SearchMine virusunu necə düzəltmək olar

Yeniyetmələri sevməlisən. Siz onlara "eskiz əşyaları yükləməyin" deyirsiniz və onlar hər halda bunu edirlər. Niyə kiminsə qeyri-qanuni film yükləmələri üçün gözəl görünüşlü bir veb sayt yaratmaq üçün çox vaxt və pul xərclədiyini düşünürlər? Ürəklərinin yaxşılığından - ya bir fırıldaqçılıq işlətmək?

İşdə əmzikli əmma ...

Beləliklə, əlbətdə ki, yeniyetmə məsləhətlərimə məhəl qoymadı və Mac-da Google Chrome instansiyasına daxil edilmiş SearchMine virus / zərərli proqramı əldə etdi. SearchMine çox təhlükəlidir, çünki məlumatları oğurlamaq, sabit diskinizi fidyə üçün şifrələmək və daha çox zərərli saytlar quraşdıran saytlara axtarış nəticələrini daxil edir.

Rəqəmsal cəhənnəmə giriş qapısı

SearchMine də aradan qaldırılması çətin bir virusun yoxlanılmasıdır.

Niyə SearchMine çıxarmaq çətindir?

Budur sınadığım nəticələr:

  • Terminalda işlədərək Sudo rm-rf işlədən, Stackoverflow və SuperUser və Google Chrome və Chromium forumlarında tapa biləcəyim hər şeyə, profilləri silmək və s.
  • Ran Malwarebytes və Bitdefender. Bitdefender heç nə tapmadı, lakin Malwarebytes SearchMine virusunu olduqca tez tapdı. Mən onu sildim, yuxarıda göstərilən bütün Terminal əmrlərini yerinə yetirdim, yalnız əmin olmaq üçün Chrome-u tamamilə silmək üçün yenidən başladım.
  • Yenidən quraşdırılmış macOS Catalina.

Ancaq bunların heç biri işə yaramadı. Dəli.

Bunu yazarkən Terminala tam disk girişi verdim və işləmə müddətindəyəm:

sudo grep -i -r searchmine / sudo grep -i -r anysearch / sudo grep -i -r mycouponsmart / sudo grep -i -r profile.json /

... virus yoxlayanların tapmadığı bir şeyin olub olmadığını görmək. Tanış olmayanlar üçün bu əmrlərin yerinə yetirildiyi budur:

  • sudo - superuser kimi işləyin, yəni əlavə imtiyazlarla
  • grep - bütün sənədlərin içərisinə baxın
  • -i - davaya məhəl qoyma
  • -r - recursively işləyin, yəni hər birini birbaşa keçin
  • searchmine - axtarılan mətn
  • / - ən yaxşı qovluqdan başlayın

Yuxarıdakı grep nümunəsini də SearchMine-in istifadə etdiyi Chrome profil.json-dakı GUID-lərdə işlədirəm.

Bir şey düzəlsə yeniləyəcəyəm. Ancaq nəfəsinizi tutmayın.

SearchMine'nin geri qayıtdığını nəzərə alsaq, gizli şəkildə yaddaşa və / və ya proqrama daxil edilmiş bir kodun içində bir şey olduğu kimi hiss olunur. Sh @% -in çətin kiçik bir parçasıdır.

Ancaq bu dedi ...

SearchMine-ni necə bloklamaq olar

Virusun bu davamlı olan kiçik MF-ni bloklamaq üçün nisbətən sadə bir hack var: searchmine və onunla əlaqəli domenləri localhost-a xəritə üçün düzəlt. Budur tam / etc / hosts faylı:

## # Host Database # # localhost, sistem yüklənərkən döngə interfeysini # tənzimləmək üçün istifadə olunur. Bu girişi dəyişdirməyin. ## 127.0.0.1 localhost 127.0.0.1 searchmine.net 127.0.0.1 searchmine.com 127.0.0.1 searchmine.io 127.0.0.1 anysearch.com 127.0.0.1 mycouponsmart.com 255.255.255.255 Broadcastostost :: 1 localhost

Əgər super texniki deyilsinizsə, burada düzəltmək üçün bəzi sadə addımlar:

  1. Google.com səhifəsinə keçin (bu vacibdir; unutmayın, SearchMine axtarış nəticələrinizi qaçırır)
  2. Google axtarış sahəsində yükləmə vs kodu yazın (güman ki, sizdə yoxdur və ya vim kimi digər kod redaktoru)
  3. Təlimatlara görə kodu quraşdırın. (vs kodu Microsoft-un kod redaktorudur. İstifadə nisbətən asandır, amma yenə də əmr satırından istifadə edə biləcəyiniz üçün burada tövsiyə edirəm.)
  4. Google.com-a qayıdın və run vs code əmr satırını axtarın
  5. Təlimatları izləyin
  6. Terminal proqramını işlədin. (Necə olduğunu bilmirsiniz? Google.com saytına gedin və makoslarda terminalın necə işlədilməsini yazın)
  7. İndi sudo kodu / etc / hosts yazın
  8. Yuxarıdakı xətləri əlavə edin (127.0.0.1 searchmine.net və s.)
  9. Saxla, yenidən başladın

SearchMine bloku necə işləyir

Bu SearchMine virusunu çıxarmaz, ancaq onu ləğv edəcəkdir. Hər dəfə SearchMine virusu brauzerinizi searchmine.net/.com/.io və ya anysearch.com və ya mycouponsmart.com saytına yönləndirməyə çalışdıqda brauzeriniz bu tələbi dizüstü kompüterinizə yönləndirəcəkdir. (Hər noutbukun İnternet ünvanı 127.0.0.1.)

Serverinə çata bilmədən, SearchMine zərərli axtarış nəticələrini çatdıra bilmir. Google kimi digər axtarış motorları ilə axtarış edə bilərsiniz.

SearchMine inkişaf edərsə - və mən buna inanacağam, bu uşaqlar ağıllıdırlar - yönlendirme üçün yeni domenlər əlavə etdikcə / etc / hosts sənədinizi yeniləməyə davam edin.

Özünü bloklamaq üçün SearchMine-ni necə əldə etmək olar

SearchMine istehsalçıları həqiqətən onların saytına daxil olmağını istəyirlər. Beləliklə, onları məcbur et. (Bunu oxuyan hər hansı bir SearchMine xalqına qeyd edin: istədiyinizi diqqətlə edin!)

Dəyişdirmədiyiniz bir maşında / etc / Host, SearchMine ilə əlaqəli domenləri bloklamaq üçün Terminal açın və bu əmri bir neçə dəfə yerləşdirin. :)

həqiqət olarkən; curl -s -L - təkrar 1000 -H 'Cache-Control: no-cache' - istifadəçi-agent Mozilla / 5.0 - Enlimit dərəcəsi 1k "https://www.searchmine.net/search/?asset = ds & wtguid = 27232702344415973 & wtmacid = f1e36c6706297c31241eed3bfb229073 & wtsrc = 4583 & wtdt = 011620 & wtbr = 1 & wtpl = 10.15.2.0 & v = 6.0 & q = 34523452389-8392380490485092348539840598234-09582340-958239-485-2390485928340-985239048539840598340-9582390-850239-852398509830958230-95830-9485023-98503909-85029348509385930-59230 -59203945023952390-48504239850-23984502349859-850923-489523-9582-394582390-4852390-483995230-94582039850-3348509385930-59230-59203945023952390-48504239850-29898509239238238999238999238999238999238999238998999238999238999238999238998998999898999238998998998998998998998998998998999898998998998998998998998898998998998998898595898598509598509598509895595505999. -48504239850-23984502349859-850923-489523-9582-394582390-4852390-483995230-94582039850-3348509385930-59230-59203945023952390-48504239850-23984502349859-850923-489523-95999998932359989999998932389989999998932389999959992389999989992385092359994582395059995082390585890983995230-94582039850-3348509385930-59230-59203945023952390-48504239850-23984502349859-850923999923999899989399923899989399599950823989399599923899989589823850599989899983995. /sıfır ; tamamlandı &

Bunun nə olduğu da SearchMine'in profil.json faylındakı URL-lərdən birindən daima axtarış nəticələrini tələb etməkdir. curl aşağıdakı bayraqlar quraşdırılmışdır:

  • -s: səssizcə işləyin, buna görə Terminalımız çıxışı göstərməyə məcbur deyil və tərəfimizdə daha az yaddaş və CPU istifadə edirik.
  • -L: yönləndirmələri izləyin. Yuxarıdakı URL 302 yönlendirme verdiyindən bu vacibdir. SearchMine'yi bir səhifə təqdim etmək üçün CPU, yaddaş və şəbəkə qaynaqlarını yandırmasını istəyirik.
  • - Yenidən 1000: lazım olduqda 1000 dəfə təkrarlayın. Yenə SearchMine həqiqətən onların səhifələrini ziyarət etməyimizi istəyir, vicdanlı bir səy göstərəcəyik.
  • -H 'Cache-Control: no-cache': serverdən önbelleğe göndərilməməsini xahiş edin. Həmişə SearchMine'nin təklif etdiyi ən yaxşı, ən yaxşı məzmunu görməyimizi təmin etmək istəyirik.
  • - istifadəçi agent Mozilla / 5.0: qıvrımları Google Chrome brauzerinə bənzətmək. Çünki bu onların əsas hədəf brauzeridir.
  • -limit dərəcəsi 1k: 1989-cu ildən bəri yığılmış modem kimi 1 kpbs sürətlə həqiqətən yavaş-yavaş işləyin. Bu yolla SearchMine-dən bir səhifə yükləmək təcrübəsini tam olaraq dadına gətirə bilərik.
  • > / dev / null: bütün çıxışlara məhəl qoyma ki, yanımızda az yaddaş istehlak edək.
  • &: arxa planda işləyin, bu əmri terminal pəncərəsinə bir neçə dəfə yapışdıra bilərsiniz

… Üstəgəl öz log fayllarını gözəl və tez dolduracaq bir gözəl uzun axtarış sətri var.

Səthdə bu qıvrılmış bir yazı kimi görünə bilər. Lakin həqiqətən də nə varsa, SearchMine-dəki insanlar üçün IP adresinizi veb saytlarınızdan bloklamaq və bununla da viruslarını ləğv etmək üçün israrlı bir tələbdir. Ayrıca, bunlar sizi bloklamasa, server və şəbəkə qaynaqları istehlak baxımından onlar üçün çox bahalı bir istifadəçi olacağınız və İP-inizi bloklayaraq viruslarını ləğv etmələri üçün daha qənaətli ola biləcəyinizi bildirir. .

Çünki SearchMine heç bir əlaqə məlumatı vermir - yuxarıdakı ekran görüntüsü - bu bizim onlarla əlaqə qurmağımızın yeganə vasitəsidir. Əlbəttə ki, SearchMine, viruslarını ləğv etmələrini istədiklərimizi bildirə biləcəyi əlaqə məlumatlarını təqdim etsəydi və uyğun gəlsəydi, yuxarıdakı skript yayımlamazdım.

Bu səbəblərə görə, SearchMine-ə edilən bu tələblərin Amerika Birləşmiş Ştatları sakinləri üçün Birinci Düzəliş altında qorunan rabitə olduğuna inanıram.

İşləyir!

Və kifayət qədər əminəm ki, kifayət qədər dəfə soruşduqdan sonra SearchMine-dəki yaxşı insanlar, maşınlarımdan birini veb saytındakı zərərli proqramlara daxil olmağa mane oldular.

Nə cür! (Və tanınan virus yaradıcıları ilə iş gördüyünüzə görə Cloudflare'ya təşəkkür edirəm. Sərbəst sözə bağlılığınızı görməyə şadam.)

Bir virus yaradan kimi düşünün

Diqqət yetirin yuxarıdakı bələdçidə heç bir bağlantı vermirəm, amma axtarışlarınıza yazmaq üçün Google-a getməyinizə istiqamət verirəm. Bu vacibdir! Bir yönlendirme virusuna sahib olduqda, virus yaradanların daha çox zərərli proqram yükləməli olduğunuz saytlara bağlantılar daxil edən saxta virus aradan qaldırılması təlimatları yaratdıqlarını güman etməyiniz vacibdir.

Əsasən bu düşüncə tərzinə sahib olmalısınız:

90-cı illərdəndir; Google bu

Bir virus yaradan kimi düşünün. Sadəlövh olmayın.

Ümid edirəm kömək edər. Ümid edirəm ki, brauzer istehsalçıları bu çox təhlükəli zərərli proqram parçasını düzəltmək üçün bir yol tapırlar.