วิธีติดตั้ง OS X ใหม่หลังจากติดเชื้อมัลแวร์

มัลแวร์ Flashback เมื่อเร็ว ๆ นี้สำหรับ OS X ได้ก่อให้เกิดความสนใจในชุมชน Mac และในขณะที่มันส่งผลกระทบเพียงเล็กน้อยในฐานการติดตั้ง OS X แต่ก็ยังมีคนที่พบมัลแวร์ในระบบของพวกเขา ถึง CNET และบนกระดานสนทนาของ Apple

ส่วนใหญ่ผู้คนกำลังค้นหามัลแวร์ในระบบของพวกเขาโดยมีสแกนเนอร์ป้องกันไวรัสหรือไฟร์วอลล์ย้อนกลับเช่นการติดตั้ง Little Snitch และได้รับการแจ้งเตือนว่าพบมัลแวร์หรือไฟล์โปรแกรมที่มีชื่อสั้น ๆ ด้วยช่วงเวลาที่พยายามติดต่อเซิร์ฟเวอร์ระยะไกลผ่านชื่อโดเมนที่แปลกประหลาดเช่น cuojshtbohnt.com และ gangstaparadise.rr.nu

ความพยายามที่ชัดเจนเหล่านี้ทำให้เกิดการสอบสวนมัลแวร์และแสดงให้เห็นว่ากิจกรรมนี้เป็นส่วนแรกของการโจมตีของมัลแวร์ซึ่งมัลแวร์ได้ทำลาย Java Sandbox และโปรแกรมกำลังพยายามดาวน์โหลด payload ที่จะ piggyback บนแอปพลิเคชันท้องถิ่น เรียกใช้ตัวแปรสภาพแวดล้อมภายในโปรแกรมหรือในบัญชีของผู้ใช้

จนถึงตอนนี้มัลแวร์ได้รับการอธิบายอย่างดีพอสมควรและไม่ได้มีลักษณะเป็นไวรัสดังนั้นสำหรับตัวแปรเฉพาะที่ติดตั้งในตำแหน่งเดียวและทำงานจากที่นั่นเพื่อส่งผลกระทบต่อระบบ ผลก็คือเมื่อตัวแปรนั้นมีความโดดเด่นคุณควรจะสามารถลบมันออกจากระบบของคุณโดยทำตามคำแนะนำโดยละเอียด อย่างไรก็ตามมัลแวร์สามารถเปลี่ยนแปลงได้อย่างรวดเร็ว (ตามที่แสดงใน Flashback) และเนื่องจากตัวแปรใหม่อาจปรากฏขึ้นซึ่งจะเปลี่ยนโหมดการพยายามโจมตีอาจมีผู้ที่ไม่สามารถกำหนดตัวแปรที่พวกเขาอาจพบและสงสัยความสามารถในการล้างมัลแวร์ด้วยตนเอง ระบบของพวกเขา

ในสถานการณ์เหล่านี้มีสองวิธีที่คุณสามารถทำได้ สิ่งแรกคือการได้รับเครื่องสแกนมัลแวร์ที่มีชื่อเสียงเช่น VirusBarrier, Sophos หรือ ClamXav ติดตั้งและอัปเดตจากนั้นให้ทำการสแกนระบบเพื่อหาตัวแปรที่เป็นที่รู้จักของมัลแวร์ อย่างน้อยคุณก็สามารถกักกันไฟล์มัลแวร์ที่พบ

นี่เป็นวิธีที่แนะนำ อย่างไรก็ตามมันขึ้นอยู่กับคำจำกัดความของมัลแวร์ที่กำหนดไว้สำหรับมัลแวร์ซึ่งอาจช้ากว่าการค้นพบครั้งแรกของมัลแวร์

แนวทางที่สองคือการพยายามที่จะจัดการกับมัลแวร์และทำการติดตั้งระบบปฏิบัติการใหม่ แม้ว่าสิ่งนี้จะช่วยให้มั่นใจว่าคุณเริ่มต้นจากกระดานชนวนที่สะอาด แต่ก็เป็นภาระสำหรับบางคนที่ต้องทำโดยเฉพาะอย่างยิ่งเนื่องจากคุณไม่สามารถเชื่อถือการสำรองข้อมูล Time Machine หรือระบบโคลนเพื่อให้ปลอดจากมัลแวร์และอาจ ไม่สามารถกู้คืนระบบของคุณจากการสำรองข้อมูลได้

หากคุณสามารถจำอินสแตนซ์ที่แน่นอนของเมื่อระบบของคุณได้รับผลกระทบจากมัลแวร์เช่นเมื่อคุณติดตั้งการอัปเดตล่าสุดสำหรับ Flash ที่อาจเป็นมัลแวร์หรือเมื่อคุณเห็นสัญญาณเตือนอื่น ๆ ที่เกี่ยวข้องกับมัลแวร์ อาจสามารถติดตั้งใหม่โดยใช้การสำรองข้อมูลก่อนที่จะเกิดปัญหา อย่างไรก็ตามในหลายกรณีคุณอาจไม่สามารถระบุอินสแตนซ์ดังกล่าวได้อย่างน่าเชื่อถือ

หากคุณตัดสินใจว่าจะเป็นการดีที่สุดสำหรับคุณที่จะเล่นอย่างปลอดภัยและล้างระบบของคุณและเริ่มต้นใหม่โดยทำตามขั้นตอนนี้คุณควรจะสามารถทำได้ในขณะที่รักษาข้อมูลของคุณไว้

  1. ซิงค์และสำรองข้อมูล

    ขั้นแรกให้แน่ใจว่าระบบของคุณได้รับการซิงค์กับบริการบนคลาวด์ของคุณอย่างเหมาะสม (iCloud, Google, Yahoo, ฯลฯ ) เพื่อให้แน่ใจว่ารายการต่างๆเช่นผู้ติดต่อและปฏิทินถูกบันทึกไว้ คุณยังสามารถไปที่ Address Book, iCal และโปรแกรมอื่น ๆ ที่คุณใช้เป็นประจำและส่งออกปฏิทินรายชื่อติดต่อและข้อมูลอื่น ๆ เพื่อบันทึกลงในแฟลชไดรฟ์หรือสื่อจัดเก็บข้อมูลแยกต่างหากอื่น ๆ การกระทำดังกล่าวจะช่วยให้คุณมั่นใจได้ว่าจะได้รับการกู้คืนบางส่วนของรายการเหล่านี้โดยไม่ต้องพึ่งพาบริการซิงค์เพื่อจัดการกับคุณ

    นอกเหนือจากการซิงค์ให้ตรวจสอบว่าระบบของคุณสำรอง ใช้ Time Machine หรือเครื่องมือโคลนเพื่อสำรองไฟล์ของคุณหรืออย่างน้อยที่สุดก็สามารถคัดลอกโฟลเดอร์ทั้งหมดจากโฮมไดเร็กตอรี่ของคุณไปยังฮาร์ดไดรฟ์ภายนอก, และทำสิ่งนี้สำหรับทุกบัญชีที่ใช้งานอยู่ในระบบ การปฏิบัติ

    เมื่อคุณสำรองข้อมูลเสร็จแล้วให้ unmount และถอดฮาร์ดไดรฟ์ภายนอกที่คุณใช้สำหรับการสำรองข้อมูล

  2. ยกเลิกการอนุญาตหรือยกเลิกการลงทะเบียนแอปพลิเคชัน ทั่วไปบางอย่างเช่น iTunes มีคุณสมบัติการอนุญาตและการลงทะเบียนสำหรับการดูและการจัดการเนื้อหาดังนั้นโปรดตรวจสอบให้แน่ใจว่าได้อนุญาตให้ใช้คุณสมบัติเหล่านี้อีกครั้งก่อนดำเนินการต่อเนื่องจากอาจเกิดปัญหา ตัวอย่างเช่น iTunes อนุญาตให้คอมพิวเตอร์ 5 เครื่องเท่านั้นที่ได้รับอนุญาตให้ใช้บัญชี iTunes Store เฉพาะดังนั้นคุณสามารถยกเลิกการอนุญาตคอมพิวเตอร์โดยเลือกตัวเลือกในเมนู "Store" เพื่อป้องกันไม่ให้ร้านค้าสมมติว่าคุณอนุญาตระบบมากกว่าคุณ ด้วยตัวเอง

  3. ฟอร์แมตไดรฟ์

    รีบูตระบบไปยัง DVD การติดตั้ง OS X สำหรับ OS X 10.6 หรือรุ่นก่อนหน้า (กดปุ่ม C เมื่อเริ่มต้นด้วย DVD ในออปติคัลไดรฟ์) หรือรีบูตโดยใช้ปุ่ม Command-R ที่จัดขึ้นสำหรับ OS X 10.7 เมื่อโหลดตัวติดตั้ง OS X ให้เลือกภาษาของคุณแล้วเปิด Disk Utility (มีอยู่ในเมนูยูทิลิตี้หากไม่ปรากฏในหน้าต่างเครื่องมือ)

    ใน Disk Utility เลือกวอลุ่มสำหรับบูตของคุณจากนั้นใช้แท็บลบเพื่อจัดรูปแบบเป็น "Mac OS X Extended (ทำเจอร์นัล)" กระบวนการนี้ควรจะค่อนข้างเร็วและเมื่อเสร็จแล้วควรทิ้งฮาร์ดดิสก์ไว้กับคุณ

  4. ติดตั้ง OS X อีกครั้ง

    ออกจาก Disk Utility แล้วเปิดตัวติดตั้ง OS X อย่าเลือกตัวเลือกใด ๆ เพื่อเรียกคืนจากการสำรองข้อมูล ทำตามคำแนะนำบนหน้าจอเพื่อเลือกฮาร์ดไดรฟ์ที่ฟอร์แมตใหม่และติดตั้ง OS X ใหม่จากนั้นรอให้การติดตั้งเสร็จสมบูรณ์

  5. สร้างบัญชีใหม่

    เมื่อติดตั้ง OS X ใหม่ระบบจะถามคุณว่าคุณต้องการย้ายข้อมูลจากข้อมูลสำรองหรือจากคอมพิวเตอร์เครื่องอื่น หลีกเลี่ยงการทำเช่นนี้และสร้างบัญชีผู้ใช้ใหม่แทนตัวคุณเอง (คุณสามารถใช้ชื่อบัญชีและข้อมูลอื่น ๆ ได้)

  6. ปรับปรุงระบบ

    เมื่อคุณลงชื่อเข้าใช้บัญชีของคุณเป็นครั้งแรกให้ไปที่ Software Update (ในเมนู Apple) และอัปเดตระบบเป็นเวอร์ชันล่าสุด เรียกใช้การปรับปรุงซอฟต์แวร์หลาย ๆ ครั้งจนกว่าจะไม่มีการปรับปรุงเพิ่มเติม

  7. ปิดใช้งาน Java

    มัลแวร์ Flashback ล่าสุดคุกคามเป้าหมายของระบบที่มีช่องโหว่ Java ในขณะที่ Apple หยุดการส่งจาวาพร้อมกับ OS X Lion OS X เวอร์ชั่นก่อนหน้าจะมีการติดตั้งเป็นค่าเริ่มต้น บ่อยครั้งที่ Java ไม่จำเป็นต้องใช้แอปพลิเคชั่นใน OS X ดังนั้นหากคุณไม่ต้องการใช้มันโดยเฉพาะให้ปิดการทำงาน แม้ว่าคุณสงสัยว่าคุณอาจต้องใช้ Java คุณอาจลองเริ่มต้นด้วยการปิดใช้งานและจากนั้นเปิดใช้งานตามความต้องการเท่านั้น

    มีวิธีทั่วไปสองวิธีในการจัดการ Java ใน OS X วิธีแรกคือผ่านการตั้งค่าเฉพาะแอปพลิเคชันเช่นการตั้งค่าสำหรับ Safari, Firefox และเว็บเบราว์เซอร์อื่น ๆ ซึ่งคุณสามารถค้นหาการตั้งค่าเพื่อปิดใช้งานปลั๊กอิน Java และการจัดการ Java ห้ามปิดการใช้งาน JavaScript) การตั้งค่าเหล่านี้จะช่วยให้มั่นใจได้ว่าโปรแกรมที่ใช้งานจริงไม่ได้ใช้ Java และส่วนใหญ่จะเพียงพอที่จะป้องกันไม่ให้ Java ถูกใช้งานบนระบบ อย่างไรก็ตามหากคุณรีเซ็ต Safari หรือติดตั้งเว็บเบราว์เซอร์ใหม่คุณอาจใช้ Java โดยไม่ได้ตั้งใจ

    เพื่อป้องกันการใช้ Java โดยไม่ตั้งใจคุณสามารถเปิดยูทิลิตี้การตั้งค่า Java ในโฟลเดอร์ / Applications / Utilities / และยกเลิกการเลือกรันไทม์ Java ที่แสดงรายการไว้เพื่อปิดใช้งานทั้งระบบ หากเปิดการตั้งค่า Java คุณจะได้รับคำเตือนเกี่ยวกับการติดตั้ง Java ระบบของคุณจะไม่ได้ติดตั้งและคุณไม่จำเป็นต้องทำอะไรอีก

    หากคุณต้องการติดตั้ง Java และเปิดใช้งานบนระบบของคุณให้แน่ใจว่าได้ใช้การอัปเดตซอฟต์แวร์ Java ล่าสุดและพิจารณาปิดการใช้งานในเว็บเบราว์เซอร์

  8. กู้คืนข้อมูลของคุณจากการสำรองข้อมูล

    ขั้นตอนต่อไปคือการคัดลอกข้อมูลของคุณกลับสู่ระบบจากการสำรองข้อมูล อย่าใช้เครื่องมือผู้ช่วยโยกย้ายของ Apple เพื่อทำเช่นนี้เพราะมันจะกู้คืนโฟลเดอร์และแอพพลิเคชั่นที่มัลแวร์อาจมีการเปลี่ยนแปลงดังนั้นแทนที่จะคัดลอกไฟล์จากเอกสารภาพยนตร์เพลงและโฟลเดอร์โฮมไดเร็กตอรี่อื่น ๆ บัญชีผู้ใช้.

    มัลแวร์รำลึกความหลังปัจจุบันส่งผลกระทบต่อเนื้อหาของห้องสมุดผู้ใช้โดยเฉพาะอย่างยิ่งโฟลเดอร์ตัวแทนเปิดใช้งานและในขณะที่คุณสามารถกู้คืนเนื้อหาของโฟลเดอร์ไปยังคลังผู้ใช้ใหม่ของคุณเพื่อรักษาการตั้งค่าและการกำหนดค่าบางอย่าง วิธีนี้เป็นการดีที่สุดที่จะปล่อยให้โฟลเดอร์นั้นอยู่ตามลำพังและกู้คืนแต่ละไอเท็มออกได้ตามต้องการเท่านั้น

    ณ จุดนี้คุณสามารถตั้งค่า iCloud หรือบริการซิงค์อื่น ๆ ในการตั้งค่าระบบจากนั้นเปิดสมุดที่อยู่, จดหมาย, iCal และโปรแกรมอื่น ๆ ที่คุณใช้เพื่อกำหนดค่าโปรแกรมเหล่านั้นและบัญชีที่คุณใช้กับพวกเขา หากรายชื่อและปฏิทินของคุณหายไปคุณสามารถนำเข้าพวกเขาอีกครั้งจากการสำรองข้อมูลด้วยตนเองที่คุณสร้างไว้ก่อนหน้านี้

    ดำเนินการขั้นตอนที่ 6 และ 7 สำหรับบัญชีผู้ใช้เพิ่มเติมใด ๆ บนระบบโดยสร้างบัญชีเป็นครั้งแรกยกเลิกการใช้งาน Java แล้วเรียกคืนข้อมูลบัญชีจากการสำรองข้อมูล

  9. ติดตั้งแอปพลิเคชันอีกครั้ง

    ขั้นตอนถัดไปหลังจากกู้คืนบัญชีของคุณคือการติดตั้งแอปพลิเคชันที่คุณใช้ ในขณะที่แอปพลิเคชันชุดก่อนหน้าของคุณสำรองไว้ก่อนที่คุณจะเริ่มกระบวนการนี้ให้หลีกเลี่ยงการเรียกคืนหรือเปิดเนื่องจากในโหมดเดียวของการติดเชื้อมัลแวร์ Flashback จะเปลี่ยนโปรแกรมเหล่านี้โดยตรง ให้ใช้การสำรองข้อมูลเป็นข้อมูลอ้างอิงสำหรับแอพพลิเคชั่นที่คุณเคยมีและติดตั้งแอพพลิเคชั่นจากแผ่นดิสก์การติดตั้ง Mac App Store หรือวิธีการอื่น ๆ ที่คุณได้รับมาในตอนแรก

    เมื่อคุณติดตั้งแอปพลิเคชันของคุณแล้วโปรดอัปเดตอย่างเต็มที่จากนั้นเปิดและกำหนดค่าแอปพลิเคชันตามการตั้งค่าของคุณ

    เมื่อถึงจุดนี้ระบบของคุณควรจะกลับไปสู่สถานะที่ใช้งานได้และคุณควรจะสามารถดำเนินงานต่อไปเหมือนเดิมก่อนทำการติดตั้งใหม่ หากคุณพบว่าคุณขาดแบบอักษรเสียงหรือไฟล์อื่น ๆ ที่แอปพลิเคชันของคุณต้องการคุณสามารถเข้าถึงได้จากโฟลเดอร์ global / Library จากข้อมูลสำรองหรือในโฟลเดอร์ / Library จากบัญชีผู้ใช้ของคุณ

ขั้นตอนสุดท้ายในกระบวนการนี้คือการป้องกันตนเองจากการติดเชื้อเพิ่มเติม ในขณะที่ปิดใช้งาน Java ดังกล่าวข้างต้นเป็นขั้นตอนเดียวคุณสามารถดำเนินการเพิ่มเติมเพื่อช่วยให้ระบบของคุณปลอดภัย ติดตั้งไฟร์วอลล์ย้อนกลับเช่น Little Snitch เพื่อช่วยตรวจจับและบล็อกโปรแกรมจากการโทรกลับบ้านไปยังเซิร์ฟเวอร์ระยะไกลและพิจารณาติดตั้งโปรแกรมป้องกันไวรัส

ในขณะที่คุณไม่จำเป็นต้องกำหนดค่าเครื่องมือป้องกันไวรัสให้สแกนไฟล์ทั้งหมดตามต้องการคุณสามารถตั้งค่าให้สแกนโฟลเดอร์ดาวน์โหลดทั่วไปเท่านั้น (เช่นเดสก์ท็อปหรือโฟลเดอร์ดาวน์โหลดภายในบัญชีผู้ใช้ของคุณ) จากนั้นสัปดาห์ละครั้งหรือบางที ให้เดือนละหนึ่งครั้งเพื่อสแกนระบบทั้งหมด สำหรับตอนนี้แม้จะมีข่าวล่าสุดเกี่ยวกับมัลแวร์ แต่นี่ก็เพียงพอที่จะป้องกันมัลแวร์และให้การป้องกันที่เพียงพอแก่คุณ

อัปเดต: 4/8/2012, 12:30 pm - เพิ่มข้อมูลเกี่ยวกับการยกเลิกการอนุญาตแอปพลิเคชันก่อนทำการฟอร์แมต (ขอบคุณผู้อ่าน MacFixIt Michael N. )

โพสต์ยอดนิยม

วิธีทำความสะอาดเครื่องผสมแบบตั้งพื้น

วิธีซื้อแว่น Snapchat

3 ทางเลือก WhatsApp, Facebook Messenger

วิธีเพิ่มทีมฟุตบอลวิทยาลัยลงใน Google Now

ค้นหา Google โดยไม่ระบุชื่อด้วย Add-on Searchonymous ของ Firefox

วิธีกำหนดหน้าจอหลักใน Echo Show หรือ Spot ของคุณ

 

แสดงความคิดเห็นของคุณ