Il mio compagno di stanza mi ha portato il suo iMac questo pomeriggio perché si è comportato molto male da quando si è trasferita a High Sierra. Si scopre che il suo ragazzo ha ottenuto molti di malware su di esso, e sto avendo problemi reali a sbarazzarmene.
Il più grande colpevole è un insieme di browser hijacker (potrebbero essere tutti correlati, o potrebbero essere malware separati, non ne sono sicuro), inclusi quelli noti come G-Search.Pro e altri (feedvertizus, beleelashopper, ecc.)
Non riesco a capire dove queste cose si sono bloccate per sbarazzarsi di loro. Finora, ho:
- Elimina tutte le applicazioni installate che non ho riconosciuto.
- Installato ed eseguito MalwareBytes, che afferma che non ho malware.
- Installato ed eseguito AVG Anti-Virus, che afferma che sono pulito.
- Completamente cancellato da Chrome e Firefox dalla macchina e reinstallato.
- Ha controllato le cartelle LaunchAgents in / Library, / System / Library e / Users / user / Library per qualsiasi cosa dispari.
- Controllate le cartelle LaunchDemons nelle stesse posizioni.
- Rimosso qualsiasi cosa dalle cartelle del supporto dell'applicazione che sembravano sospette.
Tutto inutilmente. Un'installazione pulita e fresca di Chrome viene immediatamente infettata da G-Search.pro e da altre cose. Sono al limite della conoscenza di OS X quindi non ho idea di dove cercare altro.
Dove potrebbero nascondersi queste cose, o dove posso andare (ci sono registri di sistema, ecc.?) per scoprirlo?