Как удалить SearchMine с Mac

Сайт SearchMine открыт на MacBook

SearchMine — это браузерный похититель (browser hijacker), который может поражать macOS. Он изменяет домашнюю страницу и поисковую систему браузера на searchmine.net без вашего согласия, показывает нежелательную рекламу и может отслеживать активность в интернете. В этой статье подробно описано, как обнаружить и безопасно удалить SearchMine с Mac, как предотвратить повторное появление и что проверить после очистки.

Как SearchMine попадает на Mac

SearchMine чаще всего устанавливается непреднамеренно. Распространённые векторы заражения:

загрузка приложений или установщиков с ненадёжных сайтов;
открытие фишинговых или мошеннических ссылок;
установка бесплатного ПО, в комплект которого включён SearchMine (bundling);
открытие вложений или запущенных скриптов из неизвестных источников.

Профилактическое правило: скачивайте программы только из App Store или с официальных сайтов разработчиков и отказывайтесь от «дополнительных компонентов» при установке.

Минимальная терминология

Браузерный похититель — вредоносная программа, перенаправляющая трафик и изменяющая настройки браузера.
Профиль конфигурации — настройка в macOS, которая управляет поведением системы и может быть использована удалённо.
Login Item / Объект входа — приложение или служба, запускающиеся при входе в систему.

Быстрая проверка состояния (что посмотреть в первую очередь)

Откройте браузер — Safari/Chrome/Firefox — и проверьте домашнюю страницу и поисковую систему.
Посмотрите, есть ли подозрительные расширения в браузере.
Откройте Системные настройки и проверьте разделы «Профили» и «Объекты входа».
Проверьте каталоги LaunchAgents/LaunchDaemons на наличие записей, содержащих «searchmine».

Плейбук: пошаговое удаление SearchMine (рекомендованный порядок)

Примечание: выполняйте шаги в порядке, указанном ниже. Если вы не уверены в действии — сделайте резервную копию (Time Machine) или снимок диска.

1. Отключите сеть и зафиксируйте проблему

Отключите Mac от интернета (Wi‑Fi / Ethernet). Это остановит дополнительную загрузку контента и уменьшит риск утечки данных.
Снимите скриншоты перенаправления и списка расширений — пригодится при последующем анализе.

2. Проверьте и удалите подозрительные профили конфигурации

Откройте Системные настройки и выберите Конфиденциальность и безопасность.
Прокрутите до раздела Профили и откройте его.
Если вы видите профиль, в имени или описании которого есть «SearchMine», «searchmine.net» или любые неизвестные профили — выберите профиль.
Нажмите кнопку – (удалить) и подтвердите удаление.

Важно: профили, установленные корпоративным администратором, могут быть необходимы. Если вы используете рабочий Mac, сначала обратитесь в IT-службу.

Вкладка профилей macOS с установленным профилем SearchMine

3. Отключите и удалите нежелательные объекты входа

Откройте Системные настройки и перейдите в Основные > Объекты входа.
Просмотрите список приложений, которые запускаются при входе.
Выберите подозрительные элементы и нажмите – для удаления.
Перезагрузите компьютер и проверьте, запускается ли проблема снова.

Страница настроек 'Объекты входа' macOS

4. Удалите службы автозапуска (LaunchAgents / LaunchDaemons)

Откройте Finder → Перейти → Перейти к папке….
Поочерёдно откройте следующие каталоги и ищите файлы, в именах или содержимом которых есть «searchmine» или похожие подозрительные строки:
- /Library/LaunchDaemons
- /Library/LaunchAgents
- ~/Library/LaunchAgents
Не удаляйте системные или известные файлы. Перемещайте найденные подозрительные файлы в отдельную папку на рабочем столе (например, ~/Desktop/quarantine-searchmine) для последующего анализа.
После перемещения перезагрузите Mac.

Совет: вместо немедленного удаления положите файлы в карантин и сохраняйте скриншоты. Если система начнёт вести себя нестабильно, можно восстановить файлы из карантина.

Папка LaunchDaemons macOS с выделенной опцией 'Перейти к папке'

5. Очистите Safari (кеш, настройки и расширения)

Откройте Safari → Safari > Настройки.
Вкладка Дополнительно: отметьте «Показывать меню “Разработка” в строке меню».

Вкладка 'Дополнительно' настроек Safari в macOS

В строке меню выберите Разработка и нажмите «Очистить кэши для всех профилей».

Safari с выделенной опцией 'Очистить кэши для всех профилей'

Перейдите во вкладку Основные и проверьте Домашняя страница — установите доверенный URL или оставьте пустой.

Вкладка 'Основные' настроек Safari

Перейдите во вкладку Расширения и удалите все неизвестные или подозрительные расширения, нажав Удалить.

Вкладка 'Расширения' настроек Safari

Примечание: Очистка кэша может разлогинить вас на сайтах.

6. Удалите вредоносные расширения из Chrome и сбросьте настройки

В Chrome откройте chrome://extensions/ и удалите непонятные расширения.
Перейдите chrome://settings/ и воспользуйтесь функцией сброса (Reset) — вернёт настройки по умолчанию.
Проверьте ярлыки (shortcut) Chrome: на macOS это редко проблема, но убедитесь, что ярлык не содержит дополнительных параметров запуска, перенаправляющих на searchmine.

7. Проверка других мест хранения и приложений

Проверьте /Applications на наличие подозрительных приложений и удалите их через корзину.
Проверьте ~/Library/Application Support и /Library/Application Support на папки, связанные с searchmine.
Посмотрите в браузере cookie и локальное хранилище (DevTools) на наличие скриптов/правил, перенаправляющих запросы.

8. Перезагрузка и контроль качества

Перезагрузите Mac и проверьте, исчезли ли перенаправления.
Откройте каждый браузер и убедитесь, что домашняя страница и поисковая система восстановлены.
Проверьте Activity Monitor на предмет неизвестных процессов.

Критерии приёмки

Браузеры больше не перенаправляют на searchmine.net.
Нет подозрительных профилей в системных настройках.
Нет записей com.searchmine* или похожих в LaunchAgents/LaunchDaemons.
В браузерах отсутствуют неизвестные расширения.
Система работает стабильно и нет новых всплесков сетевой активности на подозрительные домены.

Резервный план и откат изменений

Если после удаления некоторые функции системы перестали работать или вы удалили нужный профиль по ошибке:

Восстановите файлы из карантина (папки, куда вы перемещали файлы).
Восстановите систему из резервной копии Time Machine до момента перед началом удаления.
Если проблема сохраняется, создайте новый локальный пользовательский профиль macOS и проверьте, воспроизводится ли перенаправление в нём.

Роли и чеклисты

Чеклист для домашнего пользователя:

отключить интернет, сделать скриншоты;
удалить профиль, если найден;
удалить подозрительные объекты входа;
очистить браузерные расширения и кеш;
перезагрузить и проверить.

Чеклист для IT-администратора:

собрать логи сетевой активности и процессинга;
проверить MDM/SCM на наличие сторонних профилей;
централизованно удалить профили и развернуть исправление через MDM;
уведомить пользователей и провести сканирование на других машинах.

Риск‑матрица и mitigations

Низкий риск, низкое влияние: локальные вредоносные расширения. Смягчение: удалить расширение, очистить кеш.
Средний риск, среднее влияние: автозапуск через LaunchAgent. Смягчение: карантин и удаление, мониторинг.
Высокий риск, высокое влияние: профиль, дающий удалённое управление. Смягчение: немедленное удаление, проверка на компрометацию учётных записей, смена паролей.

Что делать, если ничего не помогает

Проверьте систему антивирусом/анти‑malware (например, проверенные инструменты для macOS). Не используйте сомнительные «чистящие» утилиты.
Если заражение на рабочем компьютере — обратитесь в IT-службу.
В крайнем случае, выполните чистую переустановку macOS после сохранения важных данных и проверки резервных копий.

Профилактика: как не заразиться снова

Загружайте ПО только из App Store и с официальных сайтов.
Отказывайтесь от «дополнительных компонентов» при установке.
Обновляйте macOS и браузеры до последних версий.
Используйте блокировщики трекеров и расширения только от проверенных разработчиков.
Регулярно делайте резервные копии Time Machine.

Частые ошибки и когда описанные шаги могут не сработать

Если вредоносное ПО имеет уровень ядра (rare), простые удаления в LaunchAgents не помогут.
Если профиль был установлен через управляющую систему (MDM), его удаление вручную может быть неэффективно — нужно удалить профиль в MDM.
Если злоумышленник изменил DNS или роутер, проблема может повториться — проверьте настройки роутера и DNS.

Глоссарий (1 строка на термин)

LaunchAgent / LaunchDaemon — механизмы автозапуска служб в macOS.
Профиль конфигурации — файл, задающий политики и настройки системы.
Объекты входа — приложения, запускающиеся при входе пользователя.

Часто задаваемые вопросы

Q: Можно ли удалить SearchMine вручную или нужен антивирус? A: Большинство случаев можно устранить вручную по шагам выше. Если вы сомневаетесь, дополнительно просканируйте систему проверенным антималварем.

Q: Удаление затронет мои личные данные? A: Обычные шаги не удаляют личные файлы, но очистка кеша может разлогинить вас на сайтах. Всегда делайте резервную копию перед вмешательством.

Q: Нужно ли менять пароли после удаления? A: Рекомендуется сменить пароли важных сервисов, если вы подозреваете, что данные могли быть перехвачены.

Q: Как проверить роутер на перенаправление DNS? A: Откройте настройки роутера и убедитесь, что используемые DNS‑серверы — те, которым вы доверяете (например, от вашего провайдера или публичные DNS).

Короткое резюме

SearchMine — типичный браузерный похититель: удаление требует комплексного подхода: проверить профили, объекты входа, автозапуски, расширения браузера и параметры домашней страницы. Делайте резервные копии, действуйте пошагово и обращайтесь в IT или к специалистам, если что‑то кажется необычным.

Если нужна персональная инструкция по конкретной версии macOS или помощь с выводом содержимого папок (для анализа), дайте знать: укажите модель Mac, версию macOS и браузеры, где наблюдаются перенаправления.