¾ÇÁú ¾Û Safe Finder Á¦°Å - auto search engine change from Google to Yahoo, & SafariFamily in Trash

   Á¶È¸ 23653   Ãßõ 2    

macOS Mojave에서 이상한 현상을 겪고, 문제 해결하여 결과 기록해 둡니다.

(저는 해킨 맥에서 경험했지만, 윈도우에서도 이런 사레가 있는 모양이니 참고하시길 바라겠습니다.)


최근 어디서 그랬는지 알 수 없지만, 사파리에서 Search with Google을 사용하거나 주소창에서 바로 Google 검색을 하면

이상한 주소들이 두어개 왔다갔다 한 후, Yahoo에서 검색 결과를 보여 주는 이상한 현상이 생겼습니다.


처음엔 별로 대수롭지 않게 생각하고 그냥 지나쳤습니다.

지지난 주 였었나, 1차 시도를 했다가 시간도 모자라고, 골치도 아프고,

맥을 매일 사용하는 입장도 아니어서 그냥 넘어갔습니다.


근데, 오늘, 뭘 좀 하겠다고 맥에서 꼬무작거리는데 이넘의 야후검색이 너무도 신경 거슬려서 작정하고 덤벼 들었습니다.


근데, 덤벼는 들었지만 이 요상한 프로그램(또는 스크립트)의 정체를 알 수가 없었습니다.

마음 먹고 관찰하니, 야후 검색 결과 창에, 첨엔 그냥 단순 광고 인 줄 알았던

"Safe Finder"라는 것이 원인임을 파악할 수 있었습니다.


1. 악성 스크립트 제거

구글 검색하여 별의별 방법을 다 동원하였지만 다 소용 없다가 마지막에 드디어

Melwarebytes라는 앱을 시도했더니 GeneralSearchSign이라는 놈이랑 그 일당들이 처단되었습니다.

바이러스 없애 준다는 앱들 자체가 오히려 바이러스인 거 같아 망설이고, 깔고, 지우고, 또 찾고 그러기를 어느 정도 반복한 후

얻은 결실이었습니다. 거기다 Trial version이면 충분했습니다.


다운로드 링크: https://www.malwarebytes.com/mac-download/





2. 휴지통의 삭제 불가 폴더와 파일들

Melwarebytes 덕분에 야후 검색 자동 변경은 해결을 봤습니다.

근데 휴지통에 요상한 폴더 두 개가 있는데 이 넘들이 아무리 애를 써도 삭제가 되질 않았습니다.

특히, com.apple.safari라는 폴더 안에는 SafariFamily라는 이상한 파일이 자동으로 생성되면서 

어떤 방법으로 공격해도 꿈쩍하지 않았습니다.

제 컴 인생에서 이런 악성, 악질, 저질, 치사한 넘은 첨 봤습니다.

구글에 나와 있는 별의별 명령어들을 터미널에서 시도했지만 백약이 무효.


그래서 저만의 비상 꼼수를 동원했습니다.

a. 여분의 스스디에 비상용으로 설치해 둔 또 다른 맥으로 부팅

b. 저 악성 파일이 들어 있는 폴더(Trash)로 가서 한 방에 그냥, 깡그리 지움.


아~~ 속 씨원해~~~~~


파인더에서 보면 Trash 폴더가 숨김 상태이므로, 폴더가 보이게 하려면 여러 방법이 있지만,

 다음의 터미널 명령어가 간단한 것 같습니다.

$ defaults write com.apple.Finder AppleShowAllFiles true


* * *

맥에서 경험한 일입니다만, 구글 검색하다보니 윈도우에서도 유사 사례가 있는 듯하여

참고용으로 정리해 보았습니다~^^



Simple / Agile / Powerful System
¸íöÀÌ 2019-03
Àü ¸ÆÀÌ ¾øÁö¸¸^^Ãßõ µå¸³´Ï´Ù.
     
Optime 2019-03
¤¾¤¾ °¨»çÇÕ´Ï´Ù~!


Á¦¸ñPage 13758/28
°Ô½Ã¹°ÀÌ ¾ø½À´Ï´Ù.