मैक ब्राउजर से एडवेयर, स्पाइवेयर और ट्रोजन जैसे जीनियो, कंडिट, डाउनलाइट या स्पिगोट को कैसे हटाएं?

वे दिन गए जब लोग कहते थे कि "मैक वायरस, मैलवेयर या स्पाइवेयर से संक्रमित नहीं होता है"। आपको यह देखने के लिए अभी अपने ब्राउज़र की बेहतर जांच करनी चाहिए कि क्या यह भी उन खतरों में से एक से संक्रमित है। मैं शर्त लगाता हूं कि आपका ब्राउज़र इजरायली एडवेयर सह स्पाइवेयर से संक्रमित हो सकता है जिसे जेनिओ (और इंस्टालमैक, उसी सॉफ्टवेयर का दूसरा नाम) कहा जाता है, जो इस समय का सबसे विपुल एडवेयर है। यह जनवरी, 2013 से सक्रिय वितरण में है, इसके पीछे एक बहुत सक्रिय इजरायली कंपनी है . हालांकि इंस्टॉलर कंपनी की वेब साइट के माध्यम से उपलब्ध है, लेकिन इसे कई बार इंस्टॉलरों के माध्यम से वितरित किया जा रहा है जो कुछ ऐसा होने का दिखावा करते हैं जो वे नहीं हैं, जैसे नकली एडोब फ्लैश प्लेयर इंस्टॉलर। इस व्यवहार को हर बार देखे जाने पर तीसरे पक्ष के "साझेदारों" पर दोष दिया गया है। जिनियो के साथ आने वाला अनइंस्टालर कभी काम नहीं करता है और बेकार है, ऐसा लगता है कि यह सॉफ्टवेयर को हटा देता है लेकिन यह सिस्टम में कई सक्रिय घटकों को पीछे छोड़ देता है जो रखता है हर समय पृष्ठभूमि में चल रहा है और प्रभावित सिस्टम को ब्राउज़िंग व्यवहार के लिए सक्रिय रूप से ट्रैक किया जाएगा, और वैध वेब साइटों को विज्ञापन बैनर और अन्य सामग्री के साथ अपहरण कर लिया जाएगा जो आपको इसे क्लिक करने के लिए लुभाने का प्रयास करते हैं।

Genieo एक सर्च इंजन प्रोग्राम है जो इंस्टालेशन पर आपकी व्यक्तिगत और डिफ़ॉल्ट ब्राउज़र सेटिंग्स को बदल देगा। जीनियो को आमतौर पर वायरस या मैलवेयर प्रोग्राम नहीं माना जाता है (हालांकि सत्रह सुरक्षा समाधान मैक संस्करण को एडवेयर के रूप में सूचीबद्ध करते हैं), लेकिन आपके खोज परिणामों के साथ मिश्रित प्रायोजित लिंक और विज्ञापनों की अत्यधिक संख्या उत्पन्न करने के लिए जिनीओ खोज इंजन में आपके द्वारा दर्ज किए गए कीवर्ड का उपयोग करता है। ।

एडवेयर सभी ऑपरेटिंग सिस्टम पर एक प्रमुख मुद्दा बन गया है, उनके विक्रेता की परवाह किए बिना, ज्यादातर इसलिए कि संभावित अवांछित एप्लिकेशन अक्सर बहुत लोकप्रिय फ्रीवेयर प्रोग्राम के साथ बंडल किए जाते हैं।

पहचान

यदि आपका सिस्टम Genieo से संक्रमित है, तो आपके ब्राउज़र में Genieo खोज इंजन का एक मुखपृष्ठ होगा और वह कुछ ऐसा दिखाई देगा जैसा कि निम्नलिखित चित्रों में दिखाया गया है।

Pic-33(a)

या आपके मैक के शीर्ष मेनू बार में एक छोटा होम आइकन होगा जैसा कि नीचे चित्र में दिखाया गया है।

Pic-33(b)

या आपको एक इंस्टालमैक का होम पेज दिखाई देगा जैसा कि नीचे चित्र में दिखाया गया है।

Pic-33(c)

अधिक से अधिक मैक ओएस एक्स उपयोगकर्ता विभिन्न एडवेयर और स्पाइवेयर संक्रमणों के शिकार हो रहे हैं। Genieo एकमात्र मैलवेयर नहीं है, इनमें से बहुत सारे अलग-अलग नामों से उपलब्ध हैं, इनमें से कुछ प्रसिद्ध नाम इस प्रकार हैं।

• अद्भुत स्क्रीनशॉट
• चैटज़ूम
• क्लिक एजेंट
• नाली
• कोडेक-एम
• सौदा खोजक
• डाउनलाइट
• Delta-Search.com
• FkCodec
• जिन्नियो
• GoPhoto.it
• जॉलीवॉलेट
• मैकडील
• मैकस्टर
• ऑम्निबार
• PalMall, MacVX, MacShop, MacSmart, News टिकर रिमूवर
• Rvzr-a.akamaihd.net
• सेव करें, सेव करें, सुरक्षित रखें, या ऐसा ही कुछ
• Searchme, Slick Savings, Amazon Shopping Assistant और/या Ebay Shopping Assistant 
• स्पिगोट
• ट्रोवी
• Vidx, Viddxx, Vidox, Viidax, ViiDDx, या ऐसा ही कुछ
• योंटू और/या टोरेंटहैंडलर

यदि आपका मैक उपरोक्त में से किसी भी मैलवेयर से संक्रमित है, तो चिंता न करें आपको बस एक छोटा एडवेयर रिमूवल टूल चलाने की आवश्यकता है और वे सभी चले जाएंगे।
सबसे अच्छा एडवेयर रिमूवल टूल thesafemac.com से TSMART है जो https://www.thesafemac.com/art/ से डाउनलोड किया जा सकता है या डाउनलोड करने के लिए यहां क्लिक करें

यह टूल एक AppleScript एप्लिकेशन है जिसे सभी ज्ञात Mac एडवेयर को निकालने के लिए डिज़ाइन किया गया है।

TSMART एडवेयर रिमूवल टूल का उपयोग कैसे करें

चरण 1. एक बार जब आप इसे डाउनलोड करने के बाद डाउनलोड फ़ोल्डर से खोल लेते हैं, तो इस स्क्रिप्ट का उपयोग करना बहुत आसान है। रास्ते में बस कुछ सवालों के साथ, यह आपके लिए बहुत कुछ करता है। मैं इसे पहले मेनू बार से छोड़ने की सलाह देता हूं क्योंकि यह हमेशा पृष्ठभूमि में सक्रिय रूप से चल रहा है, इसलिए ऊपरी दाएं कोने पर मेनू बार में होम आइकन पर क्लिक करें। और चुनें

Pic-33(d)

चरण 2. तो अब इसे डाउनलोड करें और फिर Finder में डाउनलोड फ़ोल्डर में जाएं। फ़ोल्डर खोलें टीएसएम एडवेयर रिमूवल टूल इसमें फ़ाइल टीएसएम एडवेयर रिमूवल टूल.एप है।

Pic-33(e)

Pic-33(f)

सबसे पहले, स्क्रिप्ट अपडेट की जांच करेगी। यदि स्क्रिप्ट का कोई नया संस्करण है, तो आपको इसे डाउनलोड करने के लिए निर्देशित किया जाएगा। आप अपने पास पहले से मौजूद स्क्रिप्ट का उपयोग जारी रखना चुन सकते हैं, लेकिन इस बात से अवगत होना चाहिए कि स्क्रिप्ट के सबसे अद्यतित संस्करण का उपयोग करना संभवतः आपके सर्वोत्तम हित में होगा।

Pic-33(g)

चरण 3. इसके बाद, आपसे पूछा जाएगा कि क्या आप अपना वेब ब्राउज़र बंद करने के लिए ठीक हैं। यदि आप एडवेयर की बुराइयों के बारे में किसी मंच पर एक लंबी पोस्ट के ठीक बीच में हैं और इसे खोना नहीं चाहते हैं, तो आप इस बिंदु पर ऑप्ट आउट कर सकते हैं, और बाद में स्क्रिप्ट को फिर से चला सकते हैं। यदि आप स्क्रिप्ट के साथ अपने ब्राउज़र को बंद कर रहे हैं, तो यह आपके लिए उन्हें बंद कर देगा।

Pic-33(h)

चरण 4. यहां से, स्क्रिप्ट उसे मिलने वाले किसी भी एडवेयर को हटाना शुरू कर देगी। एडवेयर घटकों को एकमुश्त हटाने के बजाय ट्रैश में ले जाया जाएगा, ताकि आप इसे हटाने के बारे में अंतिम निर्णय ले सकें।

Pic-33 (i)

Pic-33(j)

चरण 5. एक बार जब यह पाए गए सभी एडवेयर को साफ कर देता है तो यह आपको या तो रीसायकल बिन खाली करने के लिए कहेगा या हटाने की प्रक्रिया को पूरा करने के लिए कंप्यूटर को पुनरारंभ करेगा, इसलिए तदनुसार कार्रवाई करें।

Pic-33(K)

चरण 6.  ऐसे कुछ मामले हैं जहां स्क्रिप्ट को आपसे पूछना होगा कि कैसे आगे बढ़ना है। GoPhoto.it के मामले में, आपकी Firefox वरीयता फ़ाइल (prefs.js) सैकड़ों किलोबाइट GoPhoto.it-संबंधित JavaScript कोड से संक्रमित हो सकती है। इस एडवेयर से छुटकारा पाने के लिए इसे हटाना आवश्यक है, लेकिन इससे आप अपनी कुछ फ़ायरफ़ॉक्स प्राथमिकताओं को खो देंगे। इस प्रकार, स्क्रिप्ट आपसे पूछेगी कि क्या करना है। यदि आप prefs.js फ़ाइल को हटाना नहीं चुनते हैं, तो आप इसे हटाने के लिए बाद में कभी भी स्क्रिप्ट को फिर से चला सकते हैं, या आप बैकअप से एक साफ फ़ाइल को पुनर्स्थापित कर सकते हैं या दुर्भावनापूर्ण कोड को मैन्युअल रूप से हटा सकते हैं।

लॉन्चd.conf हटाएं? Genieo एडवेयर के कुछ संस्करण ऐसी फ़ाइलें स्थापित करते हैं, जिन्हें यदि अनुचित तरीके से हटा दिया जाता है, तो  मशीन फ़्रीज़ हो सकती है और पुनरारंभ करने में असमर्थ हो सकती है। इस प्रकार, यदि प्राथमिक अपराधी - launchd.conf फ़ाइल - पाया जाता है, और यदि इसमें दुर्भावनापूर्ण जीनियो-संबंधित सेटिंग है, तो स्क्रिप्ट सावधानी से आगे बढ़ेगी। यह आपसे पूछेगा कि क्या आप इस फाइल को हटाना चाहते हैं। आप या तो फ़ाइल को हटाना चुन सकते हैं, या नहीं चुन सकते हैं और इसे मैन्युअल रूप से संपादित कर सकते हैं। किसी भी तरह से, परिवर्तन को प्रभावी बनाने के लिए आपको बाद में कंप्यूटर को पुनरारंभ करना होगा। (स्क्रिप्ट आपके लिए यह करेगी, यह पूछने के बाद कि क्या यह ठीक है, यदि आप इसे इस फ़ाइल को हटाने का ध्यान रखने देना चुनते हैं।) ऐसा करने के बाद, आप शेष घटकों को हटाने के लिए स्क्रिप्ट को दूसरी बार चला सकते हैं, जो नहीं हो सकता एक संक्रमित launchd.conf फ़ाइल के सिस्टम में रहने पर सुरक्षित रूप से हटा दिया जाता है।

Pic-33(l)

नीचे की रेखा - आपके द्वारा देखे जाने वाले संदेशों पर ध्यान दें, बजाय इसके कि आप उन्हें छोड़ दें, और आप ठीक हो जाएंगे।

विधि 2. (मैन्युअल निष्कासन)

चेतावनी: यदि आप इन निर्देशों का ठीक से पालन नहीं करते हैं, तो आप अपने कंप्यूटर को फ्रीज कर सकते हैं और संभवत:यह पुनरारंभ करने में सक्षम नहीं होगा और सभी डेटा का बैकअप लेने की हमेशा सलाह दी जाती है। आपको पता होना चाहिए कि बैकअप से पुनर्स्थापित कैसे किया जाता है, भले ही सिस्टम बूट करने योग्य न हो और यदि आप यह नहीं जानते कि यह कैसे करना है, तो अपनी फ़ाइल का बैकअप और पुनर्स्थापित कैसे करें पर Apple सहायता साइट पर उल्लिखित निर्देशों का पालन करें।

कदम

Oic-33(m)

Pic-33(n)

<बी>2. अब हटाएं /private/etc/launchd.conf फ़ाइल को ट्रैश में ले जाकर। यदि आपने इसे सफलतापूर्वक ढूंढ लिया है और इस फ़ाइल को हटा दिया है, तो सुनिश्चित करें कि आप इस समय ट्रैश को खाली नहीं करते हैं। यदि आप इसे नहीं ढूंढ पाते हैं, तो .dylib . में से किसी को भी हटाने से रोकें चरण 4 में सूचीबद्ध फ़ाइलें। इस फ़ाइल को ठीक से निकालने में विफलता, यदि यह मौजूद है, तो आपका कंप्यूटर फ़्रीज़ हो जाएगा और प्रारंभ करने में असमर्थ हो जाएगा!

यदि आपने जिनियो अनइंस्टालर चलाया है तो आपको launchd.conf नहीं मिलेगा फ़ाइल क्योंकि यह launchd.conf फ़ाइल को हटा देती है और अगले चरण पर जाना ठीक है। launchd.conf फ़ाइल

<बी>3. यदि launchd.conf फ़ाइल मिल गई और हटा दी गई, तो कंप्यूटर को पुनरारंभ करें। अन्यथा, पुनरारंभ किए बिना आगे बढ़ें।

<बी>4. अब निम्न आइटम्स को ट्रैश में ले जाकर या खींचकर हटा दें। उनमें से कुछ, जिनीओ एप्लिकेशन सहित, मौजूद नहीं हो सकते हैं; जिन्हें आप पाते हैं उन्हें हटा दें।

/अनुप्रयोग/जीनियो
/Applications/InstallMac
/एप्लिकेशन/जीनियो को अनइंस्टॉल करें
/Applications/IM Completer.app को अनइंस्टॉल करें
~/Library/Application Support/com.genieoinnovation.Installer/
~/लाइब्रेरी/एप्लिकेशन सपोर्ट/जीनिओ/
~/Library/LaunchAgents/com.genieo.completer.download.plist
~/Library/LaunchAgents/com.genieo.completer.update.plist
/Library/LaunchAgents/com.genieoinnovation.macextension.plist
/Library/LaunchAgents/com.genieoinnovation.macextension.client.plist
/Library/LaunchAgents/com.genieo.engine.plist
/Library/LaunchAgents/com.genieo.completer.update.plist
/Library/LaunchDaemons/com.genieoinnovation.macextension.client.plist
/Library/PrivilegedHelperTools/com.genieoinnovation.macextension.client
/usr/lib/libgenkit.dylib
/usr/lib/libgenkitsa.dylib
/usr/lib/libimckit.dylib
/usr/lib/libimckitsa.dylib

<बी>5. अब कंप्यूटर को पुनरारंभ करें और यदि मौजूद हो तो निम्न आइटम को ट्रैश में ले जाएं।
/Library/Frameworks/GenieoExtra.framework
और अब कचरा खाली करना सुरक्षित है इसलिए इसे साफ करें।

6. ऑम्निबार एक्सटेंशन हटाएं- अब सफारी खोलें और शीर्ष मेनू बार से सफारी मेनू पर जाएं और सफारी रीसेट करें चुनें। और फिर सफारी मेनू के तहत प्राथमिकताएं क्लिक करें। एक्सटेंशन टैब पर क्लिक करें और फिर बाईं ओर से ऑम्निबार का चयन करें और चित्र -33 (ओ) में दिखाए गए अनुसार ओमनीबार को हटाने के लिए अनइंस्टॉल करें पर क्लिक करें। )।

Pic-33(m)

Pic-33(o)

7. अपने ब्राउज़र के लिए होम पेज और संभवत:डिफ़ॉल्ट खोज इंजन को रीसेट करें जैसा कि चित्र-33(p) में दिखाया गया है।

Pic-33(p)

विधि 3:Mac OS X (स्वचालित रूप से) से Genieo को हटाना

1. बिटडेफ़ेंडर की वेबसाइट से नि:शुल्क निष्कासन उपकरण डाउनलोड करें।

Pic-33(q)

2. टूल खोलें और सरल निर्देशों का पालन करें। यह सभी जीनियो फाइलों को हटा देगा और सफारी, क्रोम और फ़ायरफ़ॉक्स को स्वचालित रूप से रीसेट कर देगा।

3. यदि आवश्यक हो, तो अपने मैक को पुनरारंभ करें। होम पेज को रीसेट करें, और संभवतः अपने ब्राउज़र के लिए डिफ़ॉल्ट खोज इंजन।

स्रोत और उद्धरण:
https://www.thesafemac.com/arg-genieo/