跳到主要內容

Mac 上的「假防毒 真病毒」MacKeeper 完全移除攻略


MacKeeper 這個在各大免費資源網站上狂跳出來的假防毒軟體,在第一時間運用網友貪小便宜自知理虧的心理,跳出『你的電腦中毒了』的訊息,還仿造 Apple 官網的風格,讓許多使用者上當,安裝這個假防毒軟體。



但是安裝後,會讓使用者的電腦在瀏覽網頁、文書軟體打字時,速度漸漸的拖慢,這時候再跳出『你需要專業付費版的 MacKeeper 來保護自己』,比較好騙的就付了錢,MacKeeper 就會好心的暫停干擾你的電腦,讓你以為真的解毒了。

已經安裝的人也許會懷疑,怎麼這麼肯定它是假的?

理由很簡單,請先回想一下,當跳出你中毒的訊息時,那個訊息是用什麼方式呈現的?是不是很像彈出視窗的廣告一樣?那如果只是一個廣告網頁,這樣會具備掃毒的能力嗎?顯然是沒有的。依照這個邏輯去判斷就可以很輕易地知道,這只是個詐騙網頁而已。

已經安裝的朋友你只要移除 MacKeeper 就可以馬上感受到,網路速度完全回復原有的流暢度。

怎麼避免安裝到 MacKeeper 或類似的軟體?

電腦安全基本認知!不知名的免費的軟體最危險,尤其是需要透過管理者權限來安裝的(意思是安裝軟體時安裝程式會要求打密碼。)風險越高。而且只要不去下載安裝來路不明的盜版軟體或影片,接觸到這些軟體的機會就越少。

這邊提供一個方法被動的方法,讓你減少下載到 MacKeeper 的機會。我們把自動下載 MacKeeper 的彈出視窗網址歸納出來,並放到電腦裡的 hosts 封鎖這些網頁,讓這些網頁顯示不出來,減少下載到惡意軟體的機會,也就不會無意間安裝到了。

操作方法

步驟一

點一下桌面,在螢幕上方選單中選擇「前往」的「前往檔案夾⋯」。

步驟二

輸入:/etc/hosts。按下「前往」

步驟三

接著會跳出一個視窗,並已經選取了 hosts 這個檔案。把這個檔案拖到桌面,拷貝一份出來。

步驟四

打開桌面上複製出來的 hosts 這個檔案,並在最後面的地方加入藍底的這段文字:
最後更新日期:2017/08/23

#block Mackeeper 


127.0.0.1 apple.com-webbrowsing-security.bid
127.0.0.1 apple.com-webbrowsing-security.review
127.0.0.1 apple.com-webbrowsing-security.site
127.0.0.1 apple.com-traffic-securityanalysis.download
127.0.0.1 apple.com-cyber-security-review.download
127.0.0.1 apple-mac.pro
127.0.0.1 app1.letmacwork.world
127.0.0.1 app4.letmacwork.world
127.0.0.1 app4.letitbefaster.life
127.0.0.1 app3.letmacwork.world
127.0.0.1 applyfix.tech
127.0.0.1 app2.letslowbefast.today
127.0.0.1 app2.letmacwork.world
127.0.0.1 app2.letmacwork.website
127.0.0.1 appfixing.space
127.0.0.1 slowmacfaster.trade
127.0.0.1 securefastmac.space
127.0.0.1 macdamaged.tech
127.0.0.1 macsecurer.com
127.0.0.1 fastfixing.tech
127.0.0.1 fast-mac-upp.com
127.0.0.1 mackeeper.com
127.0.0.1 nofreezingmac.work

#fake Media Player

127.0.0.1 uoy.macnewtech.com
完成後應該要像這樣。


步驟五

再把這個檔案丟回原來 /etc/hosts 的資料夾內,取代原來的檔案。

基本上這樣就完成了,之後會在不定期地把上面這段清單更新,請在使用相同方法自己手動更新封鎖網域。之後也會加入其他網路上同類型的惡意軟體。如有發現漏網之魚的惡意網站,也可以在這篇下面留下其網址,讓我們把惡意軟體阻殺計畫補完。

【補充】截圖惡意軟體:

偽 JAVA

偽 Java (圖ㄧ)
偽 Java (圖二)按進去盡然變成一個 Media Player 的下載頁面 ?!


偽 Java (圖三)下載之後的確是偽 Media Player

偽 Java (圖四)打開偽 Media Player 之後更傻眼啦!盡然是什麼 Wizz?! 

偽 Flash Player

偽 Flash Player 更新(圖一)提示畫面

偽 Flash Player 更新(圖二)下載之後解壓縮打開來的樣子。
做得很粗糙,應該是拿很久一前的 icon 來用。

偽 Flash Player 更新(圖三)安裝起始畫面。
提醒一下,真正的 Flash Player 不需要手動更新的。
如果使用 Google chrome  的瀏覽器,甚至不用自己下載 Flash Player。



留言

這個網誌中的熱門文章

輕鬆認識 處理器、記憶體、硬碟 的三角關係 基礎篇

很多朋友在買電腦前,一直覺得事前要做規格與價格的比較實在是很困難,永遠搞不懂記憶體的容量跟硬碟的容量到底是有什麼差別。處理器的核心數量(幾核?幾何?傻傻分不清楚)是不是越多越好嗎?以及上面標示的速度,到底要怎麼樣挑才對? 如果你剛好要買電腦,建議你先暸解一下這三樣電腦裡的重要元件,才不致於讓你買到很奇怪又不合用的規格。

【 macOS 10.15 問題】公共 WiFi 登入頁面跳不出來

升級至 macOS 10.15.1 的系統版本之後,陸陸續續有使用者表示在選擇需要登入帳號密碼的公共 WiFi (例如星巴克的免費 WiFi 或是路邊的 CHT WiFi )無法在選好連接的 WiFi 後,自動跳出打帳號、密碼的登入頁面。 目前經過幾番測試確定是由於系統更新之後造成的,解決的方法有兩種(但治標不治本)。 治標方法一: 連上 WiFi 後,打開瀏覽器在網址列輸入  http://captive.apple.com/hotspot-detect.html 這個網址可以直接連接到各個公共 WiFi 的登入頁面。如果知道原來登入的網址也可以直接輸入登入頁面的網址,只要這邊輸入帳號密碼之後就可以正常連上網路了。 治標方法二: 選好要連接上的公共 WiFi 之後,雙擊以下路徑的 App : /System/Library/CoreServices/Captive Network Assistant.app/ 理論上點擊之後應該就會自動跳出登入的頁面。 最理想的解決方法: 最好的方法是等待 Apple 發佈修正更新檔,只要有新版本的系統更新建議都可以盡快安裝,以解決目前的系統錯誤。 溫馨提醒:更新都有失敗的風險,更新系統之前請先備份重要資料。 如果還是不行的話建議您與 Mac 好夥伴 聯繫,預約專業一對一的諮詢服務。

iPad 字太小老花眼看不清楚 畫面能放大嗎?

在 Apple 的系統中,非常注重各種使用者的使用體驗,只要曾經打開手機上的「輔助使用」設定,便可以看到針對盲人、老花、色盲、重聽等各種不同身障人士設計的操作模式。 然而現在許多年輕人在所選擇送家中長輩禮物時,經常會挑選 iPhone 或 iPad ,畫面的超高解析度的確能夠顯示出相片許多的細節,但相對的操作畫面對於有老花眼的爸爸、媽媽或爺爺、奶奶就是一大困擾。 今天就要教各位長輩怎麼解決看不清楚的這個困擾!