Como remover adwares, anúncios indesejados, Scams e MacKeeper do Mac OS X

Novembro 2017

Ao pesquisar em seu navegador Safari ou outro qualquer, surgem vários links de publicidade escritos em verde ou suas páginas são redirecionadas para sites indesejados. Isso ocorre porque, provavelmente, você aceitou sem querer a instalação de adwares. Não se trata exatamente de um vírus, mas vale a pena limpá-los do seu Mac.


Como desinfetar com ferramentas gratuitas

Se o Mac rodar em uma versão superior ao Mac OS X 10.6, é melhor priorizar a limpeza com um utilitário específico. Isso será muito mais rápido, eficaz e simples. A desinfecção manual só será necessária se o Mac rodar em versão anterior ao Mac OS X 10.6 ou se esses utilitários não funcionarem. Em geral, a utilização de uma destas ferramentas é suficiente. Para remover os adwares no Mac, a partir do Mac OS X 10.7, as ferramentas confiáveis são Malwarebytes Anti-Malware for mac e BitDefender for mac.

Se você precisar de ajuda para usar o Malwarebytes, clique aqui. Este software não contém necessariamente uma base de dados completa no momento de sua instalação e é por isso que toda vez que você executá-lo ele oferecerá uma atualização que deve ser aceita.

Como remover manualmente os adwares no Mac OS X

Quando esta dica foi escrita, não havia nenhuma ajuda da Apple para este tipo de infecção. Desde então, a Apple publicou uma ajuda para resolver esse problema, que pode ser consultada no Suporte da Apple.


Para limpar manualmente o Mac, é preciso verificar vários locais do disco rígido, incluindo suas diversas bibliotecas. Há pelo menos três bibliotecas no sistema Mac OS X: a principal, que se encontra na raiz do disco rígido cujo caminho é /Library; a segunda, que fica na pasta do Sistema cujo caminho é /System/Library e a terceira, que fica na raiz do diretório de cada usuário cujo caminho é ~/Library.

Nas versões mais recentes do OS X, a biblioteca do usuário fica escondida. Consequentemente, como no Mac OS 10.7 a sua biblioteca pessoal não está mais visível por padrão, para acessá-la você pode abrir o menu de contexto Ir do Finder, mantendo pressionada a tecla Alt. Assim, você verá aparecer a linha Biblioteca e, se você clicar nesta linha, será dirigido para a sua biblioteca pessoal. Porém, para ir diretamente a lugares específicos do disco rígido, utilize o menu Ir > Ir para Pasta no Finder e cole a pasta de destino na área de entrada:


Para simplificar as coisas, vamos usar o símbolo ~ para designar o diretório do usuário. Por exemplo, para ir para a pasta Suporte de Aplicativos da minha biblioteca pessoal, ao invés de digitar
/Users/NomeDoUsuário/Library/Application Support
, colaremos apenas a seguinte linha no campo de entrada do menu Ir > Ir para a pasta:
~/Library/Application Support
:


Por este caminho, nós iremos diretamente para a subpasta do Serviço suporte de aplicativos da biblioteca do usuário ou
~/Library/LaunchAgents
para ir diretamente para a subpasta LaunchAgents da biblioteca do usuário. Enquanto que para ir para a subpasta Suporte de aplicativos da Biblioteca principal basta seguir o comando
/Library/Application Support
:


O símbolo ~ é obtido através da pressão simultânea das teclas Alt e n e o atalho do menu de acesso rápido para a caixa de entrada Ir > Ir para a pasta pode ser obtido pressionando simultaneamente os botões Cmd + Shift + G.

Como fazer uma limpeza manualmente

Para começar, vamos limpar o navegador Safari. Para isso, vá no menu Safari > Preferências > Extensões e elimine todas as extensões que você não instalou intencionalmente. Vsearch, Tlbsearch, Searchme, iMesh, Open Ad, Nav-Link, NavLink e Hide Ad são alguns exemplos de extensões que podem conter adwares. Para limpar o Safari depois de ter removido extensões não desejadas, vá em Safari > Preferências > Confidencialidade e remova cookies e outros dados.

Em versões mais antigas do Safari, vá no menu do Safari > Reset Safari , marque todas as caixas e confirme. Em versões mais recentes, vá no menu do Safari > Limpar Histórico e, para limpar o cache, vá em Safari > Preferências > Avançado e marque a caixa Mostrar a barra do Menu > Limpar caches.

Se o Safari não iniciar mais

Se as extensões instaladas no Safari impedirem o seu funcionamento, é possível removê-las manualmente. Depois de fechar o Safari, abra o menu Finder e selecione Ir > Ir para Pasta e cole o seguinte caminho na caixa de entrada:
~/Library/Safari
. Agora que você está na pasta do Safari, coloque tudo na lixeira, incluindo a pasta Extensões, exceto o arquivo dos Favoritos, ou seja, o arquivo Bookmarks.plist, se quiser manter os marcadores.

Esvazie a lixeira em modo de segurança e vá em
~/Library/Preferences
. Nesta pasta de Preferências, localize os arquivos cujo nome contenha Safari, como por exemplo, com.apple.Safari.Extensions.plist. Elimine esses arquivos e esvazie a lixeira em modo de segurança novamente.

Observação: recomenda-se fazer a mesma coisa no Firefox ou qualquer outro navegador existente no Mac, sabendo que a pasta Firefox não fica diretamente na Biblioteca do Usuário, mas em
∼/Library/Application Support
. Entre na página de ajuda de cada um deles para saber como proceder.

Para continuar a limpeza de adwares tais como Tlbsearch, iMesh, Vsearch, Hide Ad, Open Ad, searchme e Nav-Link, vá na Biblioteca principal do Mac, assim como em sua biblioteca de usuário pessoal e, mais especificamente, em suas subpastas Application Support, ou seja,
/Library/Application Support
,
~/Library/Application Support
e também na pasta
~/Library/Input Methods
(se ela estiver no seu sistema). Em cada um desses lugares, verifique a presença de pastas ou arquivos chamados VSearch ou spigot.

Verifique também a presença de qualquer arquivo cujo nome contenha os termos indicados acima. Exclua todos os arquivos e pastas citados e esvazie a lixeira em modo de segurança. Em seguida, ainda para os mesmos adwares, vá nas diversas pastas, sempre colando o caminho indicado no menu Ir > Ir para a pasta do Finder e verifique o conteúdo de cada uma dessas pastas:

/Library/PrivilegedHelperTools;
/Library/Application Support;
/Library/LaunchDaemons;
/Library/LaunchAgents;
/Library/StartupItems;
/System/Library/LaunchDaemons;
/System/Library/LaunchAgents;
/System/Library/StartupItems;
/System/Library/Frameworks;
~/Library/Application Support;
~/Library/LaunchAgents.

A partir desses locais, remova os arquivos ou pastas seguintes, além de qualquer outro arquivo suspeito, especialmente aqueles cujos nomes incluem as palavras citadas acima, na lista de extensões nocivas:

cinemas-+-plus;
com.vsearch.agent.plist;
com.vsearch.daemon.plist;
com.vsearch.helper.plist;
Jack.plist;
Jack;
VSearch.framework.

Como excluir Genieo ou InstallMac

Acesse a pasta Aplicativos e, se for o caso, exclua esses itens:

Genieo;
InstallMac;
InKeepr;
InKeepr/;
Uninstall Genieo;
Uninstall IM Completer.app;
Texiday;
Listchack.

Feito isso, vá em
 ~/Library/Application Support
e remova esses arquivos ou pastas, se eles estiverem presentes:

com.genieoinnovation.Installer/;
Genieo/;
IM.Installer/;
Texiday/;
Listchack/;
InKeepr/.

Em seguida, vá em
/Library/LaunchAgents
e elimine esses arquivos:

com.genieoinnovation.macextension.plist;
com.genieoinnovation.macextension.client.plist;
com.genieo.engine.plist;
com.genieo.completer.update.plist.

Depois, vá em
/Library/LaunchDaemons
e jogue fora os arquivos com.genieoinnovation.macextension.client.plist e vá em
/Library/PrivilegedHelperTools
, removendo o arquivo com.genieoinnovation.macextension.client.

Continuando, vá em
/Private/etc
, exclua o arquivo launchd.conf e vá para a Biblioteca do Usuário. Nela, remova esses arquivo se eles estiverem presentes:

libgenkit.dylib;
libgenkitsa.dylib;
libimckit.dylib;
libimckitsa.dylib.

Mas, cuidado, exclua apenas se você tiver encontrado e eliminado o arquivo launchd.conf (citado acima), esvaziando a lixeira em modo de segurança e reiniciando o Mac. Vá em
/Library/Frameworks
e ponha na lixeira o arquivo GenieoExtra.framework, se ele estiver presente. Não se esqueça de esvaziar a lixeira em modo de segurança e redefinir a sua página Inicial no Safari.

Como excluir o Conduit - Community Tool Bar

Ainda no menu Ir > Ir para Pasta no Finder, vá em
/Library/InputManagers
e remova o CTLoader. Em seguida, vá em
/Library/LaunchAgents
e elimine o com.conduit.loader.agent.plist. Depois disso, vá em
/Library/LaunchDaemons
e remova o com.perion.searchprotectd.plist. A seguir, vá em
/Library/Application Support/SIMBL/Plugins
e exclua CT2285220.bundle e em
/Library/Application Support
elimine o conduit.

Em seguida, vá em
/Applications
e remova SearchProtect. Vá em
~/Library/Application Support
e elimine o Conduit e, no caminho
~/Library/Internet Plug-Ins
, delete ConduitNPAPIPlugin.plugin TroviNPAPIPlugin.plugin. No diretório
~/
elimine o Conduit e o Trovi.

Se o Firefox estiver instalado, vá em
~/Library/Application Support/Firefox/Profiles
e na pasta xxxxxx.default ou xxxxx exclua os elementos:

abstraction.js;
takeOverNewTab.txt;
searchplugins;
searchplugins.

E qualquer arquivo que contenha um desses termos:

MyBrand.xml;
conduit.xml.

Se isso não resolver o problema, desinstale o Firefox completamente com o AppCleaner e instale-o novamente.

Observação: se você encontrar o plugin SIMBL CT2285220.bundle, você deve remover o SIMBL também, a menos que a instalação satisfaça uma necessidade particular.

Para remover o SIMBL, remova os seguintes arquivos:

Em
/Library/Application Support
remova SIMBL;
Em
//Library/LaunchAgents
remova net.culater.SIMBL.Agent.plist;
Em
Library/ScriptingAdditions
remova SIMBL.osax.

Esvazie a lixeira em modo de segurança e reinicie o Mac.

Como remover o Bundlore - Flashmall

Verifique o conteúdo da pasta Aplicativos e, se for o caso, exclua os elementos WebTools e WebShopper. Se eles estiverem presentes, bote-os na lixeira e esvazie-a em modo de segurança. Vá no diretório ~ e verifique se existe uma pasta de aplicativos contendo a mesma coisa. Se este for o caso, aplique o mesmo tratamento.

Observação: de qualquer maneira, não deve haver pasta de Aplicativos no seu diretório. Vá em
 ~/Library/LaunchAgents
, verifique o conteúdo desta pasta e jogue fora os arquivos com estes nomes:

com.crossrider.wss*;
com.webtools.update.agent.plist;
flashmall_updater.plist;
flashmall_updater.sh;
WebSocketServerApp.

Observação: o sinal * representa uma série de números ou caracteres variáveis. Certos arquivos não estarão presentes, jogue fora os que estão e esvazie a lixeira em modo de segurança.

Feche a janela do Finder e reinicie o Mac. Depois de reiniciá-lo, os traços residuais devem ser removidos. Vá em
~/Library/Application Support
e verifique a presença de um arquivo chamado webHelperApp. Se for o caso, elimine-o e esvazie a lixeira em modo de segurança. Para terminar, vá em
~/Library
e verifique se há uma pasta chamada WebTools e, se for o caso, jogue-a fora, esvazie a lixeira em modo de segurança e reinicie o Mac.

Como excluir o Advanced Mac Cleaner

Para remover o Advanced Mac Cleaner, semelhante ao adware MacKeeper, vá em
~/Library
e jogue no lixo a pasta AdvancedMacCleaner. Em seguida, vá em
~/Library/Services
e exclua qualquer arquivo vinculado ao Advanced Mac Cleaner. Em seguida, vá em
~/Library/LaunchAgents/
e jogue no lixo o arquivo com.pcv.hlpramc.plist. Em seguida, vá em
/Library/Application Support
e remova o arquivo AMC, esvazie a lixeira em modo de segurança e reinicie o Mac.

Como eliminar o MacKeeper

Para remover oMacKeeper, que não é exatamente um vírus, mas um software que causa mais danos do que outra coisa, baixe o AppCleaner na sua versão compatível com a versão do Mac OS X, em seu site original. Depois de instalá-lo na pasta dos Aplicativos, abra e arraste o MacKeeper para a sua janela. O AppCleaner trará todos os arquivos relacionados ao MacKeeper e os exibirá em sua janela. Confirme a eliminação e feche o AppCleaner.

Em princípio, o MacKeeper foi excluído, mas, na verdade, nem todos os arquivos foram removidos, pois alguns restos continuam escondidos. Então, para terminar de eliminá-lo, vamos lançar o Terminal localizado no
<Aplicativos/Utilitários
. Na janela do terminal, cole o comando
sudo find / -iname *mackeeper* -exec rm -rf {} \;
e confirme com a tecla Enter do Mac.

O Terminal vai pedir a senha de administrador. Insira a senha e aguarde alguns instantes para que o Terminal faça o seu trabalho de busca e remoção. Este foi o comando para excluir todos os arquivos contendo o termo MacKeeper. Agora, para verificar se não resta mais nada, cole esse comando
sudo find / -iname *mackeeper*
no Terminal e deixe-o pesquisar. Ele deverá responder No such file or directory (Nenhum arquivo ou diretório encontrado).

Como limpar os caches

Em todos os casos, esvazie o cache do Safari ou de qualquer outro navegador. No Safari, isso pode ser feito a partir do menu Desenvolvimento do Safari, se ele estiver ativado nas Preferências do Safari, ou indo diretamente na pasta dos caches da sua biblioteca. Melhor ainda, remova todos os caches dos Usuários com um utilitário como o Onyx ou Maintenance.

Como verificar os resultados

Para verificar se existem traços suspeitos, baixe o programa gratuito EasyFind, que fará uma análise completa do disco rígido do Mac. Depois de iniciado, ele fará busca em seu disco rígido por termos relacionados com os adwares mencionados acima, validando a busca de arquivos invisíveis e ignorando a fonte. Se ele encontrar itens relacionados com estes adwares, clique direito na linha em questão para solicitar o Mostrar no Finder. Com o item visível, na janela do Finder, jogue-os fora e esvazie a lixeira em modo de segurança.

Observação: existe uma ferramenta gratuita e muito eficaz para identificar o que está sendo executado como daemons ou extensões no Mac. Trata-se do freeware EtreCheck, que pode ser encontrado aqui.

Outros procedimentos: MacScan

Reinicie o Mac, e baixe o MacScan. Embora o MacScan não seja um antivírus, ele vai detectar trojans e outras infecções. Faça uma análise completa. O MasScan também detecta a presença de outros malwares.

Dicas

Para evitar problemas futuros com sites duvidosos, é aconselhável instalar o WOT no seu navegador aqui e o Ghostery aqui. Um bom bloqueador de anúncios para o Safari é o Adblock, que pode ser baixado aqui.

Antivírus para Mac

Contrariamente ao que se possa pensar, um antivírus para Mac não é totalmente supérfluo. Existem antivírus gratuitos e pagos.

Softwares gratuitos

Sophos e ClamXav.

Softwares pagos

BitDefender, ESET, Kaspersky e VirusBarrier.

Foto: © Apple.
Artigo original publicado por jak58. Tradução feita por ninha25. Última modificação: 3 de outubro de 2017 às 10:17 por pintuda.
Este documento, intitulado 'Como remover adwares, anúncios indesejados, Scams e MacKeeper do Mac OS X', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.