2 votos

No puede encontrar o quitar Exploradore

Mi compañero de cuarto me trajo su iMac esta tarde porque se ha estado comportando muy mal ya que ella actualizado a la Sierra Alta. Resulta que su novio ha conseguido un montón de malware en él, y estoy teniendo verdaderos problemas para deshacerse de él.

El mayor culpable es un conjunto de secuestradores de navegador (que pueden estar relacionados con, o que puede ser independiente de malware, no estoy seguro), incluyendo conocido como G-Búsqueda.Pro, y otros (feedvertizus, beleelashopper, etc).

No puedo averiguar donde estas cosas se han pegado a sí mismos para deshacerse de ellos. Hasta el momento, tengo:

  • Elimina las aplicaciones instaladas que no se reconocen.
  • Instalar y ejecutar el MalwareBytes, el cual afirma que no tengo malware.
  • Instalar y ejecutar AVG Anti-Virus, el cual afirma estoy limpio.
  • Completamente eliminado Chrome y Firefox de la máquina y volver a instalar.
  • Comprueba la LaunchAgents carpetas en /Library /System/Library, y /Users/usuario/Biblioteca para nada extraño.
  • Comprueba la LaunchDemons carpetas en los mismos lugares.
  • Quita nada a partir de la Aplicación de Soporte de carpetas que parecía sospechoso.

Todo fue en vano. Limpia la instalación de Chrome inmediatamente se infecta con el G-Búsqueda.pro y estas otras cosas. Yo estoy en mi límite de OS X conocimientos, de manera que no tengo idea de dónde más buscar.

Donde es posible que estas cosas se esconden, o a donde puedo ir (hay registros del sistema, etc.)? para averiguar?

2voto

Michael Edenfield Puntos 116

En caso de que otra persona se infecta por esto, he aquí lo que en última instancia, al descubierto:

El virus se había instalado un proxy web local, y un servicio en segundo plano que estaba monitoreando constantemente el sistema de configuración de proxy y "restaurar" para señalar a sí mismo. Esto lo descubrí cuando me di cuenta de que Safari fue lanzando SSL advertencias para todo, y que YouTube regresaba vacío de respuestas y proxy de error al intentar ver videos.

El proxy también parece haber sido la prevención de Chrome sync de trabajo, y me impide la activación de varios programas anti-virus que requieren activación en línea.

Yo era capaz de encontrar usando lsof para ver lo que estaba escuchando en el puerto que mantiene erigirse en el proxy local. Se había instalado un mono aplicación con el Titanium web proxy paquete de NuGet, en /usr/local/srcsrv.

Una vez que se me muere el comportamiento del navegador de la web volvió a la normalidad, excepto para la página "Nueva Pestaña" en Google sigue apuntando al G-Búsqueda.pro. Todavía no he probado a borrar y volver a instalar Chrome en un segundo tiempo, pero me hizo agregar varios dominios a /etc/hosts para que les impide llamar a casa.

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X