ما هي برامج QHosts الضارة؟
كان QHosts يعمل منذ عام 2003. إنه أحد الفيروسات العديدة التي جعلت Adobe Flash غير آمن وغير موثوق به لدرجة أنه لم يعد مضمنًا في العديد من أنظمة التشغيل ، بما في ذلك macOS ، وقليل جدًا من مواقع الويب والتطبيقات تستخدم Flash لـ نفس السبب.
QHosts هو فيروس طروادة يتم توزيعه من خلال إصدارات وهمية من برنامج تثبيت Flash Player. يتم توزيعه أيضًا من خلال مرفقات البريد الإلكتروني بتنسيقات عديدة ، يبدو أنها تنزيل شرعي ، مثل PDF أو JPG أو مستند Word.
QHosts - المعروفة أيضًا باسم HostMod ، VBS.QHOSTS ، Troj / Qhosts-1 ، TROJ_QHOSTS.A ، Trojan.BAT.Delude.c - كانت مشكلة طروادة نشطة لعدة سنوات. على الرغم من أن العديد من برامج مكافحة الفيروسات يمكنها الآن اكتشافها والعثور عليها بسهولة أكبر مما كانت عليه عندما تم إطلاقها لأول مرة.
ما التهديد الذي تشكله QHosts على أجهزة Mac؟
ستقوم فيروسات حصان طروادة بتعديل إعدادات TCP / IP لتوجيه متصفحات الويب إلى خادم DNS مختلف. عندما تتصل بالإنترنت ، يتم توجيه كل جهاز إلى خادم DNS افتراضي ، والذي يعتمد على مزود خدمة الإنترنت (ISP). سيقوم حصان طروادة باختطاف هذا ، وتوجيهه إلى خادم DNS تم اختراقه. بمجرد إعادة التوجيه ، يتم عادةً تقديم الإعلانات التي تدر عائدات العصابات الإجرامية. إنها أيضًا طريقة أخرى لإصابة أجهزة الكمبيوتر بالفيروسات وبرامج التجسس وبرامج الفدية الأخرى.
أحد أسوأ الأمثلة على ذلك كان DNSChanger ، الذي يُعتقد أنه أصاب أكثر من 4 ملايين جهاز Mac و Windows حتى أغلقه مكتب التحقيقات الفيدرالي في عام 2012 ، واعتقل عصابة إجرامية إستونية حققت 11 مليون دولار من خلال الإعلانات والنوافذ المنبثقة.
عندما تم اكتشاف حصان طروادة ، كان يُعتقد أن الصفحة المخترقة على هذا الموقع - www.fortunecity.com - هي مصدر العدوى. عندما نقر زوار الويب على الصفحة ، أعادوا توجيههم إلى موقع ويب آخر ، مما تسبب في تنزيل الملف القابل للتنفيذ ، عادةً في شكل مثبت Flash Player مزيف أو معدل. بدا الأمر شرعيًا. لذلك فإن أي شخص لاحظ التنزيل لن يكون بالضرورة قلقًا.
ومع ذلك ، قد يتطلب الأمر من المستخدم النقر فوق "قبول" للمضي قدمًا في التنزيل. للتحكم في المستعرض ، يحتاج مستخدم Mac إلى إدخال كلمة مرور تسجيل الدخول / المسؤول ، مما يمنح هذا الفيروس جذر / مستخدم التحكم في جهاز Mac. مع تطبيق ذلك للأسف ، فإن حصان طروادة قادر على التحكم في جهاز Mac وتسجيل الفيديو والصوت وضربات المفاتيح وكلمات المرور. على الرغم من أن العديد من الفيروسات مثل هذه تركز على إعادة توجيه حركة مرور الويب ، إلا أنها تشكل خطرًا كبيرًا إذا لم يتم إزالتها مبكرًا.
تخلق فيروسات حصان طروادة وغيرها من فيروسات البرامج الضارة أيضًا بابًا خلفيًا غير مرغوب فيه وغير آمن يمكن أن يسمح للفيروسات الأخرى بالدخول. مما يؤدي إلى إنشاء تهديد طويل الأمد يمكن التعامل معه على أفضل وجه في أسرع وقت ممكن.
كيف تتم إزالة QHosts يدويًا؟
يمكنك محاولة إزالة QHosts يدويًا باستخدام الخطوات أدناه.
على الرغم من أن هذا ليس مضمونًا للعمل حيث من المعروف أن فيروسات طروادة تدفن نفسها بعمق. وهذا يعني أيضًا المخاطرة بترك أجزاء من الفيروس داخل جهاز Mac الخاص بك أو إزالة شيء يحتاج Mac الخاص بك للعمل دون قصد.
لمحاولة الإزالة اليدوية ، يجب أن تبدأ باستخدام متصفح الويب الخاص بك ، وهي الطريقة التي يقوم بها هذا الفيروس بإعادة توجيه زيارات الويب.
إليك كيفية حذف QHosts يدويًا من Safari و Firefox و Chrome:
# 1:إلغاء تثبيت QHosts من Safari
- انتقل إلى Safari> التفضيلات.
- انقر فوق الامتدادات.
- اختر الإضافة التي لا تتعرف على حذفها.
- انقر فوق إلغاء التثبيت.
- أكد رغبتك في إلغاء تثبيت الامتداد.
# 2:إزالة QHosts من Chrome
- افتح Chrome.
- انتقل إلى القائمة في متصفحك.
- انقر فوق المزيد من الأدوات> الامتدادات.
- اختر الإضافة التي لا تتعرف على حذفها.
- انقر فوق "إزالة".
- أكد رغبتك في إزالة الامتداد.
# 3:حذف QHosts من Firefox
- افتح Firefox.
- انتقل إلى القائمة في متصفحك.
- انقر فوق علامة التبويب "إدارة الوظائف الإضافية".
- حدد الإضافة التي تريد إزالتها.
- انقر فوق "إزالة".
- أكد رغبتك في حذفه.
# 4:إزالة الملفات من نظامك
بمجرد إزالة الامتداد من متصفحك ، فإنك تحتاج إلى البحث في العديد من الملفات - بما في ذلك في المكتبات - للتأكد من أن QHosts لا يمكن أن تتسبب في أي مشاكل أخرى لجهاز Mac الخاص بك.
# 5:استعادة إعدادات DNS
من المفيد أيضًا استعادة إعدادات DNS الخاصة بك:
- انتقل إلى تفضيلات النظام> الشبكة.
- داخل الشبكة ، اضبط إعدادات DNS على ما ينبغي أن تكون عليه (يجب أن يكون لدى مزود خدمة الإنترنت هذه المعلومات ، أو ستكون على جهاز توجيه في منزلك أو مكتبك).
- انقر فوق "خيارات متقدمة" للتأكد من صحة الإعدادات بعد إدخال هذا التغيير.
إزالة QHosts بسهولة باستخدام CleanMyMac X
هذه الطريقة أسرع وأكثر أمانًا.
CleanMyMac X هي أداة لا تقدر بثمن لتحسين الأداء العام لجهاز Mac الخاص بك. يحتوي على أداة إزالة البرامج الضارة التي يمكنها تحديد آلاف التهديدات وإبطال مفعولها ، بما في ذلك البرامج الإعلانية وبرامج التجسس والديدان والفيروسات ، بما في ذلك QHosts.
لإزالة فيروس طروادة بهذه الطريقة ، كل ما عليك فعله هو:
- تنزيل CleanMyMac X (نسخة تجريبية يمكن تنزيلها وتجربتها مجانًا).
- افتح التطبيق
- انقر فوق علامة التبويب "إزالة البرامج الضارة".
- انقر فوق "فحص" للبحث عن الإصابات.
- انقر فوق "إزالة" للموافقة على الحذف ، وسيعمل Mac الخاص بك بشكل مثالي مرة أخرى.
QHosts هو حصان طروادة خبيث من الأفضل تجنبه. يعد التصفح الآمن وعدم النقر فوق أي شيء يؤدي إلى تنزيل أحد أفضل الطرق لتفادي مثل هذه الفيروسات. ومع ذلك ، فنحن نعلم مدى براعة مجرمي الإنترنت في إقناع الأشخاص بأن التنزيل شرعي. لذلك إذا كنت في شك ، فقم بفحص جهاز Mac الخاص بك وقم بإزالة أي إصابات وأي شيء آخر لا تريده أو تحتاجه بعد الآن.