Около месяца назад я получил истерический звонок от моей матери (я сицилиец, так что в этом нет ничего нового). Оказывается, ее принтер не работал, поэтому она решила позвонить в службу поддержки HP. Короче говоря, номер, по которому она звонила, был не совсем тем, что она искала, и она дала совершенно незнакомому человеку все, что ему нужно, чтобы ткнуть и подтолкнуть ее iMac.

Примерно через полчаса «помощи» незнакомец потребовал 200 долларов, на что моя мама сказала ему съесть его и повесила трубку. Она поняла, что совершила ошибку, и попыталась ее исправить, на этот раз, позвонив по нужному номеру, чтобы получить помощь по безопасности, но даже после установки брандмауэра моя мама была вне себя.

«Он щёлкал меня!» Она плакала по телефону, когда я изо всех сил пытался понять ее через рыдания. «Он взял на себя компьютер!»

Перенесемся через месяц, и моя мама заверила меня, что все в порядке. На ее iMac установлен брандмауэр, нет ничего медленного или медленного, и никто не «захватил ее компьютер», но ей нужна помощь, чтобы что-то подписать. Когда я запустил Google Chrome, вместо того, чтобы на меня смотрела знакомая панель поиска Google и яркий шрифт основного цвета, я увидел это:

Сначала я был озадачен, потому что, черт возьми, это. Я предположил, что она по ошибке установила какой-то случайный сайт в качестве своей домашней страницы и сказала ей быть более осторожной, но когда я попытался установить ее на Google, страница продолжала возвращаться.

Я попробовал Bing. Это вернулось.

Я попробовал Yahoo. Это вернулось.

Тогда я заметил, что там, где обычно находится URL, появился странный адрес, который я не узнал; то, что называется Search.kuklorest.com.

Быстрый реальный поиск в Google сказал мне все, что мне нужно было знать:

Search.kuklorest.com — сомнительный веб-сайт, который претендует на роль поисковой системы в Интернете. Внешний вид этого сайта идентичен Google, Bing, Yahoo и другим подобным сайтам, и поэтому пользователи часто считают, что search.kuklorest.com является законным. Фактически, разработчики продвигают этот сайт, используя фиктивные «установочные установки», которые захватывают веб-браузеры и изменяют их настройки… Этот сайт собирает адреса интернет-протокола посетителей, поисковые запросы, клики по результатам поиска и другую подобную информацию. Эти данные могут показаться незначительными, однако они могут содержать личные данные. По этой причине посещение search.kuklorest.com рискованно и может привести к серьезным проблемам с конфиденциальностью или даже краже личных данных. (PCrisk.com)

Что ж. Дерьмо.

Дерьмо дерьмо дерьмо.

Но до того, как мой разум взорвался, я подумал: а) если это просто что-то, что является эксклюзивным для браузера (в данном случае, Google Chrome, потому что Safari работает просто отлично), то это может быть не так уж и сложно, и б) я ‘ Я уверен, что это легко исправить.

Ну, я был прав … и я был неправ.

Как удалить Search.kuklorest.com из вашего браузера

Легко. Удалите его.

В Интернете я наткнулся на пару замечательных статей, в которых говорилось об удалении расширений из Google Chrome, который также является действительно хорошим / умным вызовом, но поскольку между моей матерью и мной возникла паническая / сицилийская истерия, мы решили удалить Chrome полностью.

Если вы хотите попробовать и удалить расширение Search.kuklorest.com в Google Chrome, то вот как!

  1. открыто Гугл Хром это заражено Kuklorest.
  2. Нажмите на Chrome Menu которая выглядит как три вертикальные линии в верхнем правом углу.
  3. Нажмите Больше инструментов.

  4. Нажмите расширения.

  5. Нажмите на мусорное ведро удалить любые подозрительно выглядящие расширения.

  6. Нажмите на настройки на левой стороне страницы.

  7. Нажмите Набор страниц в Открыть определенную страницу или набор страниц в На старте колонка.

  8. Удалить угонщик браузера.

  9. Добавить в URL на ваш выбор.

  10. Нажмите Управление поисковыми движками в Поиск раздел настройки стр.

  11. Нажмите на Икс удалить подозрительные поисковые системы.
  12. Нажмите на Поисковый движок Вы хотите установить значение по умолчанию (Google, Yahoo и т. д.).

Хорошо! Готово! Очень просто! Все отлично, правда?

Ну, не совсем так.

У меня было странное чувство, что, возможно, это было не так просто. Я имею в виду, что компьютер моей мамы работал нормально (несмотря на то, что он не обновлялся в течение 4 лет), и казалось, что он даже немного быстрее, но это могло быть просто эффектом плацебо, когда он бросал Chrome в мусорную корзину.

Пройдя еще немного копания, я понял, что Куклорест похож на одуванчик: когда его корни посажены, он распускается и распространяет семена не только в ваш браузер, в зависимости от вашей активности. В одну минуту это влияет на ваш браузер, а затем в вашем iMac разбросаны десятки документов с такими именами, как com.iyogi.plist, niceplayer.jave, а иногда и прямо, просто kuklorest.update.plist.

Как удалить Search.kuklorest.com из ваших приложений

Самый простой шаг к очистке Kuklorest — удаление подозрительно выглядящих приложений из папки «Приложения».

Вы можете увидеть случайные приложения с такими именами, как Mac Tuneup, NicePlayer, FriendlyPoll, или, опять же, приложение прямо под названием Kuklorest.

Эти приложения сопровождаются довольно простыми на вид значками, такими как черный ящик с белым треугольником или зеленый шар с шестеренками внутри.

Всегда помните, что kuklorest сделает все возможное, чтобы имитировать и смешивать иконки вашего Mac, поэтому буквально постройте ряд за строкой, чтобы увидеть, какие приложения маскируются под опасные вредоносные программы.

Как удалить Search.kuklorest.com из ваших файлов и папок

Как только вы закончите очистку папки «Приложения», вам нужно будет просмотреть еще четыре основные папки:

  • / Library / LaunchAgents
  • / Library / Application
  • ~ / Library / LaunchAgents
  • / Library / LaunchDaemons

Перейти к каждой из этих папок и удалить вредоносную программу Kulkorest немного сложно, потому что не существует определенного количества файлов, за которыми нужно следить, и время от времени легко запутаться между законно звучащими и схематично звучащими именами файлов.

Если вы не уверены, следует ли вам удалить файл или нет, попробуйте поискать имя файла, чтобы узнать, что из этого выйдет. Это было очень полезно, когда я удалял файлы Kulkorest, потому что обычно первые результаты поиска в Google: «Этот случайный файл называется _________ на самом деле вирус?»

  1. Нажмите на искатель икона.
  2. Нажмите Идти.

  3. Нажмите Перейти в папку.
  4. Введите в название папки искать его.

Как только вы окажетесь в папке, которую хотите найти, просмотрите и удалите все подозрительно выглядящие файлы. Они могут иметь такие имена, как myppes.download.plist, mg.mg.niceplayer, MplayerX или (еще раз) просто kuklorest.update.plist.

Повторяйте эти шаги, пока не удалите все файлы вредоносного ПО.

Конечный результат

После того как все документы были удалены, папки были найдены бич, и Google Chrome был в мусорном ведре, навсегда удалить было на самом деле своего рода боль.

Сообщение об ошибке продолжало появляться, когда я пытался очистить корзину, и я продолжал получать подсказки для ввода моего пароля. В конце концов я перезагрузил компьютер и попытался снова, и внезапно эти жуткие, вредоносные файлы превратились в gonzo.

Хотя после прохождения этого процесса, а затем двойной и тройной проверки, что все выглядело нормально, я, честно говоря, все еще не уверен на 100%, безопасен ли компьютер …

Мораль истории?

Kuklorest — это не просто вредоносная браузерная вредоносная программа; это может повредить ваш iMac или MacBook. Много.

Установка чего-то вроде антивирусного программного обеспечения, вероятно, является хорошим вызовом и, безусловно, избавит вас от мигрени в будущем.

Да, и всегда набирайте правильный номер для технической поддержки.

(Я люблю тебя, мама!!!)

Оцените статью!