Dado que el sistema se ha modificado, no estoy seguro de que ahora podamos confiar en el guardián. Mi respuesta a continuación sigue siendo un buen consejo (especialmente para las personas con instalaciones de MacOS 100% auténticas), pero las aguas son mucho más turbias ahora que han salido a la luz más detalles sobre este mac específico. No hay nada malo con las modificaciones del sistema, pero cambian las expectativas en función de lo que específicamente se deshabilitó y cambió.
Teniendo esto en cuenta, un escaneo por parte de Malware Bytes es un siguiente paso muy correcto: https://malwarebytes.com/mac/
Si el sistema no puede mover el archivo a la papelera, entonces probablemente quieras hacer una instalación de borrado. Podría no volver a conectar una unidad de Time Machine si ya tienes una buena copia de seguridad de antes de que esto sucediera para estar seguro y en su lugar conectar una nueva unidad y dejar que el sistema haga una copia de seguridad.
Incluso podrías probar a arrancar en modo seguro y aplicar todas las actualizaciones de seguridad y luego volver a arrancar en modo seguro para hacer una nueva copia de seguridad en un nuevo disco duro conectado directamente. Esto puede evitar que se ejecute el script periódico que intenta reinstalar algo malo.
En ese momento, puedes borrar el mac y luego volver a mover tus datos. El sistema está diseñado para eliminar una amenaza como esta y si al pulsar el botón no se limpia - se necesitan habilidades especiales, software adicional especial para evitar una instalación de borrado.
