如何从 Mac 中删除特洛伊木马病毒：重要提示

木马病毒非常狡猾，因为它们善于隐藏。幸运的是，它们中的大多数都很容易删除，并且不会对您的 Mac 或数据产生长期影响。在本文中，我们将向您展示如何在 Mac 清理器的帮助下手动或自动清除 Mac 上的木马病毒。我们还将解释如何防止 MacBook 感染特洛伊木马和其他恶意软件。

什么是木马病毒？

特洛伊病毒（或者全称特洛伊木马）之所以如此命名，是因为它相当于特洛伊木马的网络版本。它通过将病毒隐藏在看起来合法的东西中来欺骗用户下载病毒。特洛伊木马通常伪装成软件更新，例如 Adob​​e Flash 的软件更新，或者更糟糕的是，伪装成防病毒工具。他们还可能会显示一个弹出窗口，声称您的 Mac 已被感染，然后带您下载据称是防病毒工具的工具，但该工具本身就是病毒。

木马病毒有什么作用？

您以前可能见过特洛伊木马。它可以采用电子邮件附件的形式。尽管这封信看起来可信，但其唯一目的是让您点击恶意链接或下载附件，这将立即让您的 Mac 感染特洛伊木马。

特洛伊木马的主要问题是您不知道自己正在安装它们 - 它们看起来和行为都像合法文件，但它们可以安装其他恶意软件，甚至在您不注意的情况下跟踪您的活动。

Mac 上木马感染的迹象

特洛伊木马病毒的许多症状与其他类型的病毒相同。这些包括：

• 您的 Mac 开始表现不稳定并执行您意想不到的操作。
• 您的 Mac 开始运行非常缓慢，就好像有什么东西占用了处理器（例如，应用程序打开或对点击反应缓慢）。
• 您开始在桌面上看到广告。
• 您的互联网连接变得缓慢且不稳定。
• 您注意到浏览器设置或系统首选项发生了变化。
• 您无法访问过去可以访问的某些文件或应用程序。

然而，木马病毒的明显迹象是您在 Mac 上发现了您不打算下载的软件。这可能是您的应用程序文件夹中的应用程序或您使用的网络浏览器中的扩展程序。

建议阅读：如果看到 iPhone 检测到木马病毒弹出窗口该怎么办

在 Mac 上检测特洛伊木马病毒的最简单方法是运行 Mac 病毒扫描，尤其是当您注意到我们上面概述的任何迹象时。要扫描您的 Mac 是否存在恶意软件（包括特洛伊木马），您需要一个可以完成这项工作的值得信赖的工具。我们推荐 CleanMyMac——一款经过 Apple 公证的 Mac 清理应用程序——以及保护工具附带的恶意软件删除功能。

使用方法如下：

1. 开始免费试用 CleanMyMac。
2. 单击“保护”>“扫描”，CleanMyMac 将开始检查您的 Mac 是否存在恶意软件，包括蠕虫、间谍软件、病毒等。
3. 等待扫描完成。

现在您已经了解了当您认为 Mac 上的特洛伊木马病毒受到感染时如何检测它，让我们了解如何从您的计算机中删除特洛伊木马和其他恶意软件。

如何从 Mac 中删除木马病毒

如果您在彻底的恶意软件扫描后发现 Mac 行为异常并检测到特洛伊木马，则最好的处理方法是使用 CleanMyMac 将其删除。它比普通的木马病毒清除程序要好得多，因为它可以检测并消除数千种威胁，包括广告软件、间谍软件、勒索软件、蠕虫病毒等。

以下是使用 CleanMyMac 清除恶意软件的方法：

1. 再次打开 CleanMyMac。
2. 单击保护选项卡 > 扫描。
3. 扫描完成后，单击删除。

删除木马病毒从未如此简单 - 恶意软件的所有痕迹都将从您的 Mac 中删除。

手动移除

如果您不想使用第三方工具来删除恶意软件，仍然可以手动删除木马。不过，还需要进行一些侦探工作。下面，我们列出了删除特洛伊木马所需的所有步骤。根据特定病毒，您可能需要服用较少的药物，但我们建议不要跳过任何药物。

在采取任何步骤之前，请断开 Mac 与互联网的连接，以防止进一步损坏和数据丢失。它可以防止病毒连接到其命令和控制服务器。不用担心离线，因为您不需要互联网来完成下面概述的步骤。

1. 删除恶意配置文件

一些特洛伊木马病毒会创建额外的配置文件并使用它们来更改浏览器和系统设置。因此，第一步是检查是否添加了新的配置文件并删除恶意的配置文件。方法如下：

1. 打开系统设置。
2. 导航到用户和组。
3. 如果您尚未创建个人资料，请单击其旁边的 i 并选择删除帐户。从弹出窗口中选择删除主文件夹。

对要删除的任何配置文件重复这些步骤。

2.删除恶意应用程序

如前所述，特洛伊木马可以在您不知情的情况下在您的 Mac 上安装应用程序。因此，下一步是查找并删除这些应用程序。

以下是完整删除应用程序的步骤：

1. 打开应用程序文件夹并找到恶意应用程序。
2. 将其移至垃圾桶并清空它。
3. 现在，打开 Finder 并单击菜单栏中的前往 > 前往文件夹，查找并删除剩余文件。将以下路径粘贴到每次弹出的窗口中，并将与您刚刚删除的应用程序关联的所有文件发送到垃圾箱：

~/Library/Application Support

/Library/Caches/

~/Library/Caches/

~/Library/Internet Plug-Ins/

~/Library/Preferences/

~/Library/Application Support/CrashReporter/

/Library/LaunchAgents

~/Library/LaunchAgents

~/Library/Saved Application State/

/Library/Application Support

/Library/LaunchDaemons

删除文件后，清空废纸篓并重新启动 Mac。

3.重置浏览器设置

木马病毒通常会更改浏览器设置，因此必须将其重置为默认设置才能摆脱恶意软件。不同浏览器的步骤有所不同。

狩猎之旅

1. 打开 Safari 并从菜单栏转到“设置”。
2. 在“常规”选项卡中，设置您的首选主页。

   

3. 转到“搜索”选项卡并选择您首选的搜索引擎。
4. 现在，导航到“隐私”选项卡并单击“管理网站数据”。
5. 单击全部删除并点击立即删除进行确认。

   

6. 最后，转到“高级”选项卡并选择“为 Web 开发人员显示功能”。
7. 现在，从菜单栏中单击“开发”>“清空缓存”。

铬合金

1. 打开 Chrome。
2. 单击右上角的三个垂直点并导航至“设置”。
3. 从侧边栏转到重置设置。
4. 单击将设置恢复为原始默认值并确认重置。

火狐浏览器

1. 打开火狐浏览器。
2. 单击右上角的三条水平线，然后转到“帮助”>“更多故障排除信息”。
3. 单击刷新 Firefox 并确认刷新。

4.删除恶意扩展

删除特洛伊病毒的另一个重要步骤是删除它可能放置在您的 Mac 上的任何恶意扩展程序。以下是针对不同浏览器的步骤。

狩猎之旅

1. 转至 Safari 设置 > 扩展。
2. 选择一个扩展并单击“卸载”。

铬合金

1. 打开 Chrome 并单击右上角的三点图标。
2. 选择“设置”，然后从出现的菜单中选择“扩展”。
3. 选择您不认识的任何扩展名，然后单击“删除”。

火狐浏览器

1. 打开火狐浏览器。
2. 单击右上角的 3 行（汉堡包）图标。
3. 选择附加组件和主题。
4. 单击“扩展”选项卡并删除任何您不认识的扩展。
5. 单击省略号并选择删除

到目前为止，您应该已经从 Mac 中删除了所有病毒。但是，如果您无法完成上述任何步骤（例如，您无法删除用户或更改浏览器设置），请按照以下额外步骤操作。

5.启动进入安全模式

对于极其顽固且难以删除的木马，您可能需要启动到安全模式并再次尝试执行上述步骤。安全模式是一种特殊的启动模式，仅加载重要的系统扩展，因此，如果某些内容在后台运行并阻止您执行上述任何步骤，则应将其禁用并让您完成木马病毒清除。根据您的芯片/处理器，请按照以下步骤操作。

苹果硅

1. 关闭 Mac 并按住电源按钮。
2. 当您看到正在加载启动选项时松开它。
3. 选择音量并按住 Shift 按钮。
4. 单击以安全模式继续并输入您的登录凭据。
5. 您的 Mac 将重新启动，您应该会在右上角看到安全启动。

英特尔

1. 关闭你的 Mac。
2. 打开它并立即按 Shift 键，直到出现登录窗口。
3. 登录您的 Mac — 您可能需要登录两次。

6.重新安装macOS

如果启动进入安全模式没有帮助，并且您仍然询问如何从 Mac 中删除木马病毒，请考虑重新安装 macOS。它会覆盖当前的 macOS 版本，并可能有助于删除某些类型的恶意软件。但是，如果特洛伊木马存在于您的文件中，则可能无济于事，因为您的数据应该保持完整。

重新安装 macOS 之前，请确保您有备份。以防万一出了什么问题。理想情况下，它应该是您开始注意到恶意软件相关行为之前 Mac 的快照。

接下来，根据您的芯片/处理器，按照以下步骤启动 macOS 恢复。

苹果硅

1. 关闭你的 Mac。
2. 按住电源按钮，直到看到“选项”或“正在加载启动选项”。
3. 单击选项 > 继续。
4. 选择您的启动磁盘并单击下一步。
5. 如果需要，请登录并单击“下一步”。
6. 单击重新安装 macOS [您的 macOS 版本]，然后按照屏幕上的说明进行操作。

英特尔

1. 关闭你的 Mac。
2. 启动时按住 Command + R。
3. 系统可能会要求您连接到 Wi-Fi、选择卷或用户，或者输入密码。
4. 单击重新安装 macOS [您的 macOS 版本]，然后按照屏幕上的说明进行操作。

如果重新安装 macOS 没有帮助，请考虑按照上述步骤启动到恢复模式，并使用“磁盘工具”擦除磁盘。擦除磁盘后，您可以尝试再次重新安装 macOS。

不过，在执行此操作之前，最好先尝试使用专用清理程序删除木马，特别是如果您没有所有文件的备份。

如何保护您的 Mac 免受木马病毒侵害

现在您已从 Mac 中删除了特洛伊木马，您需要防止任何进一步的感染。以下是一些有效的方法：

• 上网保持警惕。除非您完全确定它是什么，否则不要下载任何内容；除非您 100% 确定它会指向何处，否则不要单击电子邮件或消息中的链接。另外，当网络浏览器告诉您某个网站疑似不安全时，请留意警告。
• 保持 Mac 的防火墙处于打开状态，并将您的 Mac 和应用程序更新至最新版本的 macOS。
• 当您下载应用程序时，Mac 会提醒您已完成下载，并询问您是否信任该应用程序并要继续，不要只是同意。检查应用程序的名称并确保它是您认为要下载的名称。
• 请务必定期备份您的 Mac，以便在木马清除出现问题时可以恢复数据。
• 使用密码管理器生成安全密码并保证其安全 - 它可以帮助防止 Trojan-PSW 攻击，这些攻击主要窃取受感染计算机的登录名和密码。
• 定期扫描您的 Mac 是否存在恶意软件。最简单的方法是让一个工具在后台运行并实时保护您的 Mac 免受木马病毒和恶意软件的侵害。 CleanMyMac 及其恶意软件监视器可以为您做到这一点。要启用它，请单击菜单栏中的 CleanMyMac 图标，然后单击“保护”部分中的“打开”。

从 Mac 中删除木马病毒并不是太困难，但与任何恶意软件一样，如果您能够从一开始就阻止 Mac 下载它，那就更好了。一点警惕和常识会有很大帮助。如果您确实需要删除某个应用程序，请使用 CleanMyMac 等清理工具将其彻底删除。