Как удалить black hole mac os

Обновлено: 07.07.2024

Узнайте, как предотвратить заражение вредоносным ПО Mac Defender и удалить его в ОС Mac OS X 10.6 и более ранних версий.

Компания Apple выпустила бесплатное обновление программного обеспечения (Обновление системы безопасности 2011-003 (Snow Leopard)), которое автоматически обнаруживает и удаляет вредоносное ПО Mac Defender и его известные разновидности.

В разделе «Решение» ниже также приводятся пошаговые инструкции по защите от этого вредоносного ПО и его удалению вручную.

Решение

Предотвращение установки этого вредоносного ПО

При появлении любого уведомления о вирусах или программном обеспечении безопасности закройте браузер Safari или любой другой используемый браузер. Если не удается закрыть браузер обычным способом, закройте его с помощью команды Завершить принудительно.

В некоторых случаях браузер может автоматически загрузить и запустить установщик этого вредоносного ПО. Тогда необходимо отменить процесс установки. Не вводите пароль администратора. Незамедлительно удалите установщик, выполнив описанные ниже действия.

1. Перейдите в папку «Загрузки» или настроенную папку для загрузки.
2. Перетащите установщик в корзину.
3. Очистите корзину.

Удаление этого вредоносного ПО

Если вредоносное ПО установлено, рекомендуется выполнить следующие действия.

• Ни при каких обстоятельствах не указывайте информацию о кредитной карте.
• Выполните описанную ниже процедуру удаления.

Процедура удаления

Вредоносное ПО также устанавливает объект входа в учетную запись в программе «Системные настройки». Удалять этот объект входа не обязательно, но ниже описана процедура его удаления.

Удалите установщик из папки загрузки, выполнив процедуру, описанную в разделе «Предотвращение установки этого вредоносного ПО» выше.

Примечание. Компания Apple предоставляет обновления системы безопасности для компьютеров Mac только с помощью функции «Обновление ПО» и на веб-сайте загрузок службы поддержки Apple. Пользователь должен проявлять осторожность всегда, когда его просят ввести конфиденциальную личную информацию в Интернете.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Живешь себе живешь, репу не чешешь, в ус не дуешь. И тут внезапно тебе нужно переезжать с обветшавшего iPhone 6 на новенький iPhone X. А поскольку вся твоя жизнь за минувшие семь лет хранится в фоточках и видосиках старого смартфона, терять это добро тебе очень не хочется. И вот ты бэкапишь свое хозяйство через iTunes на Mac, пытаешься переехать на новую «балалайку» и вдруг оказывается, что места для бэкапа нового телефона на жестком диске твоего компьютера уже нет. Ты начинаешь судорожно расчищать авгиевы конюшни дисковое пространство, но результата «нема». Причем удаление «левых файлов» и очистка корзины ни к чему не приводит. Вот такой триллер разыгрался недавно с вице-президентом Parallels Николаем Добровольским. Под катом детективная история про обнаружение им «черной дыры» в macOS High Sierra, поиски истины и счастливый конец, которому могли бы позавидовать главные герои кинофильма «Титаник».

Дальше в красках и картинках со слов главного героя последует повествование про навалившуюся хворь и методы чудесного исцеления.

В поисках «черной дыры»

Решив забэкапить содержимое своего нового iPhone X через iTunes мне одномоментно понадобилось на компьютере 70ГБ свободного дискового пространства. Недолго думая, я удалил большинство ненужных файлов. Фильмы, картинки и прочие шедевры современного искусства. Удалял я это долго и мучительно. В итоге вместо требуемых 70 гигов расчистилось больше 100ГБ. Почистил корзину. И какого же было мое удивление, когда при последующих попытках забэкапиться, система показала мне фигуру из трех пальцев. «Нет места, мальчик, дуй в сад, кури бамбук». Все последующие попытки освободить дополнительное дисковое пространство и забэкапиться ни к чему не привели. С одной стороны места более чем достаточно, а с другой стороны, его нет. Чудеса. «Видишь суслика? Нет? А он есть!». Классика.

Обошел всех фанатов Apple, облазил российские и заморские форумы. На первом этапе никто ясности не добавил. Каких-только версий не было. От экзотических: «Это неправильные пчелы, они делают неправильный мед» до «Подожди само отпадет». Время шло. Болячка не исчезала. На исходе недели на одном из американских форумов удалось прочесть, что всему виной APFS (Apple Files System), материализовавшаяся недавно на macOS High Sierra и реализация снапшотов Time Machine на ней. Сегодня это добро установлено на всех новых ноутбуках по умолчанию. Также при обновлениях тебе могут ее накатить.

Так вот эта самая «умная загогулина» при взаимодействии с Time Machine работает мягко говоря немного по-другому. Что было раньше? Раньше была очень простая схема. Есть на маке какие-то лишние файлы, ты их удаляешь, они попадают в корзину. Ты чистишь корзину, файлы полностью удаляются, держи свободное место.

Теперь же с включенной Time Machine и бэкапом на внешний диск или на Time Capsule в macOS High Sierra и APFS она начинает «чудить». Помимо того, что Time Machine начинает бэкапить данные и оставляет их на внешнем диске, она также делает на жестком диске некие локальные бэкапы (Local Snapshots), в которых хранится история изменений за последнее время. Чтобы ты теоретически мог в будущем порыскать в дебрях Time Machine, даже если у тебя этого внешнего диска с бэкапами нет. Т.е. она не только сохраняет информацию на внешний диск, но и где-то у себя резервирует место и пытается тебе показать, что же у тебя там было в недавнем прошлом. Поэтому получается ситуация, при которой на жестком диске вашего компьютера образуется «черная дыра». Таким образом, где-то в глубинах вашего компьютера резервируется дополнительное дисковое пространство. Причем его объемы и местонахождение в здравом уме и трезвой памяти определить невозможно. Удалить и почистить это хозяйство по-простому у вас тоже вряд ли получится.

Возможно моя ситуация покажется вам нетипичной. У меня Time Machine бэкапится на внешний диск. Также у меня macOS High Sierra и APFS. Но, как говорится, из песни слов не выкинешь.

Так вот методом «научного втыка» выяснилось, что существуют определенные команды, позволяющие управлять этими самыми почти мистическими Local Snapshots в macOS High Sierra. Кстати, несмотря на то, что везде пишут о том, что, если у тебя остается десять процентов свободного пространства, APFS самостоятельно их удаляет, по факту, пока вы ручками их не почистите, ничего не произойдет. Они теоретически когда-то удаляются, но прогнозов и системности в этом богоугодном процессе не обнаружено.

Возникает резонный вопрос, а чего бы тебе дорогой друг найденные Local Snapshots сразу не удалить? И огород не городить? Все просто. К ним невозможно добраться, поскольку, они живут в некой зарезервированной области, куда никто не имеет прямого доступа. «Черная дыра», не иначе. Через Finder ты туда попасть не можешь. Эта некая скрытая область, которую даже DaisyDisk показывает, как системную область. Она не знает, как туда попасть, но она знает, что она существует.

«Ловкость рук и никакого мошенства» (с).

Предлагаю перейти к сеансу магии с последующим ее разоблачением. Как говорится лучше один раз увидеть, чем сто раз услышать.

Итак, у вас есть компьютер с жестким диском на 128ГБ. Под капотом macOS High Sierra c APFS.

Для того чтобы воссоздать ситуацию нехватки дискового пространства возьмем Disk Image и создадим три крупных файла по 30 Гб каждый.

Как мы видим наши файлы заняли больше 103ГБ. Полная коробочка. Дальше мы запускаем Time Machine.

На этом этапе мы понимаем, что для последующего бэкапа нам необходимо освободить место на диске. Мы удаляем ненужные файлы. В данном случае удалим один из трех образов диска на 30ГБ.

Смело удаляем ненужное, ведь нам же нужно свободное место. Затем без сожалений чистим корзину.

И вот у вас теоретически освободилось 30ГБ свободного места. Давайте же его заполним новым образом диска соответствующего объема.

И, о чудо! Места нет.

Причем в «Документах» и «Корзине» никаких упоминаний о «файле-призраке» нет.

Запускаем DaisyDisk и видим, что на нашем жестком диске образовалось «Скрытое пространство» («Черная дыра»). Размер у этой красоты схож по объемам с файлами, которые мы удаляли ранее. Повторюсь, понять, что там и как-то это удалить без танцев с бубнами проблематично.

И вот здесь к вам на помощь приходит русская смекалка, несколько мантр к компьютерной матери и вот такой вот приятный скрипт:

tmutil listlocalsnapshotdates / | while read line;
do
tmutil deletelocalsnapshots $line
done

Он показывает список Local Snapshots и удаляет их, что можно также сделать напрямую руками в Terminal:

Для чистоты эксперимента создаем новый образ диска на 30ГБ. Понимаем, что все колосится!

З.Ы. Пишите, если у вас возникали аналогичные проблемы или еще более странные загогулины. Интересно будет их обсудить в комментариях.

Недавно компания Sophos сообщила об обнаружении в сети новой троянской программы BlackHole, которая написана под операционную систему MacOS X. До недавнего времени эта операционная система считалась одной из самых вирусоустойчивых в мире, компания Apple постоянно заявляла о том, что "для Mac вирусов вообще не существует". Но, похоже, это не так.

Современным хакерам, видимо, удалось взломать один из бастионов, который долгое время считался относительно неприступным для троянских вирусов. На днях исследователи компании Sophos обнаружили новую троянскую программу, написанную для Mac. Правда, в данном случае это новое представляет собой забытое и модифицированное старое: троянец под гордым названием BlackHole RAT (где RAT расшифровывается как "remote access Trojan" — "троян удаленного доступа") является модификацией Windows-трояна darkComet.

Поскольку исходный код этого "коня" свободно доступен в интернете, похоже, автор BlackHole просто взял его и переписал под Mac. Кстати, в ряде троянских коней, созданных для атаки на MacOS эта "черная дыра" далеко не первая ласточка — попытки внедрить "маковые" трояны предпринимались и раньше: например, OSX/iWorkS-A, созданный в 2009 году и распространявшийся с пиратскими версиями iWork '09, или появившийся в прошлом году OSX/Pinhead (также известный как HellRTS), замаскированный под iPhoto.

Напомню, что практически все троянские программы действуют подобно грекам из поэмы Гомера "Илиада", которые, чтобы обмануть своих врагов, спрятались внутри безобидного на вид деревянного коня. Трояны маскируются под безвредные или полезные программы, чтобы пользователь запустил их на своем компьютере. Следует также отметить, что в отличие от классических вирусов и червей, которые распространяются самопроизвольно, троянцы всегда связаны с каким-либо приложением и распространяются исключительно вместе с ним.

По данным исследователя Sophos Чета Вишневски, BlackHole довольно просто найти в интернете на хакерских форумах. Он также заявил, что этот вирус "очень простой", а сам создатель говорит, что еще не закончил работу над ним. Впрочем, в реальных атаках на "маковое" ПО этот троян пока не замечен. Тем не менее, принцип его действия уже хорошо известен многим хакерам, поскольку широко обсуждается в сети.

Чем же потенциально опасен этот новоиспеченный троянец? Считается, что он способен выключать зараженные компьютеры, запускать произвольные команды в оболочке и причинять другие неприятности жертве. Однако главная функция этого вируса — генерация ложного всплывающего окна, требующего пароль администратора.

Что и говорить, самомнение у данного вируса просто огромное. Однако его можно понять — до недавнего времени операционная система MacOS X считалась одной из самых вирусоустойчивых в мире. Недаром компания Apple в своих рекламных материалах по Mac vs. PC постоянно заявляет о том, что "для Mac вирусов вообще не существует". Правда, это не совсем так, о чем свидетельствуют многие факты.

Самый первый вирус, поражавший ПО "яблочных" компьютеров, появился в 1982 году. Тогда, как мы помним, были в ходу компьютеры Apple II, так что вирус создавался именно для них. Сконструировал эту вредоносную программу будущий разработчик поискового движка Blekko (альтернатива всем известному Google) 15-летний подросток Рич Скрента. Вирус назывался Elk Cloner. Он инфицировал загрузочный сектор Apple II и при каждой 50-й загрузке выводил на экран стишок:

Она придет на все ваши диски,
Она пропитает ваши чипы.
Да, это Cloner!

Она прилипнет к вам, как клей,
Она также модифицирует RAM.
Рассылайте Cloner!

Впрочем, в этом заявлении было больше бахвальства, чем описания реального вреда от вируса, который был достаточно безобиден. Однако он положил начало глобальной хакерской атаке на продукцию Apple, которая, впрочем, не была особо успешной. В период с 1982-го по 2010 год удалось создать лишь 12 вирусов, которым удалось пробить защиту операционных систем "Макинтошей" (для сравнения — успешных Windows-вирусов в период с 1995-го по 2010 год появилось несколько тысяч).

Наиболее опасным из них считался представленный в 1998 году вирус Sevendust, или 666. Этот виртуальный пакостник стирал все файлы в системе, которые не были частью каких-либо приложений. Он был известен как 666, потому что оставлял на диске файл с названием 666 и выполнял сам себя лишь по 6-м часам, 6-х и 12-х дней месяца. Также вирус переписывал меню приложений в "f" (шестнадцатеричное 16).

Много хлопот владельцам "Макинтошей" доставлял и изобретенный в 2004-м червь для OS X под названием Renepo. Вирус пытался отключить защиту компьютера и скачать кейлоггер, как и некоторые другие программы, которые позволяли удаленно управлять компьютером. Однако осуществить свои коварные замыслы ему удавалось далеко не всегда, поскольку в рамках макинтошевских операционных систем подобное вообще очень сложно сделать.

Почему же MacOS и ее предшественницы считаются такими вирусоустойчивыми? Наверное, потому, что большинство вредоносного ПО работает благодаря использованию программных ошибок в операционной системе компьютера. Несмотря на то, что и у макинтошевских операционных систем они тоже есть (именно поэтому для их исправления Apple периодически выпускает обновления операционной системы), однако, судя по всему, на сегодняшний день эти ошибки не оказались достаточно плодовитой почвой для разработчиков вирусов.

Кроме того, известно, что Apple Mac OS X является сертифицированной UNIX-системой. Поэтому в ней реализована очень жесткая политика разграничения прав доступа (permissions), а также изоляция пользовательских данных от важных системных файлов. Именно это и делает ее малоуязвимой для атак троянцев, которые, как мы помним, сначала локализуются в данных пользователя, а уже потом забираются глубоко в системные файлы.

Все самое интересное читайте в рубрике "Наука и техника"

На вашем Mac может быть несколько приложений, которые вы больше не используете и от которых хотите избавиться. Но есть несколько способов удаления приложений на Mac в зависимости от того, как вы их установили.

Прочтите это пошаговое руководство, чтобы узнать, как удалить приложения на Mac под управлением macOS Big Sur или более поздней версии.

Примечание: Невозможно удалить работающее приложение. Перед удалением убедитесь, что вы вышли из приложения.

Как удалить приложения Mac: для приложений App Store

1. Откройте Launchpad. Вы также можете нажать команда + пробел и введите Панель запуска.
2. Нажмите и удерживайте клавишу выбора.
3. Щелкните x в верхней части значка приложения.
4. Наконец, нажмите Удалить.

Совет: вы также можете перетащить приложение из Launchpad в корзину, чтобы удалить его.

Если вы не можете удалить приложение с помощью описанного выше метода, выполните следующие действия. Он работает практически для всех приложений (кроме основных приложений, таких как Safari, Mail и т. Д.).

Удалите приложения Mac с помощью Finder: для других приложений

1. Откройте Finder и щелкните Приложения на левой боковой панели.
2. Щелкните приложение правой кнопкой мыши. Вы также можете нажать клавишу управления и щелкнуть.
3. Щелкните Переместить в корзину.
4. Если вы видите всплывающее окно для ввода пароля вашего Mac, сделайте это.

Полностью удалите приложение на Mac с помощью встроенного деинсталлятора.

Когда вы удаляете приложение Mac с помощью двух вышеуказанных методов, есть вероятность, что на вашем Mac могут остаться некоторые папки и файлы приложений. Удаляются только сам файл .app и некоторые его данные. Ниже я перечислил один метод правильного удаления приложения на Mac.

Некоторые приложения (скорее всего, от крупных компаний, таких как Adobe и Microsoft) могут поставляться со встроенной программой удаления. Это поможет вам выполнить полное удаление без использования каких-либо методов, упомянутых выше.

Вы найдете файл деинсталлятора в Finder → Applications → application folder (скорее всего). Откройте его и запустите файл деинсталлятора. Затем следуйте простым инструкциям на экране, чтобы удалить указанное приложение.

Что делать, если приложения Mac не удаляются?

Иногда вы можете видеть всплывающее окно, в котором говорится, что приложение, которое вы пытаетесь удалить, открыто и, следовательно, не может быть удалено. В AppCleaner вы можете увидеть некоторые заблокированные приложения.

Когда вы столкнетесь с этим, закройте приложение. Для этого щелкните правой кнопкой мыши значок открытого приложения в Dock и выберите «Выйти».

Однако иногда даже после выхода вы можете продолжать видеть это всплывающее окно. Посмотрите на верхнюю строку меню и убедитесь, что в приложении нет значков. Если да, щелкните по нему, и, скорее всего, вы увидите значок «Настройки» с опцией «Выйти».

Во-вторых, вы можете нажать command + option + esc для принудительного выхода из меню. Теперь выберите приложение и нажмите «Завершить принудительно».

Если ничего не работает, перезагрузите Mac. Это закроет приложение, после чего вы сможете его удалить. (Убедитесь, что указанное приложение не настроено на автоматическое открытие при запуске.)

Места, откуда вы можете вручную удалить данные приложения

После удаления приложения вы также можете вручную удалить файлы поддержки, кеш, куки, список настроек и т. Д. Ниже указаны места, где вы можете найти эти файлы. Чтобы перейти в эти места, откройте Finder → нажмите «Перейти» в верхней строке меню → выберите «Перейти в папку» → скопируйте и вставьте расположение, указанное ниже.

После этого посмотрите, найдете ли вы папки и файлы с именем, которое вы только что удалили. Найдя ненужные файлы, щелкните правой кнопкой мыши и выберите «Переместить в корзину».

Примечание: Параметры ниже могут показаться похожими, но все они открывают разные папки.

Читайте также:

  
• Какая версия операционной системы windows реализует плиточный интерфейс
  
• Как создать локальную сеть между двумя компьютерами windows 10
  
• Настройка резервного копирования postgresql windows
  
• Windows media center что это
  
• Открыть окно очистить историю нажав сочетание клавиш ctrl shift del в windows