Протягом минулого тижня я помітив якусь дивну поведінку на моєму Snow Leopard MacBook Pro.
Кілька моїх вікон на задньому плані закрилися, не роблячи нічого, поки я працював. Тоді я помітив якісь графічні «глюкінг». Затягнуті вікна залишали б самі «сліди», і мій менінбур демонстрував якісь дивні блискучі та проміжки, яких раніше ніколи не було. Ця конкретна поведінка не повторилася (крім нової графічної "миттєвої невдачі" щоразу, коли я запускаюсь). Однак ...
Незабаром після цього (не одразу, але через пару днів) я не зміг отримати доступ до Інтернету зі своїм аеропортом. З кабелем все нормально, але коли я намагаюся отримати доступ через аеропорт (усі браузери), я отримую "ПОМИЛКА 106: Інтернет-з'єднання було втрачено".
Після Googling я спробував декілька рішень для скидання аеропорту, які не допомогли. Sooo ...
Я думав, що це може бути якийсь вірус. Я завантажив Avast (за рекомендацією .. У мене вже є ClamXav) і відсканував. Я знайшов кілька заражених файлів .exe, які я ніколи не відкривав, а також ряд інфекцій (13) у своєму кеші Java, як це >>
vload.class: інфекція Java: Jade-C [Heur] vmain.class: інфекція Java: CVE-2010-0094-C [Expl] було / piro.class: інфекція Java: плагін / sportGame.class Java: Agent-DU [Expl] : Java-інфекція: Agent-DR [Expl]
Тому я подумав, що може виникнути серйозна проблема. Я завантажив випробування антивірусу Kapersky (після подальшого читання здавалося, що це може бути "про" додаток) .. і зробив ще одне сканування. Знайшли ті самі інфекції та ще кілька. Тому я їх дезінфікував. Зап.
Тепер я подумав, що може бути гарною ідеєю зробити очищення оніксу моєї системи. Після ремонту дозволів я знайшов багато таких ...
Дозволи відрізняються від System/Library/Frameworks/JavaVM.framework/Versions/A/Resources/Deploy.bundle/Contents/Home/lib/security/cacerts, має бути -rw-r--r--, вониlrwxr-xr-x
Дозволи відрізняються від System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/Remote Desktop Message.app/Contents/Resources/ko.lproj/UIAgent.nib, має бути drwxr-xr-x, вони-rwxr-xr-x
Дозволи відрізняються від System/Library/CoreServices/Menu Extras/RemoteDesktop.menu/Contents/Resources/zh_TW.lproj/RemoteDesktopMenu.nib, має бути drwxr-xr-x, вони-rwxr-xr-x
.. Я не перелічу їх усіх, якщо не запитають, але в основному вони стосуються будь-якого System/Library/CoreServices/RemoteManagement/
або
System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Resources/
Я теж знайшов
Попередження: Файл SUID "Система / Бібліотека / CoreServices / RemoteManagement / ARDAgent.app / Зміст / MacOS / ARDAgent" змінено і не відновлюється
.. але я виявив, що це не про що хвилюватися)
Тож зараз я все ще не можу отримати доступ до Інтернету через аеропорт, і .. я отримую заморозку, коли намагаюся вимкнути. Я переходжу на bluescreen і колесо прогресу просто кружляє, поки не змушу вимкнути кнопку живлення. Слава Богу, він після цього перезавантажується (перший раз я подумав "О, ні ..")
Хтось має ідеї, якими мають бути наступні мої кроки? Наразі я перебуваю в дорозі до Берліна, і все, що у мене є, - це мій ноутбук та зовнішній привід. Неможливість користуватися бездротовим зв’язком серйозно перешкоджає моїй роботі, і на додаток до цього ситуація з моїми грошима зараз не велика. Я не знаю, як я можу дозволити собі гроші чи "безкомп'ютерний час", якщо доведеться якось зайнятися ремонтом.
У мене завжди бігають «Руки від руки», і я думав, що це подбає про будь-який вид віддаленого злому, але я можу помилитися. Я завантажив кілька «пробних» версій музичного програмного забезпечення від Frostwire, тому, можливо, це може бути винуватцем. Але жоден із цих файлів не виявився позитивним у моєму скануванні.
Я закінчу цим. Вибачте за довгий пост. Сподіваюся, хтось може підказати мені дорогу. Мене зламали? Якими мають бути наступні мої кроки?