Tecnología

Inicio

Cómo quitar el caballo de Troya OSX.RSPlug.A desde tu Mac

Cómo quitar el caballo de Troya OSX.RSPlug.A desde tu Mac


Hasta el momento el único software malicioso conocido para infectar ordenadores Macintosh se llama el OSX.RSPlug.A, un caballo de Troya en lugar insidiosa. No es exactamente un virus, ya que no se replica en sí, pero puede causar algún daño. La única manera de conseguir este malware en el ordenador de descargarlo e instalarlo, y entrar en la contraseña de administrador.

Este malware ha sido distribuido por un vídeo de una cierta celebridad menos-que-cuerdo. Como personas han descargado el vídeo, que han recibido un mensaje que dice que no tiene el códec adecuado para visualizarla, y se les ofrece el códec "adecuada" como descarga. Cuando se instala el "códec", que pide la contraseña de administrador que le da los permisos para funcionar salvaje en su sistema.

El troyano cambia la información de DNS que re-rutas de todos su tráfico web de pornografía y sitios de phishing. Si por casualidad usted conoce cómo solucionar este problema y hacer, el caballo de Troya va a cambiar la información de DNS de vuelta para que su navegación por la web aún se verá comprometida.

He aquí cómo identificar si tiene el troyano, y qué hacer para quitarlo ambos con Virus Barrier y de forma manual (si eres valiente).

Instrucciones

1 Actualizar y ejecutar el software antivirus. Este es el método preferido para quitar el caballo de Troya y reparar el daño causado por el malware. Si decide no utilizar el software AV, continuar, pero ser muy cauteloso.

2 Cómo quitar el caballo de Troya OSX.RSPlug.A desde tu Mac

Ir a la raíz de la carpeta "Library". Haga clic en el icono de la unidad de disco duro en el Finder y seleccione la opción "Biblioteca de carpeta".

3 Cómo quitar el caballo de Troya OSX.RSPlug.A desde tu Mac


Navegue a la carpeta "Internet Plug-Ins".

4 A ver si hay un archivo "plugins.settings" en esta carpeta. Si ese archivo no se encuentra en esta carpeta, no está infectada.

5 Eliminar "plugin.settings". De cualquier arrastrarlo a la Papelera en el Dock de Mac o la tecla Comando y Eliminar al mismo tiempo.

6 Vaciar la papelera. Haga clic o presione Control y haga clic en el icono Papelera en el Dock y seleccione "Vaciar papelera".

7 Cómo quitar el caballo de Troya OSX.RSPlug.A desde tu Mac

Abiertas "terminal" (Aplicaciones> Utilidades).

8 Cómo quitar el caballo de Troya OSX.RSPlug.A desde tu Mac


El tipo de "sudo crontab -l" (la letra L, y menos las comillas), pulse la tecla Intro, e introduzca su contraseña de administrador cuando se le preguntó. Si se vuelve con otra cosa que no sea "crontab: crontab ninguna de raíz", lo más probable es infectado.

9 El tipo de "sudo crontab -r" (sin las comillas) e introduzca su contraseña de administrador. Esto eliminará el trabajo programado "cron" que modifica la información de DNS de su Mac.

10 Cómo quitar el caballo de Troya OSX.RSPlug.A desde tu Mac

Vuelva a escribir "sudo crontab -1" (sin las comillas) para asegurarse de que el proceso de borrado trabajó. Si así fuera, debería ver "crontab: crontab ninguna de raíz".

11 Escriba "exit" (sin las comillas) en la Terminal.

12 Reinicia tu computadora. Su Mac debe estar limpia ahora!

Consejos y advertencias

  • No descargue nada de fuentes no fiables. Esta es la mejor protección contra virus y otros programas maliciosos de cualquier computadora, incluyendo Macs.
  • Tenga cuidado con el terminal. Si no está familiarizado con él, asegúrese de prestar atención a lo que estás escribiendo y vuelva a comprobar antes de llegar a la tecla de retorno.
  • Los programas antivirus de Symantec y McAfee, así como otro software legítimo puede programar tareas cron. Siguiendo los pasos de eliminación manual eliminará estos trabajos cron legítimos también. Si tiene instalado un programa antivirus, utilizarlo antes de intentar una extracción manual.