一个数码爱好者,也喜欢在众多平行领域探究摸索,让生活多一点乐趣。
以前用 Windows 电脑,各种良好习惯和杀毒软件的防范确实也没中过电脑病毒,最多是一些弹窗流氓软件。这几年的主力电脑一直是 MacBook Pro 系列,macOS 系统的安全性让我放心,也确实很少有人听过苹果电脑会中毒,网上也开玩笑说苹果电脑是不需要杀毒软件的。
然后这几天,我发现 MacBook Pro 电脑中毒了。
中毒经过
其实最开始的时候,Chrome 的首页突然变成了这个页面,这个时候还没发现异常,因为我很少会在这个首页的搜索框去搜索。
不过我使用最频繁的习惯,就是直接在地址栏直接输入词汇回车查找,最迅速,之前我把 Chrome 的默认搜索引擎改为百度了,所以一回车就能立刻跳转到百度搜索出的结果。结果现在搜索时都是先跳到 qsearch 这个搜索引擎,并且这个网址国内是打不开的,也就是说严重影响我的搜索效率。
然后我回到 Chrome 的设置页面去修改,最开始 baidu、sogou、360 等搜索引擎都在,只是不在默认里,我就改回了 baidu 默认,然后过段时间又回到 qsearch,设置页面的baidu 也消失了。于是我又重复步骤,换 sogou,然后强制改回 qsearch,回去设置发现 sogou 消失了。最后换 360,结果也一样,最后就像图中的结果,只剩 google 和 qsearch 这 2 个了,都是国内打不开的引擎,而且永远是 qsearch 默认,我可以手动再添加百度的搜索引擎,也依然会被改回去。
然后在这种状态下我也没有意识到什么,只是多了一道输入 baidu.com 的网址步骤再搜索,就这么用了个把月。期间还出现了一次神奇的网站账号被封,好像是被盗号后发了垃圾信息,联系客服解封也没损失什么。我还没联系到是病毒的影响,只是好奇这么多年了居然还会遇到账号被盗的情况。
发现中毒
过了一段时间实在是觉得操作太麻烦了,打算根除这个问题,于是上网搜索 Qsearch 关键词,结果只找到一篇文章,原来是变种劫持,现在我才想到这种奇怪的现象确实很像恶意软件的行为逻辑,只是我先入为主觉得苹果电脑不会中毒,所以一直没重视,这么多年突然的盗号事件也想得通了。
根据文章里的描述,里面有个用户也是在活动监视器里发现了一个 SearchUp 的不明进程一直存在,于是我赶紧看了下,果然也有。文章的博主通过分析,用脚本卸载了许多可能绑定的程序,然后重置了 Chrome 浏览器,观察一段时间后再看不到 SearchUp 进程了,浏览器的搜索引擎也正常了。
因为每个人的中毒的情况可能不一样,我也没有过 macOS 的病毒处理经验,为了省时省力,我也打算加博主的联系方式,付费解决算了,可惜对方一直没有通过验证,2020 年的文章,也确实太久了,估计没人关注了。
解决方案
既然没有联系上作者,但是问题也要解决,我想只要去找杀毒软件就可以了,我这个问题 2020 年出现过,那肯定也不是什么大问题。先是知乎翻阅了几篇关于 macOS 的杀毒软件,避免一些推广信息导致的无用功。找到了一个推荐趋势的文章,其实文章里推荐了几款杀毒软件都可以用。
趋势这个名字其实我熟,只是太多年没用了,以前自己家里的电脑装过瑞星、金山毒霸、360 等,但是在企业里运维系统都指定趋势,用起来也确实安全稳定。
于是我就在 App Store 里搜索趋势,找到了这个软件。
安装之后进行扫描,果不其然,发现了一堆问题,然后里面有个显眼的名字,就是 SearchUp,和我那个进程里看到的一样,这玩意果然不正常。
macOS 的杀毒软件还算设计合理,下载扫描免费,扫出了问题才收费,避免有的人付费后发现电脑其实没毛病,那就白花钱了。趋势的收费是 20 元/月或者 143 元/年,其实解决这次问题,20 元就够了,不过想到如果联系作者,人工费处理估计也不便宜,于是干脆 143 元续了个一年,为生产力工具花钱,也不算太贵了。
花钱免灾,包含 SearchUp 的 26 个问题都解决了,最好重启一次电脑。然后我回到活动监视器里查看,也再也没看到 SearchUp 的进程了。然后我回到 Chrome 浏览器里把 baidu 搜索引擎添加回来,用了一段时间后,都不会再强制改回 Qsearch 这个搜索引擎了。一切都还原了。
总结
关于中毒的原因,只要是跳过苹果安装验证的程序包都有可能,许多苹果用户都很熟练地知道如何跳过验证,以及打开隐私里的第三方授权等。我自己剪辑需要用到许多插件包,也是这么安装的,所以很有可能就是在其中某一次中招了。如果想要安全最好还是在 App Store 里下载安装,安全性是最高的,话是这么说,可能总免不了有特殊需求和特殊情况。所以我的 Mac 系统怎么中毒的不重要,重要的是遇到了后怎么解决,像我这种情况网上只找到一篇文章,也确实说明苹果电脑的中毒几率很低,导致我一开始都没想到。
所以我留下这篇在互联网,也多一个搜索到的几率,分享了我的案例,可以看看进程里有没有 SearchUP,Chrome 浏览器是否总被劫持搜索引擎。可以找身边的 IT 高手去咨询解决,也可以自己找杀毒软件处理,这篇也不是针对趋势的推广,那篇关于 Mac 杀毒软件的推荐还有卡巴斯基、诺顿等等,不过都是需要收费的,许多用户可能电脑基础不是那么强,操作习惯也不是时刻小心,所以能用最低的成本来解决问题才是正确的思路。
最后,苹果电脑确实也会中毒,几率虽小,也要小心使用,数据安全第一位。