Что такое вирус Search Marquis на Mac?

Всякий раз, когда вы открываете браузер и пытаетесь сделать запрос, вы обычно просто вводите то, что ищете, в адресную строку, и браузер автоматически ищет это для вас. Большинство браузеров используют Google в качестве поисковой системы по умолчанию. Фактически, по состоянию на май 2020 года доля Google на мировом рынке поисковых систем составляет 92,06%, за ней следует Bing с 2,62% и Yahoo с 1,79%.

Поэтому, когда вы замечаете, что ваши запросы показывают результаты, которые отличаются от вашей поисковой системы по умолчанию, которой, скорее всего, является Google, возможно, на вашем компьютере есть вредоносное ПО. Рекламное ПО известно тем, что изменяет поисковую систему браузера по умолчанию, чтобы привлечь больше трафика к своим клиентам или партнерам. Так обычно работает рекламное ПО и браузерные перенаправления.

Недавно несколько пользователей Mac сообщили о заражении вирусом Search Marquis. Это неприятное вредоносное ПО перенаправляет запрос пользователя в поисковую систему searchmarquis.com, прежде чем направить его в Bing для получения результатов поиска. Хотя этот тип рекламного ПО может быть не таким опасным, как другие вредоносные программы, вам все равно следует избавиться от него, как только он будет обнаружен, поскольку он может подвергнуть риску ваши личные данные.

Если на вашем Mac есть вирус Search Marquis, избавиться от него намного проще, чем вы думаете. Сначала это может показаться сложным из-за того, что вам нужно полностью удалить все компоненты с вашего Mac, но этот процесс упрощается, если следовать нашим инструкциям по удалению Search Marquis ниже.

Что такое вирус Search Marquis на Mac?

Search Marquis — это рекламное ПО-угонщик браузера, которое автоматически перенаправляет пострадавшего пользователя в Bing и делает его поисковой системой по умолчанию без ведома и одобрения пользователя. Когда пользователи пытаются выполнить поиск, трафик перенаправляется на Searchmarquis.com, адрес фальшивой поисковой системы, которая утверждает, что генерирует уникальные результаты и улучшает общее впечатление от просмотра. Может показаться, что это обычная поисковая система, такая как Yahoo или Google, но на самом деле это фальшивая поисковая система, продвигаемая с помощью мошеннических настроек загрузки и установки.

По сути, эти настройки изменяют настройки браузера в интересах платных клиентов рекламного ПО. Кроме того, поддельные поисковые системы, такие как Search Marquis, предназначены для сбора различной информации, касающейся действий пользователя в Интернете, а затем продажи собранных данных третьим лицам или использования их в рекламных целях. Вирус Search Marquis действует идентично вирусу searchitnow.info.

Вредоносные настройки загрузки и установки обычно нацелены на веб-браузеры, такие как Google Chrome, Mozilla Firefox и Safari. Вредоносное ПО продвигает поисковую систему searchmarquis.com и назначает ее поисковой системой по умолчанию для уязвимого браузера. Домашняя страница и новая вкладка браузера также изменены на searchmarquis.com. В большинстве случаев вы также заметите новое расширение, добавленное в браузер, и все это с целью увеличения трафика на целевой URL.

Помимо этих изменений, вирус Search Marquis на Mac также устанавливает вспомогательные объекты или сторонние приложения браузера, чтобы пользователи не могли отменить изменения, внесенные вирусом в настройки браузера. Эти вспомогательные приложения гарантируют, что пользователь будет вынужден посещать searchmarquis.com каждый раз, когда запускается уязвимый браузер, открывается новая вкладка или пользователь вводит поисковый запрос в адресную строку.

К сожалению, это не единственная опасность, которую несут поддельные поисковые системы. Вирус Search Marquis на Mac и его вспомогательные объекты работают вместе для сбора IP-адресов, данных геолокации, истории просмотров, поисковых запросов и другой информации с зараженного устройства. Разработчики этого рекламного ПО делятся собранными данными с другими сторонами, в том числе с киберпреступниками, которые неправомерно используют собранные данные для получения дохода.

Если вы внимательно посмотрите, то обнаружите, что searchmarquis.com не генерирует никаких уникальных результатов поиска, вопреки своим заявлениям. Вместо этого результаты поиска собирает Bing, он просто перенаправляет трафик на bing.com. Но перед тем, как открыть bing.com, вирус Search Marquis направляет пользователей через фальшивые веб-сайты, такие как Searchnewworld.com, Searchbaron.com и Searchroute. -1560352588.us-west-2.elb.amazonaws.com.

Помимо Searchmarquis.com, в Интернете есть и другие поддельные поисковые системы, такие как:

Эти поддельные поисковые системы утверждают, что улучшают работу в Интернете, но на самом деле они бесполезны и не дают уникальных результатов.

Почему на вашем Mac есть вирус Search Marquis?

Большинство поддельных поисковых систем, таких как вирус Search Marquis на Mac, проникают в компьютер жертвы через вредоносные загрузки. Когда вы загружаете бесплатные приложения и устанавливаете их на свой компьютер, например бесплатный загрузчик YouTube или бесплатный конвертер видео, вы, вероятно, также загружаете рекламное ПО на свой компьютер. Если вы не пройдете и тщательно не проверите процесс установки, рекламное ПО будет незаметно установлено на ваше устройство с помощью опции быстрой установки.

Вредоносное ПО Search Marquis также может попасть на ваш компьютер, когда вы посещаете вредоносные веб-сайты, на которых оно размещено. В некоторых случаях достаточно просто посетить эти веб-сайты, чтобы запустить загрузку рекламного ПО без вашего ведома. Вы заметите, что что-то не так, только когда увидите странные перенаправления.

Пользователи также могут быть заражены вирусом Search Marquis, когда они нажимают на ссылки или загружают вложения в фишинговых электронных письмах, предназначенных для распространения вредоносного ПО. Фишинговые электронные письма должно быть легко распознать, но существуют сложные фишинговые кампании, от которых трудно защититься.

Но даже несмотря на то, что большинство программ безопасности классифицируют вирус Search Marquis как умеренно опасный, важно избавиться от него на вашем устройстве, чтобы избежать осложнений в будущем. Если вы считаете, что ваше устройство заражено этой вредоносной программой, вы можете следовать приведенным ниже инструкциям по удалению Search Marquis.

Как удалить вирус Search Marquis с Mac

Search Marquis может быть не таким коварным, как другие вредоносные программы, такие как трояны, программы-вымогатели и программы-шпионы, но вы также не должны недооценивать уровень его угрозы. Перенаправления браузера могут быть опасными, если вы не знаете, куда они вас ведут. Он может перенаправить вас на веб-сайт, который крадет всю вашу информацию или содержит более вредоносное вредоносное ПО.

Чтобы удалить вирус Search Marquis, вам необходимо удалить все компоненты этого рекламного ПО, в том числе скрытые. Если какой-либо из них останется позади, вирус может использовать его, чтобы регенерировать себя и снова заразить ваш компьютер.

Чтобы избавиться от Search Marquis, выполните следующие действия по удалению:

Шаг 1: Закройте браузер.

Если вы используете Safari, нажмите «Safari» в верхнем меню, затем выберите «Выйти из Safari». Те же шаги применимы и для других браузеров, которые вы можете использовать, таких как Chrome или Firefox. Если у вас возникли проблемы с закрытием браузера, вам может потребоваться выполнить принудительный выход, выполнив следующие действия:

1. Щелкните меню Apple, затем выберите «Выйти принудительно».
2. Кроме того, вы можете нажать Command + Option + Escape, чтобы открыть диалоговое окно принудительного выхода.
3. Найдите браузер в списке запущенных приложений и выберите его.
4. Нажмите кнопку Force Quit и подтвердите свое действие.

Теперь ваш браузер должен быть полностью закрыт.

Шаг 2: Закройте все вредоносные процессы.

Следующий шаг — убедиться, что все процессы, связанные с вредоносным ПО, не запущены. В противном случае вы не сможете успешно удалить его со своего компьютера и получите сообщение об ошибке. Чтобы выйти из всех процессов Search Marquis, выполните следующие действия:

1. Откройте Activity Monitor, выбрав Finder > Перейти > Приложения > Утилиты.
2. В окне Activity Monitor просмотрите все процессы и найдите те, которые связаны с вирусом Search Marquis. Обычно по названию процесса можно определить, имеет ли он какое-то отношение к вирусу Search Marquis.
3. Выделите подозрительный процесс, затем нажмите кнопку i вверху. Это даст вам больше информации о выделенном процессе.
4. Нажмите кнопку «Выход», чтобы завершить этот процесс.
5. Выполните описанные выше шаги для всех подозрительных процессов в Activity Monitor.

Шаг 3: Удалите ПНП Search Marquis.

Если рекламное ПО поставляется с потенциально нежелательной программой (ПНП), вам также необходимо удалить ее с вашего Mac. Вы можете сделать это, выбрав Finder > Go > Applications, а затем перетащив значок приложения Search Marquis в корзину. Обязательно очистите корзину, чтобы удалить все следы вируса.

Шаг 4: Удалите все оставшиеся файлы.

Вам нужно просмотреть свои папки, чтобы найти все компоненты вируса Search Marquis на вашем Mac и полностью удалить их. Вам необходимо изучить содержимое определенных папок, куда вредоносное ПО часто сбрасывает свои файлы.

Нажмите кнопки Command + Shift + G на клавиатуре и введите следующий адрес: /Библиотека/LaunchAgents. Найдите в этой папке любые вредоносные файлы, такие как

• com.pcv.hlpramc.plist
• com.updater.mcy.plist
• com.avickUpd.plist
• com.msp.agent.plist

Если вы видите какие-либо из этих файлов, перетащите их в корзину. Вернитесь к диалоговому окну поиска папки, затем введите следующий адрес: ~/Библиотека/Поддержка приложений. То же самое с тем, что вы делали ранее, ищите подозрительные файлы, такие как:

• UtilityParze
• ProgressSite
• ИдеяОбщий

Далее перейдите в /Библиотека/Запуск демонов папку и найдите следующие файлы:

• com.pplauncher.plist
• com.startup.plist
• com.ExpertModuleSearchDaemon.plist

Удалите эти файлы, когда обнаружите их внутри папки. Последняя папка, которую вы должны проверить, это ~/Библиотека/LaunchAgents папку для файлов, которые могут быть связаны с вирусом Search Marquis.

Шаг 5: Удалите Search Marquis из вашего браузера.

После того, как вы удалили все компоненты вируса Search Marquis и убили все процессы, теперь вы можете безопасно отменить все изменения, внесенные вредоносной программой в ваш браузер. Это означает удаление любых странных расширений, изменение поисковой системы по умолчанию и возврат новой вкладки и домашней страницы. Вы можете следовать приведенным ниже инструкциям, в зависимости от используемого браузера:

Сафари

1. Запустите браузер Safari и щелкните меню Safari. Выберите «Настройки» в раскрывающемся меню.
2. В окне «Настройки» перейдите на вкладку «Дополнительно».
3. Установите флажок Показать меню «Разработка» в строке меню.
4. Когда в строку меню добавлен пункт «Разработка», щелкните его, чтобы развернуть, затем выберите «Очистить кэши».
5. Затем выберите «История» в меню Safari и нажмите «Очистить историю» в раскрывающемся списке.
6. Выберите всю историю из выпадающего меню, затем нажмите кнопку «Очистить историю».
7. Вернитесь в настройки Safari и перейдите на вкладку «Конфиденциальность».
8. Нажмите кнопку «Управление данными веб-сайта» > «Удалить все».
9. Вернитесь в меню Safari, перейдите на вкладку «Расширения» и удалите расширение Search Marquis.
10. Перезапустите Сафари.

Гугл Хром

1. Запустите браузер Chrome.
2. Щелкните значок меню (⁝), расположенный в правом верхнем углу окна, выберите «Дополнительные инструменты» > «Расширения».
3. Найдите подозрительное расширение и щелкните значок «Корзина».
4. Вернитесь в меню и выберите «Настройки» в раскрывающемся списке.
5. В меню «Настройки» выберите «Дополнительно».
6. Прокрутите вниз до раздела «Сброс настроек».
7. Подтвердите сброс, когда появится диалоговое окно.
8. После завершения перезапустите браузер Google Chrome.

Мозилла Фаерфокс

1. Запустите Firefox и щелкните меню Mozilla, расположенное в правом верхнем углу.
2. Нажмите «Дополнения» > «Расширения», затем удалите расширение Search Marquis.
3. Перейдите в раздел «Справка» — «Информация об устранении неполадок».
4. Кроме того, вы можете ввести о: поддержка в адресной строке и нажмите Enter.
5. На экране «Информация для устранения неполадок» нажмите «Обновить Firefox».
6. Подтвердите действие и перезапустите Firefox.

Резюме

Вирус Search Marquis может быть не таким опасным, как другие вредоносные программы, но он по-прежнему опасен сам по себе. Помимо перенаправления ваших запросов через сомнительные веб-сайты, это рекламное ПО также собирает вашу информацию в рекламных целях и в целях заработка. Если вы подозреваете, что ваше устройство заражено этой вредоносной программой, вам необходимо полностью удалить ее с вашего Mac, следуя приведенным выше инструкциям по удалению Search Marquis.