Wczoraj przeprowadziłem pełne skanowanie systemu za pomocą mojego oprogramowania antywirusowego Avast i znalazłem plik infekcji. Lokalizacja pliku to:
/private/var/db/uuidtext/7B/BC8EE8D09234D99DD8B85A99E46C64
Avast klasyfikuje plik infekcji jako:
JS:Cryptonight [Trj]
Po usunięciu pliku wykonałem jeszcze kilka pełnych skanowań systemu, aby sprawdzić, czy są jeszcze jakieś pliki. Nic nie znalazłem, dopóki nie uruchomiłem dziś ponownie mojego MacBooka Pro. Plik pojawił się ponownie w tej samej lokalizacji. Postanowiłem więc pozwolić Avastowi umieścić go w skrzynce z wirusami, ponownie uruchomić laptopa i ponownie plik znalazł się w tym samym miejscu. Dlatego wirus ponownie tworzy plik przy każdym ponownym uruchomieniu laptopa.
Chcę uniknąć wycierania laptopa i ponownej instalacji wszystkiego, dlatego tu jestem. Zbadałem ścieżkę do pliku i kryptowalutę i odkryłem, że kryptowaluta jest / może być złośliwym kodem, który może działać w tle czyjegoś komputera w celu wydobycia kryptowaluty. Monitoruję zużycie procesora, pamięci i sieci i nie widziałem żadnego dziwnego procesu. Mój procesor działa poniżej 30%, moja pamięć RAM ogólnie jest mniejsza niż 5 GB (zainstalowane 16 GB), a moja sieć nie miała żadnych procesów wysyłających / odbierających dużą ilość danych. Więc jeśli coś wydobywa się w tle, nie mogę w ogóle powiedzieć. Nie mam pojęcia, co robić.
Mój Avast uruchamia pełne skanowanie systemu co tydzień, więc to niedawno stało się problemem w tym tygodniu. Sprawdziłem wszystkie moje rozszerzenia chrome i nic nie jest zepsute, w ciągu ostatniego tygodnia nie pobrałem nic specjalnego poza nowym systemem operacyjnym Mac (macOS High Sierra 10.13.1). Tak więc nie mam pojęcia, skąd to się wzięło, i nie mam pojęcia, jak się go pozbyć. Czy ktoś mógłby mi pomóc.
Podejrzewam, że ten rzekomy „wirus” pochodzi z aktualizacji Apple i że jest to tylko wstępnie zainstalowany plik, który jest tworzony i uruchamiany przy każdym uruchomieniu / ponownym uruchomieniu systemu operacyjnego. Ale nie jestem pewien, ponieważ mam tylko jednego MacBooka i nikt inny, kogo znam, że ma komputer Mac, zaktualizował system operacyjny do High Sierra. Ale Avast wciąż określa to jako potencjalnego wirusa „Cryptonight” i nikt inny nie opublikował nic na ten temat. Dlatego wspólne forum usuwania wirusów nie jest pomocne w mojej sytuacji, ponieważ już próbowałem go usunąć za pomocą Avast, malwarebytes i ręcznie.
BC8EE8D09234D99DD8B85A99E46C64
Wydaje się być magiczną liczbą! Zobacz moją odpowiedź, aby poznać szczegóły .