Dręczy Cię myśl o tym, że Mac może być zainfekowany przez trojana? Chociaż dobrze się ukrywają, większość z nie okazuje długotrwałego efektu na Macu i można sobie z nimi dość łatwo poradzić. Czytaj dalej, a dowiesz się jak pozbyć się trojana na Macu i zapobiec infekowaniu MacBooka przez trojany i inne wirusy.

Czym jest wirus trojański?

Wirus trojański, często nazywany cyfrowym koniem trojańskim przez podobieństwo do drewnianego konia z miasta Troi. Zmusza użytkowników pobierać wirus, ukryty w pozornie normalnych rzeczach. Trojany często podszywają się pod aktualizacje, na przykład, Adobe Flash albo, co gorzej, pod antywirusy. Mogą również wyświetlać komunikat o zainfekowaniu Maca i przekierowującymi do pobrania wirusa, zamaskowanego jako antywirus.

Trojany często podszywają się pod aktualizacje

Mimo że nazwa zawiera „wirus”, koń trojański nie jest wirusem, lecz rodzajem malware sam w sobie – szerszym pojęciem, używanym do określenia rodzajów szkodliwych programów. W odróżnieniu od wirusów nie samoreplikuje się. Zamiast tego zmusza pobierać go i ten sposób rozpowszechnia się. W podstawie zależy od socjotechniki, zmuszając użytkownika uwierzyć, że jest czymś normalnym i uruchomić go.

Jad działa wirus trojański?

Być może już zdarzało Ci się spotkać trojana – mógł być załącznikiem w poczcie. List mógł wyglądać wiarygodnie, ale jego jedynym celem było zmuszenie Cię kliknąć szkodliwy link albo pobrać załącznik, który by natychmiast zainfekował Maca.

Podstawowy problem z trojanami polega w tym, że nie wiesz, kiedy są instalowane, ponieważ wyglądają i zachowują się jak zwykłe pliki, ale potrafią instalować inne szkodliwe programy i niezauważalnie szpiegować za Tobą.

Po pobraniu i uruchomieniu trojana, on przedostaje się do Twojego urządzenia i może rejestrować klawisze, kraść dane, a nawet stworzyć backdoor dla innych szkodliwych programów. Skutki infekowania trojanem wykraczają poza drobne usterki – niezauważone potrafią kraść dane (osobiste lub finansowe) zbierać dane uwierzytelniające, a nawet może dość do oszustwa bankowego.

W zależności od celu istnieje szereg rodzajów trojanów: bankowe, typu backdoor, zdalnego dostępu (RAT), szantażujące, rootkity, pobierające, rejestratory klawiszy. Ale oprócz nich istnieje dziesiątki innych rodzajów trojanów.

Pewnie zdarzało Ci się słyszeć o niektórych trojanach. Jednym z najbardziej znanych jest Zeus, znany jako Zbot. Był stworzony do kradzieży danych bankowych i rozpowszechniał się przez kampanie phishingowe. Innym przykładem jest Emotet Trojan, który oryginalnie był trojanem bankowym, lecz późnej był wykorzystywany do rozpowszechniania innych malware (w tym szantażujących). Jeszcze jednym trojanem, zbierającym dane finansowe i uwierzytelniające jest TrickBot.

Najlepszy wirus trojański jest cichy

Niektóre trojany potrafią pozostawać w cieniu przez wiele lat. Tak się zdarzyło z Coldroot, wirusem na Maca, zapewniającym dostęp zdalny. Trojan Coldroot pozostawał niewykrytym przez dwa lata i skradł tysiące haseł na całym świecie.

Oznaki zainfekowanego przez trojana Maca

Wiele objawów wirusów trojańskich są identyczne objawom innych rodzajów wirusów. W tym:

  • Mac zaczyna zachowywać się w sposób nieoczekiwany.
  • Mac zaczyna działać bardzo powolnie, niby coś obciąża procesor (na przykład apki reagują powolnie lub długo się otwierają).
  • Dostrzegasz reklamy na biurku.
  • Połączenie internetowe zaczęło działać powolnie i niestabilnie.
  • Zauważasz zmiany w ustawieniach systemu lub przeglądarki.
  • Nieoczekiwanie został utracony dostęp do plików i aplikacji.

Charakterystyczną oznaką wirusa trojańskiego są nieznane aplikacje, których nie oczekujesz mieć na Macu. Może to być aplikacja w folderze Aplikacja albo rozszerzenie przeglądarki.

Teraz gdy wiesz, czego szukać, jeśli podejrzewasz, że jest zakażony przez wirus trojański, dowiedzmy się, jak je usuwać z Maca wraz z innymi szkodliwymi programami.

Jak usunąć wirusa trojańskiego z Maca

Jeśli zauważasz dziwne zachowanie się Maca, należy wykonać dokładne skanowanie. Polecamy CleanMyMac — poświadczonego przez Apple cleanera na Maca i jego funkcję usuwania szkodliwych programów w narzędziu Ochrona. 

CleanMyMac – Szkodliwe programy

Oto jak z niego skorzystać:

  1. Rozpocznij darmowy okres próbny CleanMyMac.
  2. Kliknij Ochrona > Skanuj, a CleanMyMac zacznie wyszukiwać szkodliwe programy, łącznie z robakami, programami szpiegującymi, wirusami.
  3. Poczekaj, aż skanowanie się ukończy.
Jak usunąć wirusa trojańskiego z Maca

Jeśli Mac zachowuje się dziwnie, a dokładne skanowanie wykryło wirusa trojańskiego, najlepiej jest skorzystać z CleanMyMac do jego usuwania. Jak pozbywać się programów szkodliwych z wykorzystaniem CleanMyMac:

  1. Znowu otwórz CleanMyMac.
  2. Otwórz kartę Ochrona > Skanuj.
  3. Po ukończeniu skanowania kliknij Usuń.
    W jaki sposób antywirus wykrywa trojany?

    Istnieje dwa podstawowe sposoby wykrywania trojanów i innego malware: w oparciu na sygnatury i w oparciu na zachowaniu. Wykrywanie w oparciu na sygnatury porównuje pliki z bazą danych unikalnych sygnatur i identyfikuje w ten sposób malware. Swoją drogą sposób oparty na zachowaniu analizuje czynności i zachowanie się systemu w czasie rzeczywistym, próbując zauważyć szkodliwe działania i wykryć nieznane malware.

    Jak ręcznie usunąć trojana

    Możesz usunąć wirus trojański ręcznie, jeśli wolisz nie korzystać z narzędzi innych producentów. Niemniej, to potrzebuje roboty detektywistycznej. Dalej w artykule znajdziesz wszystkie kroki, niezbędne do usuwania wirusa trojańskiego. Liczba potrzebnych kroków będzie zależała od konkretnego wirusa, lecz zalecamy nie pomijać żadnego z nich.

    Pamiętaj, że choć ręczne usuwanie jest możliwe, wciąż może być konieczne narzędzie antymalware, aby upewnić się, że zostały usunięte wszystkie komponenty trojana w całości.

    Najpierw odłącz Maca od internetu, aby zapobiec dalszym szkodom i utracie danych. To nie pozwoli wirusowi podłączyć się do serwera kontrolującego. Nie martw się o braku łączności, ponieważ do wykonania instrukcji nie potrzebujesz internetu.

    1. Usuń szkodliwe profile

    Niektóre wirusy trojańskie tworzą dodatkowe profile użytkownika i wykorzystują je do zmiany ustawień przeglądarki i systemu. Dlatego najpierw należy sprawdzić, czy zostały dodane nowe profile i usunąć zakażone. Wykonaj te kroki:

    1. Otwórz Ustawienia systemowe.
    2. Przejdź do karty Użytkownicy i grupy.
    3. Jeśli widzisz nieznany profil, kliknij i obok i wybierz Usuń użytkownika. W okienku wyskakującym wybierz Usuń folder domowy.
    Usuń szkodliwe profile

    Powtórz kroki dla innych profili, które chcesz usunąć.

    2. Usuń szkodliwe aplikacje

    Już wspominaliśmy, że wirusy trojańskie potrafią instalować apki na Macu bez Twojej wiedzy. Dlatego następnym krokiem będzie ich wymazanie.

    Kroki do całkowitego usunięcia aplikacji są następujące:

    1. Otwórz folder Aplikacje i znajdź szkodliwy program.
    2. Przenieś go do Kosza i opróżnij go.
    3. Teraz otwórz Finder i kliknij Idź > Idź do folderu w pasku menu, aby znaleźć i usunąć resztki aplikacji. Wklejaj te ścieżki do okna jedną po drugiej i przenoś do Kosza wszystkie powiązane z usuniętą aplikacją pliki:

    ~/Biblioteki/Application Support

    /Biblioteki/Caches/

    ~/Biblioteki/Caches/

    ~/Biblioteki/Internet Plug-Ins/

    ~/Biblioteki/Preferences/

    ~/Biblioteki/Application Support/CrashReporter/

    /Biblioteki/LaunchAgents

    ~/Library/LaunchAgents

    ~/Biblioteki/Saved Application State/

    /Biblioteki/Application Support

    /Biblioteki/LaunchDaemons

    Usuń szkodliwe aplikacje

    Po usunięciu plików opróżnij Kosz i uruchom Maca ponownie.

    3. Zresetuj ustawienia przeglądarki

    Wirusy trojańskie często zmieniają ustawienia przeglądarek, dlatego jest konieczne przywrócenie ich domyślnego stanu. Kroki różnią się w zależności od przeglądarki.

    Safari

    1. Uruchom Safari i przejdź do Ustawień w pasku menu.
    2. Ustaw preferowaną stronę domową w karcie Ogólne.
      Zresetuj ustawienia przeglądarki – Safari
    3. Przejdź do karty Wyszukiwanie i ustaw preferowaną wyszukiwarkę.
    4. Teraz przejdź do karty Prywatność i kliknij Zarządzaj danymi witryn.
    5. Kliknij Usuń wszystko i potwierdź czynność przyciskiem Usuń teraz.
      Kliknij Usuń wszystko i potwierdź czynność przyciskiem Usuń teraz
    6. Na koniec przejdź do karty Zaawansowane i zaznacz opcję Pokaż funkcje dla deweloperów www.
    7. Teraz w pasku menu kliknij Programowanie > Opróżnij pamięci podręczne.
    Czy wiesz, że?

    Możesz zresetować wszystkie zainstalowane na Macu przeglądarki do ich domyślnych ustawień, wykorzystując moduł Aplikacje w CleanMyMac.

    Chrome

    1. Otwórz Chrome.
    2. Kliknij trzy pionowe kropki w prawym górnym rogu i przejdź do ustawień.
    3. W pasku bocznym kliknij Zresetuj ustawienia.
    4. Kliknij Przywróć ustawienia do wartości domyślnych i potwierdź czynność.
    Zresetuj ustawienia przeglądarki – Chrome

    Firefox

    1. Otwórz Firefox.
    2. Kliknij trzy pionowe linii w prawym górnym rogu i wybierz Pomoc > Więcej informacji do rozwiązywania problemów.
    3. Kliknij Odśwież program Firefox i potwierdź odnowienie.
    Zresetuj ustawienia przeglądarki – Firefox

    4. Usuń szkodliwe rozszerzenia

    Kolejnym istotnym krokiem w usuwaniu wirusa trojańskiego jest wymazanie wszelkich szkodliwych rozszerzeń, które mogły zostać zainstalowane na Macu. Poniżej znajdziesz kroki dla różnych przeglądarek.

    Safari

    1. Otwórz ustawienia Safari > Rozszerzenia.
    2. Zaznacz rozszerzenie i kliknij Odinstaluj.
    Usuń szkodliwe rozszerzenia – Safari

    Chrome

    1. Uruchom Chrome i kliknij ikonę z trzema kropkami w prawym górnym rogu.
    2. Kliknij Ustawienia i w menu wybierz Rozszerzenia.
    3. Zaznacz nieznane rozszerzenie i naciśnij Usuń.
    Usuń szkodliwe rozszerzenia – Chrome

    Firefox

    1. Otwórz Firefox.
    2. Kliknij ikonę menu hamburgera w prawym górnym rogu.
    3. Wybierz Rozszerzenia i motywy.
    4. Kliknij kartę Rozszerzenia i usuń nieznane.
    5. Kliknij wielokropek i wybierz Usuń.
    Usuń szkodliwe rozszerzenia – Firefox

    Wirus już powinien być usunięty z Maca. Niemniej, jeśli nie udało się wykonać jakiś z powyższych kroków, – na przykład nie udało się usunąć użytkownika lub zmienić ustawienia przeglądarki, – wykonaj poniższe instrukcje.

    5. Uruchom Maca w trybie bezpieczeństwa

    W przypadku nadzwyczajnie upartych i trudnych do usunięcia trojanów być może konieczne uruchomienie w trybie bezpieczeństwa i powtórzenie kroków. Tryb bezpieczeństwa jest to specjalny tryb rozruchu, w którym zostają uruchamiane wyłącznie kluczowe rozszerzenia systemowe, więc ma to nie pozwolić uruchomionym w tle rzeczom przeszkadzać w usuwaniu wirusa. Wybierz instrukcje poniżej w zależności od układu/procesora.

    Układ scalony Apple

    1. Wyłącz Maca, naciśnij i trzymaj klawisz zasilania.
    2. Puść klawisz, jak tylko zobaczysz okno ładowania opcji uruchamiania.
    3. Wybierz wolumin i naciśnij klawisz Shift.
    4. Kliknij Kontynuuj w trybie bezpieczeństwa i podaj dane logowania.
    5. Mac zostanie ponownie uruchomiony, a następnie w prawym górnym narożniku zobaczysz napis Bezpieczny rozruch.
    Uruchom Maca w trybie bezpieczeństwa

    Intel

    1. Wyłącz Maca.
    2. Włącz go ponownie i natychmiast naciśnij i trzymaj Shift, póki nie zobaczysz okno logowania.
    3. Zaloguj się – może być konieczne powtórne logowanie.
    Uruchom Maca w trybie bezpieczeństwa – Intel

    6. Zainstaluj macOS ponownie

    Jeśli tryb bezpieczeństwa nie rozwiązał problemu i nadal się zastanawiasz jak usunąć wirus trojański z Maca, rozważ ponowne instalowanie macOS. To zastąpi bieżącą wersję macOS i może pomóc usunąć niektóre rodzaje programów szkodliwych. Jednak jeśli trojan jest wśród Twoich plików, to może nie pomóc, ponieważ te dane pozostają bez zmian.

    Zanim przystąpisz do ponownego instalowania macOS, upewnij się, że masz backup. Na wszelki wypadek. Najlepiej, jeśli jest to migawka Maca, zapisana przed wystąpieniem objawów szkodliwego programu.

    Następnie postępuj zgodnie z instrukcjami dla używanego w Twoim Macu układu poniżej, aby uruchomić tryb odzyskiwania macOS.

    Układ scalony Apple

    1. Wyłącz Maca.
    2. Naciśnij i trzymaj przycisk zasilania, póki nie zobaczysz okna ładowania opcji uruchamiania.
    3. Kliknij Opcje > Dalej.
    4. Wybierz dysk startowy i naciśnij Dalej.
    5. Za potrzeby zaloguj się i kliknij Dalej.
    6. Kliknij Zainstaluj ponownie macOS [używana wersja macOS] i postępuj zgodnie z instrukcjami na ekranie.
    Zainstaluj macOS ponownie

    Intel

    1. Wyłącz Maca.
    2. Podczas uruchomienia naciśnij i trzymaj Command + R.
    3. Możesz zobaczyć prośbę o podłączenie do Wi-Fi, wybranie woluminu lub użytkownika lub podanie hasła.
    4. Kliknij Zainstaluj ponownie macOS [używana wersja macOS] i postępuj zgodnie z instrukcjami na ekranie.

    Jeśli ponownie instalowanie nie rozwiązało problemu, rozważ uruchomienie Maca w trybie odzyskiwania według powyższych instrukcji i wymazanie dysku w Narzędziu dyskowym. Po wymazaniu dysku możesz spróbować zainstalować macOS jeszcze raz.

    system Narzedzie dyskowe

    Jednak zanim to zrobisz warto spróbować usunąć trojana z wykorzystaniem dedykowanego cleanera, zwłaszcza jeśli nie masz backupu wszystkich plików.

    is megabackup a virus

    Jak zabezpieczyć Maca przed wirusami trojańskimi

    Kiedy trojan został usunięty z Maca, należy zapobiec ponownemu infekowaniu. Istnieje kilka sposobów to zrobić:

    • Zachowaj ostrożność w sieci. Nie pobieraj rzeczy, których nie znasz i nie klikaj linków w mailach i wiadomościach, jeśli nie masz pewności, gdzie prowadzą. Również nie lekceważ ostrzeżeń przeglądarek, gdy powiadamiają, że witryna nie jest bezpieczna.
    • Trzymaj zaporę sieciową włączoną, a system macOS i aplikacje – uaktualnionym do najnowszej wersji.
    • Gdy Mac po pobraniu aplikacji pyta, czy ufasz jej i chcesz ją otworzyć, nie zgadzaj się od razu. Sprawdź nazwę aplikacji i upewnij się, że zgadza się z tym, co miało być pobrane.
    • Regularnie twórz backupy Maca, aby mieć możliwość przywrócenia systemu, jeśli usunięcie trojana wymknie się spod kontroli.
    • Używaj menedżerów haseł do tworzenia i bezpiecznego przechowywania silnych haseł – to może pomóc zabezpieczyć je przed atakami Trojan-PSW, głównie używanych do kradzieży loginów i haseł.
    • Regularnie skanuj Maca w poszukiwaniu zagrożeń. Najlepiej jest mieć działające w tle narzędzie, które będzie zabezpieczało Maca przed wirusami trojańskimi i szkodliwymi programami w czasie rzeczywistym. Umie to robić CleanMyMac i jego monitor szkodliwych programów. Aby go włączyć, kliknij ikonę CleanMyMac w pasku menu i kliknij Włącz w sekcji Ochrona.
    Jak zapobiec zainfekowaniu Maca przez wirusy trojańskie

    Usuwać trojany z Maca nie jest specjalnie ciężko, ale, jak i w przypadku z innymi szkodliwymi programami, lepiej zapobiec ich pobieraniu wcale. Odrobina czujności i zdrowego rozsądku pozwolą uniknąć zagrożenia. A jeśli musisz usunąć aplikację w całości, skorzystaj z cleanera, takiego jak CleanMyMac.

    Najczęściej zadawane pytania

    Czy można usunąć trojana bez antywirusa?

    Niekiedy próby ręcznego usuwania są skuteczne. Niemniej do całkowitego usunięcia będzie konieczne wyszukiwanie i wymazanie jego wszystkich komponentów. Ten proces może być zbyt pracochłonnym, a nawet ryzykownym. W zależności od rodzaju trojana może być konieczne ponowne instalowanie macOS, a nawet wymazywanie dysku, co znaczy, że utracisz dane. Dlatego korzystanie z cleanera z reguły jest szybsze i bezpieczniejsze. Dlatego niektórzy użytkownicy w sieci mówią, że ręczne usuwanie nie jest tego warte.

    Czy należy instalować system operacyjny od nowa po zainfekowaniu trojanem?

    Nie zawsze jest to konieczne. Niemniej, jeśli nie udaje się cofnąć zmian dokonanych przez trojana, albo jeśli poderzewasz, że coś mogło po nim pozostać, to ponowne instalowanie macOS jest pewnym sposobem usunięcia pewnych rodzajów malware.

    W jaki sposób trojany instalują się do systemu?

    Po uruchomieniu trojana on może zmienić ustawienia i pliki systemowe w taki sposób, aby uruchamiać się automatycznie podczas każdego rozruchu urządzenia.

    Czy generatory kluczy i pirackie oprogramowanie są trojanami?

    Zbyt często, ale nie zawsze. Nie polecamy pobierania pirackiego oprogramowania lub korzystania z generatorów kluczy na Macu, a zamiast tego pobieraj aplikacje z App Store lub od zaufanych deweloperów, nie z witryn freeware.

    Dlaczego mój antywirus ciągle wykrywa tego samego trojana?

    To może być fałszywy wynik. Antywirus może nie być aktualny, jego ustawienia mogą nie pozwalać na poprawne skanowanie komputera lub może być naruszony. W każdym przypadku spróbuj przeskanować za pomocą innego antywirusa.

    Czym jest skanowanie podczas uruchamiania i kiedy należy z niego korzystać?

    Skanowanie podczas uruchamiania jest funkcją niektórych antywirusów. Skanują Maca przed rozruchem macOS, co pozwala wykrywać i usuwać malware, ukryte lub aktywne podczas normalnego użytkowania. Możesz skorzystać z tej funkcji, jeśli Mac zachowuje się dziwacznie, ale skanowanie standardowe nie wykrywa zagrożeń. Zauważ tylko, że ta funkcja nie jest dostępna we wszystkich narzędziach do usuwania malware.

    Jak oczyścić zainfekowany dysk twardy?

    Do czyszczenia zainfekowanego dysku należy albo usunąć trojana za pomocą narzędzia antymalware z funkcją skanowania podłączonych dysków albo go wymazać. W każdym razie pamiętaj, aby przeskanować komputera, aby upewnić się, że nie został zainfekowany przez trojana.