Вчора я запустив повне сканування системи за допомогою антивірусного програмного забезпечення Avast, і він знайшов файл зараження. Розташування файлу:
/private/var/db/uuidtext/7B/BC8EE8D09234D99DD8B85A99E46C64
Avast класифікує файл зараження як:
JS:Cryptonight [Trj]
Отже, після видалення файлу я зробив ще кілька повних сканувань системи, щоб перевірити, чи немає ще файлів. Я нічого не знайшов, поки сьогодні не перезапустив свій macbook pro. Файл знову з’явився в тому самому місці. Тож я вирішив дозволити Avast помістити його у вірусну скриньку, перезапустив ноутбук і знову файл знову опинився в тому самому місці. Тому вірус відновлює файл при кожному перезапуску ноутбука.
Я хочу уникати витирання ноутбука та перевстановлення всього, тому я тут. Я дослідив шлях файлів і cryptonight і з'ясував, що cryptonight є / може бути шкідливим кодом, який може працювати на тлі чийогось комп’ютера, щоб видобути криптовалюту. Я контролював моє використання процесора, пам'яті та мережі, і не бачив жодного непарного процесу. Мій процесор працює нижче 30%, моя оперативна пам'ять, як правило, нижче 5 ГБ (встановлено 16 ГБ), і в моїй мережі не було жодних процесів, що надсилали / отримували велику кількість даних. Тож якщо щось видобувається у фоновому режимі, я взагалі не можу сказати. У мене немає поняття, що робити.
My Avast runs full system scans every week, so this just recently became an issue this week. I checked all of my chrome extensions and nothing is out of order, I haven't downloaded anything special within the past week, besides the new Mac operating system (macOS High Sierra 10.13.1). So I have no clue where this has came from to be honest and I have no clue how to get rid of it. Can someone please help me out.
Я підозрюю, що цей передбачуваний "вірус" надходить з оновлення Apple, і що це лише попередньо встановлений файл, який створюється і запускається кожного разу при завантаженні / перезавантаженні ОС. Але я не впевнений, оскільки у мене є лише один MacBook, і ніхто інший, що мені відомо, що мак оновив ОС до Високої Сьєрри. Але Avast продовжує маркувати це як потенційний вірус "Cryptonight", і ніхто більше в Інтернеті нічого не публікував з цього приводу. Тому загальний форум з видалення вірусів не допомагає в моїй ситуації, оскільки я вже намагався видалити його як Avast, так і зловмисні програми та вручну.
BC8EE8D09234D99DD8B85A99E46C64
Здається, це чарівне число! Детальну інформацію див. У моїй відповіді .