Home » Tutoriais » Avançado » Tutorial: Como verificar e se livrar do Flashback

Tutorial: Como verificar e se livrar do Flashback

:: por Redação macmais :: 05/04/2012 :: 7 comentários

Como tivemos alguns leitores com dúvidas em como realizar o processo de limpeza para o trojan Flashback, decidimos traduzir aqui o tutorial do F-Secure. Lembrando que qualquer operação com arquivos de sistema é muito perigosa e só faça se você tiver absoluta segurança do que está fazendo, ok?

Além disso, deixamos claro que a macmais não se responsabiliza por qualquer dano que você possa causar em seu computador. Leia tudo muito bem antes de tentar qualquer coisa.

1. Abra o Terminal (Aplicativos >> Utilitários) e digite (teclando [return] após isso) o seguinte comando:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

2. Anote o valor mostrado em DYLD_INSERT_LIBRARIES

3. Avance para o passo 8 se você chegar a esta mensagem:

The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist

4. Caso contrário, digite (teclando [return] após isso)

grep -a -o '__ldpath__[ -~]*' %caminho conseguido no passo 2%*

5. Anote o valor após __ldpath__.

6. Agora, digite os seguintes comandos (teclando [return] após cada um deles), tendo certeza que só há um resultado no passo 2:

sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment

sudo chmod 644 /Applications/Safari.app/Contents/Info.plist

7. Apague os arquivos identificados nos passos 2 e 5.

8. Digite o seguinte comando no Terminal, teclando [return]:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

9. Anote o resultado. Caso receba a seguinte mensagem, seu sistema já está limpo:

The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist

10. Caso contrário, digite (teclando [return] após isso)

grep -a -o '__ldpath__[ -~]*' %caminho conseguido no passo 9%*

11. Anote o valor após __ldpath__.

12. Rode os seguintes comandos no Terminal:

defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

launchctl unsetenv DYLD_INSERT_LIBRARIES

13. Apague os arquivos identificados nos passos 9 e 11.

*Digite os caminhos sem os sinais de %. Na dúvida, copie e cole.

Acompanhe a macmais nas redes sociais:

7 comentários

  1. Mauro Tonelli comentou 14:45 às 9 de abril de 2012

    Não entendi, vcs podem me enviar um explicativo mais simples? E como me manter protegido uma vez que eu elimine a ameaça?

    • Redação macmais comentou 15:44 às 9 de abril de 2012

      Oi Mauro,

      O que exatamente vc não entendeu? Explique melhor, por favor, para que possamos ajudá-lo.

      Abraços.

  2. gabriel comentou 17:40 às 11 de abril de 2012

    voce poderia fazer um video para entender melhor, poisnao intendi oq snao varias coisas

  3. Adersen Neto comentou 9:20 às 8 de janeiro de 2013

    O meu Imac, de 2010 um belo dia não iniciava, tinha recebido a revista MAC MAIS 77 e justamente lá tinha dicas para resolver este problema, mas agora o meu imac demora como 20 ou 30 minutos para ligar, aperto o botão de ligar e posso sair fazer qualquer outra coisa.
    O que será que está acontecendo?
    Alguém pode me ajuda?

  4. Fabiano Shingai comentou 17:51 às 13 de abril de 2013

    Muito bom tópico … no meu apareceu “does not exist” nos dois.
    Abços

Deixe um comentário

 

Publicidade