Macbook Pro "Safe finder" virus

Hallo allen,

Mijn vriendin die heeft een Macbook Pro en heeft daar het virus "Safe finder" op staan. Wanneer ze iets in google intypt gaat dit automatisch via Yahoo search en er staan advertenties op plekken waar deze niet horen.

Ik ben redelijk handig met computers maar dit is wel beperkt tot windows computers, dus ik heb geen idee wat handige manieren zijn om dit probleem op te lossen. Op internet kom ik verschillende manieren tegen en heb er een aantal, zonder resultaat, geprobeerd. Mijn vraag is of iemand met wat meer ervaring met Macbooks mij kan vertellen hoe ik dit het beste kan oplossen. Zijn er goede (bij voorkeur gratis) programma's die dit virus kunnen tacklen. Of is er iemand die zelfs ervaring heeft met dit specifieke virus en mij kan vertellen hoe ik dit er af kan gooien?

Ik hoor het graag

Groet,
Mrjobby

Wintervacht schreef op vrijdag 24 april 2020 @ 11:11:
Het lijkt net alsof je je vraag niet eens ff in Google gegooid hebt, want ik krijg onmiddelijk talloze resultaten over wat het is en hoe je het moet verwijderen...

Klopt, zoals ik in mijn vraag ook heb beschreven heb ik dit gedaan. Er zijn inderdaad talloze verschillende oplossingen, waarvan ik er een aantal heb geprobeerd zonder succes.

Wintervacht schreef op vrijdag 24 april 2020 @ 11:14:
[...]

Zeg er dan ook even bij wat je geprobeerd hebt anders krijg je antwoorden die je al gehad hebt.

Check, ik had een handleiding gevolgd waar ik uiteindelijk "safe finder" moest verwijderen uit een map genaamd "Applications". Hier stond "Safe finder" niet in dus deze handleiding werkte niet voor mij

en

Via een andere handleiding had ik het programma "CleanMyMac X" geinstalleerd. Dit programma had het virus moeten vinden en er af gooien, echter vond dit programma het virus niet.

Geronimous schreef op vrijdag 24 april 2020 @ 12:57:
- staan er verdachte profielen geïnstalleerd als je gaat naar Systeemvoorkeuren > Profielen ?
- Kijk eens bij Systeemvoorkeuren bij Gebruikers en Groepen > de gebruiker > tabje Inloggen. Staat hier iets vreemds tussen?

Malwarebytes draaien kan ook enorm helpen inderdaad.

Top, ik ga hier naar kijken als ze weer hier is met haar laptop. Malwarebytes heb ik ook al vaker voorbij zien komen. Ik denk dat die installeren me eerste optie gaat worden

Pendora schreef op vrijdag 24 april 2020 @ 12:57:
@mrjobby
Hoe weet je dan zeker dat je het "Safe finder" virus/malware hebt?
Tevens misschien iets meer informatie. Welke OS staat op de Mac (Apple links boven, over deze mac) , welke browser gebruikt ze (Safari, Firefox, Opera, Chrome)?


Staan er plugins geïnstalleerd binnen de gebruikte browser?

Het logo van safe finder was een paar keer zichtbaar na het gebruik van een zoekmachine, meer informatie zal ik plaatsen als ik de macbook weer in me handen heb. dan kan ik t even opzoeken

Greatsword schreef op vrijdag 24 april 2020 @ 13:01:
@mrjobby Als je dierbare bestanden niet zijn aangetast zou ik die backuppen en direct een schone installatie er op zetten.

Deze optie bewaar ik liever voor als het er echt met geen andere mogelijkheid vanaf krijg ;-)

Hallo allen,

Ik heb de handleiding https://malwaretips.com/blogs/remove-safe-finder-virus/ gevolgd maar kon geen verdachte bestanden vinden. Vervolgens MalwareBytes geinstalleerd en 2x gedraaid. Helaas zonder resultaat.

Ik heb gezocht bij systeemvoorkeuren naar profielen, maar die optie was er niet.

Het virus heeft Safari en Chrome geinfecteerd, gek genoeg Firefox niet.

Als er gezocht wordt met Safari of Chrome veranderd de URL naar lkysearch4582-... en vervolgens wordt Yahoo geopend waar rechtsboven in het logo van safe finder staat.

Het viel mij op dat bij chrome extensies aangegeven wordt dat de voorkeuren worden gemanaged door de organisatie. Ik heb via de handleiding in libary/manged preferences/ twee bestanden gevonden van chrome waar ook die verdachte links in stonden. Deze bestanden heb ik verwijderd maar zonder effect. Ook na het herstarten van de MAC waren deze bestanden weer terug.

De OS op de MAC is macOS Catalina Versie 10.15.2

Hopenlijk kan iemand op basis van deze informatie mij wat verder helpen

Het is toch gelukt!

Ik dacht het stukje profielen niet van toepassing was omdat deze niet zichtbaar was. In de handleiding staat ook "If there isn’t a Profiles icon, you don’t have any profiles installed, which is normal and you can continue with the next steps."

Ik heb in de systeemvoorkeuren toch gezocht op profiles en toen kwam deze instelling wel naar voren. Ik zag dat er 2 rare profielen in stonden, beide verwijderd en er wordt weer normaal op Google gezocht ipv yahoo icm safefinder

Nu is ook de melding dat de extensies in beheer van organisatie zijn ook verdwenen

Iedereen bedankt!