PUA:Win32/Presenoker 删除指南
| 姓名 | PUA:Win32/Presenoker |
| 类别 | 聚氨酯酸 |
| 症状 | 更改浏览器设置、重定向到恶意网站 |
| 感染方法 | 软件捆绑 |
| 系统损坏 |
降低浏览器速度、显示恶意弹出窗口和通知 |
| 移动 | 手动移除 |
在很多方面,潜在有害应用程序(PUA)可能与更具攻击性的恶意软件一样令人头痛。对于像 Win32 Presenoker 这样的 PUA 来说尤其如此。一旦安装了 PUA,它就会感染 Mac 上的其他应用程序,如果没有昂贵的防病毒软件的帮助,摆脱它们几乎是不可能的。
但不要失去希望。本文将向您展示如何删除 Presenoker 病毒。还要解释它最初是如何到达那里的,以及您可以采取哪些措施来帮助防止它或任何其他恶意软件将来进入您的计算机。
什么是 PUA:Win32/Presenoker?
正如您之前所读到的,Win32 Presenoker 是一个 PUA 或可能不需要的应用程序。虽然其他 PUA 通常会感染您的浏览器并向您提供弹出广告,但 Presenoker 的作用远不止于此。它还会自行安装在其他具有浏览器的应用程序上,例如 Discord 或 TeamSpeak 等。
一旦 Presenoker 安装在你的 Mac 上,它就会接管你的整个浏览器并更改你的所有设置,这乍一听似乎是个小烦恼。但当它被不良行为者使用时,他们可以将您的浏览器重新路由到他们自己的网站并收集您输入的数据。因此,Presenoker 不仅会降低您的计算机速度,还会降低您的计算机速度。相反,当你考虑到它也可以窃取个人数据时,它的恶意就更大了。
Win32 Presenoker 会对您的 Mac 造成什么损害?
名称中的“Win32”部分听起来好像 Presenoker 是 Windows 特有的问题。虽然这主要是一个 Windows 问题,但它也会以多种方式影响 Mac:
- Presenoker 可能会损坏文件。
- 由于 Presenoker 病毒主要是 Windows 恶意软件,因此其文件格式为 .exe。由于Mac无法打开或运行.exe文件,因此该恶意软件无法直接在macOS上执行。但是,如果您在 Mac 上使用 Windows 模拟器,则可以打开并运行该文件。
- 如果 Win32 Presenoker 作为隐藏在合法软件中的特洛伊木马恶意软件入侵您的系统,您可能会受到其他恶意软件的影响,例如浏览器劫持程序、广告软件等。
- Presenoker 可能会窃取浏览数据,例如您的 IP 地址、访问的网站、网络搜索等。然后可以将该信息出售给第三方数据经纪人。
- 尽管 Mac 无法直接运行 Windows exe 文件,但 Presenoker 恶意软件可以释放其他恶意软件,从而降低 Mac 速度并损害系统性能。
如何尽早识别 Mac 上的 Presenoker 等 PUA
正如我们在上一节中所说,性能低迷只是像 Presenoker 这样的 PUA 的一个迹象。但还有其他方法可以判断您的计算机上是否有 PUA:
- 弹出广告— 如果您突然开始看到大量广告,则可能是恶意软件造成的。
- 浏览器重定向— 您可能尝试访问某个网站或进行网络搜索,结果却被重定向到由 Presenoker 控制的网站。这些可能是受恶意软件感染的网站、不同的搜索引擎或包含大量恶意广告的网站。
- 浏览器变化— 要进行这些站点重定向,Presenoker 病毒需要对您的浏览器进行更改。这将包括更改您的主页和搜索引擎,以及降级浏览器安全设置。
- 可疑的应用程序和扩展程序— 您的浏览器也可能安装了可疑的扩展程序。或者,Mac 上的“应用程序”文件夹可能会出现不需要的应用程序。
此时,您可能想知道您的 Mac 是如何被感染的。 Mac 不应该是坚不可摧的吗?嗯,不。但是,从很多因素来看,macOS 是一个比同类平台安全得多的平台。这并不意味着它是完美的。事实上,远非如此。这就是为什么不断有新的更新和安全补丁供您安装。
像 Win32 Presenoker 这样的 PUA 可以通过多种方式安装。最常见的两个是用户自己。
软件捆绑
Mac 最常见的感染方法称为软件捆绑。这时 Presenoker 安装程序实际上隐藏在另一个应用程序的安装包中。因此,您尝试从互联网上下载一个免费应用程序,但该安装中还捆绑了 Presenoker,就像一个非常糟糕的买二送一的交易。这就是为什么您应该只安装来自互联网上可信且可靠来源的应用程序。即使您这样做,也请始终单击“附加安装”或“自定义安装”按钮。
假冒应用程序
不幸的是,在 Mac 上安装 PUA 的另一种常见方式是给自己贴上“不是”的标签。简而言之,您认为您正在安装一个应用程序,但它完全是另一回事。那时你就会发现自己陷入了一大堆麻烦之中。
如何手动删除 PUA:Win32/Presenoker
手动从 Mac 中删除 PUA:Win32/Presenoker 并非不可能,但非常耗时。您要做的第一件事是从您安装的所有浏览器中删除所有恶意扩展程序,而不仅仅是默认浏览器。这因浏览器而异,因此请按照以下步骤操作。
狩猎之旅
- 打开 Safari。
- 单击 Safari > 设置 > 扩展。
- 在侧边栏中,单击扩展程序。
- 最后,单击“卸载”并重新启动 Safari。
谷歌浏览器
- 打开 Chrome。
- 单击右上角的三点菜单 > 将鼠标悬停在“扩展”上 > 选择“管理扩展”
- 找到扩展程序并单击“删除”。
- 现在,重新启动 Chrome。
火狐浏览器
- 打开火狐浏览器。
- 单击 Firefox > 首选项 > 扩展和主题。
- 查找任何可疑的扩展程序并单击...
- 然后,单击删除。
- 退出并重新打开 Firefox。
不过,如果您还记得之前的情况,PUA:Win32/Presenoker 不仅仅会影响您的浏览器。它还可以将自己附加到 Discord、TeamSpeak 等应用程序上。因此,最好删除并重新安装所有受感染的应用程序。
要手动卸载应用程序,只需按照以下步骤操作:
有关的:免费激活锁移除工具:已评估
- 打开一个新的 Finder 窗口。
- 单击前往 > 应用程序。
- 找到受感染的应用程序。如果您无法识别它,请在发现恶意浏览器行为之前找到您已安装的应用程序。
- 将其拖到废纸篓中。
- 然后,右键单击或按住 Control 并单击“垃圾桶”图标。
- 单击清空垃圾箱。
完成所有这些操作后,您也应该重新启动计算机。这样,您的所有软件都可以重新启动,而不会尝试访问任何受感染的文件。
即使您要卸载 Presenoker 的关键组件,只要您手动删除某些内容,您就有可能留下支持或缓存文件。始终建议即使在删除任何类型的应用程序后,仍然使用卸载程序或恶意软件应用程序扫描您的计算机。只是为了确保您的 Mac 上没有任何恶意软件。
自动删除 PUA 和其他恶意软件
幸运的是,CleanMyMac 应用程序旨在帮助保护您的计算机免受这些恶意程序的侵害。它会快速扫描您的 Mac,并提醒您任何应删除的可疑内容。
以下是删除 PUA 和其他恶意软件的方法:
- 获取 CleanMyMac 免费试用版。
- 安装并打开应用程序。
- 选择左侧的保护功能。这将打开恶意软件删除工具。
- 单击配置扫描以访问设置并选择所有扫描设置。我们建议选择所有内容 - 尤其是深度扫描。
- 退出配置扫描并单击扫描按钮。 CleanMyMac 将开始有条不紊地搜索您的 Mac,寻找 Presenoker 恶意软件的所有痕迹。找到后,选择它并单击“删除”。
完成后,系统将提示您删除扫描发现的所有内容。非常简单、无痛;实际上,设置提醒以每周或每两周运行定期恶意软件扫描实际上是一个好主意。正因为我们都很忙,所以我们不一定有时间来解决出现的问题。
如果您不想运行定期的恶意软件扫描,我有另一个建议给您 - 只需启用 CleanMyMac 附带的实时恶意软件监控即可。该保护工具的优点在于它可以扫描您安装的每个新软件。如果其行为异常或存在潜在危险,CleanMyMac 将立即通知您。
要启用此功能:
- 打开菜单栏中的 CleanMyMac 菜单。
- 转至设置 > 保护。
- 选中“启用恶意软件监视器”旁边的复选框。
潜在不需要的应用程序非常烦人,并且可能令人头疼。减慢您的计算机速度,甚至重定向您所有的互联网搜索。但 Win32 Presenoker 并不是开玩笑。如果您有或认为您的计算机上已安装了它,请按照本文中提到的步骤尽快将其删除。让您的 Mac 恢复到最佳性能,并遵循这些提示来防范未来的恶意软件感染。
