如何從 Mac 中刪除特洛伊木馬病毒：重要提示

木馬病毒非常狡猾，因為它們善於隱藏。幸運的是，它們中的大多數都很容易刪除，並且不會對您的 Mac 或數據產生長期影響。在本文中，我們將向您展示如何在 Mac 清理器的幫助下手動或自動清除 Mac 上的木馬病毒。我們還將解釋如何防止 MacBook 感染特洛伊木馬和其他惡意軟件。

什麼是木馬病毒？

特洛伊病毒（或者全稱特洛伊木馬）之所以如此命名，是因為它相當於特洛伊木馬的網絡版本。它通過將病毒隱藏在看起來合法的東西中來欺騙用戶下載病毒。特洛伊木馬通常偽裝成軟件更新，例如 Adob​​​​e Flash 的軟件更新，或者更糟糕的是，偽裝成防病毒工具。他們還可能會顯示一個彈出窗口，聲稱您的 Mac 已被感染，然後帶您下載聲稱是防病毒工具的工具，但該工具本身就是病毒。

木馬病毒有什麼作用？

您以前可能見過特洛伊木馬。它可以採用電子郵件附件的形式。儘管這封信看起來可信，但其唯一目的是讓您點擊惡意鏈接或下載附件，這將立即讓您的 Mac 感染特洛伊木馬。

特洛伊木馬的主要問題是您不知道自己正在安裝它們 - 它們看起來和行為都像合法文件，但它們可以安裝其他惡意軟件，甚至在您不注意的情況下跟踪您的活動。

Mac 上木馬感染的跡象

特洛伊木馬病毒的許多症狀與其他類型的病毒相同。這些包括：

• 您的 Mac 開始表現不穩定並執行您意想不到的操作。
• 您的 Mac 開始運行非常緩慢，就好像有什麼東西佔用了處理器（例如，應用程序打開或對點擊反應緩慢）。
• 您開始在桌面上看到廣告。
• 您的互聯網連接變得緩慢且不穩定。
• 您注意到瀏覽器設置或系統首選項發生了變化。
• 您無法訪問過去可以訪問的某些文件或應用程序。

然而，木馬病毒的明顯跡像是您在 Mac 上發現了您不打算下載的軟件。這可能是您的應用程序文件夾中的應用程序或您使用的網絡瀏覽器中的擴展程序。

建議閱讀：如果看到 iPhone 檢測到木馬病毒彈出窗口該怎麼辦

在 Mac 上檢測特洛伊木馬病毒的最簡單方法是運行 Mac 病毒掃描，尤其是當您注意到我們上面概述的任何跡象時。要掃描您的 Mac 是否存在惡意軟件（包括特洛伊木馬），您需要一個可以完成這項工作的值得信賴的工具。我們推薦 CleanMyMac——一款經過 Apple 公證的 Mac 清理應用程序——以及保護工具附帶的惡意軟件刪除功能。

使用方法如下：

1. 開始免費試用 CleanMyMac。
2. 單擊“保護”>“掃描”，CleanMyMac 將開始檢查您的 Mac 是否存在惡意軟件，包括蠕蟲、間諜軟件、病毒等。
3. 等待掃描完成。

現在您已經了解了當您認為 Mac 上的特洛伊木馬病毒受到感染時如何檢測它，讓我們了解如何從您的計算機中刪除特洛伊木馬和其他惡意軟件。

如何從 Mac 中刪除木馬病毒

如果您在徹底的惡意軟件掃描後發現 Mac 行為異常並檢測到特洛伊木馬，則最好的處理方法是使用 CleanMyMac 將其刪除。它比普通的木馬病毒清除程序要好得多，因為它可以檢測並消除數千種威脅，包括廣告軟件、間諜軟件、勒索軟件、蠕蟲病毒等。

以下是使用 CleanMyMac 清除惡意軟件的方法：

1. 再次打開 CleanMyMac。
2. 單擊保護選項卡 > 掃描。
3. 掃描完成後，單擊刪除。

刪除木馬病毒從未如此簡單 - 惡意軟件的所有痕跡都將從您的 Mac 中刪除。

手動移除

如果您不想使用第三方工具來刪除惡意軟件，仍然可以手動刪除木馬。不過，還需要進行一些偵探工作。下面，我們列出了刪除特洛伊木馬所需的所有步驟。根據特定病毒，您可能需要服用較少的藥物，但我們建議不要跳過任何藥物。

在採取任何步驟之前，請斷開 Mac 與互聯網的連接，以防止進一步損壞和數據丟失。它可以防止病毒連接到其命令和控制服務器。不用擔心離線，因為您不需要互聯網來完成下面概述的步驟。

1. 刪除惡意配置文件

一些特洛伊木馬病毒會創建額外的配置文件並使用它們來更改瀏覽器和系統設置。因此，第一步是檢查是否添加了新的配置文件並刪除惡意的配置文件。方法如下：

1. 打開系統設置。
2. 導航到用戶和組。
3. 如果您尚未創建個人資料，請單擊其旁邊的 i 並選擇刪除帳戶。從彈出窗口中選擇刪除主文件夾。

對要刪除的任何配置文件重複這些步驟。

2.刪除惡意應用程序

如前所述，特洛伊木馬可以在您不知情的情況下在您的 Mac 上安裝應用程序。因此，下一步是查找並刪除這些應用程序。

以下是完整刪除應用程序的步驟：

1. 打開應用程序文件夾並找到惡意應用程序。
2. 將其移至垃圾箱並將其清空。
3. 現在，打開 Finder 並單擊菜單欄中的前往 > 前往文件夾，查找並刪除剩余文件。將以下路徑粘貼到每次彈出的窗口中，並將與您剛剛刪除的應用程序關聯的所有文件發送到垃圾箱：

~/Library/Application Support

/Library/Caches/

~/Library/Caches/

~/Library/Internet Plug-Ins/

~/Library/Preferences/

~/Library/Application Support/CrashReporter/

/Library/LaunchAgents

~/Library/LaunchAgents

~/Library/Saved Application State/

/Library/Application Support

/Library/LaunchDaemons

刪除文件後，清空廢紙簍並重新啟動 Mac。

3.重置瀏覽器設置

木馬病毒通常會更改瀏覽器設置，因此必須將其重置為默認設置才能擺脫惡意軟件。不同瀏覽器的步驟有所不同。

狩獵之旅

1. 打開 Safari 並從菜單欄轉到“設置”。
2. 在“常規”選項卡中，設置您的首選主頁。

   

3. 轉到“搜索”選項卡並選擇您首選的搜索引擎。
4. 現在，導航到“隱私”選項卡並單擊“管理網站數據”。
5. 單擊全部刪除並點擊立即刪除進行確認。

   

6. 最後，轉到“高級”選項卡並選擇“為 Web 開發人員顯示功能”。
7. 現在，從菜單欄中單擊“開發”>“清空緩存”。

鉻合金

1. 打開 Chrome。
2. 單擊右上角的三個垂直點並導航至“設置”。
3. 從側邊欄轉到重置設置。
4. 單擊將設置恢復為原始默認值並確認重置。

火狐瀏覽器

1. 打開火狐瀏覽器。
2. 單擊右上角的三條水平線，然後轉到“幫助”>“更多故障排除信息”。
3. 單擊刷新 Firefox 並確認刷新。

4.刪除惡意擴展

刪除特洛伊病毒的另一個重要步驟是刪除它可能放置在您的 Mac 上的任何惡意擴展程序。以下是針對不同瀏覽器的步驟。

狩獵之旅

1. 轉至 Safari 設置 > 擴展。
2. 選擇一個擴展並單擊“卸載”。

鉻合金

1. 打開 Chrome 並單擊右上角的三點圖標。
2. 選擇“設置”，然後從出現的菜單中選擇“擴展”。
3. 選擇您不認識的任何擴展名，然後單擊“刪除”。

火狐瀏覽器

1. 打開火狐瀏覽器。
2. 單擊右上角的 3 行（漢堡包）圖標。
3. 選擇附加組件和主題。
4. 單擊“擴展”選項卡並刪除任何您不認識的擴展。
5. 單擊省略號並選擇刪除

到目前為止，您應該已經從 Mac 中刪除了所有病毒。但是，如果您無法完成上述任何步驟（例如，您無法刪除用戶或更改瀏覽器設置），請按照以下額外步驟操作。

5.啟動進入安全模式

對於極其頑固且難以刪除的木馬，您可能需要啟動到安全模式並再次嘗試執行上述步驟。安全模式是一種特殊的啟動模式，僅加載重要的系統擴展，因此，如果某些內容在後台運行並阻止您執行上述任何步驟，則應將其禁用並讓您完成木馬病毒清除。根據您的芯片/處理器，請按照以下步驟操作。

蘋果矽

1. 關閉 Mac 並按住電源按鈕。
2. 當您看到正在加載啟動選項時鬆開它。
3. 選擇音量並按住 Shift 按鈕。
4. 單擊以安全模式繼續並輸入您的登錄憑據。
5. 您的 Mac 將重新啟動，您應該會在右上角看到安全啟動。

英特爾

1. 關閉你的 Mac。
2. 打開它並立即按 Shift 鍵，直到出現登錄窗口。
3. 登錄您的 Mac — 您可能需要登錄兩次。

6.重新安裝macOS

如果啟動進入安全模式沒有幫助，並且您仍然詢問如何從 Mac 中刪除木馬病毒，請考慮重新安裝 macOS。它會覆蓋當前的 macOS 版本，並可能有助於刪除某些類型的惡意軟件。但是，如果特洛伊木馬存在於您的文件中，則可能無濟於事，因為您的數據應該保持完整。

重新安裝 macOS 之前，請確保您有備份。以防萬一出了什麼問題。理想情況下，它應該是您開始注意到惡意軟件相關行為之前 Mac 的快照。

接下來，根據您的芯片/處理器，按照以下步驟啟動 macOS 恢復。

蘋果矽

1. 關閉你的 Mac。
2. 按住電源按鈕，直到看到“選項”或“正在加載啟動選項”。
3. 單擊選項 > 繼續。
4. 選擇您的啟動磁盤並單擊下一步。
5. 如果需要，請登錄並單擊“下一步”。
6. 單擊重新安裝 macOS [您的 macOS 版本]，然後按照屏幕上的說明進行操作。

英特爾

1. 關閉你的 Mac。
2. 啟動時按住 Command + R。
3. 系統可能會要求您連接到 Wi-Fi、選擇卷或用戶，或者輸入密碼。
4. 單擊重新安裝 macOS [您的 macOS 版本]，然後按照屏幕上的說明進行操作。

如果重新安裝 macOS 沒有幫助，請考慮按照上述步驟啟動到恢復模式，並使用“磁盤工具”擦除磁盤。擦除磁盤後，您可以嘗試再次重新安裝 macOS。

不過，在執行此操作之前，最好先嘗試使用專用清理程序刪除木馬，特別是如果您沒有所有文件的備份。

如何保護您的 Mac 免受木馬病毒侵害

現在您已從 Mac 中刪除了特洛伊木馬，您需要防止任何進一步的感染。以下是一些有效的方法：

• 上網保持警惕。除非您完全確定它是什麼，否則不要下載任何內容；除非您 100% 確定它會指向何處，否則不要單擊電子郵件或消息中的鏈接。另外，當網絡瀏覽器告訴您某個網站疑似不安全時，請留意警告。
• 保持 Mac 的防火牆處於打開狀態，並將您的 Mac 和應用程序更新至最新版本的 macOS。
• 當您下載應用程序時，Mac 會提醒您已完成下載，並詢問您是否信任該應用程序並要繼續，不要只是同意。檢查應用程序的名稱並確保它是您認為要下載的名稱。
• 請務必定期備份您的 Mac，以便在木馬清除出現問題時可以恢復數據。
• 使用密碼管理器生成安全密碼並保證其安全 - 它可以幫助防止 Trojan-PSW 攻擊，這些攻擊主要竊取受感染計算機的登錄名和密碼。
• 定期掃描您的 Mac 是否存在惡意軟件。最簡單的方法是讓一個工具在後台運行並實時保護您的 Mac 免受木馬病毒和惡意軟件的侵害。 CleanMyMac 及其惡意軟件監視器可以為您做到這一點。要啟用它，請單擊菜單欄中的 CleanMyMac 圖標，然後單擊“保護”部分中的“打開”。

從 Mac 中刪除木馬病毒並不是太困難，但與任何惡意軟件一樣，如果您能夠從一開始就阻止 Mac 下載它，那就更好了。一點警惕和常識會有很大幫助。如果您確實需要刪除某個應用程序，請使用 CleanMyMac 等清理工具將其徹底刪除。