Файл повредит компьютер Mac, как отключить

Обновлено: 21.11.2024

Поскольку я обновился до macOs Catalina, я получаю всплывающее окно: «утилита» повредит ваш компьютер, и вы должны удалить ее в корзину». Если я нажму удалить ее в корзину, она просто всплывет снова. Я также получил это уведомление о spchlpr и maftask, но я смог удалить их. Однако я все еще застрял во всплывающем окне «утилита». Кто-нибудь знает, что делать?

MacBook Air 13", macOS 10.15

Опубликовано 24 декабря 2019 г., 11:09

Все еще жду отчета Etrecheck от вас и от первоначального владельца темы.

Итог в том, что Flashplayer мертв, а большинство «обновлений» для него являются носителями вредоносного ПО. Я влюбился в него год назад.

Я не часто ссылаюсь на источники, не принадлежащие Apple, но это интересно

Бесплатное приложение Malwarebytes очистит его, а Etrecheck укажет на него. не нужно удалять то, что вам не нравится.

Наконец известно, что Avast (и другие) помечают совершенно хорошие вещи одним и тем же сообщением.

Опубликовано 31 декабря 2019 г., 5:50

Все ответы

Загрузка содержимого страницы

Содержимое страницы загружено

Можете ли вы предоставить нам скриншот только этого окна? (cmd-shift-4, пробел, щелчок мыши внутри окна)

24 декабря 2019 г., 12:11

Вот запрошенный вами снимок экрана.

26 декабря 2019 г., 7:17

Понятно. Итак, это файл, загруженный из Интернета.

Кажется, у вас есть что-то, что пытается запуститься, но MacOS препятствует этому. Как бы вы ни приобрели этот элемент, MacOS пытается удалить его каждый раз, когда создает новый экземпляр самого себя. Круто.

Итак, давайте узнаем, что это такое. Загрузите последнюю версию EtreCheck из Apple App Store. Запустите его и посмотрите, что он найдет.

26 декабря 2019 г., 7:30

Так что у меня такая же проблема. Я скачал приложение EtreCheck, предложенное в предыдущем комментарии, и запустил сканирование. Он ничего не сказал мне о всплывающем окне «утилита», но сказал, что я должен заплатить 20,99 долларов, чтобы улучшить свой интерактивный интерфейс. Решит ли это проблему или просто предложите мне потенциальное решение за 20,99 долларов? Я боюсь, что если я заплачу, мне ничего не скажут, и я просто потрачу деньги впустую.

28 декабря 2019 г., 1:47

Вам не нужно платить за получение необходимой информации. Результаты будут в нижнем элементе левого столбца под названием «Отчет».

В дополнение к этому текстовому отчету вы можете использовать системный отчет Apple. Перейдите к: Об этом Mac/Обзор/Отчет о системе.

Там вы можете выбрать опцию «Приложения» в меню слева в разделе «Программное обеспечение». Список будет построен в верхней правой панели. Отсортируйте окончательный список по «Получено от», и вы увидите, что большинство приложений принадлежат Apple, несколько — «Идентифицированный разработчик», несколько — «Mac App Store», а остальные — «Неизвестно».

Выделите все объекты с пометкой "Неизвестно", и в правом нижнем углу появится полный список. Скопируйте и вставьте этот список сюда, чтобы мы могли просмотреть эти неизвестные элементы.

28 декабря 2019 г., 2:12

Апплет Cocoa-AppleScript:

Получено от: неизвестно

Последнее изменение: 17.12.19, 14:37

Расположение: /Library/Application Support/Script Editor/Templates/Cocoa-AppleScript Applet.app

Установить приложение:

Получено от: неизвестно

Последнее изменение: 16.08.18, 9:20

помощник:

Получено от: неизвестно

Последнее изменение: 12.12.19, 4:30

Расположение: /Users/renetgoupillaud/Library/Application Support/mcp/helpermcp.app

helpernmcp:

Получено от: неизвестно

Последнее изменение: 23.12.19, 3:34

Расположение: /Users/renetgoupillaud/Library/Application Support/mcpnw/helpernmcp.app

Серия HP ENVY 5660:

Получено от: неизвестно

Последнее изменение: 24.08.19, 21:22

Расположение: /Users/renetgoupillaud/Library/Printers/HP ENVY 5660 series.app

mcpuninstall:

Получено от: неизвестно

Последнее изменение: 26.05.19, 16:58

Расположение: /Users/renetgoupillaud/Library/Application Support/mcp/mcpuninstall.app

Диск:

Получено от: неизвестно

Последнее изменение: 09.06.18, 14:25

Подписано: ID разработчика Приложение: Seagate Technologies LLC, центр сертификации ID разработчика, Apple Root CA

Получить информационную строку:

Комплект восстановления Seagate:

Получено от: неизвестно

Последнее изменение: 01.05.18, 18:18

Подписано: Seagate Technology LLC, DigiCert SHA2 Assured ID Code Signing CA, DigiCert Assured ID Root CA

Расположение: /Applications/Seagate Recovery Suite.app

Получить информационную строку: создано INDT

WDDesktop:

Получено от: неизвестно

Последнее изменение: 25.10.19, 1:24

Расположение: /Library/Application Support/WDDesktop.app

Службы устройств X-Rite:

Получено от: неизвестно

Последнее изменение: 06.04.19, 8:43

Расположение: /Library/Application Support/X-Rite/Frameworks/XRiteDevice.framework/Versions/B/Resources/X-Rite Device Services.app

29 декабря 2019 г., 6:48

Вы установили что-то под названием Mac Cleanup Pro?

Если это так, вам необходимо немедленно удалить его. Это ваша проблема.

Удалите эти папки со своего компьютера:

Извините, у меня сейчас семья. Придется пойти помириться и убраться из офиса.

Просто избавьтесь от этой программы и всего, что с ней связано.

Поищите что-нибудь под названием MCP или подобное. Используйте параметр «Системные файлы», как показано (прилагается), выбрав «другое» и добавив его в параметры поиска. Это позволит вам искать в системе все, что связано с MCP. Ирония в том, что она называется MCP (Master Control Program, из фильма «Трон»).

Найдите диапазон дат, когда вы получили эту программу. У вас есть несколько дат, показанных в вашем файле журнала, и вы выкапываете все части этого программного обеспечения из вашей системы.

«[Файл] повредит ваш компьютер. Вы должны переместить его в корзину». — это всплывающее окно безопасности, отображаемое macOS Catalina, новой версией macOS. Предупреждение «это повредит ваш компьютер» указывает на потенциально вредоносные файлы. Это указывает на возможную инфекцию.

Хотя всплывающее окно «Это повредит ваш компьютер» дает пользователям возможность переместить файл в корзину, это не всегда работает. Есть способы полностью удалить вредоносное ПО, хотя они немного сложны. Самое главное здесь — не игнорировать предупреждение «это повредит ваш компьютер», а принять меры, найти проблему и устранить ее.

Файл может повредить ваш компьютер Быстрые ссылки с предупреждением Mac

Примечание. Пробная версия Spyhunter обеспечивает обнаружение паразитов и помогает в их бесплатном удалении. доступна ограниченная пробная версия, Условия использования, Политика конфиденциальности, Инструкции по удалению

Примечание. Пробная версия Combo Cleaner бесплатно обнаруживает паразитов и помогает их удалить. доступна ограниченная пробная версия, Условия использования, Политика конфиденциальности, Инструкции по удалению, Политика возврата средств,

О предупреждении "это повредит ваш компьютер":

используйте приложения для защиты от вредоносных программ для поиска подозрительных элементов (Combo Cleaner, Malwarebytes и другие),

Что означает предупреждение «это повредит ваш компьютер»?

Улучшенная безопасность macOS

Предупреждения «Файл может повредить ваш компьютер» представляют собой небольшие всплывающие окна, отображаемые операционной системой. На них есть желтый предупреждающий знак с восклицательным знаком в треугольнике. Они бывают нескольких видов в зависимости от вашего языка и версии операционной системы:

[Файл] может повредить ваш компьютер. Вы должны переместить его в корзину / корзину. Переместить в корзину/корзину. Отменить.
[Файл] может повредить ваш компьютер. Показать в поисковике. ОК.

Но эти предупреждения означают одно и то же: macOS обнаружила опасный файл на вашем Mac. Предупреждение «Это повредит ваш компьютер» часто появляется после обновления ОС, когда новая macOS может обнаружить вредоносный файл, который ранее не замечался.

Имя файла в предупреждении «это повредит ваш компьютер» может быть любым. Некоторые распространенные примеры включают «p повредит ваш компьютер», «обновление повредит ваш компьютер», различные файлы Daemon, бессмысленные сочетания слов, такие как UtilityParze, AccessibleBoost, WizApp, а также заслуживающие доверия имена, такие как «Adobe Flash Player» и « DiskUtil», и даже случайные комбинации букв и цифр.

Чтобы избавиться от предупреждения "это повредит ваш компьютер", вам нужно найти и удалить вредоносные файлы, на которые указывает предупреждение.

Возможные причины появления предупреждения «это повредит ваш компьютер»

Вредоносные файлы, на которые указывает предупреждение "это повредит ваш компьютер", поставляются с различными сомнительными приложениями, которые либо вы загрузили самостоятельно, либо троян загрузил в фоновом режиме:

Пиратские файлы, инструменты для взлома и различные инструменты для разблокировки файлов и снятия защиты от копирования. Хотя эти файлы обычно безвредны, их обнаруживают, потому что они ведут себя как вредоносные программы (изменяют другие программы или файлы) или имеют плохую репутацию (некоторые пиратские инструменты поставляются вместе с вредоносными программами).
Рекламное ПО. Особой популярностью пользуется семейство AdLoad. Эти файлы могут быть ответственны за перенаправление вашего трафика, вставку рекламы в браузер и взлом ваших настроек поиска.
Шпионское ПО. Обычно в сочетании с рекламным ПО шпионские приложения могут регистрировать поисковые запросы, считывать учетные данные, сохраненные в веб-браузерах, делать снимки экрана, получать доступ к файлам на вашем компьютере и т. д.
Поддельные чистящие приложения. Эти приложения используют поддельные предупреждения о вирусах — сложные веб-страницы, которые показывают поддельные обнаружения вирусов на сайтах, которые напоминают настоящие сайты Apple. Эти приложения отображают ложные обнаружения, чтобы подтолкнуть и запугать людей, заставив их платить мошенникам деньги за устранение «угроз».
Трояны, скрывающиеся в системе, такие как Shlayer. Они могут загружать и устанавливать другие вредоносные программы.

Кроме того, macOS может отображать предупреждение «это повредит ваш компьютер» для приложений, которые просто очень старые. Хотя эти файлы не опасны, они устарели и могут быть несовместимы с Catalina. «Это повредит ваш компьютер» также может отображаться для старых файлов из-за потенциальных проблем с безопасностью, которые часто сопровождают их.

Источники вредоносных программ

Файлы, о которых вас предупреждает «это повредит ваш компьютер», не появились из ниоткуда — так как же ваш компьютер заразился?

Возможно, это троянский конь. Это вредоносное ПО, которое посредством манипуляций и обманчивого дизайна обманом заставляет людей загружать и устанавливать вредоносное ПО самостоятельно. Самый распространенный пример — поддельное обновление Flash Player. Существует так много различных мошенников, которые этим пользуются, несмотря на то, что Flash Player уже практически не используется.

Объявления, вводящие в заблуждение, также могут использоваться для распространения вредоносных программ. Поддельные кнопки загрузки и ссылки ведут на страницы загрузки вредоносного и рекламного ПО.

Несмотря на то, что в macOS есть встроенные инструменты безопасности, для некоторых успешных заражений вредоносным ПО были разработаны способы их обхода. Один из них — дать указание жертве открыть и установить вредоносное ПО, обойдя Gatekeeper.

Как удалить файлы, указанные в предупреждении «это повредит ваш компьютер»

Прослушайте всплывающее окно

Предупреждения «Это повредит ваш компьютер» указывают на то, что в вашей системе присутствует опасный файл. Рекомендуется удалить файл, если всплывающее окно «это повредит ваш компьютер» дает вам такую возможность.

Но некоторые пользователи не могут окончательно удалить файлы. Им приходится иметь дело с всплывающими окнами «это повредит ваш компьютер», повторяющимися изо дня в день. Возможно, они также страдают от проблем, вызванных постоянным вредоносным ПО, заражающим их систему. Если это относится к вашему Mac, вам предстоит сделать еще несколько шагов.

Удалить вредоносные файлы и исправить системные настройки

Возможно, в вашей системе скрыто вредоносное ПО, которое препятствует удалению некоторых файлов. Есть интересная статья о том, как вредоносное ПО для macOS пытается избежать удаления.

Запустите Mac в безопасном режиме. Затем вы можете использовать приложение для защиты от вредоносных программ, например Combo Cleaner, Malwarebytes и другие, чтобы просканировать компьютер и посмотреть, смогут ли они найти для вас вредоносные файлы. Это могут быть приложения, которые вы можете найти в Finder -> Приложения, расширения браузера, установленные в ваших веб-браузерах, и другие файлы.

Инструменты автоматического удаления вредоносных программ

Ищите подозрительные файлы и приложения. Подозрительными считаются файлы, которые появились одновременно с появлением предупреждений «это повредит ваш компьютер», файлы, названные предупреждением «это повредит ваш компьютер», а также файлы, которые не связаны ни с одним из ваших законные приложения.

Вы можете найти инструкции ниже.

Инструкции по удалению вручную

Как удалить файл, который повредит ваш компьютер — предупреждение Mac из macOS

Открыть Finder.
В строке меню нажмите "Перейти".
Выберите Приложения в раскрывающемся списке.
Найти файл, который повредит ваш компьютер – приложение Mac Warning.
Выберите его и щелкните правой кнопкой мыши (или, удерживая клавишу Ctrl, щелкните левой кнопкой мыши).
В раскрывающемся списке нажмите «Переместить в корзину/корзину». Вас могут попросить ввести пароль для входа.

(Необязательно) Удалить связанные настройки

Нажмите логотип Apple в строке меню. Откройте Системные настройки.
Некоторые вредоносные приложения задают профили для принудительного применения нежелательных параметров. Удалите ненужные профили конфигурации.

В Системных настройках щелкните значок «Профили». Этот значок виден, только если на вашем Mac есть профили.
Выберите ненужные профили и удалите их, нажав кнопку "-" внизу.

Некоторые рекламные приложения устанавливают прокси-сервер SOCKS для управления вашим интернет-трафиком. Удалите ненужные прокси:

В Системных настройках нажмите «Сеть», «Дополнительно», «Прокси».
Если прокси-сервер установлен без вашего разрешения, снимите флажок и нажмите "ОК".

(Необязательно) Удалить вредоносные файлы

Открыть Finder.
В строке меню нажмите «Переход» -> «Компьютер».
В поле поиска введите «Файл повредит ваш компьютер — Mac и его варианты».
Удалите найденные файлы, которые кажутся связанными с файлом, который повредит ваш компьютер — предупреждение Mac.

Руководства по удалению на других языках

Что такое «* повредит ваш компьютер. Вы должны переместить его в корзину». сообщение?

“* повредит ваш компьютер. Вы должны переместить его в корзину». — это всплывающее сообщение, которое может появиться при использовании компьютера Macintosh с MacOS Catalina или MacOS Mojave. Это сообщение сигнализирует о том, что ОС принудительно остановила программу, которая подозревается в причинении вреда компьютеру. MacOS содержит модуль под названием Gatekeeper, который чем-то похож на антивирус в системах под управлением Windows. Модуль Gatekeeper постоянно сканирует каждое приложение, запущенное пользователем, и при обнаружении потенциально вредоносного приложения предлагает пользователю удалить его (переместить в Корзину).

Знак «*» повредит ваш компьютер. Вы должны переместить его в корзину». сообщение начинает появляться, когда на компьютер попадают опасные приложения. Эти приложения могут включать угонщики браузера, PUA, рекламное ПО и другие вредоносные программы. Он может отображать нежелательную рекламу, изменять настройки Mac, загружать и устанавливать другие нежелательные программы и расширения браузера. Хуже того, рекламное и вредоносное ПО может иметь встроенные шпионские программы и кейлоггеры, что может привести к еще большему повреждению вашего MAC и возможному вторжению в ваши конфиденциальные данные.

Текст, представленный в файле, повредит ваш компьютер. Вы должны переместить его в корзину. всплывающее сообщение:

«Имя приложения» повредит ваш компьютер.
Вы должны переместить его в корзину.

Этот файл был загружен в неизвестную дату.
Сообщите в Apple о вредоносном ПО, чтобы защитить других пользователей

В последнее время многие пользователи столкнулись с похожей ошибкой, связанной с принтерами и сканерами HP. Несколько примеров таких сообщений об ошибках: «HPDM.framework повредит ваш компьютер», «Утилита HP повредит ваш компьютер», «PDE.plugin повредит ваш компьютер» и так далее. Прочтите здесь о причинах этой проблемы и способах ее устранения.

Чаще всего браузерные угонщики, PUA и рекламное ПО поставляются в комплекте с установочными пакетами с файлообменников и торрент-сайтов. Таким образом, установка бесплатного программного обеспечения — это хороший шанс найти вредоносное ПО в комплекте. Во многих случаях у пользователей есть возможность отключить все включенные «предложения», но некоторые установщики созданы, чтобы сбить с толку обычных пользователей, чтобы обманным путем заставить их установить вредоносное ПО. В любом случае, легче предотвратить вредоносное ПО, чем очищать MAC OS после него. Поэтому обновляйте свой браузер (включите автоматические обновления), запускайте хорошее антивирусное программное обеспечение, дважды проверяйте бесплатные программы перед их запуском (выполните поиск в Google, просканируйте загруженный файл с помощью VirusTotal), избегайте вводящих в заблуждение и неизвестных веб-сайтов.

Обзор угроз

Имя	* повредит ваш компьютер. Вы должны переместить его в корзину.
Тип	вирус всплывающих окон, вирус Mac, вредоносное ПО для Mac
Распространение	Бесплатные установщики, вредоносные всплывающие окна с рекламой, поддельные программы обновления программного обеспечения и загрузка через торрент
Симптомы	Ваш браузер перенаправляется на нежелательные веб-сайты, всплывающие окна и новые вкладки загружаются без вашего запроса, в папке «Приложения» появляются новые записи, нежелательный интернет-браузер расширения или панели инструментов продолжают возвращаться, настройки вашего веб-браузера изменяются без вашего запроса, ваш интернет-браузер работает медленно.
Удаление	Руководство по удалению «Повредит ваш компьютер»

Maftask, WebSocketServerApp, APMHelper, ProntoApp, Smbstrhlpr, Helperamc, FocusReportingService, spchlpr, HIPRADE, Helpermcp, MapsAndDirections-1668307, hlpradc являются примерами вредоносных приложений, упомянутых в разделе «* могут повредить ваш компьютер. Вы должны переместить его в корзину». Сообщения. Если какое-либо из этих приложений установлено на компьютере Mac, его следует удалить как можно скорее.

Как убрать всплывающую ошибку «Повредит ваш компьютер»

По мнению аналитиков киберугроз, вредоносное ПО можно удалить вручную и/или автоматически. Перечисленные ниже бесплатные утилиты для удаления вредоносных программ помогут вам удалить ПНП, рекламное ПО, вредоносные надстройки веб-браузера, шпионское ПО, трояны и другие вредоносные программы. Однако, если вы не хотите устанавливать другое программное обеспечение, воспользуйтесь пошаговым руководством, чтобы удалить любое нежелательное программное обеспечение и вернуть настройки компьютера в прежнее состояние.

Удалить вредоносные профили

Вредоносное ПО может вносить изменения в систему Mac, например злонамеренно изменять настройки браузера и добавлять вредоносные системные профили. Вам необходимо проверить системные настройки, найти и удалить вредоносные профили и убедиться, что ваши настройки соответствуют вашим ожиданиям.

Нажмите значок «Системные настройки» ( ) в Dock или выберите меню Apple ( ) > «Системные настройки».

В Системных настройках нажмите «Профили», затем выберите профиль, связанный с вредоносным ПО.

Нажмите кнопку со знаком минус (–), расположенную в левом нижнем углу экрана «Профили», чтобы удалить профиль.
Примечание: если вы не видите Профили в Системных настройках, это означает, что на вашем компьютере Mac не установлены профили, что является нормальным явлением.

Удаление приложений, связанных с вредоносным ПО

Перейдите к Finder и удалите подозрительные приложения, все приложения, которые вы не помните, устанавливали. Важно уделять наибольшее внимание приложениям, которые вы недавно установили. Если вы не знаете, что делает приложение, поищите ответ в Интернете.

Откройте Finder.
Нажмите "Приложения".
Откроется список всех приложений, установленных в MAC OS.
Прокрутите весь список и удалите сомнительные и неизвестные приложения. Уделите максимум внимания приложению, которое вы установили последним.
Перетащите подозрительное приложение из папки "Приложения" в корзину.
Очистить корзину.

Удаление файлов и папок, связанных с вредоносным ПО

Теперь вам нужно попытаться найти файлы и папки, связанные с вредоносным ПО, а затем удалить их вручную. Вам нужно искать эти файлы в определенных каталогах. Для быстрого их открытия рекомендуем использовать команду «Перейти к папке…».

Нажмите значок Finder. В строке меню выберите «Перейти» и нажмите «Перейти к папке…». В результате откроется небольшое окно, позволяющее быстро открыть определенный каталог.

Проверить файлы, созданные вредоносным ПО, в папке /Library/LaunchAgents

В окне «Перейти к папке…» введите следующий текст и нажмите «Перейти»:
/Library/LaunchAgents

Откроется содержимое папки «/Library/LaunchAgents». Внимательно посмотрите на него и обратите особое внимание на недавно созданные файлы, а также на файлы с подозрительным названием. Переместите все подозрительные файлы в корзину. Несколько примеров файлов: com.machelper.plist, search.plist, installapp.plist и macsearch.plist. Чаще всего угонщики браузеров, рекламное ПО и потенциально нежелательные программы создают несколько файлов с похожими именами.

Проверьте файлы, созданные вредоносным ПО, в папке /Library/Application Support

В окне «Перейти к папке…» введите следующий текст и нажмите «Перейти»:
/Library/Application Support

Откроется содержимое папки «Поддержка приложений». Посмотрите внимательно на его содержимое, обратите особое внимание на недавно добавленную/измененную папку. Переместите все подозрительные папки в корзину.

Проверить файлы, созданные вредоносным ПО, в папке «~/Library/LaunchAgents»

В окне «Перейти к папке…» введите следующий текст и нажмите «Перейти»:
~/Library/LaunchAgents

Действуйте так же, как с папками «/Library/LaunchAgents» и «/Library/Application Support». Ищите подозрительные и недавно добавленные файлы. Переместите все подозрительные файлы в корзину.

Проверить файлы, созданные вредоносным ПО, в папке /Library/LaunchDaemons

В окне «Перейти к папке…» введите следующий текст и нажмите «Перейти»:
/Library/LaunchDaemons

Внимательно просмотрите весь список файлов и обратите особое внимание на недавно созданные файлы, а также на файлы с подозрительным названием. Переместите все подозрительные файлы в корзину. Несколько примеров удаляемых файлов: com.macsearch.plist, com.installapp.plist, com.machelper.plist и com.search.plist. В большинстве случаев ПНП, рекламное ПО и угонщики браузера создают несколько файлов с похожими именами.

Просканируйте свой Mac с помощью MalwareBytes

Если вы внимательно выполнили предыдущие шаги, вы сможете удалить записи, связанные с вредоносным ПО. Конечно, очень часто рекламное ПО, потенциально нежелательные приложения и угонщики браузера прячутся на компьютере Mac, маскируясь под законные приложения и файлы. Поэтому в некоторых случаях неопытному пользователю трудно решить, является ли тот или иной файл частью угонщиков браузера, рекламного ПО и ПНП. Поэтому мы предлагаем вам использовать MalwareBytes для сканирования Mac.

Загрузите MalwareBytes AntiMalware, нажав на следующую ссылку.

Malwarebytes Anti-malware (Mac)
19 634 загрузки
Автор: Malwarebytes
Категория: Средства безопасности
Обновление: 10 сентября 2020 г.

После завершения загрузки закройте все окна на вашем MAC. Далее запускаем сохраненный файл. Следуйте инструкциям.

MalwareBytes Anti Malware (MBAM) запустится автоматически, и вы увидите его главное окно, как показано ниже.

Затем нажмите кнопку «Сканировать сейчас», чтобы найти файлы и папки, связанные с вредоносным ПО. В зависимости от вашего компьютера сканирование может занять от нескольких минут до часа. Пока инструмент сканирует, вы можете видеть, сколько объектов и файлов уже было проверено.

После завершения сканирования откроются результаты сканирования. Когда будете готовы, нажмите кнопку "Карантин".

MalwareBytes Free удалит вредоносное ПО и переместит выбранные угрозы в карантин программы.

Удаление вредоносных расширений из Safari, Chrome, Firefox

Если у вас возникла проблема с удалением вредоносных программ, вам может помочь удаление вредоносных расширений браузера. В следующих шагах мы покажем вам, как удалить вредоносные расширения без переустановки. Это также поможет удалить вредоносные программы из вашего веб-браузера.

Нажмите кнопку "Меню" и выберите "Дополнения".
Перейдите на вкладку "Расширения".
Чтобы удалить дополнение, нажмите кнопку "Удалить" рядом с ним.

В верхнем меню выберите «Safari», затем «Настройки».
Выберите вкладку "Расширения".
Выберите расширение, которое хотите удалить, и нажмите кнопку "Удалить" рядом с ним.

Сообщения об ошибках драйвера HP

В последнее время многие владельцы принтеров и сканеров HP столкнулись со следующей проблемой, эти устройства перестали работать и на экране компьютера стали появляться следующие сообщения:

commandtohp.filter может повредить ваш компьютер.
HPDeviceMonitoring.framework может повредить ваш компьютер.
HPDM.framework может повредить ваш компьютер.
hpPostProcessing.bundle может повредить ваш компьютер.
Matterhorn.framework может повредить ваш компьютер.
Сканер HP 3 может повредить ваш компьютер.
FaxArchive.task может повредить ваш компьютер.
Productimprovementstudy.hptask может повредить ваш компьютер.
inkjet1.driver повредит ваш компьютер.
Утилита HP может повредить ваш компьютер.
PDE.plugin может повредить ваш компьютер.
ScanEventHandler.app повредит ваш компьютер.
inkjet3.driver повредит ваш компьютер.

Исследователи определили, что причиной этой проблемы было то, что Apple отозвала сертификат, которым подписаны драйверы и приложения HP.

Мы непреднамеренно отозвали учетные данные для некоторых старых версий драйверов Mac. Это вызвало временный сбой для этих клиентов, и мы работаем с Apple над восстановлением драйверов. Тем временем мы рекомендуем пользователям, столкнувшимся с этой проблемой, удалить драйвер HP и использовать собственный драйвер AirPrint для печати на своем принтере.
Ответ HP

Отчеты пользователей

HPDM Framework повредит ваш компьютер
Я начал получать постоянное сообщение об этом (каждые 10 секунд) с предупреждением о том, что фреймворк повредит мои компьютеры Mac (как персональные, так и рабочие). Я переустанавливал программное обеспечение/драйвера и все равно. Я должен поместить эти файлы в корзину, чтобы использовать свой компьютер, тогда принтер не работает. Любой совет?
Сообщество HP – GerardMG

Та же проблема с тем же сообщением «повреждите ваш компьютер» для приложения Amazon Music. Удаленные приложения HPDM Framework и AM. Затем то, что оказалось Apple Software Update, предложило обновление драйвера принтера HP, которое я разрешил. Затем я прочитал на сайте Apple, что Apple Software Update больше не отправляет обновления драйверов принтера. (О, о.) Когда я пытаюсь печатать, я получаю следующее сообщение об ошибке: Один или несколько компонентов программного обеспечения HP для печати повреждены или отсутствуют. Задание на печать не может быть завершено. Чтобы исправить эту ситуацию, HP рекомендует переустановить программное обеспечение драйвера принтера.
Сообщество HP – Tmbrown

Удалите вирус «Receiver Helper повредит ваш компьютер. Вы должны переместить его в корзину» с Mac, чтобы исправить уязвимый веб-браузер и остановить неприятные всплывающие окна, говорящие о том, что это приложение нанесет ущерб вашему компьютеру.

Обновление: март 2022 г.

Вычисления без проблем — это неправильное название, если рекламное ПО проникает на Mac. В то время как некоторые цифровые угрозы, такие как инфокрады, носят скрытый характер и причиняют вред без явных признаков заражения, вышеупомянутые виновники проявляют себя более чем заметно. Часто называемые потенциально нежелательными приложениями (PUA), они поражают веб-браузер Mac, постоянно отображая рекламу и поддельные всплывающие предупреждения. Перенаправления браузера, которые ведут к сомнительным или бесполезным сервисам, добавляют несколько дополнительных штрихов к неприятной общей картине. Все эти нежелательные последствия атаки справедливы для Receiver Helper (также известного как ActivityInputd, CleanParameterd, DominantPartitiond, ElementaryTyped, ManagerAnalogd, ProtocolStatus, StandardBoostd, OperativeMachined и т. д.) — штамма рекламного ПО, распространение которого в настоящее время значительно увеличилось. Он на цыпочках проникает в систему как часть многостороннего установщика, который, как представляется, вводит в заблуждение, продвигая безобидное приложение без каких-либо условий. Попав на Mac, электронный вредитель показывает свое истинное лицо, переворачивая с ног на голову настройки Интернета пользователя по умолчанию.

Вирус «Receiver Helper повредит ваш компьютер» проникает в пользовательские настройки в Safari, Google Chrome или Mozilla Firefox. Он определяет, на какой браузер нацеливаться, путем профилирования жертвы на ранней стадии атаки. Этот процесс включает в себя, среди прочего, разведку, направленную на сбор сведений о настройке оборудования, версии macOS, установленном стороннем программном обеспечении, IP-адресе, языке системы и геолокации. Очевидно, что настройкам подвергается браузер по умолчанию. Таким образом, операторы рекламного ПО удостоверяются, что они поражают именно то, что им больно. Механизм этой подделки следующий: заражение заменяет предпочитаемую поисковую систему, стартовую страницу и настройки страницы новой вкладки на страницу, участвующую в схеме монетизации трафика. Как правило, это подражатель поискового провайдера, который передает все запросы реальной службе поиска информации, такой как Yahoo или Bing, одновременно подключая один или несколько промежуточных доменов к логике перенаправления. Эти переходные URL-адреса в основном представляют собой рекламные сети, которые рассматривают всех потенциальных клиентов как товар, которым можно торговать, независимо от того, происходят ли они из законных источников или из-за неэтичных методов захвата браузера.

Специальное предложение
Вирус с предупреждением «…повредит ваш компьютер» может повторно заразить ваш Mac несколько раз, если вы не удалите все его фрагменты, включая скрытые. Поэтому рекомендуется скачать Combo Cleaner и просканировать вашу систему на наличие этих упрямых файлов. Таким образом, вы можете сократить время очистки с часов до минут.Загрузить сейчас _{Узнайте, как работает ComboCleaner. Если утилита обнаружит вредоносный код, вам потребуется купить лицензию, чтобы избавиться от него.}

Вторжение «ReceiverHelper повредит ваш компьютер» — это нечто большее, чем демонстративная реорганизация интернет-трафика жертвы. Он устанавливает вредоносное расширение для браузера, которое вмешивается в то, как содержимое веб-страницы отображается для пользователя. Плохая надстройка делает это, выполняя сценарии, которые, в свою очередь, запускают рекламу на основе истории просмотров, которая ранее была скрытно зарегистрирована. Тот факт, что реклама Receiver Helper нацелена и должным образом соответствует интересам зараженного пользователя, сам по себе является предупреждением. Это производное свойств нарушения конфиденциальности, проявляемых рассматриваемым PUA. Проще говоря, приложение не только доставляет неудобства, но и представляет опасность для конфиденциальных данных.

Неудивительно, что macOS Big Sur 11.5, последняя версия операционной системы (по состоянию на октябрь 2021 г.), помечает ее как потенциальную угрозу. Он предупреждает пользователей, отображая всплывающие окна с надписью «* повредит ваш компьютер». В диалоговом окне также рекомендуется переместить подозрительную программу в корзину. Однако есть препятствие: если жертва выбирает этот ярлык и нажимает встроенную кнопку, чтобы уничтожить виновника, ничего не происходит. В некоторых случаях появится дополнительное всплывающее окно, уведомляющее пользователя о том, что приложение нельзя удалить, поскольку оно используется. В любом случае эффекта ноль. Системные предупреждения будут продолжать появляться, делая атаку еще более раздражающей. В этих обстоятельствах единственная тактика, которая действительно работает, — это избавиться от Receiver Helper, используя некоторые из лучших практик удаления вредоносных программ для Mac. Это остановит нежелательную рекламу, переадресацию браузера и системные ошибки, вызванные навязчивым приложением.

На самом деле многие другие угрозы для Mac вызывают точно такую же реакцию macOS. Gatekeeper, функция безопасности Apple, которая проверяет процессы перед их выполнением на компьютерах, предупреждает пользователей о потенциальной опасности, отображая всплывающие окна «[имя приложения] повредит ваш компьютер» каждый раз, когда запускаются такие подозрительные двоичные файлы. В некоторых случаях эти предупреждения появляются сразу после загрузки системы. Это относится к ситуациям, когда сомнительное приложение добавило себя к элементам входа без разрешения.

Вот список процессов, которые обычно помечаются таким образом macOS Big Sur и Catalina по состоянию на октябрь 2021 г.:

AnalyzerWindowd (февраль 2021 г.) (август 2021 г.) (август 2021 г.)
CleanParameterd (февраль 2021 г.)
ConfigTyped (февраль 2021 г.)
DigitalDataSourceDaemon (март 2021 г.) (февраль 2021 г.)
ExtendedSprintd (февраль 2021 г.)
HerculesLookupDaemon
Хмопт (апрель 2021 г.)
Первоначальная программа (февраль 2021 г.)
InitialSkilld (февраль 2021 г.) (апрель 2021 г.)
Канбаньер
LauncherSetup (февраль 2021 г.) (февраль 2021 г.) (апрель 2021 г.)
Нирвудс
Ocensmail
Демон OnlineResultsDaemon (март 2021 г.)
Исходный модуль (февраль 2021 г.)
PDE.Plugin
PenTabletSpringboard
Пробная версия Playbeat
ProtocolPort (февраль 2021 г.)
Статус протокола (февраль 2021 г.) (август 2021 г.)
Помощник получателя
RecordMapperd (февраль 2021 г.)
Демон Safe Surf Finder
Демон SearchConsole
SearchSystemsDaemon (октябрь 2021 г.) (февраль 2021 г.)
Демон Sorimbrsec
SpiderOak (февраль 2021 г.)
StandartProductd (февраль 2021 г.)
SymLicensing.framework
Демон TechFunctionSearchDaemon
Демон Tituricsec
TrustedAnalogd (февраль 2021 г.)
Unithandlerd (февраль 2021 г.) (август 2021 г.)

Многие из них представляют собой исполняемые файлы, связанные с рекламным ПО для Mac. Поскольку они не проходят проверки операционной системы с точки зрения подписи кода, они считаются возможным источником проблем с безопасностью и конфиденциальностью. Некоторые из них являются устаревшими версиями законных продуктов, в которых отсутствуют последние исправления безопасности, и в этом случае установка новейшей сборки должна прекратить появление предупреждений.

Всплывающее предупреждение «Сервисные записи могут повредить ваш компьютер»

И Service Records, и Receiver Helper — это процессы, используемые Citrix Receiver, инструментом виртуализации рабочей области, активно используемым многими организациями. Это решение было заменено приложением под названием Citrix Workspace в 2018 году. macOS помечает служебные записи как вредоносные, поскольку многие компании и частные лица все еще используют устаревшее программное обеспечение. Таким образом, решение проблемы заключается в удалении старого экземпляра инструмента Citrix и установке последней версии, предоставленной издателем. Вероятно, это профилактическая реакция системы на известные уязвимости в старых итерациях программы. Согласно некоторым сообщениям, компания сделала сомнительно разумный выбор центра сертификации (ЦС), чтобы в какой-то момент подписать свой код.Он использует сертификаты, выпущенные Symantec, у которой неоднозначный опыт в этой области. Это может быть серьезной причиной для macOS не доверять продуктам Citrix.

Уходя от истории с «cert-gate», следует отметить, что многие пользователи, которых сильно раздражают предупреждения «Сервисные записи могут повредить ваш компьютер», обнаруживают, что обнаруженный файл находится в каталоге с именем libexec. Это странно, потому что вики-измерение этого объекта абсолютно легитимно — это важная папка, в которой хранятся сервисные расширения macOS. Его участие в теневых схемах может иметь две стороны. Одна из них заключается в том, что штамм коварного вредоносного ПО каким-то образом обходит характер подлинной папки «libexec», предназначенной только для чтения, и внедряет в нее свои компоненты. Смешивая с безобидными демонами и исполняемыми файлами, злоумышленник пытается избежать обнаружения. Другая теория одновременно более реалистична и прозаична. Образец вредоносного кода может создать собственную папку «libexec» и хранить в ней свои двоичные файлы. В этом случае macOS может интерпретировать присутствие подражателя как признак опасности, отсюда и поток всплывающих окон с предупреждением.

Предупреждение «FileZilla.app повредит ваш компьютер»

Логика, описанная в предыдущем абзаце, применима и к сценарию создания отчетов FileZilla.app. FileZilla — чрезвычайно популярный бесплатный FTP-клиент, поддерживающий передачу файлов между компьютером и сервером. Оповещение о возможных рисках выполнения этого решения выглядит как ложное срабатывание. Однако macOS 10.15 таким образом обрабатывает только устаревшие сборки FileZilla. Совет дня для тех, кого это задело, — удалить текущую версию инструмента, а затем установить самую последнюю версию с сайта поставщика.

Всплывающее окно «Steuern2016 повредит ваш компьютер»

Несмотря на то, что приведенные выше два примера могут показаться спорными из-за несколько преувеличенной реакции macOS, Steuern2016 — явно вредоносный процесс, которому не место внутри компьютера. Это основной двоичный файл, используемый рекламным приложением, которое портит настройки веб-браузера и перенаправляет трафик на поддельные поисковые службы. Если такое предупреждение появляется постоянно, настоятельно рекомендуется точно определить и победить инфекцию.

Сообщение «Sibelius6 повредит ваш компьютер»

Sibelius6 — это процесс, используемый инструментом нотной записи Sibelius, позволяющий пользователям создавать, редактировать и распечатывать партитуры. Хотя он сам по себе не является вредоносным, его предыдущий выпуск мог быть пронизан лазейками для использования злоумышленниками. Поэтому, если модуль Gatekeeper определяет это приложение как потенциально опасное, исправление сводится к замене текущей сборки на последнюю, а именно Sibelius 6.1. Если обычный метод удаления не работает должным образом, используйте поиск Spotlight, чтобы найти все экземпляры файла Sibelius6 на Mac. Затем удалите каждый и очистите корзину. Когда закончите, установите новую версию с веб-сайта издателя.

Всплывающее окно «Cisco AnyConnect Secure Mobility Client повредит ваш компьютер»

Эта проблема затрагивает пользователей macOS Catalina и Big Sur. AnyConnect Secure Mobility Client — это часть программного обеспечения, активно используемого в корпоративных средах для защиты от интернет-угроз. Однако одна из его основных задач сводится к услугам виртуальной частной сети (VPN). В августе 2021 года компьютеры Mac, на которых работает этот продукт, начали предупреждать пользователей о возможном риске, предположительно связанном с небезопасной копией клиента Cisco. Скорее всего, это реакция системы на устаревшую версию AnyConnect, поэтому исправление заключается в ее скорейшем обновлении.

Предупреждение «Vpnagentd повредит ваш компьютер»

Vpnagentd — это компонент вышеупомянутого продукта Cisco AnyConnect. Когда клиент использует функцию VPN этого клиента, его Mac может вызвать всплывающее предупреждение о том, что этот объект опасен. По некоторым данным, это, вероятно, старая проблема с сертификатом, которую можно решить, установив последнюю версию программы. Однако вполне возможно, что в этом виновато вредоносное ПО. В любом случае имеет смысл проверить Mac на наличие угроз, если это диалоговое окно появляется постоянно.

Всплывающее уведомление «Ciscod повредит ваш компьютер»

Еще один процесс, связанный с Cisco AnyConnect, оказался в центре внимания механизмов безопасности Apple. Ciscod — исполняемый файл, выполняющий вспомогательную функцию в работе популярного инструментария. Из-за проблемы с сертификатом XProtect определяет ее как угрозу и довольно навязчиво сообщает об этом пользователям. Чтобы решить эту проблему, сетевые администраторы должны убедиться, что на конечных точках работает последняя версия программного обеспечения. Сканирование на наличие вредоносных программ — это дополнительная мера предосторожности, которую определенно стоит предпринять.

Предупреждение «Pulse Secure может повредить ваш компьютер»

Это еще один пример уведомления, связанного с VPN, доставляющего неприятности пользователям Mac.С августа 2021 года Apple начала помечать некоторые версии приложения Pulse Secure как вредоносные. Одна из возможных причин — в утилите были обнаружены уязвимости, и она может стать точкой входа для киберпреступников. Опять же, главное средство — незамедлительно обновить службу VPN. Неплохо также убедиться, что проблема не связана с вирусом.

Всплывающее окно «PDE.plugin повредит ваш компьютер»

Это оповещение соответствует контексту беспорядка с отзывом сертификатов, который затронул несколько приложений Hewlett Packard, включая драйверы и подключаемые модули, вскоре после прошлогоднего выпуска macOS Big Sur. PDE.plugin — это вспомогательный компонент логики печати известной компании. Он срабатывает, как только пользователь Mac запускает новое задание на печать. К сожалению, он больше известен как катализатор ложных срабатываний, чем как способ облегчения процессов, связанных с HP.

Сталкиваясь с недействительным цифровым сертификатом, владельцы компьютеров Mac могут использовать несколько эффективных обходных путей. Один из них — использовать AirPrint, который работает без проводов и вообще не требует никаких драйверов HP. Еще одно простое решение — удалить устройство HP вместе с его драйверами из «Принтеры и сканеры» в разделе «Системные настройки», снова подключить принтер, а затем позволить операционной системе автоматически установить последнюю версию необходимого программного обеспечения.

Иногда предупреждение "PDE.plugin повредит ваш компьютер" является признаком заражения вредоносным ПО. Штамм вредоносного кода может имитировать законное приложение, чтобы обмануть функцию Apple XProtect и работать без каких-либо помех. Поскольку база данных сигнатур вредоносных программ этого компонента macOS регулярно обновляется, еще одно такое обновление может привести к тому, что встроенная защита системы определит приложение-самозванец как угрозу. Это будет сопровождаться периодическими уведомлениями системы безопасности. В этой ситуации единственный эффективный способ остановить активность всплывающих окон — устранить основную причину, то есть избавиться от замаскированного вредоносного ПО.

Предупреждение «Matterhorn.framework может повредить ваш компьютер»

Это еще одно неприятное предупреждение, которое соответствует контексту истории с отзывом сертификатов HP. Функции защиты на компьютерах Mac в течение многих месяцев помечали различные компоненты старых версий пакета печати, включая Matterhorn.framework, как потенциальные вредоносные программы из-за их ненадежных цифровых подписей. Если звезды выстроятся таким неблагоприятным образом, появление этого всплывающего окна будет происходить одновременно с каждой попыткой печати. Лучшим решением в этом случае является обновление соответствующего программного обеспечения или переустановка драйверов для используемого устройства Hewlett Packard.

Как и в случае с некоторыми другими оповещениями в списке, это может быть более серьезным тревожным сигналом. Если образец вредоносного ПО для Mac маскируется под законный рассматриваемый процесс HP, macOS, скорее всего, обнаружит несоответствие в его сигнатурах и поведении. В результате эти уведомления будут постоянно прерывать рутину пользователя. Отличительной особенностью этого сценария является то, что активность всплывающих окон не пересекается с печатью. Эту проблему можно решить, обнаружив и удалив квазилегитимное приложение. Следующие шаги прольют свет на эту процедуру.

Удаление вируса

«… повредит ваш компьютер» вручную для Mac

Следующие шаги помогут вам удалить это вредоносное приложение. Обязательно следуйте инструкциям в указанном порядке.

В качестве иллюстрации приведем несколько примеров LaunchAgent, связанных с распространенными инфекциями Mac: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist и com.msp.agent.plist. Если вы заметили файлы, которых нет в списке, перетащите их в корзину.

Система отобразит список элементов, запускаемых при включении компьютера. Найдите там потенциально нежелательное приложение и нажмите кнопку "-" (минус).

Избавьтесь от вируса «… повредит ваш компьютер» в веб-браузере на Mac

Начнем с того, что настройки веб-браузера, захваченные угрозой «… повредит ваш компьютер», должны быть восстановлены до значений по умолчанию. Хотя это удалит большинство ваших настроек, историю веб-серфинга и все временные данные, хранящиеся на веб-сайтах, злонамеренное вмешательство должно быть прекращено аналогичным образом. Ниже приведен обзор шагов для выполнения этой процедуры:

Используйте автоматический инструмент для удаления вируса «… повредит ваш компьютер» с вашего Mac

Приложение для обслуживания и обеспечения безопасности Mac под названием Combo Cleaner – это универсальный инструмент для обнаружения и удаления вируса типа "... может повредить ваш компьютер".Этот метод имеет существенные преимущества по сравнению с ручной очисткой, поскольку утилита получает ежечасные обновления описаний вирусов и может точно обнаруживать даже самые новые заражения Mac.

Кроме того, автоматическое решение найдет основные файлы вредоносного ПО глубоко в структуре системы, найти которые в противном случае было бы непросто. Вот пошаговое руководство, чтобы решить проблему «… повредит ваш компьютер» с помощью Combo Cleaner:

Загружая любые приложения, рекомендованные на этом веб-сайте, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. Бесплатный сканер проверяет, заражен ли ваш Mac. Чтобы избавиться от вредоносных программ, вам необходимо приобрести премиум-версию Combo Cleaner.

Читайте также: