Hace dos días, de alguna manera, mi Mac con OS X Yosemite 10.10.5 infectado por malware, y lo elimina casi todos mis archivos de mi directorio home. No tengo idea de cómo sucedió (no se porque hace clic en un anuncio, ni siquiera estaba navegando por internet cuando ocurrió, y yo también ejecutar Adblock en mi Safari, Chrome y Firefox). De repente a las 10 PM, una ventana de xterm apareció con un montón de líneas que se ejecutan con los nombres de archivo y de "permiso denegado" los mensajes. Me entró el pánico y apagar el equipo.
Luego reinicie y luego cuando abro el Terminal, el xterm se acercó y empezó con similar "permiso denegado" mensajes (me lo imaginé auto pone en marcha cuando abrí la Terminal). Me apague de nuevo y no parecía apagarse por completo. Luego, después de unos minutos traté de ponerlo en marcha, y no para los próximos 5 o 10 minutos o así. Luego, cuando se inicia, el OS X ajustes de todos los productos frescos (por ejemplo, mi Muelle se mueve de izquierda a la parte inferior central, etc, como sería si se tratara de una nueva instalación). Entonces miré a mi directorio home y casi todos los archivos fueron borrados, extrañamente, excepto algunos (supongo que estos deben tener diferentes permisos).
He perdido todas mis fotos y archivos en el que estaba trabajando. Tengo una Máquina del Tiempo de copia de seguridad que es de 70 días de edad.
Miré a la consola y esto es lo que he encontrado.
Por favor alguien puede decirme qué es esto, cómo sucedió y cómo puedo eliminarlo de mi sistema?
El registro de la consola está por debajo.
2015-08-14 10:00:23.702 PMFinder[240]CreateWithFileInfo failed to create URL with FSRef, falling back to blank icon.
2015-08-14 10:00:24.620 PMbird[267]someone ripped the database from under our feet
LIMITS ------------------------------------------------------------------------
RLIMIT_CORE 0 infinity
RLIMIT_CPU infinity infinity
RLIMIT_DATA infinity infinity
RLIMIT_FSIZE infinity infinity
RLIMIT_MEMLOCK infinity infinity
RLIMIT_NOFILE 16384 16384
RLIMIT_NPROC 709 1064
RLIMIT_RSS infinity infinity
DISK (/Users/userx/Library/Mobile Documents)--------------------------------
NSFileSystemNodes 121846308
NSFileSystemSize 499082485760
NSFileSystemFreeSize 220219854848
NSFileSystemFreeNodes 53764613
NSFileSystemNumber 16777220
2015-08-14 10:00:24.637 PMcom.apple.xpc.launchd[1](com.apple.ReportCrash[21508]) Endpoint has been activated through legacy launch(3) APIs. Please switch to XPC or bootstrap_check_in(): com.apple.ReportCrash
2015-08-14 10:00:24.807 PMcom.apple.SecurityServer[85]Killing auth hosts
2015-08-14 10:00:24.807 PMcom.apple.SecurityServer[85]Session 100122 destroyed
2015-08-14 10:00:28.333 PMcom.apple.xpc.launchd[1](com.apple.bird[267]) Service exited due to signal: Abort trap: 6
2015-08-14 10:00:28.392 PMReportCrash[21508]Saved crash report for bird[267] version 321.9 to /Users/userx/Library/Logs/DiagnosticReports/bird_2015-08-14-220028_OLM-userx.cr ash
2015-08-14 10:00:31.108 PMcloudphotosd[519]Failed to open '/Users/userx/Library/Containers/com.apple.cloudphotosd/Data/Library/Preference s/com.apple.cloudphotosd.plist' for events
2015-08-14 10:01:07.911 PMsharingd[254]Could not replace account with identifier: _local
2015-08-14 10:01:07.913 PMcom.apple.internetaccounts[262]Could not replace account with identifier: _local
2015-08-14 10:01:07.915 PMsoagent[268]Could not replace account with identifier: _local
