Mi MacBook Pro ha tenido un virus adware común en él ExploreSearchResults. Ya he revisado todas mis extensiones y he borrado todo lo relacionado. Cualquier cosa en la carpeta de Aplicaciones que no pertenezca ha sido eliminada. También sé que este virus es común a través de las actualizaciones falsas de Flash Player, así que fui a través y eliminado todos ellos. También revisé estas carpetas y eliminé todo lo que fuera sospechoso o incluyera el nombre ExploreSearchResults
/Users/Shared/
/Library/LaunchDaemons/
~/Library/LaunchAgents/
/Library/LaunchAgents/
A continuación, apagué el ordenador y lo reinicié en modo seguro. He ejecutado el monitor de actividad y he encontrado tanto ExploreSearchResults como ExploreSearchResultsDaemon en ejecución. Cuando forcé la salida de ambos, volvieron a aparecer, así que ejecuté una muestra para encontrar la carpeta padre /Private/var/Root/.ExploreSearchResults. Luego ejecuté un sudo ls -l /var/root
en el Terminal para encontrar esta lista de archivos.
total 8
-rw-r--r-- 1 root wheel 3 Mar 29 2014 .CFUserTextEncoding
drwxr-xr-x 6 root wheel 192 Jan 6 05:46 .ExploreSearchResults
drwx------ 24 root wheel 768 Jan 6 04:02 .Trash
-r--r--r-- 1 root wheel 10 Sep 9 2014 .forward
drwxr-xr-x 8 root wheel 256 Dec 26 13:52 .mitmproxy
drwxr-xr-x 3 root wheel 96 Jun 26 2019 .oracle_jre_usage
drwx------ 17 root wheel 544 Apr 21 2020 Library
Tres preguntas aquí, la primera es si puedo eliminar con seguridad el archivo .ExploreSearchResults con sudo rm /var/root/.ExploreSearchResults
¿comando? La segunda pregunta es que ¿es este el origen de este virus adware o podría estar escondido en otro lugar? La última pregunta es si todos los demás archivos de la carpeta root son seguros y se supone que están ahí. Sé que la carpeta Root es extremadamente importante para el sistema, así que me ando con pies de plomo a la hora de acceder a esta carpeta, porque sé que MacOS bloquea el acceso a ella por alguna razón.
sw_vers Nombre del producto: Mac OS X
Versión del producto: 10.14.6
BuildVersion: 18G5033