Computer >> कंप्यूटर >  >> प्रणाली >> MAC

संक्रमित Macs से Genieo मैलवेयर कैसे निकालें

जब मैक पर अप्रिय ऐप्स की बात आती है, तो शायद उन लोगों की तुलना में अधिक परेशान नहीं होता है जो उपयोगी होने की कोशिश कर रहे उपयोगकर्ताओं को बहुत कठिन बनाते हैं। उदाहरण के लिए, इज़राइल स्थित डाउनलोड वैली ने इस तरह के ऐप्स के इर्द-गिर्द अपने व्यवसाय का निर्माण किया है, एक ऐसे व्यवसाय मॉडल के साथ बदनामी पैदा कर रहा है जो बिल्कुल अवैध नहीं है, लेकिन अत्यधिक कष्टप्रद है और ऐसा लगता है कि यह पूरी तरह से कानूनी नहीं हो सकता है। यहां तक ​​​​कि जब ये ऐप उपयोगी या सरल दिखाई देते हैं, तो वे अपनी सेवाओं को इस हद तक धकेलना शुरू कर देते हैं कि ये ऐप इतने अप्रिय हो जाते हैं कि ये ऐप सुविधा कम और उपद्रव अधिक हो जाते हैं।

एक डाउनलोड वैली ऐप जो मैक उपयोगकर्ताओं के लिए विशेष रूप से आक्रामक रहा है, वह एक ऐप है जो उपयोगकर्ता के खोज और ब्राउज़िंग इतिहास के अनुरूप "अखबार-शैली वाला होमपेज" बनाता है जो माना जाता है कि मैक को पहली बार खोलने पर उपयोगकर्ता को प्रासंगिक जानकारी प्रदान करता है। यह उपयोगी लगता है, लेकिन व्यवहार में, यह ऐप बेहद परेशान करने वाला हो सकता है। यह ऐप मैक उपयोगकर्ताओं से एक विशेष रूप से नाराज़ है, इसलिए यह लेख दोनों के बारे में सूचित करेगा कि जीनियो क्या है और यह कैसे काम करता है और संक्रमित मैक से प्रोग्राम को कैसे हटाया जाए, इस बारे में समाधान प्रदान करता है।

जीनियो की स्थापना संबंधी समस्याएं

 

Genieo के साथ सबसे बड़ी समस्याओं में से एक यह है कि इसकी स्थापना को अक्सर अन्य ऐप्स के साथ जोड़ा जाता है जिसमें ऐसे प्रोग्राम शामिल हो सकते हैं जिन पर आप भरोसा करते हैं और स्वेच्छा से डाउनलोड करते हैं, जिसमें Adobe अपडेट और अन्य आमतौर पर उपयोग किए जाने वाले प्रोग्राम शामिल हैं। जब इन प्रोग्रामों को डाउनलोड किया जाता है, जब तक कि ऑप्ट आउट नहीं किया जाता है, जो हमेशा उपयोगकर्ता को एक विकल्प के रूप में स्पष्ट रूप से प्रस्तुत नहीं किया जाता है, जैसे कि डाउनलोड में जीनियो को शामिल करना हमेशा उपयोगकर्ता को स्पष्ट रूप से प्रस्तुत नहीं किया जाता है, जीनियो स्वचालित रूप से भी डाउनलोड हो जाता है।

यह उन सुविधाओं को भी स्थापित करता है जो उपयोगकर्ताओं के इंटरनेट ब्राउज़र के लिए अविश्वसनीय रूप से हानिकारक हो सकती हैं। इसमें एक ओम्निबार नामक एक एक्सटेंशन शामिल होता है, जिसे तब जोड़ा जाता है जब उपयोगकर्ता जिनियो को फ़ायरफ़ॉक्स, सफारी या Google क्रोम में डाउनलोड करता है। यह ओम्निबार एक्सटेंशन उपयोगकर्ता की पसंद के बिना उपयोगकर्ता की प्राथमिकताओं में हेरफेर करता है, उपयोगकर्ता की प्राथमिकताओं द्वारा निर्धारित होमपेज के बजाय स्वचालित रूप से Genieo को खोलता है।

यह ऐप को अपने पृष्ठों पर विशेष जोड़ दिखाने और उपयोगकर्ताओं पर निर्देशित लक्षित मुद्रीकरण बनाने की अनुमति देता है। इसका मतलब यह है कि प्रायोजित विज्ञापन सीधे उनके उपयोगकर्ताओं को खिलाए जाते हैं, न कि उपयोगकर्ता की प्राथमिकताएं जो आमतौर पर इन लक्षित विज्ञापनों में प्रदर्शित की जाती हैं। जबकि जिनियो को 2013 तक इन एक्सटेंशनों के उनके अस्पष्ट उपयोग और उनकी स्थापना तकनीकों पर मजबूत नकारात्मक प्रतिक्रिया मिली है, वे आलोचना से अप्रभावित हैं और उनकी रणनीति में कोई बदलाव नहीं किया गया है।

जिनियो कैसे काम करता है

 

हाल ही में, Genieo ऐप लगभग 2018 के मध्य में MRT.app नामक फ़ाइल में प्रकट हुआ है, जो मैक उपयोगकर्ताओं द्वारा डाउनलोड किए गए एंटी-मैलवेयर प्रोग्राम में दिखाई देता है। यह MacOS के रूप में प्रकट हो सकता है:BitCoinMiner-AS Trojan, या MacOS:Genieo-FM, पथ /System/Library/CoreServices/MRT.app/Contents/MacOS/MRT का अनुसरण करते हुए, और प्रभावित प्रक्रिया /usr/libexec/xpcproxy है।

इससे पता चलता है कि जिनियो ऐप अब ऐप्पल के अपने एंटी मालवेयर टूल में समाहित हो रहा है, जिसका अर्थ है कि यह बहुत बड़ी संख्या में उपकरणों को संक्रमित करेगा और इन मैक से निकालना कहीं अधिक कठिन होगा। इस बात की भी संभावना है कि मैलवेयर इकाई में एक क्रिप्टोकरंसी माइनिंग फीचर हो, ताकि ऐप के निर्माता को ऐप के मौद्रिक पुरस्कारों में अधिक प्रभावी ढंग से विविधता मिल सके।

हालाँकि, अधिक प्रशंसनीय रूप से, यह एंटी मालवेयर ऐप वास्तव में जीनियो वायरस नहीं ले रहा है, लेकिन मैलवेयर प्रोग्राम इसके बजाय मैकओएस के पूर्व अपडेट से एक त्रुटि की पहचान कर रहे हैं। इससे पता चलता है कि एंटी मालवेयर डिवाइस गलत ऐप्स को जीनियो वायरस समझ रहे हैं, जिससे वायरस का पता लगाना बेहद मुश्किल हो जाता है और इसलिए संक्रमित डिवाइस से हटा दिया जाता है। यह उपयोगकर्ताओं को अत्यधिक असुविधा प्रदान करता है और मैक के मैलवेयर पहचान कार्यक्रमों में संभावित खामियों को उजागर करता है।

हालांकि, जिनियो ने अपने सिस्टम प्रोग्रामिंग में भी अंतर्निहित किया है जिसे हटाने के लिए पारंपरिक तकनीकों का विरोध करने के लिए डिज़ाइन किया गया है। ओम्निबार एक्सटेंशन को हटाने से समस्या ठीक नहीं होती है और वेबसाइट की अनइंस्टालर फ़ाइल के माध्यम से जाने से केवल उपयोगकर्ताओं के लिए और खराबी और समस्याएं पैदा होंगी। हालांकि, मैक से जिनियो सॉफ्टवेयर को हटाने का एक तरीका है, जिसके लिए डाउनलोड वैली के अत्यधिक लगातार सॉफ्टवेयर को दरकिनार करने के लिए एक विशेष और लक्षित तकनीकों की आवश्यकता होती है।

Mac से Genieo को मैन्युअल रूप से कैसे निकालें

 

जबकि कुछ ऐप्स एक्सटेंशन को हटाने या यहां तक ​​कि ब्राउज़र को रीसेट करने का जवाब दे सकते हैं, जो कुछ प्रभावी होगा वह विंडोज कंप्यूटर पर किया जाता है, जीनियो वायरस इन तरीकों का जवाब नहीं देगा। हालांकि, यह लेख एक मैनुअल समाधान देता है जो ब्राउज़र से जिनियो को हटा देगा।

  1. व्यवस्थापक के रूप में लॉग इन करें। यह तकनीक अतिथि या द्वितीयक खाते से प्रभावी नहीं होगी।
  2. एप्लिकेशन से बाहर निकलें। अधिक हाल के मैक अपडेट से जहां ऐप्स को डॉक में पाया जा सकता है, विकल्प दिखाई देने तक ऐप की छवि पर राइट क्लिक करें, जिस स्थिति में आप छोड़ सकते हैं। वैकल्पिक रूप से, यदि ऐप खुला है, तो स्क्रीन के ऊपर ग्रे बार पर क्लिक करें, जो बोल्ड में "जीनियो" पढ़ेगा। यह ऐप के "फाइल" टैब के ठीक बगल में होगा। दिखाए गए विकल्पों में सबसे नीचे, एक होगा जिस पर लिखा होगा "जिन्हें छोड़ो"।
  3. लॉन्चd.conf चिह्नित फ़ाइल ढूंढें और हटाएं। आप इसे Finder ऐप में फ़ाइल खोज कर या /private/etc/launchd.conf पर पथ खोज कर प्राप्त कर सकते हैं। इस चरण को पूरा करने के बाद भी कचरा खाली न करें। अगर आपको फ़ाइल नहीं मिल रही है, तो चरण 4 में सूचीबद्ध किसी भी आइटम को .dylib प्रारूप के साथ न हटाएं।
  4. निम्न फ़ाइलें ढूंढें, उनमें से जितनी आपको मिल सकती हैं, और उन्हें ट्रैश में ले जाएं। हो सकता है कि आप उन सभी को खोजने में सक्षम न हों, लेकिन जितना हो सके उन्हें हटा दें। कचरा भरा रखें—इसे अभी तक खाली न करें।

/अनुप्रयोग/जीनियो

/एप्लिकेशन/जीनियो को अनइंस्टॉल करें

/Library/LaunchAgents/com.genieoinnovation.macextension.plist

/Library/LaunchAgents/com.genieoinnovation.macextension.client.plist

/Library/LaunchAgents/com.genieo.engine.plist

/Library/PrivilegedHelperTools/com.genieoinnovation.macextension.client

/usr/lib/libgenkit.dylib

/usr/lib/libgenkitsa.dylib

/usr/lib/libimckit.dylib

/usr/lib/libimckitsa.dylib

  1. सुनिश्चित करें कि आपके मैक का बैकअप लिया गया है और फिर कंप्यूटर को रीस्टार्ट करके इसे रीबूट करें। आप इसे या तो ग्रे टैब में ऐप्पल सिंबल पर क्लिक करके और रीस्टार्ट दबाकर कर सकते हैं, या बस पावर बटन को दबाकर हार्ड रीसेट कर सकते हैं। एक बार जब आपका कंप्यूटर वापस चालू हो जाए, तो सुनिश्चित करें कि आप एक बार फिर से व्यवस्थापक खाते में लॉग इन करते हैं।
  2. फ़ाइल /Library/Frameworks/GenieoExtra.framework हटाएं। अब आप कचरा हटा सकते हैं।
  3. ओम्निबार एक्सटेंशन को अनइंस्टॉल करें। ऊपर बताए गए ब्राउज़र के लिए ऐसा कैसे करें:

फ़ायरफ़ॉक्स:टूल्स टैब ढूंढें, फिर ऐड-ऑन और फिर एक्सटेंशन पर क्लिक करें। ओम्निबार को हटा दें, इसके लिए विकल्प ओम्निबार नाम के आगे है।

सफारी:सफारी ऐप पर, फाइल बटन के आगे ग्रे बार पर सफर टैब पर क्लिक करें और फिर प्राथमिकताएं खोलें। एक्सटेंशन टैब चुनें और ऑम्निबार निकालें।

क्रोम:क्रोम मेनू तक पहुंचें, फिर टूल और फिर एक्सटेंशन ढूंढें। ओम्निबार के बगल में एक ट्रैश बटन है जिसे अब आप क्लिक कर सकते हैं।

  1. आपने जिस भी ब्राउज़र का उपयोग किया है, उसके होमपेज को अपनी पसंद के मूल होम पेज पर रीसेट करें। अब आपको अपने मैक से जिनियो को हटा देना चाहिए

एक प्रभावित ब्राउज़र को कैसे ठीक करें

 

फ़ायरफ़ॉक्स रीसेट करना:यह रीसेट अपेक्षाकृत सरल है। फ़ायरफ़ॉक्स खोलें फिर सहायता टैब ढूंढें, फिर "समस्या निवारण जानकारी" ढूंढें। मुख्य समस्या निवारण पृष्ठ पर, आपको "रीसेट फ़ायरफ़ॉक्स" लेबल वाले किनारे पर एक बटन मिलेगा। बस इस बटन पर क्लिक करें और आप पूरी तरह तैयार हैं।

सफारी को रीसेट करना:सफारी ऐप पर स्क्रीन के ऊपर ग्रे टैब पर, सफारी टैब पर क्लिक करें, जो एक बार फिर फाइल टैब के बगल में पाया जाता है, और एक बार फिर से प्राथमिकताएं खोलें। "गोपनीयता" लेबल वाला टैब ढूंढें और फिर "सभी वेबसाइट डेटा निकालें" लेबल वाले टैब के बीच में पाए गए बटन पर क्लिक करें। फिर आपको एक पॉप-अप स्क्रीन मिलेगी जिसमें आपसे पूछा जाएगा कि क्या आप डेटा हटाना चाहते हैं, बस "अभी हटाएं" पर क्लिक करें। वैकल्पिक रूप से, आप "सभी वेबसाइट डेटा निकालें" के नीचे छोटे बटन पर क्लिक कर सकते हैं और चुन सकते हैं कि आप कौन सा वेबसाइट डेटा हटाना चाहते हैं। यह उपयोगी हो सकता है क्योंकि डेटा को हटाने से आप कुछ सेवाओं से लॉग आउट हो सकते हैं, लेकिन सुरक्षा कारणों से आप "सभी को हटाना" चाह सकते हैं।

क्रोम रीसेट करना:मैक के लिए क्रोम खोलें और स्क्रीन के ऊपर ग्रे बार पर फाइल टैब के बगल में क्रोम टैब पर क्लिक करें। Preferences पर क्लिक करें, जिससे Chrome और Google सेटिंग्स का एक नया टैब खुल जाएगा। नीचे तक स्क्रॉल करें और "उन्नत" पर क्लिक करें, फिर सभी तरह से नीचे तक स्क्रॉल करें। यहां से आपको "रीसेट सेटिंग्स" के तहत एक बटन मिलेगा, जिसे "सेटिंग्स को उनके मूल डिफ़ॉल्ट पर पुनर्स्थापित करें" के रूप में चिह्नित किया गया है। इस बटन पर क्लिक करने पर एक पॉपअप आएगा जिसमें पूछा जाएगा कि क्या आप सेटिंग्स को पुनर्स्थापित करना चाहते हैं। "पुनर्स्थापित करें" पर क्लिक करें और रीसेट पूरा हो गया है।

वैकल्पिक Freshmac निष्कासन विधि

 

जिनियो को हटाने का एक और तरीका है जिसमें आपके मैक के लिए विशेष रूप से डिज़ाइन किया गया क्लीनर शामिल है, फ्रेशमैक नामक एक एप्लिकेशन। यह आपके मैक को अनावश्यक एप्लिकेशन और मैलवेयर से साफ कर देगा और आपकी गोपनीयता सेटिंग्स और आपके स्टोरेज को यथासंभव अधिकतम क्षमता पर सुरक्षित रखेगा।

  1. इंस्टॉलर डाउनलोड करें, जिसे आप अपने वेब ब्राउजर में एप्लिकेशन की खोज करके आसानी से पा सकते हैं, फिर इंस्टॉलेशन शुरू करने के लिए फाइल डाउनलोड करें। एप्लिकेशन इंस्टॉल करने के लिए जारी रखें दबाएं और अपना पासवर्ड दर्ज करें।
  2. एक बार ऐप इंस्टॉल हो जाने पर, यह अपने आप स्कैन शुरू कर देगा।
  3. पूर्ण स्कैन आपके मैक पर पाई गई समस्याओं की एक रिपोर्ट पेश करेगा, जिसे आप स्क्रीन के शीर्ष पर पाए गए "सुरक्षित रूप से ठीक करें" बटन दबाकर हल कर सकते हैं।
  4. जांचें कि जिनियो को हटाया गया है या नहीं। यदि ऐसा नहीं है, तो फ्रेशमैक पर अनइंस्टालर टैब पर जाएं, एक ऐसा एप्लिकेशन ढूंढें जो आपको लगता है कि वायरस को शरण दे सकता है, और एप्लिकेशन को मैन्युअल रूप से अनइंस्टॉल करने के लिए इसे सुरक्षित रूप से ठीक करें।
  5. Freshmac पर Temp और स्टार्टअप ऐप टैब पर, आप दोहराए जाने वाले आइटम या किसी अन्य ऐप को भी हटा सकते हैं जिसके बारे में आप चिंतित हो सकते हैं, और इससे समस्या ठीक हो जाएगी।

निष्कर्ष

 

जिनियो मैलवेयर अविश्वसनीय रूप से कष्टप्रद हो सकता है, लेकिन इसका मतलब यह नहीं है कि यह ठीक नहीं किया जा सकता है। हालांकि यह ऐप अविश्वसनीय रूप से लगातार और निकालने में मुश्किल है, वास्तव में मैलवेयर को अनइंस्टॉल करने के कई तरीके हैं।

कोई गलती न करें, जबकि यह एप्लिकेशन स्पष्ट रूप से अवैध नहीं हो सकता है, डाउनलोड वैली क्रिएटर्स को अपने उपयोगकर्ताओं के हितों को पूरा करने में कोई दिलचस्पी नहीं है और उन्होंने लगातार नकारात्मक प्रेस को नजरअंदाज किया है, जिससे इस एप्लिकेशन का उपयोग करना और जितना संभव हो सके निकालना मुश्किल हो गया है।

जैसा कि यह मामला है, ब्राउज़रों को हटाने और रीसेट करने के तरीकों से खुद को परिचित करना महत्वपूर्ण है ताकि आप अपने मैक डिवाइस को यथासंभव सुरक्षित रखना जारी रख सकें।


  1. ट्रिकबॉट मैलवेयर क्या है और इसे कैसे निकालें

    2016 से गोपनीय डेटा की जासूसी करने के लिए साइबर अपराधी ट्रिकबोट मालवेयर का इस्तेमाल कर रहे हैं। डेटा चोरी पर ध्यान केंद्रित करने के साथ-साथ मैलवेयर अब नेटवर्क ट्रैफ़िक को और फैलाने में सक्षम है। यह मैलवेयर खतरे के अभिनेताओं का पसंदीदा उपकरण है और पिछले कुछ वर्षों में इसे और सिस्टम को लक्षित करने के

  1. मेरे कंप्यूटर से मैलवेयर कैसे निकालें?

    दुर्भावनापूर्ण सॉफ़्टवेयर या मैलवेयर में वे सभी प्रोग्राम, एप्लिकेशन, सॉफ़्टवेयर या कोड के छोटे-छोटे टुकड़े शामिल होते हैं जिन्हें आपकी जानकारी चुराने या आपकी सहमति के बिना कोई गतिविधि करने के लिए आपके सिस्टम में डाला जा सकता है. मैलवेयर विकसित करने और उपयोग करने के पीछे की मंशा प्रमुख रूप से आपराधि

  1. स्केयरवेयर क्या है और इसे विंडोज़ पीसी से कैसे निकालें

    शब्द स्केयरवेयर किसी भी विज्ञापन या संदेश को संदर्भित करता है जो आपको अनावश्यक सॉफ़्टवेयर डाउनलोड करने या खरीदने में डराने का प्रयास करता है। यह एक ऐसी तकनीक का उपयोग करता है जो आपको डराने और चिंतित करने की कोशिश करती है और यह सोशल इंजीनियरिंग का एक प्रकार है . जब स्केयरवेयर सबसे खराब स्थिति में होत