Trovato Virus Bloodhound.PDF.20 sull'unità esterna della macchina del tempo, come rimuovere

1

Ho appena acquistato un macbookpro nuovo di fabbrica con licenza di protezione endpoint Symantec (non per scelta), è meno di 2 settimane. Creazione del backup utilizzando il software della macchina del tempo e l'endpoint si attiva ogni volta che ho collegato l'unità quando ho iniziato a lavorare e ho iniziato a scansionare l'unità. Di solito interrompo il processo di scansione.

Questa mattina ho collegato l'unità e sono andato a prendere un caffè, quando sono tornato all'endpoint ho identificato un virus Bloodhound.PDF.20 su un file sotto ./DocumentRevisions-V100 nella cartella di backup. Quindi ho alcune domande: 1. /.DocumentRevisions-V100 richiede l'accesso come root, quindi l'endpoint non può effettuare la scansione sul mio computer (non sull'unità esterna), il che significa che è probabile che il virus risieda anche sul mio computer? Se è così, come può sbarazzarsene. Non posso effettuare il cd in ulteriori cartelle in .DocumentRevisions-V100 anche con comando sudo. Non ho ancora provato sudo su.

  1. È possibile ottenere l'endpoint per analizzare la cartella .DocumentRevisions-V100 con privilegi di root?

Ho intenzione di riformattare il mio disco esterno e avviare una nuova sessione Time Machine. A questo punto, la mia preoccupazione è il mio computer e se ha un virus o meno.

Ogni suggerimento è apprezzato.

ps. Sì, ho preso in considerazione rm -rf /.DocumentRevisions-V100, ma è strongmente sconsigliato dopo aver cercato su Google

    
posta adjfac 20.06.2013 - 17:15
fonte

1 risposta

1

Quando elimini un file, tutte le revisioni vanno via, quindi dovrai prima attaccare il file con il problema eliminandolo.

Se non riesci a eliminarlo, spostalo su un'unità USB esterna, quindi cancellalo.

A quel punto, puoi consentire allo scanner di vedere se le copie di backup sono ancora interessate - ma sei corretto - non vuoi mai usare rm nei file di backup. Eliminali utilizzando l'interfaccia Time Machine per eliminare un file in tutti i backup o un'istanza di un file o un'istanza di backup. Puoi anche utilizzare tmutil delete per rimuovere le istantanee dall'unità di backup.

risposta data 20.06.2013 - 17:19
fonte

Leggi altre domande sui tag