Удаляем вирус VSearch с Mac

«На Mac вирусов нет» — так говорят многие, в том числе и я. Но вот недавно, я наткнулся на очень неприятную программу/«вирус», и она меня реально озадачила!

Описание вируса VSearch

Первый раз я увидел VSearch у клиента, который стал жаловаться, на невероятное количество рекламы в браузере, и стал сильно тормозить Mac! Я подумал, что просто лазит где не попадя, вот и нахватался всяких расширений к браузеру, а Mac тормозит из-за заполненности диска,но не тут-то было! Никто никуда не лазил, ничего не ставил, и просто, в один прекрасный момент, у него посыпалась реклама отовсюду! Только с торрентов разок что-то было скачано…

Второй пациент вообще не знает отакуда у него такая зараза, ибо ребенок использует Mac и что он качал, категорически неизвестно, хотя uTorrent включется по-умолчанию :)) Третий  инцидент произошел пару дней назад — клиент качал софт исключительно из App Store (со сторонних мест система не давала ставить), и все равно реклама появлялась во всех браузерах, не зависимо ни от чего! Хотя и тут не обошлось без торретов (хотя там были только кины и музыка)…

Врагом пользователя была программа, как я уже выше написал — VSearch. Судя по сайту Sophos, это такой троян, который активизирует кучу рекламы и внедряет в браузеры, какой-то свой тулбар (кстати, очень похоже на то, как работает «вирус» Mail Agent, если вы понимаете, о чем я 🙂

Итак, если вы вдруг видите у себя в браузере необъятное количество рекламы, открывающейся в новых окнах, или просто в поисковиках, а так же тормозит мак при работе браузера, то знайте, у вас поселился гаденыш, которого мы сейчас искореним! Кстати, даже AdBlock может вас не спасти, т.к. Mac будет подтупливать, а на счетчике блокировщика рекламы будут с космической скоростью увеличиваться циферка…

Сейчас мы удалим вирус с Mac

Итак, для начала,  мы идем в папку Macintosh HD -> Библиотеки (Library) -> Application Support и удаляем оттуда папку VSearch. Далее мы идем в папку Launch Agent, и там удаляем com.vsearch.agent.plist. Внутри Launch Deamons удаляем com.vsearch.deamons.plist и com.vsearch.helper.plist.

Кроме всего прочего, нам надо зайти в папку Система -> Библиотеки (Library) -> Frameworks и там удалить VSearch.framework!

Все, можно спокойно перезагрузить свой мак, очистить корзину, и забыть про напасть!

Честно говоря, я пока только начал собирать статистику, но даже по ней могу сказать — гадость попадает на комп через торренты. И даже запрет системы на установку софта из непроверенных источников, не гарантирует чистоту мака!

PS даже после того, как я увидел данный троян на Mac, я все равно являюсь противником антивируса! Маку антивирус на постоянной основе не нужен! А вот установить AdBlock, я все же рекомендую 🙂

Кстати, я уже написал свежую статью про рекламные вирусы на Mac: что это такое, как избавиться от них и как не заразиться свой Mac! Посмотрите, это будет полезно каждому!