Как удалить Search Marquis с Mac

TL;DR: Если ваш браузер на Mac внезапно перенаправляет поисковые запросы на searchmarquis.com, показывает навязчивую рекламу или устанавливает неизвестные расширения — вероятно, у вас браузерный захватчик Search Marquis. Удалите подозрительные приложения, удалите элементы входа и расширения в браузере или используйте проверенный антималварный инструмент (например, Malwarebytes). Проверьте, что поиск и домашняя страница восстановлены, и настройте безопасность, чтобы избежать повторного заражения.

Что такое Search Marquis?

заражённый Mac — пример вредоносного ПО

Search Marquis — это семейство браузерных «захватчиков» (browser hijacker), которое чаще всего встречается на компьютерах Mac. Его классифицируют как потенциально нежелательную программу (PUP) и/или рекламное ПО (adware). Такие программы обычно изменяют настройки браузера, внедряют рекламные перенаправления и могут устанавливать дополнительные ненадёжные расширения.

Ключевая идея: браузерный захватчик не обязательно замедляет систему, но подрывает приватность и комфорт работы в интернете.

Что делает Search Marquis на вашем Mac?

обнаружение Search Marquis в браузере на Mac

После установки Search Marquis вы можете столкнуться с одной или несколькими из следующих проблем:

По умолчанию поисковая система в браузере меняется с Google или Bing на searchmarquis.com.
Появляется большое количество навязчивой рекламы и всплывающих окон, которые ведут на небезопасные сайты или мошеннические предложения.
В браузер автоматически устанавливаются расширения/плагины, которые сложно удалить или которые синхронизируются обратно при входе в аккаунт.
Вас перенаправляют на нежелательные или потенциально опасные сайты при клике на обычные ссылки.
В фоновом режиме могут запускаться дополнительные компоненты, например LaunchAgents или Login Items, которые восстанавливают вредоносные настройки.

Важно: поведение может варьироваться. Некоторые экземпляры ограничены изменением поисковика, другие — устанавливают цепочки дополнительных PUP.

Как Search Marquis попадает на Mac?

приманка в виде полезного приложения на Mac

Чаще всего заражение происходит при установке программ в составе комплектов («bundles») или через фальшивые установщики. Механизмы распространения:

Встраивание в установщики полезных утилит или «оптимизаторов», которые предлагают дополнительные компоненты по умолчанию.
Сообщения/всплывающие окна, подталкивающие пользователя установить «обновление плагина» или «ускоритель браузера».
Синхронизация настроек браузера через облачные аккаунты после того, как вредоносное расширение было установлено на другом устройстве.

Ментальная модель: представьте, что Search Marquis — это «постоянный конфигурирующий агент», который пытается навсегда прописать свои значения в системных и пользовательских настройках.

Как вручную удалить Search Marquis с Mac

Удаление вручную состоит из трёх этапов: удаление приложений, очистка фоновых элементов, сброс настроек браузера. Выполняйте шаги в указанном порядке.

1. Удаление подозрительных приложений

Откройте Finder и выберите «Перейти > Приложения» (или перечислите папку /Applications).
Просмотрите список приложений и найдите те, которые вы не устанавливали или которые выглядят подозрительно (неизвестные имена, «optimizer», «mac cleaner», «search» и т.п.).
Перетащите такие приложения в Корзину (Bin / Trash).
Очистите Корзину, чтобы удалить файлы окончательно.

перейти в приложения

переместить приложение в корзину

Совет: если приложение не удаляется, воспользуйтесь поиском по имени в Spotlight и удалите все связанные компоненты вручную (см. раздел «Файлы и папки» ниже).

2. Удаление фоновых элементов и автозапуска

Search Marquis часто добавляет элементы автозапуска. Проверьте и удалите их:

Откройте Системные настройки > Основные > Пункты входа (System Settings > General > Login Items).
Удалите все элементы входа, которые вы не узнаёте, нажав знак «минус (–)» рядом с ними.

открыть пункты входа

редактирование пунктов входа

Дополнительно проверьте следующие папки на предмет подозрительных plist и скриптов (используйте Terminal или Finder):

~/Library/LaunchAgents
/Library/LaunchAgents
/Library/LaunchDaemons
~/Library/Application Support

Удаляйте только те файлы, в имени которых явно присутствует связанное с захватчиком ключевое слово (например, search, marquis, browserguard и т.п.). Если не уверены — сделайте резервную копию файла в отдельную папку перед удалением.

Важно: не удаляйте системные .plist без уверенности — лучше сначала переместить в карантин.

3. Сбросьте настройки браузера и удалите расширения

После удаления программ и фоновых компонентов необходимо вернуть браузеры к нормальным настройкам.

Общие принципы:

Удалите неизвестные расширения.
Верните поисковую систему по умолчанию (Google/Bing или вашу предпочтительную).
Сбросьте домашнюю страницу и настройки стартовой вкладки.

Примеры для популярных браузеров:

Safari: откройте Safari → Расширения → удалите подозрительные расширения. Затем Safari → История → Очистить историю. Проверьте Safari → Настройки → Поиск и установите предпочтительную поисковую систему.
Chrome: Настройки → Поисковая система → Управление поисковыми системами → удалите searchmarquis.com. Затем Настройки → Расширения → удалите незнакомые расширения. При необходимости нажмите Сбросить настройки (Reset settings) в разделе Сброс и очистка.
Firefox: Настройки → Дополнения и темы → расширения → удалите подозрительные. Настройки → Поиск → выберите поисковик по умолчанию.

сброс настроек в браузере Brave

Замечание: если вы синхронизируете браузер с учётной записью Google или iCloud, после входа в аккаунт вредоносные расширения могут восстановиться — сначала удалите их на всех устройствах, затем отключите синхронизацию и только потом выполните сброс.

Если ручной метод не помог: использование антималварного инструмента

Если после ручной чистки остаются перенаправления или вы не уверены, что удалили все следы, используйте специализированный инструмент безопасности.

Рекомендации:

Malwarebytes — хорошо известный инструмент для обнаружения PUP и adware на macOS.
CleanMyMac X — утилита для оптимизации Mac с модулем удаления вредоносного ПО (имеет платные функции).
Intego, Bitdefender и другие антивирусы для macOS также могут помочь.

Преимущества автосканера:

Находит и удаляет скрытые LaunchAgents и службы.
Минимизирует риск случайного удаления системных файлов.
Экономит время, если вручную найти все следы сложно.

Важно: выбирайте проверенные программы из официальных сайтов и не скачивайте «антивирусы» с сомнительных страниц.

Пошаговый чеклист и SOP для быстрого применения

Пошаговый план (SOP):

Отключите синхронизацию браузеров (Google/iCloud).
Закройте все браузеры.
Удалите неизвестные приложения из /Applications и очистите Корзину.
Проверьте и удалите подозрительные элементы в Пунктах входа и LaunchAgents.
Очистите расширения и сбросьте настройки браузера на каждом используемом браузере.
Перезагрузите Mac и проверьте поведение браузера.
Запустите полное сканирование антималварной утилитой.
Измените пароли и включите двухфакторную аутентификацию для значимых аккаунтов при подозрении на утечку.

Роль-based чеклист:

Обычный пользователь:
- Удалить неизвестные приложения.
- Очистить расширения в браузере.
- Запустить Malwarebytes-скан.
IT-администратор:
- Проанализировать LaunchAgents/Daemons на всех затронутых устройствах.
- Проверить MDM-профили и политики установки ПО.
- Подготовить скрипт удаления и репортировать инцидент при необходимости.

Критерии приёмки (как понять, что проблема решена)

Поисковые запросы открываются в выбранной поисковой системе по умолчанию.
Нет непредвиденных перенаправлений на searchmarquis.com.
В списках расширений браузеров отсутствуют подозрительные элементы.
В Пунктах входа и LaunchAgents нет неизвестных задач.
Полное сканирование антивирусом не выявляет активных угроз.

Когда ручной способ может не сработать

Если вредоносный компонент внедрился в системные папки с правами root.
Если настроен профиль конфигурации (MDM/Configuration Profile), который восстанавливает настройки.
Если вредоносное расширение синхронизируется с облаком и восстанавливается при входе.

В таких случаях лучше воспользоваться антималварными инструментами и/или обратиться к администратору.

Модель принятия решений: быстро/глубоко

Быстрая проверка (10–20 минут): удалить очевидные приложения, убрать расширения, сбросить браузер.
Глубокая проверка (30–120 минут): просмотреть LaunchAgents, просканировать антивирусом, проверить профили конфигурации, выполнить проверку на других устройствах с вашей учётной записью.

Матрица рисков и меры смягчения

Риск	Уровень	Меры смягчения
Перенаправления и мошенничество	Высокий	Удалить расширения, сброс браузера, сканировать антивирусом
Потеря приватности (трекеры)	Средний	Очистить куки/кеш, проверить разрешения расширений
Повторная установка через синхронизацию	Средний	Отключить синхронизацию, очистить расширения на всех устройствах
Сложности при удалении root-компонентов	Низкий–Средний	Использовать антималварный инструмент, при необходимости обратиться в поддержку

Приватность и соответствие (GDPR и подобное)

Search Marquis и похожие PUP часто собирают данные о поведении в браузере (поисковые запросы, посещённые сайты, клики по рекламе). Если у вас есть требования по защите данных (например, GDPR), удаление и уведомление пострадавших пользователей (в организациях) — часть адекватной реакции. Убедитесь, что пароли и аккаунты не были скомпрометированы, и при необходимости смените пароли.

Краткий справочник терминов

PUP: потенциально нежелательная программа — приложение, которое пользователь может не хотеть из-за навязчивого поведения.
Adware: рекламное ПО — показывает нежелательную рекламу.
Browser hijacker: ПО, которое меняет настройки браузера без явного разрешения.
Login Items / LaunchAgents: механизмы автозапуска в macOS.

Тесты/критерии приёмки (короткая проверка после удаления)

Откройте браузер и выполните поиск — результат должен идти через нормальную поисковую систему.
Попробуйте открыть несколько сайтов — ни один из них не должен перенаправлять на сторонние поисковые страницы.
Просмотрите список расширений и пунктов входа — ничего подозрительного.
Запустите антивирусное сканирование — чисто.

Дополнительные рекомендации по защите в будущем

Скачивайте программы только с официальных сайтов или Mac App Store.
Внимательно читайте шаги установщика: снимайте галочки с дополнительных компонентов.
Регулярно делайте резервные копии Time Machine.
Поддерживайте macOS и браузеры в актуальном состоянии.
Включите двухфакторную аутентификацию для важных аккаунтов.

Заключение

Search Marquis — типичный пример браузерного захватчика, который не всегда сразу заметен, но способен существенно испортить работу в интернете и угрожать приватности. Простые меры — удалить подозрительные приложения, очистить элементы автозапуска и расширения, а затем сбросить настройки браузера. Если сомневаетесь, используйте доверенные антималварные утилиты или обратитесь к специалисту.

Важно: после завершения всех шагов выполните небольшую проверку (см. Критерии приёмки) и, при необходимости, смените пароли.

Краткое резюме: