,要求你進行選擇確認。如要確認,請單擊全部移除按鈕。請注意,這將使你退出在線服務,並撤銷如保存的密碼等瀏覽器個性化設置。
- 打開Safari,在Finder中單擊開發,選擇清除快取。
- 点開Finder框中的瀏覽記錄菜單,單擊列表底部的清除瀏覽記錄 。
- 保持選中所有瀏覽記錄選項(這是默認選項),點擊清除瀏覽記錄。
- 重啟Safari。
重置Google Chrome
- 點擊窗口右上角的自定義和控制Google Chrome瀏覽器 (⁝),選擇設定。另一個方法是,在地址欄中輸入chrome://settings,再按確認鍵。
- 接著到設定下的進階界面進行設置。
- 找到重設設定小節,單擊其中的講設定還原成原始預設值鏈接。
- 瀏覽器將彈出一個對話框,詢問你是否確定要將設置恢復為原始默認值。單擊重設設定進行確認。
- 重啟Chrome
重置Mozilla Firefox
- 打開Firefox,轉到說明——疑難排解資訊,或者可以在地址欄中輸入about:support,按確認鍵。
- 單擊重新整理Firefox按鈕並確認更改。
- 重啟Firefox。
使用安全套件從Mac上移除Search Marquis病毒
使用自動安全軟件來識別和刪除Mac上的惡意軟件,可以減少人為錯誤,並確保能夠發現並終止惡意軟件中最隱秘的部位。
- 下載並安裝MacBooster. 該工具既能反惡意軟件,又能增強Mac的性能。啟動應用軟件,單擊系統狀態窗口上的掃描按鈕。該工具將搜索Mac上的內存問題和惡意軟件,包括Search Marquis,並快速生成報告。準備就緒後,單擊修復消除威脅。下載Search Marquis病毒清除工具
- 如要徹底刪除Search Marquis,請另外選擇解除安裝程式模塊。Mac上運行的所有應用程式都反映在一個列表中,點擊幾下就能夠重置或刪除不必要的應用程式。找出惡意軟件,在它旁邊勾上複選標記,然後單擊頂部的完整解除即可。
現在,你Mac電腦上的Search Marquis清除工作已經完成了。最後,同樣重要的是,今後對可疑的應用軟件安裝程序一定要格外小心。