Dün Avast antivirüs yazılımımı kullanarak tam sistem taraması yaptım ve bir virüs bulaştı. Dosyanın konumu:
/private/var/db/uuidtext/7B/BC8EE8D09234D99DD8B85A99E46C64
Avast, enfeksiyon dosyasını şu şekilde sınıflandırır:
JS:Cryptonight [Trj]
Bu nedenle, dosyayı sildikten sonra daha fazla dosya olup olmadığını kontrol etmek için birkaç tam sistem taraması yaptım. MacBook Pro'yu bugün yeniden başlatana kadar hiçbir şey bulamadım. Dosya aynı yerde yeniden ortaya çıktı. Böylece Avast'ın onu virüs göğsüne koymasına izin verdim, dizüstü bilgisayarı yeniden başlattım ve dosya yine aynı konumdaydı. Bu nedenle virüs, dizüstü bilgisayarı her yeniden başlatıldığında dosyayı yeniden oluşturuyor.
Dizüstü bilgisayarı silmek ve yeniden kurmaktan kaçınmak istiyorum, bu yüzden buradayım. Dosya yolunu ve şifrelemeyi araştırdım ve şifrelemenin birisinin bilgisayarının arka planında şifrelemeyi şifrelemek için kullanabileceği kötü amaçlı bir kod olduğunu / olabileceğini gördüm. CPU kullanımımı, Belleği ve Ağımı izliyorum ve çalışan tek bir işlem görmedim. CPU'm% 30'un altında çalışıyor, RAM'im genellikle 5GB'ın altında (16GB yüklü) ve ağımda büyük miktarda veri gönderen / alan hiçbir işlem olmamıştır. Yani, arka planda bir şey madencilik yapıyorsa, hiçbir şey söyleyemem. Ne yapacağım hakkında hiçbir fikrim yok.
Avast'ım her hafta tam sistem taraması yapıyor, bu yüzden bu hafta sonları sorun oldu. Tüm krom uzantılarımı kontrol ettim ve hiçbir şey yolunda değil, geçen hafta içinde yeni Mac işletim sisteminin yanı sıra (macOS High Sierra 10.13.1) özel bir şey indirmedim. Dürüst olmak için nereden geldiğine dair hiçbir fikrim yok ve ondan nasıl kurtulacağına dair hiçbir fikrim yok. Biri lütfen bana yardım edebilir mi?
Bu sözde "virüs" ün Apple güncellemesinden geldiğinden ve işletim sisteminin her açılışında / yeniden başlatılmasında oluşturulmuş ve çalışan önceden yüklenmiş bir dosya olduğundan şüpheleniyorum. Ancak yalnızca bir MacBook'um olduğundan ve Mac'in işletim sistemini High Sierra olarak güncellediğini bildiğim başka hiç kimseden emin değilim. Ancak Avast, bunu potansiyel bir “Cryptonight” virüsü olarak etiketlemeye devam ediyor ve başka hiç kimse bu konuda hiçbir şey yayınlamadı. Bu nedenle, ortak bir virüs temizleme forumu benim durumumda yardımcı olmuyor, çünkü Avast, malwarebytes ve manuel olarak onu kaldırmaya çalıştım.
BC8EE8D09234D99DD8B85A99E46C64
Sihirli bir numara gibi görünüyor! Detaylar için cevabımı gör. .