Ao pesquisar em seu navegador Safari ou outro qualquer, surgem vários links de publicidade escritos em verde ou suas páginas são redirecionadas para sites indesejados. Vale a pena limpá-los do seu Mac.
É comum que um usuário de Mac instale, sem querer, alguns adwares, que podem comprometer o funcionamento do sistema e facilitar a entrada de vírus. Veja como removê-los com segurança.
Se o Mac rodar em uma versão superior ao Mac OS X 10.6, é melhor priorizar a limpeza com um utilitário específico. Isso será muito mais rápido, eficaz e simples. A desinfecção manual só será necessária se o Mac rodar em versão anterior ao Mac OS X 10.6 ou se esses utilitários não funcionarem. Em geral, a utilização de uma destas ferramentas é suficiente. Para remover os adwares no Mac, a partir do Mac OS X 10.7, as ferramentas confiáveis são Malwarebytes Anti-Malware for mac e BitDefender for mac.
Se você precisar de ajuda para usar o Malwarebytes, clique aqui. Este software não contém necessariamente uma base de dados completa no momento de sua instalação e é por isso que toda vez que você executá-lo ele oferecerá uma atualização que deve ser aceita.
Para limpar manualmente o Mac, é preciso verificar vários locais do disco rígido, incluindo suas diversas bibliotecas. Há pelo menos três bibliotecas no sistema Mac OS X: a principal, que se encontra na raiz do disco rígido; a segunda, que fica na pasta do Sistema, e a terceira, que fica na raiz do diretório de cada usuário.
Nas versões mais recentes do OS X, a biblioteca do usuário fica escondida. Consequentemente, como no Mac OS 10.7 a sua biblioteca pessoal não está mais visível por padrão, para acessá-la você pode abrir o menu Ir do Finder, mantendo pressionada a tecla Alt. Assim, você verá a linha Biblioteca e, se você clicar nesta linha, será dirigido para à biblioteca pessoal. Porém, para ir diretamente a lugares específicos do disco rígido, utilize o menu Ir > Ir para Pasta no Finder e cole a pasta de destino na área de entrada:
Para começar, vamos limpar o navegador Safari. Para isso, vá no menu Safari > Preferências > Extensões e elimine todas as extensões que você não instalou intencionalmente. Vsearch, Tlbsearch, Searchme, iMesh, Open Ad, Nav-Link, NavLink e Hide Ad são alguns exemplos de extensões que podem conter adwares.
Para limpar o Safari depois de ter removido extensões não desejadas, vá em Safari > Preferências > Confidencialidade e remova cookies e outros dados.
Em versões mais antigas do Safari, vá no menu do Safari > Reset Safari, marque todas as caixas e confirme. Em versões mais recentes, vá no menu do Safari > Limpar Histórico e, para limpar o cache, vá em Safari > Preferências > Avançado e marque a caixa Mostrar a barra do Menu > Limpar caches.
Se as extensões instaladas no Safari impedirem o seu funcionamento, é possível removê-las manualmente. Depois de fechar o Safari, abra o menu Finder e selecione Ir > Ir para Pasta e cole o seguinte caminho na caixa de entrada:
~/Library/Safari
. Agora que você está na pasta do Safari, coloque tudo na lixeira, incluindo a pasta Extensões, exceto o arquivo dos Favoritos, ou seja, o arquivo Bookmarks.plist, se quiser manter os marcadores.
Esvazie a lixeira em modo de segurança e vá em
~/Library/Preferences
. Nesta pasta de Preferências, localize os arquivos cujo nome contenha Safari, como por exemplo, com.apple.Safari.Extensions.plist. Elimine esses arquivos e esvazie a lixeira em modo de segurança novamente.
Observação: recomenda-se fazer a mesma coisa no Firefox ou qualquer outro navegador existente no Mac, sabendo que a pasta Firefox não fica diretamente na Biblioteca do Usuário, mas em
∼/Library/Application Support
. Entre na página de ajuda de cada um deles para saber como proceder.
Para continuar a limpeza de adwares tais como Tlbsearch, iMesh, Vsearch, Hide Ad, Open Ad, searchme e Nav-Link, vá na Biblioteca principal do Mac, assim como em sua biblioteca de usuário pessoal e, mais especificamente, em suas subpastas Application Support, ou seja,
/Library/Application Support
,
~/Library/Application Support
e também na pasta
~/Library/Input Methods
(se ela estiver no seu sistema). Em cada um desses lugares, verifique a presença de pastas ou arquivos chamados VSearch ou spigot.
Verifique também a presença de qualquer arquivo cujo nome contenha os termos indicados acima. Exclua todos os arquivos e pastas citados e esvazie a lixeira em modo de segurança. Em seguida, ainda para os mesmos adwares, vá nas diversas pastas, sempre colando o caminho indicado no menu Ir > Ir para a pasta do Finder e verifique o conteúdo de cada uma dessas pastas:
/Library/PrivilegedHelperTools;
/Library/Application Support;
/Library/LaunchDaemons;
/Library/LaunchAgents;
/Library/StartupItems;
/System/Library/LaunchDaemons;
/System/Library/LaunchAgents;
/System/Library/StartupItems;
/System/Library/Frameworks;
~/Library/Application Support;
~/Library/LaunchAgents.
A partir desses locais, remova os arquivos ou pastas seguintes, além de qualquer outro arquivo suspeito, especialmente aqueles cujos nomes incluem as palavras citadas acima, na lista de extensões nocivas:
cinemas-+-plus;
com.vsearch.agent.plist;
com.vsearch.daemon.plist;
com.vsearch.helper.plist;
Jack.plist;
Jack;
VSearch.framework.
Acesse a pasta Aplicativos e, se for o caso, exclua esses itens:
Genieo;
InstallMac;
InKeepr;
InKeepr/;
Uninstall Genieo;
Uninstall IM Completer.app;
Texiday;
Listchack.
Feito isso, vá em
~/Library/Application Support
e remova esses arquivos ou pastas, se eles estiverem presentes:
com.genieoinnovation.Installer/;
Genieo/;
IM.Installer/;
Texiday/;
Listchack/;
InKeepr/.
Em seguida, vá em
/Library/LaunchAgents
e elimine esses arquivos:
com.genieoinnovation.macextension.plist;
com.genieoinnovation.macextension.client.plist;
com.genieo.engine.plist;
com.genieo.completer.update.plist.
Depois, vá em
/Library/LaunchDaemons
e jogue fora os arquivos com.genieoinnovation.macextension.client.plist e vá em
/Library/PrivilegedHelperTools
, removendo o arquivo com.genieoinnovation.macextension.client.
Continuando, vá em
/Private/etc
, exclua o arquivo launchd.conf e vá para a Biblioteca do Usuário. Nela, remova esses arquivo se eles estiverem presentes:
libgenkit.dylib;
libgenkitsa.dylib;
libimckit.dylib;
libimckitsa.dylib.
Mas, cuidado, exclua apenas se você tiver encontrado e eliminado o arquivo launchd.conf (citado acima), esvaziando a lixeira em modo de segurança e reiniciando o Mac. Vá em
/Library/Frameworks
e ponha na lixeira o arquivo GenieoExtra.framework, se ele estiver presente. Não se esqueça de esvaziar a lixeira em modo de segurança e redefinir a sua página Inicial no Safari.
Ainda no menu Ir > Ir para Pasta no Finder, vá em
/Library/InputManagers
e remova o CTLoader. Em seguida, vá em
/Library/LaunchAgents
e elimine o com.conduit.loader.agent.plist. Depois disso, vá em
/Library/LaunchDaemons
e remova o com.perion.searchprotectd.plist. A seguir, vá em
/Library/Application Support/SIMBL/Plugins
e exclua CT2285220.bundle e em
/Library/Application Support
elimine o conduit.
Em seguida, vá em
/Applications
e remova SearchProtect. Vá em
~/Library/Application Support
e elimine o Conduit e, no caminho
~/Library/Internet Plug-Ins
, delete ConduitNPAPIPlugin.plugin TroviNPAPIPlugin.plugin. No diretório
~/
elimine o Conduit e o Trovi.
Se o Firefox estiver instalado, vá em
~/Library/Application Support/Firefox/Profiles
e na pasta xxxxxx.default ou xxxxx exclua os elementos:
abstraction.js;
takeOverNewTab.txt;
searchplugins;
searchplugins.
E qualquer arquivo que contenha um desses termos:
MyBrand.xml;
conduit.xml.
Se isso não resolver o problema, desinstale o Firefox completamente com o AppCleaner e instale-o novamente.
Observação: se você encontrar o plugin SIMBL CT2285220.bundle, você deve remover o SIMBL também, a menos que a instalação satisfaça uma necessidade particular.
Para remover o SIMBL, remova os seguintes arquivos:
Em
/Library/Application Support
remova SIMBL;
Em
//Library/LaunchAgents
remova net.culater.SIMBL.Agent.plist;
Em
Library/ScriptingAdditions
remova SIMBL.osax.
Esvazie a lixeira em modo de segurança e reinicie o Mac.
Verifique o conteúdo da pasta Aplicativos e, se for o caso, exclua os elementos WebTools e WebShopper. Se eles estiverem presentes, bote-os na lixeira e esvazie-a em modo de segurança. Vá no diretório ~ e verifique se existe uma pasta de aplicativos contendo a mesma coisa. Se este for o caso, aplique o mesmo tratamento.
Observação: de qualquer maneira, não deve haver pasta de Aplicativos no seu diretório. Vá em
~/Library/LaunchAgents
, verifique o conteúdo desta pasta e jogue fora os arquivos com estes nomes:
com.crossrider.wss*;
com.webtools.update.agent.plist;
flashmall_updater.plist;
flashmall_updater.sh;
WebSocketServerApp.
Observação: o sinal * representa uma série de números ou caracteres variáveis. Certos arquivos não estarão presentes, jogue fora os que estão e esvazie a lixeira em modo de segurança.
Feche a janela do Finder e reinicie o Mac. Depois de reiniciá-lo, os traços residuais devem ser removidos. Vá em
~/Library/Application Support
e verifique a presença de um arquivo chamado webHelperApp. Se for o caso, elimine-o e esvazie a lixeira em modo de segurança. Para terminar, vá em
~/Library
e verifique se há uma pasta chamada WebTools e, se for o caso, jogue-a fora, esvazie a lixeira em modo de segurança e reinicie o Mac.
Para remover o Advanced Mac Cleaner, semelhante ao adware MacKeeper, vá em
~/Library
e jogue no lixo a pasta AdvancedMacCleaner. Em seguida, vá em
~/Library/Services
e exclua qualquer arquivo vinculado ao Advanced Mac Cleaner. Em seguida, vá em
~/Library/LaunchAgents/
e jogue no lixo o arquivo com.pcv.hlpramc.plist. Em seguida, vá em
/Library/Application Support
e remova o arquivo AMC, esvazie a lixeira em modo de segurança e reinicie o Mac.
Para remover oMacKeeper, que não é exatamente um vírus, mas um software que causa mais danos do que outra coisa, baixe o AppCleaner na sua versão compatível com a versão do Mac OS X, em seu site original. Depois de instalá-lo na pasta dos Aplicativos, abra e arraste o MacKeeper para a sua janela. O AppCleaner trará todos os arquivos relacionados ao MacKeeper e os exibirá em sua janela. Confirme a eliminação e feche o AppCleaner.
Em princípio, o MacKeeper foi excluído, mas, na verdade, nem todos os arquivos foram removidos, pois alguns restos continuam escondidos. Então, para terminar de eliminá-lo, vamos lançar o Terminal localizado no
<Aplicativos/Utilitários
. Na janela do terminal, cole o comando
sudo find / -iname *mackeeper* -exec rm -rf {} \;
e confirme com a tecla Enter do Mac.
O Terminal vai pedir a senha de administrador. Insira a senha e aguarde alguns instantes para que o Terminal faça o seu trabalho de busca e remoção. Este foi o comando para excluir todos os arquivos contendo o termo MacKeeper. Agora, para verificar se não resta mais nada, cole esse comando
sudo find / -iname *mackeeper*
no Terminal e deixe-o pesquisar. Ele deverá responder No such file or directory (Nenhum arquivo ou diretório encontrado).
Em todos os casos, esvazie o cache do Safari ou de qualquer outro navegador. No Safari, isso pode ser feito a partir do menu Desenvolvimento do Safari, se ele estiver ativado nas Preferências do Safari, ou indo diretamente na pasta dos caches da sua biblioteca. Você pode, ainda, remover todos os caches dos Usuários com um utilitário como o Onyx ou Maintenance.
Para verificar se existem traços suspeitos, baixe o programa gratuito EasyFind, que fará uma análise completa do disco rígido do Mac. Depois de iniciado, ele fará busca em seu disco rígido por termos relacionados com os adwares mencionados acima, validando a busca de arquivos invisíveis e ignorando a fonte. Se ele encontrar itens relacionados com estes adwares, clique direito na linha em questão para solicitar o Mostrar no Finder. Com o item visível, na janela do Finder, jogue-os fora e esvazie a lixeira em modo de segurança.
Observação: existe uma ferramenta gratuita e muito eficaz para identificar o que está sendo executado como daemons ou extensões no Mac. Trata-se do freeware EtreCheck, que pode ser encontrado aqui.
Reinicie o Mac, e baixe o MacScan. Embora o MacScan não seja um antivírus, ele vai detectar trojans e outras infecções. Faça uma análise completa. O MasScan também detecta a presença de outros malwares.
Para evitar problemas futuros com sites duvidosos, é aconselhável instalar o WOT no seu navegador aqui e o Ghostery aqui. Um bom bloqueador de anúncios para o Safari é o Adblock, que pode ser baixado aqui.
Contrariamente ao que se possa pensar, um antivírus para Mac não é totalmente supérfluo. Existem antivírus gratuitos e pagos. Alguns exemplos são Sophos e ClamXav.
BitDefender, ESET, Kaspersky e VirusBarrier.
Foto: © Nordwood Themes - Unsplash.