如何從 Mac 中刪除 Nanocore 惡意軟件


姓名

納米核心

類別遠程訪問工具

症狀

設計為不被發現,因此沒有明顯的症狀

感染方式

受感染的電子郵件附件、重定向廣告、捆綁

系統損壞

洩露的數據和銀行信息以及系統控制

移動

使用 CleanMyMac X 反惡意軟件工具手動刪除

什麼是納米核?

您是否曾經讓 IT 專業人員控制您的計算機來幫助解決問題?我這樣做是為了這是一個非常有用的工具。

Nanocore,通常稱為遠程訪問工具或 RAT,旨在秘密控制您的 Mac。一旦執行,它就可以完全訪問硬盤驅動器,並可能惡意執行其他惡意軟件。 Nanocore 不僅可以為其他軟件打開後門,還可以控制麥克風和攝像頭之類的東西。它不僅會竊取您的信息,還會侵犯您的隱私。

Nancore是如何安裝的?

Nanocore 在計算機之間傳播的最常見方式是通過受感染的電子郵件附件。這就是為什麼只打開您認識和信任的人的附件非常重要的原因。否則,如果你不小心,你可能會打開你的電腦,讓全世界都感到沮喪。

提示: 始終通過將鼠標懸停在鏈接上來檢查實際鏈接地址。它可能與按鈕顯示不同。

安裝 Nanocore 的其他常見方法是通過瀏覽器重定向和社會工程。例如,您可能會被重定向到看似防病毒或應用程序更新程序的廣告,但 Nanocore 實際上是在誘騙您在 Mac 上安裝該版本。

如何手動移除 Nanocore

納米核幾乎無法檢測到,只需稍加工作即可將其移除。我們需要做的第一件事是殺死 Nanocore 正在模擬的應用程序。

你可以這樣做:

  1. 在新的 Finder 窗口中,[移動]>[アプリケーション]>[ユーティリティ]點擊。
  2. 查找看似可疑且使用大量處理資源的進程。
  3. 選擇進程並單擊頂部的停止圖標。
  4. 確認您要終止應用程序。

殺死應用程序後,您應該按照以下步驟刪除深埋在系統庫中的文件:

  1. 返回 Finder 並選擇[移動]>[サーバーに接続]點擊。
  2. 類型 Library/LaunchAgents 在對話框中。
  3. [実行]點擊。
  4. 再次檢查是否有任何可疑文件並將其刪除。

您需要重複這些步驟,但在第 6 步中,您需要導航到不同的文件夾。這是系統庫和用戶庫中應該可見的文件夾列表。

  • Library/LaunchAgents
  • ~/Library/Application Support
  • ~/Library/LaunchAgents
  • /Library/LaunchDaemons

刪除所有這些支持文件後,您將需要重新啟動整個計算機。這將使您的 Mac 有機會重新啟動並重新加載任何已安裝的軟件。

擺脫 Mac 上安裝的其他惡意軟件

我們不知道 Nanocore 何時安裝,因此我們不知道它可能安裝了多少惡意軟件。因此,我們建議您經常掃描您的計算機,以檢查硬盤上是否存在任何可疑軟件。

幸運的是,應用程序 CleanMyMac X 是一個很棒的工具。掃描您的硬盤驅動器並自動清理髮現的任何惡意軟件。事實上,您可以使用 CleanMyMac X 輕鬆擺脫惡意軟件。

  1. 打開 CleanMyMac X(此處提供免費版本)。
  2. 在側邊欄中[マルウェアの削除]點擊[アンインストール]點擊。

就這樣。這非常簡單,您甚至可以運行隱私掃描來確保您的數據安全。

  1. 使用 CleanMyMac X,[プライバシー]點擊。
  2. 如有必要,[アクセスを許可]點擊。
  3. 下一個,[スキャン]必須點擊。
CleanMyMac X - 隱私模塊中的最近項目

掃描結果顯示您 Mac 上的所有漏洞。因此,保持安全的支持非常簡單且很有幫助。

不要失去對像 Nanocore 這樣的 RAT 的計算機控制。它潛入您的計算機並在您不注意的情況下竊取您的個人數據。即使您已經安裝了 Nanocore 或類似產品,也希望這會有所幫助。此外,對何時信任遠程訪問工具以及何時更加謹慎感到更有信心。