Adwares e janelas pop-up no Mac OS X

Dezembro 2016

Se, ao fazer uma pesquisa em seu navegador (Safari ou outro), você percebeu um afluxo de links de publicidade, muitas vezes escritos em verde, é porque, provavelmente, você aceitou a instalação de um adware. Isto não é um vírus, mas é nocivo. Portanto, você deverá limpar o seu Mac.


Como desinfetar usando ferramentas existentes e gratuitas

Para remover os adwares no Mac quando eles estão incluídos nos programas de limpeza, existem atualmente:

AdwareMedic da Safe Mac
Bitdefender Adware Removal Tool da Bidefender

Como desinfetar manualmente

Pode acontecer que os utilitários não consigam desinfetar o Mac, caso o adware ainda não esteja registrado na ferramenta de remoção. Neste caso, é possível limpar o Mac manualmente, inspecionando vários lugares.


Veja um exemplo de desinfecção para Tlbsearch, VSearch, iMesh, Searchme, Hide Ad, Open Ad, Nav-Link NavLink, etc, sabendo que o método é semelhante para todos os adwares atuais.

Vá no Safari e clique em Preferências do Sistema > Extensões e exclua todas os módulos desconhecidos e/ou que pareçam estar ligadas ao seu problema (a função de reinicialização do Safari não existe mais em suas versões mais recentes e, de qualquer maneira, não seria suficiente). Idem para o Firefox ou outro navegador.

Verifique, principalmente, a presença de extensões com esses nomes: Spigot, Search, Ebay, Amazon, Vsearch, Searchme ou Searchme, Nav Link ou navlink, Slick Savings, Amazon Shopping, Assistant and Ebay Shopping Assistant, Genieo, Conduit, Conduit Search Protec, CTloader, Trovi eTrovi.com

Remova todas essas extensões e as que você desconhece a origem ou a função exata. Em seguida, baixe o EasyFind, que permite uma ampla pesquisa em qualquer lugar do disco rígido do Mac. O EasyFind é gratuito e pode ser encontrado no App Store ou aqui. Feche o navegador (Safari ou outro). Em seguida, vá na Biblioteca principal do Mac, mais especificamente, nas pastas Application Support, ou seja:
Disco rígido / Biblioteca / Application Support  /

e na sua Biblioteca pessoal:
Usuários / Seu nome / Biblioteca / Application Support  /

Observação: assim como no Mac OS 10.7, a biblioteca pessoal não fica visível por padrão, você deverá acessá-la pelo Finder, no menu Ir, mantendo a tecla Alt pressionada. Assim, você verá aparecer a linha Biblioteca, que é a sua biblioteca pessoal.

No sistema OS X existem, pelo menos, três bibliotecas: a principal, que fica na raiz do disco rígido, a segunda na pasta Sistema e a terceira, na raiz do diretório de cada usuário . Esta última fica oculta, por padrão, nas últimas versões do Mac OS X (hoje, chamado apenas de OS X).

Verifique também o conteúdo da pasta, se ela estiver presente no seu sistema:
Usuários / Seu nome / Biblioteca / Input Methods  /

Em cada um desses lugares, verifique se existe uma pasta chamada:
VSearch ou Spigot

Verifique também se existem arquivos cujo nome contém os termos indicados acima. Exclua essas pastas e arquivos e esvazie a lixeira em modo de segurança. Em seguida, remova os seguintes arquivos ou pastas (verificar nas duas bibliotecas):
/ Biblioteca / LaunchAgents / com.vsearch.agent.plist
/ Biblioteca / LaunchDaemons / com.vsearch.daemon.plist
/ Biblioteca / LaunchDaemons / com.vsearch.helper.plist
/ Biblioteca / LaunchDaemons / Jack.plist
/ Biblioteca / PrivilegedHelperTools / Jack

Para completar, na Biblioteca que fica na pasta Sistema:
/ Sistema / Biblioteca / Frameworks / VSearch.framework

Verifique sempre os conteúdos das pastas "LaunchDaemons", que se encontram nesses lugares:
Disco rígido / Biblioteca /  LaunchDaemons /
e
Disco rígido / Sistema / Biblioteca / LaunchDaemons /

Essas pastas contêm os Daemons que se executam automaticamente na inicialização do Mac. Verifique bem e remova qualquer elemento cujo nome contenha qualquer um dos termos mencionados acima.

Observação: existe um utilitário gratuito, muito útil, para reparar o que roda como Daemons, ou extensões no Mac. Trata-se do freeware EtreCheck, a ser baixado aqui

Para verificar se há quaisquer vestígios suspeitos, execute o EsayFind e, com ele, procure no seu disco rígido os termos citados acima, validando a busca dos arquivos invisíveis e ignorando o tamanho da fonte.

Se o EsayFind encontrar itens relacionados a estes adwares, clique direito na linha em questão, para Mostrar no Finder. Quando o item aparecer na janela do Finder, apague-o e esvazie a lixeira em modo de segurança.

Outra verificação possível é reiniciar o Mac e baixar uma demonstração do
MacScan. Embora o MacScan não seja um antivírus, ele detectará trojans e outras sujeiras do tipo. Faça uma análise completa do Mac com o MacScan e tudo deverá se resolver.

Conselhos e lembretes

Para evitar futuros problemas oriundos de sites duvidosos, instale o WOT e o Ghostery no seu navegador.
Só baixe softwares nos sites oficiais e evite todos os sites que ofereçam coisas demais (exemplos de sites a evitar: softonic.com e download.com).
Não se deixe tentar por um aplicativo gratuito desconhecido, tipo conversor de vídeo milagroso.
Os malwares veem mais frequentemente de sites de download ilegais, sites de softwares piratas, sites pornográficos, download nos torrents (filmes, músicas, softwares, etc.).
Quando o sistema estiver pronto para baixar ou instalar qualquer programa, verifique cuidadosamente a origem e a função do mesmo. Quando algo não estiver claro, recuse o download e a instalação.
Um antivírus no Mac não é totalmente supérfluo. Existem programas corretos, gratuitos e pagos.

Gratuito

Sophos

Pago

Kaspersky
Foto: © Apple.

Veja também :
Este documento, intitulado « Adwares e janelas pop-up no Mac OS X »a partir de CCM (br.ccm.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.