1 votos

Archivo de adware en /var/Root/

Mi MacBook Pro ha tenido un virus adware común en él ExploreSearchResults. Ya he revisado todas mis extensiones y he borrado todo lo relacionado. Cualquier cosa en la carpeta de Aplicaciones que no pertenezca ha sido eliminada. También sé que este virus es común a través de las actualizaciones falsas de Flash Player, así que fui a través y eliminado todos ellos. También revisé estas carpetas y eliminé todo lo que fuera sospechoso o incluyera el nombre ExploreSearchResults

/Users/Shared/
/Library/LaunchDaemons/
~/Library/LaunchAgents/
/Library/LaunchAgents/

A continuación, apagué el ordenador y lo reinicié en modo seguro. He ejecutado el monitor de actividad y he encontrado tanto ExploreSearchResults como ExploreSearchResultsDaemon en ejecución. Cuando forcé la salida de ambos, volvieron a aparecer, así que ejecuté una muestra para encontrar la carpeta padre /Private/var/Root/.ExploreSearchResults. Luego ejecuté un sudo ls -l /var/root en el Terminal para encontrar esta lista de archivos.

total 8  
-rw-r--r--   1 root  wheel    3 Mar 29  2014 .CFUserTextEncoding   
drwxr-xr-x   6 root  wheel  192 Jan  6 05:46 .ExploreSearchResults  
drwx------  24 root  wheel  768 Jan  6 04:02 .Trash  
-r--r--r--   1 root  wheel   10 Sep  9  2014 .forward  
drwxr-xr-x   8 root  wheel  256 Dec 26 13:52 .mitmproxy  
drwxr-xr-x   3 root  wheel   96 Jun 26  2019 .oracle_jre_usage  
drwx------  17 root  wheel  544 Apr 21  2020 Library

Tres preguntas aquí, la primera es si puedo eliminar con seguridad el archivo .ExploreSearchResults con sudo rm /var/root/.ExploreSearchResults ¿comando? La segunda pregunta es que ¿es este el origen de este virus adware o podría estar escondido en otro lugar? La última pregunta es si todos los demás archivos de la carpeta root son seguros y se supone que están ahí. Sé que la carpeta Root es extremadamente importante para el sistema, así que me ando con pies de plomo a la hora de acceder a esta carpeta, porque sé que MacOS bloquea el acceso a ella por alguna razón.

sw_vers Nombre del producto: Mac OS X
Versión del producto: 10.14.6
BuildVersion: 18G5033

2voto

Jose Chavez Puntos 645

Sí, puede eliminar el archivo con seguridad.

Como con cualquier virus, esto podría ser un señuelo o una instalación secundaria - por lo que podría haber cosas escondidas en otro lugar también.

En general, después de una infección de virus, lo mejor es empezar de nuevo con una instalación que se sepa que es buena (por ejemplo, restaurando desde una copia de seguridad de antes de que el virus infectara el sistema). Nunca podrá estar 100% seguro de haber deshecho todos los cambios realizados por el virus si no sigue ese método.

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X