Vai al contenuto

Yosemite (Osx 10.10.5). Anomalia In Avvio (Malware "pirrit")


Messaggi raccomandati

Ho un Mac Mini con Yosemite (OSx 10.10.5).

In avvio, parte automaticamente Safari anche se:

1) in Preferenze di Sistema/Utente/Login  non cè NESSUNA App da startare 

2) Safari NON è settato per lo start automatico in avvio del MAC

3) da Safari esco SEMPRE con l'opzione "Esci Da Safari" del menu.

4) E' attiva l'App "Dr. Cleaner" che automaticamente ripulisce la RAM quando si esce dalle App.

 

 

 

Link al commento
Condividi su altri siti

bruuuutta storia.

 

Scarica e lancia Etrecheck. Ti creerà un report, copialo e incollalo qui che lo esaminiamo insieme.

 

Intanto, puoi rimuovere Dr. Cleaner, cominciamo ad eliminare problemi. L'hai forse installato perchè ti capita di andare su internet a "scaricare"?

 

Domanda: negli ultimi tempi, hai forse autorizzato l'installazione di un upgrade di Adobe Flash?

Link al commento
Condividi su altri siti

bruuuutta storia.

 

Scarica e lancia Etrecheck. Ti creerà un report, copialo e incollalo qui che lo esaminiamo insieme.

 

Intanto, puoi rimuovere Dr. Cleaner, cominciamo ad eliminare problemi. L'hai forse installato perchè ti capita di andare su internet a "scaricare"?

 

Domanda: negli ultimi tempi, hai forse autorizzato l'installazione di un upgrade di Adobe Flash?

Ho installato Dr.Cleaner perchè spesso la CPU andava al 99% e la chiusura delle App non l'abbassava molto. Con Dr.Cleanre la chiusura delle App riportava la CPU a valori più bassi (50%). Con l'ultimo aggiornamento di Safari (1 mese fa) la situazione è però migliorata molto, e normalmente la CPU sta al 25/30%.

Nelle ultime due settinane NON ho aggiornato Adobe Flash (il fenomeno dell'apertura automatica di Safari è da due o tre giorni).

Ecco la copia di EtreCheck (non si può allegare il file?)

 

EtreCheck version: 3.0.6 (315)

Report generated 2016-10-12 13:25:45

Download EtreCheck from https://etrecheck.com

Runtime 3:14

Performance: Good

 

Click the [support] links for help with non-Apple products.

Click the [Details] links for more information about that line.

Click the [Remove] links to remove adware.

 

Problem: No problem - just checking

 

Hardware Information: ⓘ

Mac mini (Late 2012)

[Technical Specifications] - [user Guide] - [Warranty & Service]

Mac mini - model: Macmini6,1

1 2.5 GHz Intel Core i5 CPU: 2-core

4 GB RAM Upgradeable - [instructions]

BANK 0/DIMM0

2 GB DDR3 1600 MHz ok

BANK 1/DIMM0

2 GB DDR3 1600 MHz ok

Bluetooth: Good - Handoff/Airdrop2 supported

Wireless: en1: 802.11 a/b/g/n

 

Video Information: ⓘ

Intel HD Graphics 4000

SyncMaster 1600 x 900 @ 60 Hz

 

System Software: ⓘ

OS X Yosemite 10.10.5 (14F1912) - Time since boot: less than an hour

 

Disk Information: ⓘ

APPLE HDD ST500LM012 disk0 : (500,11 GB) (Rotational)

EFI (disk0s1) <not mounted> : 210 MB

Macintosh HD (disk0s2) / [startup]: 499.25 GB (40.49 GB free)

Recovery HD (disk0s3) <not mounted> [Recovery]: 650 MB

 

USB Information: ⓘ

C-Media Electronics Inc. USB PnP Sound Device

Generic External

HP Deskjet 1510 series

Apple Inc. Magic Keyboard

Logitech USB Receiver

Sonix Technology Co., Ltd. USB 2.0 Camera

Apple Inc. BRCM20702 Hub

Apple Inc. Bluetooth USB Host Controller

Apple, Inc. IR Receiver

 

Thunderbolt Information: ⓘ

Apple Inc. thunderbolt_bus

 

Gatekeeper: ⓘ

Mac App Store and identified developers

 

Adware: ⓘ

/Library/LaunchDaemons/com.archprelatic.net-preferences.plist

/Library/LaunchDaemons/com.circumtabularUpd.plist

/Library/LaunchDaemons/com.vicineUpd.plist

~/Library/LaunchAgents/cinema-+-pro1-1.ver

~/Library/LaunchAgents/cinema-+-pro1-1_updater.plist

~/Library/LaunchAgents/com.crossrider.wss002454.agent.plist

6 adware files found. [Remove]

 

Unknown Files: ⓘ

/Library/LaunchDaemons/com.Cotonam.plist

/etc/Cotonam.sh

/Library/LaunchDaemons/com.Rehoboth.plist

/etc/Rehoboth.sh

/Library/LaunchDaemons/com.Reubenites.service.plist

/etc/run_app.sh

/Library/LaunchDaemons/com.Shahaptian.plist

/etc/Shahaptian.sh

/Library/LaunchDaemons/com.Utah.plist

/etc/Utah.sh

/Library/LaunchDaemons/com.aecidium.plist

/etc/aecidium.sh

/Library/LaunchDaemons/com.anticrepuscule.plist

/etc/anticrepuscule.sh

/Library/LaunchDaemons/com.aphaeretic.plist

/etc/aphaeretic.sh

/Library/LaunchDaemons/com.apple.athechyer.plist

 

/Library/LaunchDaemons/com.apple.enthinge.plist

 

/Library/LaunchDaemons/com.apple.milobe.plist

 

/Library/LaunchDaemons/com.apple.morkim.plist

 

/Library/LaunchDaemons/com.apple.rilchin.plist

 

/Library/LaunchDaemons/com.autocarpian.plist

/etc/autocarpian.sh

/Library/LaunchDaemons/com.avenous.plist

/etc/avenous.sh

/Library/LaunchDaemons/com.blairmorite.plist

/etc/blairmorite.sh

/Library/LaunchDaemons/com.carabin.plist

/etc/carabin.sh

/Library/LaunchDaemons/com.chylopericardium.plist

/etc/chylopericardium.sh

/Library/LaunchDaemons/com.clairecolle.plist

/etc/clairecolle.sh

/Library/LaunchDaemons/com.communalizer.plist

/etc/communalizer.sh

/Library/LaunchDaemons/com.conservable.plist

/etc/conservable.sh

/Library/LaunchDaemons/com.coronally.plist

/etc/coronally.sh

/Library/LaunchDaemons/com.counterassertion.plist

/etc/counterassertion.sh

/Library/LaunchDaemons/com.defreeze.plist

/etc/defreeze.sh

/Library/LaunchDaemons/com.dethronement.plist

/etc/dethronement.sh

/Library/LaunchDaemons/com.dinar.plist

/etc/dinar.sh

/Library/LaunchDaemons/com.diplomacy.plist

/etc/diplomacy.sh

/Library/LaunchDaemons/com.distruster.plist

/etc/distruster.sh

/Library/LaunchDaemons/com.dorsonuchal.plist

/etc/dorsonuchal.sh

/Library/LaunchDaemons/com.ecclesioclastic.plist

/etc/ecclesioclastic.sh

/Library/LaunchDaemons/com.esthesiography.plist

/etc/esthesiography.sh

/Library/LaunchDaemons/com.exemplariness.plist

/etc/exemplariness.sh

/Library/LaunchDaemons/com.extremeless.plist

/etc/extremeless.sh

/Library/LaunchDaemons/com.farrierlike.plist

/etc/farrierlike.sh

/Library/LaunchDaemons/com.flimsily.plist

/etc/flimsily.sh

/Library/LaunchDaemons/com.glycohaemia.plist

/etc/glycohaemia.sh

/Library/LaunchDaemons/com.governmental.plist

/etc/governmental.sh

/Library/LaunchDaemons/com.graphospasm.plist

/etc/graphospasm.sh

/Library/LaunchDaemons/com.griper.plist

/etc/griper.sh

/Library/LaunchDaemons/com.hesitative.plist

/etc/hesitative.sh

/Library/LaunchDaemons/com.hospitableness.plist

/etc/hospitableness.sh

/Library/LaunchDaemons/com.hyperdialectism.plist

/etc/hyperdialectism.sh

/Library/LaunchDaemons/com.imperatival.plist

/etc/imperatival.sh

/Library/LaunchDaemons/com.inpardonable.plist

/etc/inpardonable.sh

/Library/LaunchDaemons/com.interlocutory.plist

/etc/interlocutory.sh

/Library/LaunchDaemons/com.isocephalism.plist

/etc/isocephalism.sh

/Library/LaunchDaemons/com.keloid.plist

/etc/keloid.sh

/Library/LaunchDaemons/com.knitwork.plist

/etc/knitwork.sh

/Library/LaunchDaemons/com.morganatic.plist

/etc/morganatic.sh

/Library/LaunchDaemons/com.morrowing.plist

/etc/morrowing.sh

/Library/LaunchDaemons/com.oculomotory.plist

/etc/oculomotory.sh

/Library/LaunchDaemons/com.ovariolumbar.plist

/etc/ovariolumbar.sh

/Library/LaunchDaemons/com.perforated.plist

/etc/perforated.sh

/Library/LaunchDaemons/com.petromyzont.plist

/etc/petromyzont.sh

/Library/LaunchDaemons/com.physiognomic.plist

/etc/physiognomic.sh

/Library/LaunchDaemons/com.polderboy.plist

/etc/polderboy.sh

/Library/LaunchDaemons/com.porcelain.service.plist

/etc/run_app.sh

/Library/LaunchDaemons/com.protractible.plist

/etc/protractible.sh

/Library/LaunchDaemons/com.reductorial.plist

/etc/reductorial.sh

/Library/LaunchDaemons/com.reedwork.plist

/etc/reedwork.sh

/Library/LaunchDaemons/com.reproductionist.service.plist

/etc/run_app.sh

/Library/LaunchDaemons/com.romantically.plist

/etc/romantically.sh

/Library/LaunchDaemons/com.secularization.plist

/etc/secularization.sh

/Library/LaunchDaemons/com.sloshy.plist

/etc/sloshy.sh

/Library/LaunchDaemons/com.squireless.plist

/etc/squireless.sh

/Library/LaunchDaemons/com.stagnate.plist

/etc/stagnate.sh

/Library/LaunchDaemons/com.stomachfully.plist

/etc/stomachfully.sh

/Library/LaunchDaemons/com.stupration.plist

/etc/stupration.sh

/Library/LaunchDaemons/com.subsidiary.plist

/etc/subsidiary.sh

/Library/LaunchDaemons/com.sulla.plist

/etc/sulla.sh

/Library/LaunchDaemons/com.superendorsement.plist

/etc/superendorsement.sh

/Library/LaunchDaemons/com.tempestive.plist

/etc/tempestive.sh

/Library/LaunchDaemons/com.ulcerate.plist

/etc/ulcerate.sh

/Library/LaunchDaemons/com.unark.plist

/etc/unark.sh

/Library/LaunchDaemons/com.unbefriended.plist

/etc/unbefriended.sh

/Library/LaunchDaemons/com.unbehaving.plist

/etc/unbehaving.sh

/Library/LaunchDaemons/com.undolled.plist

/etc/undolled.sh

/Library/LaunchDaemons/com.undulate.plist

/etc/undulate.sh

/Library/LaunchDaemons/com.uniform.plist

/etc/uniform.sh

/Library/LaunchDaemons/com.unloaded.plist

/etc/unloaded.sh

/Library/LaunchDaemons/com.unsacramental.plist

/etc/unsacramental.sh

/Library/LaunchDaemons/com.uriarat.plist

 

/Library/LaunchDaemons/com.villanette.plist

/etc/villanette.sh

/Library/LaunchDaemons/com.worryingly.plist

/etc/worryingly.sh

/Library/LaunchDaemons/com.xyloidin.plist

/etc/xyloidin.sh

/Library/LaunchDaemons/com.yestermorning.plist

/etc/yestermorning.sh

~/Library/LaunchAgents/WebSocketServerApp

 

87 unknown files found. [Check files]

 

Kernel Extensions: ⓘ

/Library/Extensions

[loaded] com.paragon-software.filesystems.ntfs (14.1.187 - SDK 10.5 - 2016-09-15) [support]

 

/System/Library/Extensions

[not loaded] com.tomtom.driver.UsbEthernetGadget (1.0.0d1 - 2016-09-15) [support]

 

System Launch Agents: ⓘ

[not loaded] 5 Apple tasks

[loaded] 148 Apple tasks

[running] 59 Apple tasks

 

System Launch Daemons: ⓘ

[not loaded] 48 Apple tasks

[loaded] 138 Apple tasks

[running] 77 Apple tasks

 

Launch Agents: ⓘ

[failed] com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist (2016-10-12) [support]

[loaded] com.oracle.java.Java-Updater.plist (2015-01-19) [support]

[running] com.paragon-software.NTFS.fsnotifyagent.plist (2015-12-21) [support]

[loaded] com.paragon.updater.plist (2015-12-21) [support]

 

Launch Daemons: ⓘ

[loaded] com.Cotonam.plist (2016-06-10) [support]

[loaded] com.Rehoboth.plist (2016-06-09) [support]

[running] com.Reubenites.service.plist (2016-10-06) [support]

[loaded] com.Shahaptian.plist (2016-06-08) [support]

[loaded] com.Utah.plist (2016-06-03) [support]

[running] com.adobe.ARMDC.Communicator.plist (2016-10-12) [support]

[failed] com.adobe.ARMDC.SMJobBlessHelper.plist (2016-10-12) [support]

[loaded] com.adobe.fpsaud.plist (2016-09-24) [support]

[loaded] com.aecidium.plist (2016-06-06) [support]

[loaded] com.anticrepuscule.plist (2016-06-07) [support]

[loaded] com.aphaeretic.plist (2016-06-05) [support]

[not loaded] com.apple.athechyer.plist (2016-05-10) [support]

[not loaded] com.apple.enthinge.plist (2016-05-15) [support]

[not loaded] com.apple.milobe.plist (2016-05-09) [support]

[not loaded] com.apple.morkim.plist (2016-05-26) [support]

[not loaded] com.apple.rilchin.plist (2016-04-20) [support]

[loaded] com.archprelatic.net-preferences.plist (2016-04-20) Adware! [Remove]

/etc/change_net_settings.sh

[loaded] com.autocarpian.plist (2016-06-03) [support]

[loaded] com.avenous.plist (2016-06-10) [support]

[loaded] com.blairmorite.plist (2016-06-04) [support]

[loaded] com.carabin.plist (2016-06-10) [support]

[loaded] com.chylopericardium.plist (2016-06-03) [support]

[loaded] com.circumtabularUpd.plist (2016-04-20) Adware! [Remove]

/etc/st-up.sh

[loaded] com.clairecolle.plist (2016-06-13) [support]

[loaded] com.communalizer.plist (2016-06-02) [support]

[loaded] com.conservable.plist (2016-06-05) [support]

[loaded] com.coronally.plist (2016-06-12) [support]

[loaded] com.counterassertion.plist (2016-06-05) [support]

[loaded] com.defreeze.plist (2016-06-08) [support]

[loaded] com.dethronement.plist (2016-06-04) [support]

[loaded] com.dinar.plist (2016-06-13) [support]

[loaded] com.diplomacy.plist (2016-06-12) [support]

[loaded] com.distruster.plist (2016-06-10) [support]

[loaded] com.dorsonuchal.plist (2016-06-05) [support]

[loaded] com.ecclesioclastic.plist (2016-06-05) [support]

[loaded] com.esthesiography.plist (2016-06-07) [support]

[loaded] com.exemplariness.plist (2016-06-13) [support]

[loaded] com.extremeless.plist (2016-06-07) [support]

[loaded] com.farrierlike.plist (2016-06-05) [support]

[loaded] com.flimsily.plist (2016-06-12) [support]

[loaded] com.glycohaemia.plist (2016-06-10) [support]

[loaded] com.governmental.plist (2016-06-09) [support]

[loaded] com.graphospasm.plist (2016-06-13) [support]

[loaded] com.griper.plist (2016-06-07) [support]

[loaded] com.hesitative.plist (2016-06-03) [support]

[loaded] com.hospitableness.plist (2016-06-04) [support]

[loaded] com.hyperdialectism.plist (2016-06-09) [support]

[loaded] com.imperatival.plist (2016-06-06) [support]

[loaded] com.inpardonable.plist (2016-06-01) [support]

[loaded] com.interlocutory.plist (2016-06-10) [support]

[loaded] com.isocephalism.plist (2016-06-13) [support]

[loaded] com.keloid.plist (2016-06-06) [support]

[loaded] com.knitwork.plist (2016-06-09) [support]

[loaded] com.macpaw.CleanMyMac3.Agent.plist (2016-10-05) [support]

[loaded] com.morganatic.plist (2016-06-07) [support]

[loaded] com.morrowing.plist (2016-06-04) [support]

[loaded] com.oculomotory.plist (2016-06-01) [support]

[loaded] com.oracle.java.Helper-Tool.plist (2015-01-19) [support]

[loaded] com.ovariolumbar.plist (2016-06-02) [support]

[loaded] com.paragon.NTFS.launch.plist (2015-12-21)

[loaded] com.perforated.plist (2016-06-12) [support]

[loaded] com.petromyzont.plist (2016-06-11) [support]

[loaded] com.physiognomic.plist (2016-06-07) [support]

[loaded] com.polderboy.plist (2016-06-11) [support]

[running] com.porcelain.service.plist (2016-09-30) [support]

[loaded] com.protractible.plist (2016-06-04) [support]

[loaded] com.reductorial.plist (2016-06-07) [support]

[loaded] com.reedwork.plist (2016-06-09) [support]

[running] com.reproductionist.service.plist (2016-10-10) [support]

[loaded] com.romantically.plist (2016-06-08) [support]

[loaded] com.secularization.plist (2016-06-13) [support]

[loaded] com.sloshy.plist (2016-06-05) [support]

[loaded] com.squireless.plist (2016-06-05) [support]

[loaded] com.stagnate.plist (2016-06-08) [support]

[loaded] com.stomachfully.plist (2016-06-08) [support]

[loaded] com.stupration.plist (2016-06-01) [support]

[loaded] com.subsidiary.plist (2016-06-09) [support]

[loaded] com.sulla.plist (2016-06-04) [support]

[loaded] com.superendorsement.plist (2016-06-11) [support]

[loaded] com.tempestive.plist (2016-06-06) [support]

[loaded] com.ulcerate.plist (2016-06-02) [support]

[loaded] com.unark.plist (2016-06-02) [support]

[loaded] com.unbefriended.plist (2016-06-07) [support]

[loaded] com.unbehaving.plist (2016-06-11) [support]

[loaded] com.undolled.plist (2016-06-13) [support]

[loaded] com.undulate.plist (2016-06-13) [support]

[loaded] com.uniform.plist (2016-06-09) [support]

[loaded] com.unloaded.plist (2016-06-02) [support]

[loaded] com.unsacramental.plist (2016-06-09) [support]

[not loaded] com.uriarat.plist (2016-05-09) [support]

[not loaded] com.vicineUpd.plist (2016-06-01) Adware! [Remove]

[loaded] com.villanette.plist (2016-06-05) [support]

[loaded] com.worryingly.plist (2016-06-11) [support]

[loaded] com.xyloidin.plist (2016-06-10) [support]

[loaded] com.yestermorning.plist (2016-06-03) [support]

 

User Launch Agents: ⓘ

[not loaded] WebSocketServerApp (2014-12-10) [support]

[not loaded] cinema-+-pro1-1.ver (2014-12-10) Adware! [Remove]

[loaded] cinema-+-pro1-1_updater.plist (2015-01-06) Adware! [Remove]

/bin/bash

[failed] com.adobe.ARM.[...].plist (2014-03-04) [support]

[running] com.apple.FolderActions.enabled.plist (2016-10-12)

[loaded] com.apple.FolderActions.folders.plist (2016-06-14)

[failed] com.crossrider.wss002454.agent.plist (2015-01-06) Adware! [Remove]

~/Library/LaunchAgents/WebSocketServerApp

[loaded] com.google.keystone.agent.plist (2016-07-13) [support]

 

User Login Items: ⓘ

Photo Stream URL SMLoginItem (/Applications/iPhoto.app/Contents/Library/LoginItems/PhotoStreamAgent.app)

 

Internet Plug-ins: ⓘ

FlashPlayer-10.6: 23.0.0.185 - SDK 10.9 (2016-10-11) [support]

QuickTime Plugin: 7.7.3 (2016-09-15)

AdobePDFViewerNPAPI: 15.017.20053 - SDK 10.11 (2016-08-16) [support]

AdobePDFViewer: 15.017.20053 - SDK 10.11 (2016-08-16) [support]

Flash Player: 23.0.0.185 - SDK 10.9 (2016-10-11) [support]

Default Browser: 600 - SDK 10.10 (2016-09-02)

JavaAppletPlugin: Java 8 Update 91 build 14 (2016-05-19) Check version

 

3rd Party Preference Panes: ⓘ

Flash Player (2016-09-24) [support]

Java (2016-05-19) [support]

Paragon NTFS for Mac ® OS X (2016-06-16) [support]

 

Time Machine: ⓘ

Mobile backups: OFF

Auto backup: NO - Auto backup turned off

Volumes being backed up:

Macintosh HD: Disk size: 499.25 GB Disk used: 458.76 GB

Destinations:

LaCie [Local]

Total size: 0 B

Total number of backups: 0

Oldest backup: -

Last backup: -

Size of backup disk: Too small

Backup size 0 B < (Disk used 458.76 GB X 3)

 

Top Processes by CPU: ⓘ

24% launchservicesd

7% launchd

7% taskgated

4% notifyd

3% WindowServer

 

Top Processes by Memory: ⓘ

510 MB kernel_task

311 MB com.apple.WebKit.WebContent(2)

102 MB Safari

90 MB mdworker(8)

86 MB ocspd

 

Virtual Memory Information: ⓘ

224 MB Free RAM

3.78 GB Used RAM (1.13 GB Cached)

1 MB Swap Used

 

Diagnostics Information: ⓘ

Oct 12, 2016, 12:35:01 PM Self test - passed

Link al commento
Condividi su altri siti

Mamma mia, fai girare malawarebytes, in preferenze di Dr.Cleaner, se lo vuoi tenere seleziona di non avviarlo al login, aggiorna il Mac, e quant'altro, io mi fermo qui.

Ho installato ed eseguito Malwarebytes, ed il problema sembra andato a posto; Avevo immaginato che il mac era stato infettato, ma mi fidavo di Bitdefender...  Potete consigliarmi qualcosa di più efficace (free, se esiste...)?

Inoltre stavo pensando di fare l'upgrade a Sierra; può causare problemi, dato che ho applicazioni non Apple (ad es. Skype con webcam e microfono esterni, stampante scanner, utilitie Canon, etc.)? 

Grazie per le dritte.

Link al commento
Condividi su altri siti

Ho installato ed eseguito Malwarebytes, ed il problema sembra andato a posto; Avevo immaginato che il mac era stato infettato, ma mi fidavo di Bitdefender...  Potete consigliarmi qualcosa di più efficace (free, se esiste...)?

Inoltre stavo pensando di fare l'upgrade a Sierra; può causare problemi, dato che ho applicazioni non Apple (ad es. Skype con webcam e microfono esterni, stampante scanner, utilitie Canon, etc.)? 

Grazie per le dritte.

Non serve nulla, se riscontri qualche anomalia fai girare di nuovo malwarebytes, io fossi in te aggiornerei.

Link al commento
Condividi su altri siti

Confermo che è una bruttissima storia.

 

Hai un malware che è chiamato "Pirrit": nessun antidoto "automatico" è in grado di debellarlo, e tu manualmente non ne hai la capacità. Visto che si sta diffondendo, io vorrei scrivere un antidoto, un "remover" che lo distrugga. Purtroppo, non ho alcun Mac infetto per analizzarlo a fondo e impostare il lavoro. Quindi, potremmo fare l'affare entrambi, se abiti dalle mie parti (Triveneto). Io vengo da te, ti levo il malware, così tu risolvi il problema, e io ho materiale sul quale lavorare. Serviranno un paio d'ore, spero anche meno.

 

Attenzione: Pirrit ad ogni avvio aggiunge un set di files malevoli. Quindi ti conviene tenere il Mac sempre acceso, così ne hai 69 (x n) invece che 485 (x n). Riprova a lanciare Etrecheck, che lo rivediamo insieme...  :angiolettoim:

 

Ah, e già che ci siamo: rimuovi Bit Defender, come ti sarai accorto NON protegge ma in compenso appesantisce. Parecchio. Come qualsiasi "antivirus", gratis o a pagamento, sul Mac. Rimuovi anche CleanMyMac, rischi guai seri (perdita di files di sistema), a fronte di nessun vantaggio (svuotare temporaneamente le cache non è un vantaggio).

 

L'importante è fare attenzione. Tu per beccarti 'sta cragna non ne hai avuta abbastanza.

Link al commento
Condividi su altri siti

Confermo che è una bruttissima storia.

 

Hai un malware che è chiamato "Pirrit": nessun antidoto "automatico" è in grado di debellarlo, e tu manualmente non ne hai la capacità. Visto che si sta diffondendo, io vorrei scrivere un antidoto, un "remover" che lo distrugga. Purtroppo, non ho alcun Mac infetto per analizzarlo a fondo e impostare il lavoro. Quindi, potremmo fare l'affare entrambi, se abiti dalle mie parti (Triveneto). Io vengo da te, ti levo il malware, così tu risolvi il problema, e io ho materiale sul quale lavorare. Serviranno un paio d'ore, spero anche meno.

 

Attenzione: Pirrit ad ogni avvio aggiunge un set di files malevoli. Quindi ti conviene tenere il Mac sempre acceso, così ne hai 69 (x n) invece che 485 (x n). Riprova a lanciare Etrecheck, che lo rivediamo insieme...  :angiolettoim:

 

Ah, e già che ci siamo: rimuovi Bit Defender, come ti sarai accorto NON protegge ma in compenso appesantisce. Parecchio. Come qualsiasi "antivirus", gratis o a pagamento, sul Mac. Rimuovi anche CleanMyMac, rischi guai seri (perdita di files di sistema), a fronte di nessun vantaggio (svuotare temporaneamente le cache non è un vantaggio).

 

L'importante è fare attenzione. Tu per beccarti 'sta cragna non ne hai avuta abbastanza.

Purtroppo vivo a Roma e non ho in programma di trasferirmi a breve nel Triveneto... Seguendo i tuoi consigli, ho eliminato Bitdefender e non ho ClenMyMac installato (a meno di sviste...). Rilancio Etrecheck e ti invio l'esito... eccolo (..e GRAZIE!!):

 

EtreCheck version: 3.0.6 (315)

Report generated 2016-10-13 16:48:14

Download EtreCheck from https://etrecheck.com

Runtime 3:16

Performance: Good

 

Click the [support] links for help with non-Apple products.

Click the [Details] links for more information about that line.

Click the [Remove] links to remove adware.

 

Problem: No problem - just checking

 

Hardware Information: ⓘ

    Mac mini (Late 2012) 

    [Technical Specifications] - [user Guide] - [Warranty & Service]

    Mac mini - model: Macmini6,1

    1 2.5 GHz Intel Core i5 CPU: 2-core

    4 GB RAM Upgradeable - [instructions]

        BANK 0/DIMM0

            2 GB DDR3 1600 MHz ok

        BANK 1/DIMM0

            2 GB DDR3 1600 MHz ok

    Bluetooth: Good - Handoff/Airdrop2 supported

    Wireless:  en1: 802.11 a/b/g/n

 

Video Information: ⓘ

    Intel HD Graphics 4000

        SyncMaster 1600 x 900 @ 60 Hz

 

System Software: ⓘ

    OS X Yosemite 10.10.5 (14F1912) - Time since boot: less than an hour

 

Disk Information: ⓘ

    APPLE HDD ST500LM012 disk0 : (500,11 GB) (Rotational)

        EFI (disk0s1) <not mounted> : 210 MB 

        Macintosh HD (disk0s2) /  [startup]: 499.25 GB (40.43 GB free)

        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB 

 

USB Information: ⓘ

    C-Media Electronics Inc. USB PnP Sound Device 

    Generic External 

    Apple Inc. Magic Keyboard 

    Logitech USB Receiver 

    Sonix Technology Co., Ltd. USB 2.0 Camera 

    Apple, Inc. IR Receiver 

    Apple Inc. BRCM20702 Hub 

        Apple Inc. Bluetooth USB Host Controller 

 

Thunderbolt Information: ⓘ

    Apple Inc. thunderbolt_bus

 

Gatekeeper: ⓘ

    Mac App Store and identified developers

 

Adware: ⓘ

    /Library/LaunchDaemons/com.vicineUpd.plist

    One adware file found. [Remove]

 

Unknown Files: ⓘ

    /Library/LaunchDaemons/com.Pneumobranchiata.service.plist

        /etc/run_app.sh

    /Library/LaunchDaemons/com.apple.athechyer.plist

        

    /Library/LaunchDaemons/com.apple.enthinge.plist

        

    /Library/LaunchDaemons/com.apple.milobe.plist

        

    /Library/LaunchDaemons/com.apple.morkim.plist

        

    /Library/LaunchDaemons/com.apple.rilchin.plist

        

    /Library/LaunchDaemons/com.uriarat.plist

        

    7 unknown files found. [Check files]

 

Kernel Extensions: ⓘ

        /Library/Extensions

    [loaded]    com.paragon-software.filesystems.ntfs (14.1.187 - SDK 10.5 - 2016-09-15) [support]

 

        /System/Library/Extensions

    [not loaded]    com.tomtom.driver.UsbEthernetGadget (1.0.0d1 - 2016-09-15) [support]

 

System Launch Agents: ⓘ

    [not loaded]    5 Apple tasks

    [loaded]    149 Apple tasks

    [running]    58 Apple tasks

 

System Launch Daemons: ⓘ

    [not loaded]    48 Apple tasks

    [loaded]    142 Apple tasks

    [running]    73 Apple tasks

 

Launch Agents: ⓘ

    [failed]    com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist (2016-10-12) [support]

    [loaded]    com.oracle.java.Java-Updater.plist (2015-01-19) [support]

    [running]    com.paragon-software.NTFS.fsnotifyagent.plist (2015-12-21) [support]

    [loaded]    com.paragon.updater.plist (2015-12-21) [support]

 

Launch Daemons: ⓘ

    [running]    com.Pneumobranchiata.service.plist (2016-10-13) [support]

    [loaded]    com.adobe.ARMDC.Communicator.plist (2016-10-12) [support]

    [loaded]    com.adobe.ARMDC.SMJobBlessHelper.plist (2016-10-12) [support]

    [loaded]    com.adobe.fpsaud.plist (2016-09-24) [support]

    [not loaded]    com.apple.athechyer.plist (2016-05-10) [support]

    [not loaded]    com.apple.enthinge.plist (2016-05-15) [support]

    [not loaded]    com.apple.milobe.plist (2016-05-09) [support]

    [not loaded]    com.apple.morkim.plist (2016-05-26) [support]

    [not loaded]    com.apple.rilchin.plist (2016-04-20) [support]

    [loaded]    com.macpaw.CleanMyMac3.Agent.plist (2016-10-05) [support]

    [loaded]    com.malwarebytes.HelperTool.plist (2016-10-12) [support]

    [loaded]    com.oracle.java.Helper-Tool.plist (2015-01-19) [support]

    [loaded]    com.paragon.NTFS.launch.plist (2015-12-21)

    [not loaded]    com.uriarat.plist (2016-05-09) [support]

    [not loaded]    com.vicineUpd.plist (2016-06-01) Adware!  [Remove]

 

User Launch Agents: ⓘ

    [failed]    com.adobe.ARM.[...].plist (2014-03-04) [support]

    [running]    com.apple.FolderActions.enabled.plist (2016-10-13)

    [loaded]    com.apple.FolderActions.folders.plist (2016-06-14)

    [loaded]    com.google.keystone.agent.plist (2016-07-13) [support]

 

User Login Items: ⓘ

    Photo Stream URL    SMLoginItem  (/Applications/iPhoto.app/Contents/Library/LoginItems/PhotoStreamAgent.app)

 

Internet Plug-ins: ⓘ

    FlashPlayer-10.6: 23.0.0.185 - SDK 10.9 (2016-10-11) [support]

    QuickTime Plugin: 7.7.3 (2016-09-15)

    AdobePDFViewerNPAPI: 15.020.20039 - SDK 10.11 (2016-10-12) [support]

    AdobePDFViewer: 15.020.20039 - SDK 10.11 (2016-10-12) [support]

    Flash Player: 23.0.0.185 - SDK 10.9 (2016-10-11) [support]

    Default Browser: 600 - SDK 10.10 (2016-09-02)

    JavaAppletPlugin: Java 8 Update 91 build 14 (2016-05-19) Check version

 

3rd Party Preference Panes: ⓘ

    Flash Player (2016-09-24) [support]

    Java (2016-05-19) [support]

    Paragon NTFS for Mac ® OS X (2016-06-16) [support]

 

Time Machine: ⓘ

    Mobile backups: OFF

    Auto backup: NO - Auto backup turned off

    Volumes being backed up:

        Macintosh HD: Disk size: 499.25 GB Disk used: 458.82 GB

    Destinations:

        LaCie [Local] 

        Total size: 0 B 

        Total number of backups: 0 

        Oldest backup: - 

        Last backup: - 

        Size of backup disk: Too small

            Backup size 0 B < (Disk used 458.82 GB X 3)

 

Top Processes by CPU: ⓘ

        39%    mdworker(9)

        22%    launchservicesd

        22%    plugin-container

        16%    WindowServer

        13%    (osascript)

 

Top Processes by Memory: ⓘ

    721 MB    com.apple.WebKit.WebContent(2)

    463 MB    kernel_task

    250 MB    firefox

    123 MB    imagent

    106 MB    mdworker(9)

 

Virtual Memory Information: ⓘ

    77 MB    Free RAM 

    3.92 GB    Used RAM (856 MB Cached)

    1 MB    Swap Used 

 

Diagnostics Information: ⓘ

    Oct 13, 2016, 04:31:06 PM    Self test - passed

Link al commento
Condividi su altri siti

Spero tu abbia avuto il tempo di informarti su cosa è Pirrit.
 
Allora: nel tuo Mac hai parecchi gruppi di files malevoli, alcuni che si vedono nel report di Etrecheck, altri più annidati. Ogni gruppo ha un nome diverso, che gli è stato appippato prendendo una parola a caso dal vocabolario inglese contenuto nel Mac. Nel report vedo:
com.Pneumobranchiata.service.plist
run_app.sh
com.apple.athechyer.plist
com.apple.enthinge.plist
com.apple.milobe.plist
com.apple.morkim.plist
com.apple.rilchin.plist
com.uriarat.plist
        
  [running]    [/size]com.Pneumobranchiata.service.plist (2016-10-13) %5BSupport%5D
    [not loaded]    com.apple.athechyer.plist (2016-05-10) %5BSupport%5D
    [not loaded]    com.apple.enthinge.plist (2016-05-15) %5BSupport%5D
    [not loaded]    com.apple.milobe.plist (2016-05-09) %5BSupport%5D
    [not loaded]    com.apple.morkim.plist (2016-05-26) %5BSupport%5D
    [not loaded]    com.apple.rilchin.plist (2016-04-20) %5BSupport%5D
    [not loaded]    com.uriarat.plist (2016-05-09) %5BSupport%5D
 
A dir la verità, mi sembra che alcuni dei files siano stati eliminati (forse da un "antivirus"?), quindi diciamo che il casino è massimo.
 
Ogni gruppo di files viene creato ad ogni accensione del tuo Mac, e ogni volta viene anche viene anche creato un utente invisibile con ID=401, quindi tu adesso hai centinaia di files in più, e molti utenti invisibili.
 
I gruppi di files convergono verso un diabolico programma che crea connessioni continue ad internet, sembra per caricare pubblicità, ma molto più probabilmente per passare dati che "a loro" interessano. Chi ha scritto Pirrit è molto probabilmente un israeliano, e chi l'ha smascherato è Amit Serper, un israeliano. Se vai a verificare, scoprirai che hai decine di migliaia di connessioni ad internet, fuori controllo. Il tuo Mac è diventato un proxy, un bot che rilancia molte migliaia di connessioni ad altri siti.

 

Poi, sì, hai ancora un adware da rimuovere, ma a questo punto è una sciocchezza. E si, hai ancora CleanMyMac che corre. Beato lui.

Link al commento
Condividi su altri siti

Spero tu abbia avuto il tempo di informarti su cosa è Pirrit.

 

Allora: nel tuo Mac hai parecchi gruppi di files malevoli, alcuni che si vedono nel report di Etrecheck, altri più annidati. Ogni gruppo ha un nome diverso, che gli è stato appippato prendendo una parola a caso dal vocabolario inglese contenuto nel Mac. Nel report vedo:

com.Pneumobranchiata.service.plist

run_app.sh

com.apple.athechyer.plist

com.apple.enthinge.plist

com.apple.milobe.plist

com.apple.morkim.plist

com.apple.rilchin.plist

com.uriarat.plist

        

  [running]    [/size]com.Pneumobranchiata.service.plist (2016-10-13) %5BSupport%5D

    [not loaded]    com.apple.athechyer.plist (2016-05-10) %5BSupport%5D

    [not loaded]    com.apple.enthinge.plist (2016-05-15) %5BSupport%5D

    [not loaded]    com.apple.milobe.plist (2016-05-09) %5BSupport%5D

    [not loaded]    com.apple.morkim.plist (2016-05-26) %5BSupport%5D

    [not loaded]    com.apple.rilchin.plist (2016-04-20) %5BSupport%5D

    [not loaded]    com.uriarat.plist (2016-05-09) %5BSupport%5D

 

A dir la verità, mi sembra che alcuni dei files siano stati eliminati (forse da un "antivirus"?), quindi diciamo che il casino è massimo.

 

Ogni gruppo di files viene creato ad ogni accensione del tuo Mac, e ogni volta viene anche viene anche creato un utente invisibile con ID=401, quindi tu adesso hai centinaia di files in più, e molti utenti invisibili.

 

I gruppi di files convergono verso un diabolico programma che crea connessioni continue ad internet, sembra per caricare pubblicità, ma molto più probabilmente per passare dati che "a loro" interessano. Chi ha scritto Pirrit è molto probabilmente un israeliano, e chi l'ha smascherato è Amit Serper, un israeliano. Se vai a verificare, scoprirai che hai decine di migliaia di connessioni ad internet, fuori controllo. Il tuo Mac è diventato un proxy, un bot che rilancia molte migliaia di connessioni ad altri siti.

 

Poi, sì, hai ancora un adware da rimuovere, ma a questo punto è una sciocchezza. E si, hai ancora CleanMyMac che corre. Beato lui.

Ho rimosso a mano (spero!) ogni traccia di cleanmymac e di macpaw; per quanto riguarda Pirrit, ho letto che Cybereason ha reso disponibile uno shell script per la rimozione del malware; si può usare quello? Altrimenti cosa posso fare?

Grazie.

Link al commento
Condividi su altri siti

:angiolettoim:

 

Lo shell script che hai trovato, è quello che ha buttato giù di primo acchito il bravo Amit Serper. "israeliani" quelli che hanno scritto Pirrit, "israeliano" chi ha scritto il remover.

 

C'è un problema. Ho report di almeno tre persone che hanno lanciato quello script, e si sono trovati il Mac devastato. Cioè, invece di chiedere e di fermarsi se non ci sono i files che pensa di trovare, va avanti e distrugge le librerie. Uno è il povero carkinzo qui nel forum  :oops: . Quindi ti sconsiglio vivamente di lanciarlo, a meno che tu non abbia un backup "di ferro".

 

Potresti benissimo leggere lo script, ed eseguire a mano i vari passaggi (in sostanza si tratta di cancellare files qua e là), secondo me risolvi. Se ti metti a fare il lavoro, ti consiglio di avviare in "safe mode" (tasto maiuscole premuto -lungamente- all'accensione) così non vengono caricate le estensioni malevole.

 

Sono molto attento, tienimi aggiornato che la questione mi sta a cuore. Spero che tu risolva da solo.

Link al commento
Condividi su altri siti

:angiolettoim:

 

Lo shell script che hai trovato, è quello che ha buttato giù di primo acchito il bravo Amit Serper. "israeliani" quelli che hanno scritto Pirrit, "israeliano" chi ha scritto il remover.

 

C'è un problema. Ho report di almeno tre persone che hanno lanciato quello script, e si sono trovati il Mac devastato. Cioè, invece di chiedere e di fermarsi se non ci sono i files che pensa di trovare, va avanti e distrugge le librerie. Uno è il povero carkinzo qui nel forum  :oops: . Quindi ti sconsiglio vivamente di lanciarlo, a meno che tu non abbia un backup "di ferro".

 

Potresti benissimo leggere lo script, ed eseguire a mano i vari passaggi (in sostanza si tratta di cancellare files qua e là), secondo me risolvi. Se ti metti a fare il lavoro, ti consiglio di avviare in "safe mode" (tasto maiuscole premuto -lungamente- all'accensione) così non vengono caricate le estensioni malevole.

 

Sono molto attento, tienimi aggiornato che la questione mi sta a cuore. Spero che tu risolva da solo.

... non ci provo nemmeno!  Ma spulciando qua e là ho trovato questa conversazione su un altro forum di MACchisti: ti mando il link, spero che possa esserti utile; io intanto me la studio.     http://www.imaccanici.org/forum/viewtopic.php?f=9&t=37957

Link al commento
Condividi su altri siti

... non ci provo nemmeno!  Ma spulciando qua e là ho trovato questa conversazione su un altro forum di MACchisti: ti mando il link, spero che possa esserti utile; io intanto me la studio.     http://www.imaccanici.org/forum/viewtopic.php?f=9&t=37957

p.s.  Come si fa per scoprire questi utenti fantasma 401?

Link al commento
Condividi su altri siti

Ho dato un'occhiata a quel forum, mi sembra che in realtà la questione sia rimasta in sospeso e che non abbiano risolto. Ho letto anche un thread che mi è sembrato più "scientifico", più approfondito e con riferimenti, in particolare al lavoro originale di Serper, ma neanche lì c'è una soluzione valida.

 

Se vuoi, cominciamo ad esaminare la struttura dei files, e pian pianino ne salterai fuori. Mi raccomando: manteniamo un approccio scientifico, prendiamo "un pezzo di carta" e annotiamo ogni singolo passaggio, sia per avere una traccia da seguire, sia per capire come intervenire successivamente. Non fare alcuna manovra "a braccio"!

 

Iniziamo col file /Library/Preferences/com.common.plist che contiene i riferimenti ad alcuni gruppi di file malevoli. Puoi aprirlo, anche con TextEdit, e copiare qui come testo il suo contenuto.

 

 

P.S.: gli utenti con UID=401 puoi scoprirli in due modi:

 

1) con /Sistema/Library/CoreServices/Applications/Utility Directory > Editor Directory > Visualizza Users

 

2) con una istruzione da /Applicazioni/Utility/Terminale

dscl . -list /Users UniqueID | grep 401

Non è che questi utenti abbiano una propria "home", pero' risultano nella directory ed è da lì che dovremo rimuoverli, gli togliamo le credenziali. Lo faremo dopo aver eliminato i files "comandati" da ciascuno di loro, altrimenti perdiamo il riferimento complessivo. Dobbiamo eradicare proprio tutto!

 

Prova a vedere se hai un file "backup" in /Private/var/tmp/ (ci arrivi col menu' Vai > Vai alla Cartella... in Finder)

Anzi, trascrivi qui l'elenco di tutti i files che trovi in quella cartella.

Link al commento
Condividi su altri siti

Ho dato un'occhiata a quel forum, mi sembra che in realtà la questione sia rimasta in sospeso e che non abbiano risolto. Ho letto anche un thread che mi è sembrato più "scientifico", più approfondito e con riferimenti, in particolare al lavoro originale di Serper, ma neanche lì c'è una soluzione valida.

 

Se vuoi, cominciamo ad esaminare la struttura dei files, e pian pianino ne salterai fuori. Mi raccomando: manteniamo un approccio scientifico, prendiamo "un pezzo di carta" e annotiamo ogni singolo passaggio, sia per avere una traccia da seguire, sia per capire come intervenire successivamente. Non fare alcuna manovra "a braccio"!

 

Iniziamo col file /Library/Preferences/com.common.plist che contiene i riferimenti ad alcuni gruppi di file malevoli. Puoi aprirlo, anche con TextEdit, e copiare qui come testo il suo contenuto.

 

 

P.S.: gli utenti con UID=401 puoi scoprirli in due modi:

 

1) con /Sistema/Library/CoreServices/Applications/Utility Directory > Editor Directory > Visualizza Users

 

2) con una istruzione da /Applicazioni/Utility/Terminale

dscl . -list /Users UniqueID | grep 401

Non è che questi utenti abbiano una propria "home", pero' risultano nella directory ed è da lì che dovremo rimuoverli, gli togliamo le credenziali. Lo faremo dopo aver eliminato i files "comandati" da ciascuno di loro, altrimenti perdiamo il riferimento complessivo. Dobbiamo eradicare proprio tutto!

 

Prova a vedere se hai un file "backup" in /Private/var/tmp/ (ci arrivi col menu' Vai > Vai alla Cartella... in Finder)

Anzi, trascrivi qui l'elenco di tutti i files che trovi in quella cartella.

OK, comincio a lavorarci ma ci risentiamo Lunedì, sto uscendo.   Ma poi come si fa ad evitare Pirrit in futuro?

Link al commento
Condividi su altri siti

OK, comincio a lavorarci ma ci risentiamo Lunedì, sto uscendo.   Ma poi come si fa ad evitare Pirrit in futuro?

ecco il contenuto di common.common.plist 

====

 

bplist00‹    

Xpref_updUlastrUlastpUlastuUlaste\service_prefWuser_idUlastcXname_updXnet_prefTprefTname_&com.circumtabularUpd.preferences.plistTtrue_Wed Oct 12 12:35:48 2016Ufalse_Host 757451810153427d8aeb1e7bb17a363d.com not found http://757451810153427d8aeb1e7bb17a363d.com/pd/pi?id=0BB583EA-6A57-589A-A3DD-26C046E15544&d=PP68efcdef346ec957-0-OM-IT---&cl=___912856f8-9ff1-45da-b5a6-945e72ad7537___0BB583EA-6A57-589A-A3DD-26C046E15544Wed Oct 12 12:35:48 2016_"com.Pneumobranchiata.service.plist[gratiosolin_Wed Oct 12 16:02:48 2016_circumtabularUpd_&com.archprelatic.net-preferences.plist_&com.Pneumobranchiata.preferences.plist_Pneumobranchiata!*06<BOW]foty¢ß¬»‰    0Clï®

 

====

 

Ho fatto la lista degli utenti 401; devo cancellarli?

Link al commento
Condividi su altri siti

arrivati a questo punto mi sa che fai prima a formattare... 167-761 ti sta cercando di aiutare ma in effetti tu non hai le conoscenze adatte per fare una pulizia manuale, e il malaware è arrivato parecchio in profondità.

Se non hai un backup copia solo i dati su un disco esterno (foto, video) che teoricamente non dovrebbero essere infetti. Poi scarica il sistema operativo dal mac app store e crea una chiavetta usb bootable (trovi molte guide online per questo, non ho molto tempo ora ma sono sicuro che se sceglierai questa strada e avrai qualche dubbio ti sapranno aiutare in molti qui).

 

Per evitare Pirrit o qualsiasi altro malaware non installare qualsiasi cazzata ti venga proposta, non cliccare su link pubblicitari, aggiorna sempre il sistema operativo e qualsiasi programma tu abbia sul computer, se usi flash player, aggiornalo solo dal sito ufficiale:

https://get.adobe.com/it/flashplayer/

(che se noti ha anche un lucchetto ed è un url https sicuro).

Scarica nuovi programmi solo se sei certo al 100% che siano legittimi e solo ed esclusivamente dai siti ufficiali (mai scaricare roba da softonic e siti simili. se devi scaricare un software scaricalo direttamente dal sito dello sviluppatore o ancora meglio dal mac app store visto che non sei in grado di capire quando un software è malevolo oppure no, oppure chiedi qui sul forum se sei indeciso, tanto non si installano programmi tutti i giorni e sicuramente qua ci sono un sacco di persone che ti possono suggerire i migliori programmi per fare quel che vuoi fare).

Non scaricare ottimizzatori, antivirus, antimalaware, o altra roba che promette miracoli... se non sei tu a fare attenzione nessun programma farà questo lavoro al tuo posto, se impari a non dare il consenso a qualsiasi cosa ti assicuro che i malaware non si installano da soli. Inoltre in giro sul web ci sono un sacco di falsi antivirus, falsi antimalaware, falsi ottimizzatori... sono proprio questi ad essere i portatori migliori di tutte le infezioni.

Ti assicuro che windows, mac o linux sono oltre 10 anni che non prendo robacce... quindi dipende tutto da te.

 

Ricorda che il sistema operativo sa gestirsi da solo... la cache serve, si svuota da sola quando è necessario farlo... non va toccata. La RAM viene utilizzata al massimo, se non ce n'è abbastanza il sistema crea una memoria di swap in automatico, non serve a nulla svuotarla tramite programmi.

Se tocchi queste cose non solo fai un lavoro inutile (la cache viene ricreata perchè è necessaria, la RAM viene riempita perchè è così che funziona un computer), ma rischi anche di scaricare malaware che peggiorano la situazione.

Se la ram non è sufficiente per quel che fai c'è solo una soluzione, prendere più ram.
Se il disco è troppo piccolo c'è solo una soluzione, prendere un disco più grande.

Programmi che fanno miracoli non esistono.

In linea generale lascia fare al mac.

 

Usa un ad block (ad block plus), blocca la maggior parte della pubblicità, in particolare quella della peggior specie.

Non installare mac keeper, mac cleaner o altre cagate (lo ribadisco per sicurezza).

 

Tieni sempre un backup aggiornato con Time Machine. Sempre. Su un disco esterno. È il modo più semplice e veloce per evitare problemi e risolverli. Se installi un nuovo programma e il computer inizia a mostrarti messaggi pubblicitari puoi facilmente recuperare un backup e tornare ad avere un mac pulito nel giro di 10 minuti.... se non tieni un backup i tuoi dati sono sempre e comunque a rischio (anche se non ti capitassero più malaware potresti comunque avere un guasto hardware improvviso... in quel caso avere un backup significa essere al sicuro).

 

Ora io non so se risolverai il problema con 167-761 o se deciderai alla fin fine di formattare, ma se ricorderai almeno questi consigli non prenderai più malaware (neanche su windows).

Link al commento
Condividi su altri siti

quotone per Lief!  :clap:

 

Qua è chiaro che stiamo cercando di farci una cultura. Almeno a me serve. Se non abbiamo abbastanza pazienza, formatteremo. Pero' sarà molto difficile ripristinare tutto, e senza file malevoli.

Link al commento
Condividi su altri siti

pronto alla manovra!
 
Fatti vivo quando puoi, in MP ti ho dato anche il mio numero di telefono. Pero' continuiamo qui sul forum, che diventa utile per altri.
 
Ti anticipo una manovra: copia e incolla qui la lista dei files presenti in due cartelle, che ottieni con questo comando in Terminale:

ls -aOlG /private/tmp /private/var/tmp
Link al commento
Condividi su altri siti

 

pronto alla manovra!

 

Fatti vivo quando puoi, in MP ti ho dato anche il mio numero di telefono. Pero' continuiamo qui sul forum, che diventa utile per altri.

 

Ti anticipo una manovra: copia e incolla qui la lista dei files presenti in due cartelle, che ottieni con questo comando in Terminale:

ls -aOlG /private/tmp /private/var/tmp

Ecco la lista del contenuto delle due cartelle.

 

/private/tmp:

total 0

drwxrwxrwt  4 root           wheel  -      136 22 Ott 15:53 .

drwxr-xr-x@ 6 root           wheel  hidden 204 23 Giu  2015 ..

drwx------  3 pietrocapponi  wheel  -      102 22 Ott 12:42 com.apple.launchd.oBs17fwRst

drwx------  3 pietrocapponi  wheel  -      102 22 Ott 12:42 com.apple.launchd.yEZr318r7Y

 
 
 

/private/var/tmp:

total 88

drwxrwxrwt   90 root           wheel  -  3060 22 Ott 12:42 .

drwxr-xr-x  104 root           wheel  -  3536 13 Giu 14:55 ..

-rw-r--r--@   1 pietrocapponi  wheel  -  6148 19 Ott 17:21 .DS_Store

-rw-r--r--    1 root           wheel  -     0 23 Giu  2015 animationperfd_Generic_DEBUG.txt

srwxr-x---    1 root           wheel  -     0 12 Ott 12:36 circumtabularupd.root

srw-r--r--    1 pietrocapponi  wheel  -     0 22 Ott 12:42 filesystemui.socket

-rw-r--r--    1 root           wheel  -  1978 13 Ott 16:35 in.log

-rw-r--r--    1 root           wheel  - 18579 13 Ott 16:34 in.tgz

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.Alfur

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.Eurystheus

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.Grotian

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.Judahite

srwxr-x---    1 superregal     wheel  -     0 25 Giu 09:13 server.afterfruits

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.allurement

srwxr-x---    1 superregal     wheel  -     0 24 Giu 18:17 server.ampullaceous

srwxr-x---    1 superregal     wheel  -     0 24 Giu 16:43 server.aphidicide

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.bareheaded

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.bonagh

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.borrowing

srwxr-x---    1 superregal     wheel  -     0 25 Giu 09:13 server.chessboard

srwxr-x---    1 superregal     wheel  -     0 24 Giu 16:43 server.choline

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.churchless

srwxr-x---    1 superregal     wheel  -     0 25 Giu 09:14 server.civilizational

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.copromoter

srwxr-x---    1 superregal     wheel  -     0 25 Giu 09:13 server.curing

srwxr-x---    1 superregal     wheel  -     0 24 Giu 16:43 server.cynosural

srwxr-x---    1 superregal     wheel  -     0 25 Giu 09:13 server.cystoschisis

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.deceleration

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.dehonestation

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.ducklingship

srwxr-x---    1 superregal     wheel  -     0 25 Giu 14:36 server.elective

srwxr-x---    1 superregal     wheel  -     0 22 Giu 12:15 server.engrain

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.enhearten

srwxr-x---    1 superregal     wheel  -     0 24 Giu 14:28 server.entify

srwxr-x---    1 superregal     wheel  -     0 24 Giu 18:17 server.exoerythrocytic

srwxr-x---    1 superregal     wheel  -     0 25 Giu 09:13 server.gratiosolin

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.grippotoxin

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.hedgehog

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.hepatitis

srwxr-x---    1 superregal     wheel  -     0 25 Giu 09:13 server.hepatopexy

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:06 server.heterogonism

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.incourteous

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.infeudation

srwxr-x---    1 superregal     wheel  -     0 25 Giu 14:36 server.interjacent

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.interminant

srwxr-x---    1 superregal     wheel  -     0 25 Giu 14:36 server.ironmongering

srwxr-x---    1 superregal     wheel  -     0 24 Giu 18:17 server.itamalic

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.lepidosirenoid

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.nomophyllous

srwxr-x---    1 superregal     wheel  -     0 25 Giu 14:36 server.noncotyledonous

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.nonstatement

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.occasionalist

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.opsonin

srwxr-x---    1 superregal     wheel  -     0 25 Giu 14:36 server.parenterally

srwxr-x---    1 superregal     wheel  -     0 25 Giu 09:13 server.perspective

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.plateholder

srwxr-x---    1 superregal     wheel  -     0 25 Giu 09:13 server.polemical

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.rampick

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.rattling

srwxr-x---    1 superregal     wheel  -     0 24 Giu 16:43 server.reoccur

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.rheumative

srwxr-x---    1 superregal     wheel  -     0 25 Giu 14:36 server.schizocyte

srwxr-x---    1 superregal     wheel  -     0 23 Giu 21:04 server.schizopelmous

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.semipupa

srwxr-x---    1 superregal     wheel  -     0 25 Giu 09:13 server.sensitory

srwxr-x---    1 superregal     wheel  -     0 25 Giu 14:36 server.sledlike

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.slideman

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.smartly

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.snurt

srwxr-x---    1 superregal     wheel  -     0 23 Giu 21:04 server.steaming

srwxr-x---    1 superregal     wheel  -     0 25 Giu 09:13 server.stivy

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.stonecrop

srwxr-x---    1 superregal     wheel  -     0 24 Giu 08:25 server.subcause

srwxr-x---    1 superregal     wheel  -     0 24 Giu 16:43 server.sulpharsenite

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.superregal

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.thelyotokous

srwxr-x---    1 superregal     wheel  -     0 25 Giu 09:13 server.tumblerlike

srwxr-x---    1 superregal     wheel  -     0 24 Giu 18:51 server.ubiquitariness

srwxr-x---    1 superregal     wheel  -     0 22 Giu 12:14 server.unhabited

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.unnagging

srwxr-x---    1 superregal     wheel  -     0 24 Giu 16:07 server.unshowmanlike

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.unwafted

srwxr-x---    1 superregal     wheel  -     0 24 Giu 18:51 server.urethrogenital

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.vellala

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.widdendream

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.xanthopurpurin

drwxr-xr-x    2 root           wheel  -    68 24 Mag 02:39 systemstats

-rw-r-----    1 root           wheel  -  4111 13 Giu 14:55 updt.txt

srwxr-x---    1 root           wheel  -     0 14 Ott 13:04 vicineupd.root

-rw-r--r--    1 pietrocapponi  wheel  -   621  8 Ott  2015 vlcnV5aM2

Mini-di-pietro:~ pietrocapponi$ 

 
Link al commento
Condividi su altri siti

Non ti ho ancora sentito...
 
Volendo cominciare "ab ovo", potrebbe essere interessante trovare il file "cavallo di Troia" che ti ha portato nel Mac il diabolico malware.

 

In alcuni casi questo file si chiama "DemoUpdater" ed è contenuto all'interno di un pacchetto di installazione, precisamente nella directory /Contents/MacOS/ di un pacchetto che potrebbe sembrare, ad esempio, un installer di Adobe Flash. Per trovarlo, o usi il Terminale, o usi un semplice applicazione di ricerca, come è Find Any File. Potrebbe essere, naturalmente, che quel file originario tu l'abbia cestinato. Ma val la pena cercarlo.

 

Continuiamo coi comandi di ispezione.
 
Questo per individuare i files contenenti porcheria nella cartella /Library/

sudo grep 'channel\|click_id' /Library/Preferences/*.plist | cut -d ':' -f 1 | sed 's/.*\///g' | uniq

quando ti chiede la password di amministratore, tu inseriscila alla cieca e premi return.

 

 

E questo per ottenere una semplice lista di files contenuti dentro la cartella /etc/ :

ls -aOlG /private/etc/

Esegui tranquillamente i comandi, e posta qui le liste ottenute.

Link al commento
Condividi su altri siti

Non ti ho ancora sentito...

 

Volendo cominciare "ab ovo", potrebbe essere interessante trovare il file "cavallo di Troia" che ti ha portato nel Mac il diabolico malware.

 

In alcuni casi questo file si chiama "DemoUpdater" ed è contenuto all'interno di un pacchetto di installazione, precisamente nella directory /Contents/MacOS/ di un pacchetto che potrebbe sembrare, ad esempio, un installer di Adobe Flash. Per trovarlo, o usi il Terminale, o usi un semplice applicazione di ricerca, come è Find Any File. Potrebbe essere, naturalmente, che quel file originario tu l'abbia cestinato. Ma val la pena cercarlo.

 

Continuiamo coi comandi di ispezione.

 

Questo per individuare i files contenenti porcheria nella cartella /Library/

sudo grep 'channel\|click_id' /Library/Preferences/*.plist | cut -d ':' -f 1 | sed 's/.*\///g' | uniq

quando ti chiede la password di amministratore, tu inseriscila alla cieca e premi return.

 

 

E questo per ottenere una semplice lista di files contenuti dentro la cartella /etc/ :

ls -aOlG /private/etc/

Esegui tranquillamente i comandi, e posta qui le liste ottenute.

cartella Library

 

com.Cotonam.plist

com.Pneumobranchiata.preferences.plist

com.Rehoboth.plist

com.Reubenites.preferences.plist

com.Shahaptian.plist

com.Utah.plist

com.aecidium.plist

com.anticrepuscule.plist

com.aphaeretic.plist

com.apple.P2PSupervisor.plist

com.archprelatic.preferences.plist

com.autocarpian.plist

com.avenous.plist

com.blairmorite.plist

com.carabin.plist

com.chylopericardium.plist

com.circumtabularUpd.preferences.plist

com.clairecolle.plist

com.communalizer.plist

com.conservable.plist

com.coronally.plist

com.counterassertion.plist

com.defreeze.plist

com.dethronement.plist

com.dinar.plist

com.diplomacy.plist

com.distruster.plist

com.dorsonuchal.plist

com.ecclesioclastic.plist

com.esthesiography.plist

com.exemplariness.plist

com.extremeless.plist

com.farrierlike.plist

com.flimsily.plist

com.glycohaemia.plist

com.governmental.plist

com.graphospasm.plist

com.griper.plist

com.hesitative.plist

com.hospitableness.plist

com.hyperdialectism.plist

com.imperatival.plist

com.inpardonable.plist

com.interlocutory.plist

com.isocephalism.plist

com.keloid.plist

com.knitwork.plist

com.morganatic.plist

com.morrowing.plist

com.oculomotory.plist

com.ovariolumbar.plist

com.perforated.plist

com.petromyzont.plist

com.physiognomic.plist

com.polderboy.plist

com.porcelain.preferences.plist

com.protractible.plist

com.reductorial.plist

com.reedwork.plist

com.reproductionist.preferences.plist

com.romantically.plist

com.secularization.plist

com.sloshy.plist

com.squireless.plist

com.stagnate.plist

com.stomachfully.plist

com.stupration.plist

com.subsidiary.plist

com.sulla.plist

com.superendorsement.plist

com.tempestive.plist

com.ulcerate.plist

com.unark.plist

com.unbefriended.plist

com.unbehaving.plist

com.undolled.plist

com.undulate.plist

com.uniform.plist

com.unloaded.plist

com.unsacramental.plist

com.vicineUpd.plist

com.villanette.plist

com.worryingly.plist

com.xyloidin.plist

com.yestermorning.plist

 

Cartella etc

 

Mini-di-pietro:~ pietrocapponi$ ls -aOlG /private/etc/

total 1200

drwxr-xr-x  154 root  wheel  -            5236 21 Ott 20:41 .

drwxr-xr-x@   6 root  wheel  hidden        204 23 Giu  2015 ..

-rw-r-----    1 root  wheel  -             189 10 Giu 09:19 Cotonam.conf

-rw-r-----    1 root  wheel  -             189  9 Giu 09:46 Rehoboth.conf

-rw-r-----    1 root  wheel  -             196  8 Giu 09:44 Shahaptian.conf

-rw-r-----    1 root  wheel  -             189  3 Giu 15:18 Utah.conf

-rw-r--r--    1 root  wheel  compressed    515  9 Set  2014 afpovertcp.cfg

lrwxr-xr-x    1 root  wheel  -              15 23 Giu  2015 aliases -> postfix/aliases

-rw-r-----    1 root  wheel  compressed  16384 10 Set  2014 aliases.db

-rw-r-----    1 root  wheel  -             195  7 Giu 09:17 anticrepuscule.conf

drwxr-xr-x   11 root  wheel  -             374  2 Set 19:25 apache2

drwxr-xr-x   38 root  wheel  -            1292  2 Set 19:25 asl

-rw-r--r--    1 root  wheel  compressed    975  9 Set  2014 asl.conf

-rw-r--r--    1 root  wheel  compressed    149 23 Mar  2015 auto_home

-rw-r--r--    1 root  wheel  compressed    194 23 Mar  2015 auto_master

-rw-r-----    1 root  wheel  -             189  3 Giu 09:20 autocarpian.conf

-rw-r--r--    1 root  wheel  compressed   1935 23 Mar  2015 autofs.conf

-rw-r-----    1 root  wheel  -             195 10 Giu 12:31 avenous.conf

-r--r--r--    1 root  wheel  compressed    745 27 Ott  2014 bashrc

-rw-r-----    1 root  wheel  -             192  4 Giu 17:42 blairmorite.conf

-rw-r-----    1 root  wheel  -             188 10 Giu 11:48 carabin.conf

-rw-r-----    1 root  wheel  -             189  3 Giu 15:18 chylopericardium.conf

-rw-r--r--    1 root  wheel  compressed     82 19 Apr  2016 com.apple.screensharing.agent.launchd

-rw-r-----    1 root  wheel  -             188  2 Giu 19:46 communalizer.conf

-rw-r-----    1 root  wheel  -             189  5 Giu 09:24 conservable.conf

-rw-r-----    1 root  wheel  -             188 12 Giu 20:18 coronally.conf

-rw-r-----    1 root  wheel  -             191  5 Giu 15:39 counterassertion.conf

-rw-r--r--    1 root  wheel  compressed    189 10 Set  2014 csh.cshrc

-rw-r--r--    1 root  wheel  compressed    121 10 Set  2014 csh.login

-rw-r--r--    1 root  wheel  compressed     39 10 Set  2014 csh.logout

drwxr-xr-x   15 root  _lp    -             510 22 Ott 18:31 cups

drwxr-xr-x    3 root  wheel  -             102 10 Set  2014 defaults

-rw-r-----    1 root  wheel  -             190  8 Giu 16:46 defreeze.conf

-rw-r-----    1 root  wheel  -             193 13 Giu 14:55 dinar.conf

-rw-r-----    1 root  wheel  -             194 10 Giu 12:31 distruster.conf

-rw-r--r--    1 root  wheel  compressed   2378 10 Set  2014 dnsextd.conf

-rw-r-----    1 root  wheel  -             190  5 Giu 12:13 dorsonuchal.conf

-rw-r-----    1 root  wheel  -             187  5 Giu 09:26 ecclesioclastic.conf

-rw-r--r--    1 root  wheel  compressed   1029 10 Set  2014 efax.rc

drwxr-xr-x    4 root  wheel  -             136  9 Gen  2015 emond.d

-rw-r-----    1 root  wheel  -             189  7 Giu 20:01 esthesiography.conf

-rw-r-----    1 root  wheel  -             195 13 Giu 09:15 exemplariness.conf

-rw-r-----    1 root  wheel  -             188  5 Giu 15:39 farrierlike.conf

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 find.codes

-rw-r-----    1 root  wheel  -             191 12 Giu 20:18 flimsily.conf

-rw-r--r--    1 root  wheel  compressed    150  9 Set  2014 fstab.hd

-rw-r--r--    1 root  wheel  compressed     54 10 Set  2014 ftpd.conf

-r--r--r--    1 root  wheel  compressed     54 10 Set  2014 ftpd.conf.default

-rw-r--r--    1 root  wheel  compressed    119  9 Set  2014 ftpusers

-rw-r--r--    1 root  wheel  compressed   5678  9 Set  2014 gettytab

-rw-r-----    1 root  wheel  -             189 10 Giu 11:49 glycohaemia.conf

-rw-r-----    1 root  wheel  -             193  9 Giu 08:48 governmental.conf

-rw-r-----    1 root  wheel  -             188  7 Giu 09:16 griper.conf

-rw-r--r--    1 root  wheel  compressed   2345 13 Lug  2015 group

-rw-r--r--    1 root  wheel  compressed   2173 31 Ott  2013 group~previous

-rw-r-----    1 root  wheel  -             190  3 Giu 09:20 hesitative.conf

-rw-r--r--    1 root  wheel  compressed    214  9 Set  2014 hosts

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 hosts.equiv

-rw-r-----    1 root  wheel  -             190  9 Giu 08:49 hyperdialectism.conf

-rw-r-----    1 root  wheel  -             192  6 Giu 07:28 imperatival.conf

-rw-r-----    1 root  wheel  -             190  1 Giu 09:02 inpardonable.conf

-rw-r-----    1 root  wheel  -             192 10 Giu 09:19 interlocutory.conf

-r--r--r--    1 root  wheel  compressed   1299  9 Set  2014 irbrc

-rw-r-----    1 root  wheel  -             189 13 Giu 09:15 isocephalism.conf

-rw-r-----    1 root  wheel  -             186  6 Giu 07:28 keloid.conf

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 kern_loader.conf

-rw-r-----    1 root  wheel  -             193  9 Giu 12:49 knitwork.conf

-rw-------    1 root  wheel  -            1946 23 Giu  2015 krb5.keytab

lrwxr-xr-x    1 root  wheel  -              31  5 Apr  2016 localtime -> /usr/share/zoneinfo/Europe/Rome

-rw-r--r--    1 root  wheel  compressed    616 10 Set  2014 locate.rc

drwxr-xr-x    2 root  wheel  -              68  3 Mar  2015 mach_init.d

drwxr-xr-x    2 root  wheel  -              68  3 Mar  2015 mach_init_per_login_session.d

drwxr-xr-x    2 root  wheel  -              68  3 Mar  2015 mach_init_per_user.d

-rw-r--r--    1 root  wheel  compressed    106 10 Set  2014 mail.rc

-rw-r--r--    1 root  wheel  compressed   4574 10 Set  2014 man.conf

-rw-r--r--    1 root  wheel  compressed     36  9 Set  2014 manpaths

drwxr-xr-x    2 root  wheel  -              68  9 Set  2014 manpaths.d

-rw-------    1 root  wheel  compressed   5633 31 Ott  2013 master.passwd

-rw-------    1 root  wheel  compressed   5986  9 Set  2014 master.passwd~orig

-rw-r--r--    1 root  wheel  compressed 242153  9 Set  2014 moduli

-rw-r--r--    1 root  wheel  compressed 242153 31 Ott  2013 moduli~previous

-rw-r-----    1 root  wheel  -             196  4 Giu 17:39 morrowing.conf

-rw-r--r--    1 root  wheel  compressed     11 10 Set  2014 nanorc

-rw-r--r--    1 root  wheel  compressed     53  9 Set  2014 networks

-rw-r--r--    1 root  wheel  compressed   1318 10 Set  2014 newsyslog.conf

drwxr-xr-x    6 root  wheel  -             204 23 Giu  2015 newsyslog.d

-rw-r--r--    1 root  wheel  compressed     43  3 Nov  2014 nfs.conf

-rw-r--r--    1 root  wheel  compressed    303 10 Set  2014 notify.conf

-rw-r--r--    1 root  wheel  compressed    414 28 Gen  2015 ntp-restrict.conf

-rw-r--r--@   1 root  wheel  -              28  5 Apr  2016 ntp.conf

-rw-r--r--    1 root  wheel  compressed     23  6 Mar  2015 ntp_opendirectory.conf

-rw-r-----    1 root  wheel  -             194  1 Giu 09:05 oculomotory.conf

drwxr-xr-x    8 root  wheel  -             272 23 Giu  2015 openldap

drwxr-xr-x   17 root  wheel  -             578 23 Giu  2015 pam.d

-rw-r--r--    1 root  wheel  compressed   5253 31 Ott  2013 passwd

-rw-r--r--    1 root  wheel  compressed   5581  9 Set  2014 passwd~orig

-rw-r--r--    1 root  wheel  compressed     45  9 Set  2014 paths

drwxr-xr-x    2 root  wheel  -              68  9 Set  2014 paths.d

-rw-r-----    1 root  wheel  -             193 12 Giu 10:06 perforated.conf

drwxr-xr-x    5 root  wheel  -             170 10 Set  2014 periodic

drwxr-xr-x    3 root  wheel  -             102 10 Set  2014 pf.anchors

-rw-r--r--    1 root  wheel  compressed   1027 10 Set  2014 pf.conf

-rw-r--r--    1 root  wheel  compressed  28311 10 Set  2014 pf.os

-rw-r-----    1 root  wheel  -             192 20 Apr  2016 pf_proxy.conf

-rw-r--r--    1 root  wheel  compressed  22488 23 Lug  2015 php-fpm.conf.default

-r--r--r--    1 root  wheel  compressed  69266 23 Lug  2015 php.ini.default

-r--r--r--    1 root  wheel  compressed  65459 25 Set  2014 php.ini.default-5.2-previous

-rw-r-----    1 root  wheel  -             186  7 Giu 20:01 physiognomic.conf

-rw-r-----    1 root  wheel  -             192 11 Giu 15:26 polderboy.conf

drwxr-xr-x   19 root  wheel  -             646 10 Set  2014 postfix

drwxr-xr-x    2 root  wheel  -              68 23 Mar  2015 ppp

-r--r--r--    1 root  wheel  compressed    189 27 Ott  2014 profile

-rw-r--r--    1 root  wheel  compressed   5766  9 Set  2014 protocols

-rw-r-----    1 root  wheel  -             195  4 Giu 12:55 protractible.conf

drwxr-xr-x    4 root  wheel  -             136 23 Giu  2015 racoon

-rw-r--r--    1 root  wheel  compressed   1561  3 Mar  2015 rc.common

-r-xr-xr-x    1 root  wheel  compressed    894 10 Set  2014 rc.imaging

-rw-r--r--    1 root  wheel  compressed   5257 23 Mar  2015 rc.netboot

-rw-r-----    1 root  wheel  -             195  7 Giu 18:31 reductorial.conf

-rw-r-----    1 root  wheel  -             191  9 Giu 12:49 reedwork.conf

lrwxr-xr-x    1 root  wheel  -              22 23 Giu  2015 resolv.conf -> ../var/run/resolv.conf

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 rmtab

-rw-r-----    1 root  wheel  -             191  8 Giu 09:43 romantically.conf

-rw-r--r--    1 root  wheel  compressed    971  9 Set  2014 rpc

-rw-r--r--    1 root  wheel  compressed    891 23 Mar  2015 rtadvd.conf

-rw-r-----    1 root  wheel  -             190 13 Giu 11:13 secularization.conf

drwxr-xr-x    7 root  wheel  -             238 10 Set  2014 security

-rw-r--r--    1 root  wheel  compressed 677972  9 Set  2014 services

-rw-r--r--    1 root  wheel  compressed    179  9 Set  2014 shells

-rw-r-----    1 root  wheel  -             192  5 Giu 12:15 sloshy.conf

drwxr-xr-x    4 root  wheel  -             136  2 Set 19:21 snmp

-rw-r--r--    1 root  wheel  compressed   3847 31 Ott  2013 ssh_config

-rw-r--r--    1 root  wheel  compressed   3847  9 Set  2014 ssh_config~orig

-rw-r--r--    1 root  wheel  compressed   4062  9 Set  2014 sshd_config

-rw-r--r--    1 root  wheel  compressed   4062 31 Ott  2013 sshd_config~previous

-rw-r-----    1 root  wheel  -             192  8 Giu 16:46 stagnate.conf

-r--r-----    1 root  wheel  compressed    257 25 Lug  2015 sudo_lecture

-r--r-----    1 root  wheel  compressed   1275 10 Set  2014 sudoers

-rw-r-----    1 root  wheel  -             193  4 Giu 12:57 sulla.conf

-rw-r-----    1 root  wheel  -             190 11 Giu 13:22 superendorsement.conf

-rw-r--r--    1 root  wheel  compressed     96  9 Set  2014 syslog.conf

-rw-r--r--    1 root  wheel  compressed   1316  9 Set  2014 ttys

-rw-r-----    1 root  wheel  -             194  2 Giu 19:46 ulcerate.conf

-rw-r-----    1 root  wheel  -             193  2 Giu 09:44 unark.conf

-rw-r-----    1 root  wheel  -             193  7 Giu 18:32 unbefriended.conf

-rw-r-----    1 root  wheel  -             191 11 Giu 13:19 unbehaving.conf

-rw-r-----    1 root  wheel  -             187 13 Giu 14:55 undolled.conf

-rw-r-----    1 root  wheel  -             193 13 Giu 11:15 undulate.conf

-rw-r-----    1 root  wheel  -             192  2 Giu 09:46 unloaded.conf

-rw-r-----    1 root  wheel  -             188  9 Giu 09:46 unsacramental.conf

-rwxr-xr-x    1 root  wheel  -             141  1 Giu 09:04 vicineUpd.sh

-rw-r-----    1 root  wheel  -             191 11 Giu 15:25 worryingly.conf

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 xtab

-r--r--r--    1 root  wheel  compressed    126 10 Set  2014 zshenv

 

Mini-di-pietro:~ pietrocapponi$

Link al commento
Condividi su altri siti

Urca!
 
Hai 57 "zombies" nella cartella /etc/ quindi saresti il candidato ideale per lo script di Amit Serper: lo script riceve come parametri l'elenco dei files (quello che hai ottenuto col "grep" del tuo post), per ogni file ne blocca il processo, elimina il file "zombie" e altri 3 a quello collegati. Poi elimina i files cattivi veri e propri, quelli che causano il redirect e l'infezione.
 
Pero' mi dici che non ti fidi. Meglio a mano che rischiare. Allora proviamo a seguire una traccia "manuale".
 
Ti stampi la lista dei files ottenuta col "grep" (sono 85 files), e te la tieni bene in evidenza. Per ognuno di questi files ti propongo di eseguire questo gruppo di comandi da Terminale, dove sostituirai "SCANOBOA" col nome del file:

sudo launchctl unload -w /Library/LaunchDaemons/com.SCANOBOA.plist
sudo killall SCANOBOA
sudo rm /Library/LaunchDaemons/com.SCANOBOA.plist
sudo rm /Library/Preferences/com.SCANOBOA.plist
sudo rm -r /Library/com.SCANOBOA.plist
sudo rm /Library/SCANOBOA
sudo killall osascript
sudo rm /etc/SCANOBOA.sh
sudo rm /etc/SCANOBOA.conf

 
Poi elimini tutti i files che hai in /private/var/tmp, ad eccezione di vlcnV5aM2 (ma per farla semplice, elimina anche quello),

 

Quando hai finito coi singoli files, elimina il processo principale:

sudo rm /etc/change_net_settings.sh
sudo pfctl -evf /etc/pf.conf
sudo rm /etc/run_app.sh
sudo rm /Library/Preferences/com.common.plist

 
Per gli utenti "zombie", con questo comando li rendi visibili:

sudo defaults write /Library/Preferences/com.apple.loginwindow Hide500Users -bool NO

Poi vai in Preferenze di Sistema > Utenti e li elimini uno per uno cliccando sul tastino "-" in basso a sinistra.

 

Per ora mi fermo, dimmi se ti trovi e la prossima andiamo a finire il lavoro.

 

 

Ti chiedo una cortesia: potresti editare il titolo, aggiungendo a quello che c'è anche il termine " OSX.Pirrit"? Grazie!

Link al commento
Condividi su altri siti

Cartella etc

 

Ti ho segnato con l'evidenziatore giallo i files "zombie". Con l'evidenziatore viola l' "untore".

 

total 1200

drwxr-xr-x  154 root  wheel  -            5236 21 Ott 20:41 .

drwxr-xr-x@   6 root  wheel  hidden        204 23 Giu  2015 ..

-rw-r-----    1 root  wheel  -             189 10 Giu 09:19 Cotonam.conf

-rw-r-----    1 root  wheel  -             189  9 Giu 09:46 Rehoboth.conf

-rw-r-----    1 root  wheel  -             196  8 Giu 09:44 Shahaptian.conf

-rw-r-----    1 root  wheel  -             189  3 Giu 15:18 Utah.conf

-rw-r--r--    1 root  wheel  compressed    515  9 Set  2014 afpovertcp.cfg

lrwxr-xr-x    1 root  wheel  -              15 23 Giu  2015 aliases -> postfix/aliases

-rw-r-----    1 root  wheel  compressed  16384 10 Set  2014 aliases.db

-rw-r-----    1 root  wheel  -             195  7 Giu 09:17 anticrepuscule.conf

drwxr-xr-x   11 root  wheel  -             374  2 Set 19:25 apache2

drwxr-xr-x   38 root  wheel  -            1292  2 Set 19:25 asl

-rw-r--r--    1 root  wheel  compressed    975  9 Set  2014 asl.conf

-rw-r--r--    1 root  wheel  compressed    149 23 Mar  2015 auto_home

-rw-r--r--    1 root  wheel  compressed    194 23 Mar  2015 auto_master

-rw-r-----    1 root  wheel  -             189  3 Giu 09:20 autocarpian.conf

-rw-r--r--    1 root  wheel  compressed   1935 23 Mar  2015 autofs.conf

-rw-r-----    1 root  wheel  -             195 10 Giu 12:31 avenous.conf

-r--r--r--    1 root  wheel  compressed    745 27 Ott  2014 bashrc

-rw-r-----    1 root  wheel  -             192  4 Giu 17:42 blairmorite.conf

-rw-r-----    1 root  wheel  -             188 10 Giu 11:48 carabin.conf

-rw-r-----    1 root  wheel  -             189  3 Giu 15:18 chylopericardium.conf

-rw-r--r--    1 root  wheel  compressed     82 19 Apr  2016 com.apple.screensharing.agent.launchd

-rw-r-----    1 root  wheel  -             188  2 Giu 19:46 communalizer.conf

-rw-r-----    1 root  wheel  -             189  5 Giu 09:24 conservable.conf

-rw-r-----    1 root  wheel  -             188 12 Giu 20:18 coronally.conf

-rw-r-----    1 root  wheel  -             191  5 Giu 15:39 counterassertion.conf

-rw-r--r--    1 root  wheel  compressed    189 10 Set  2014 csh.cshrc

-rw-r--r--    1 root  wheel  compressed    121 10 Set  2014 csh.login

-rw-r--r--    1 root  wheel  compressed     39 10 Set  2014 csh.logout

drwxr-xr-x   15 root  _lp    -             510 22 Ott 18:31 cups

drwxr-xr-x    3 root  wheel  -             102 10 Set  2014 defaults

-rw-r-----    1 root  wheel  -             190  8 Giu 16:46 defreeze.conf

-rw-r-----    1 root  wheel  -             193 13 Giu 14:55 dinar.conf

-rw-r-----    1 root  wheel  -             194 10 Giu 12:31 distruster.conf

-rw-r--r--    1 root  wheel  compressed   2378 10 Set  2014 dnsextd.conf

-rw-r-----    1 root  wheel  -             190  5 Giu 12:13 dorsonuchal.conf

-rw-r-----    1 root  wheel  -             187  5 Giu 09:26 ecclesioclastic.conf

-rw-r--r--    1 root  wheel  compressed   1029 10 Set  2014 efax.rc

drwxr-xr-x    4 root  wheel  -             136  9 Gen  2015 emond.d

-rw-r-----    1 root  wheel  -             189  7 Giu 20:01 esthesiography.conf

-rw-r-----    1 root  wheel  -             195 13 Giu 09:15 exemplariness.conf

-rw-r-----    1 root  wheel  -             188  5 Giu 15:39 farrierlike.conf

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 find.codes

-rw-r-----    1 root  wheel  -             191 12 Giu 20:18 flimsily.conf

-rw-r--r--    1 root  wheel  compressed    150  9 Set  2014 fstab.hd

-rw-r--r--    1 root  wheel  compressed     54 10 Set  2014 ftpd.conf

-r--r--r--    1 root  wheel  compressed     54 10 Set  2014 ftpd.conf.default

-rw-r--r--    1 root  wheel  compressed    119  9 Set  2014 ftpusers

-rw-r--r--    1 root  wheel  compressed   5678  9 Set  2014 gettytab

-rw-r-----    1 root  wheel  -             189 10 Giu 11:49 glycohaemia.conf

-rw-r-----    1 root  wheel  -             193  9 Giu 08:48 governmental.conf

-rw-r-----    1 root  wheel  -             188  7 Giu 09:16 griper.conf

-rw-r--r--    1 root  wheel  compressed   2345 13 Lug  2015 group

-rw-r--r--    1 root  wheel  compressed   2173 31 Ott  2013 group~previous

-rw-r-----    1 root  wheel  -             190  3 Giu 09:20 hesitative.conf

-rw-r--r--    1 root  wheel  compressed    214  9 Set  2014 hosts

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 hosts.equiv

-rw-r-----    1 root  wheel  -             190  9 Giu 08:49 hyperdialectism.conf

-rw-r-----    1 root  wheel  -             192  6 Giu 07:28 imperatival.conf

-rw-r-----    1 root  wheel  -             190  1 Giu 09:02 inpardonable.conf

-rw-r-----    1 root  wheel  -             192 10 Giu 09:19 interlocutory.conf

-r--r--r--    1 root  wheel  compressed   1299  9 Set  2014 irbrc

-rw-r-----    1 root  wheel  -             189 13 Giu 09:15 isocephalism.conf

-rw-r-----    1 root  wheel  -             186  6 Giu 07:28 keloid.conf

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 kern_loader.conf

-rw-r-----    1 root  wheel  -             193  9 Giu 12:49 knitwork.conf

-rw-------    1 root  wheel  -            1946 23 Giu  2015 krb5.keytab

lrwxr-xr-x    1 root  wheel  -              31  5 Apr  2016 localtime -> /usr/share/zoneinfo/Europe/Rome

-rw-r--r--    1 root  wheel  compressed    616 10 Set  2014 locate.rc

drwxr-xr-x    2 root  wheel  -              68  3 Mar  2015 mach_init.d

drwxr-xr-x    2 root  wheel  -              68  3 Mar  2015 mach_init_per_login_session.d

drwxr-xr-x    2 root  wheel  -              68  3 Mar  2015 mach_init_per_user.d

-rw-r--r--    1 root  wheel  compressed    106 10 Set  2014 mail.rc

-rw-r--r--    1 root  wheel  compressed   4574 10 Set  2014 man.conf

-rw-r--r--    1 root  wheel  compressed     36  9 Set  2014 manpaths

drwxr-xr-x    2 root  wheel  -              68  9 Set  2014 manpaths.d

-rw-------    1 root  wheel  compressed   5633 31 Ott  2013 master.passwd

-rw-------    1 root  wheel  compressed   5986  9 Set  2014 master.passwd~orig

-rw-r--r--    1 root  wheel  compressed 242153  9 Set  2014 moduli

-rw-r--r--    1 root  wheel  compressed 242153 31 Ott  2013 moduli~previous

-rw-r-----    1 root  wheel  -             196  4 Giu 17:39 morrowing.conf

-rw-r--r--    1 root  wheel  compressed     11 10 Set  2014 nanorc

-rw-r--r--    1 root  wheel  compressed     53  9 Set  2014 networks

-rw-r--r--    1 root  wheel  compressed   1318 10 Set  2014 newsyslog.conf

drwxr-xr-x    6 root  wheel  -             204 23 Giu  2015 newsyslog.d

-rw-r--r--    1 root  wheel  compressed     43  3 Nov  2014 nfs.conf

-rw-r--r--    1 root  wheel  compressed    303 10 Set  2014 notify.conf

-rw-r--r--    1 root  wheel  compressed    414 28 Gen  2015 ntp-restrict.conf

-rw-r--r--@   1 root  wheel  -              28  5 Apr  2016 ntp.conf

-rw-r--r--    1 root  wheel  compressed     23  6 Mar  2015 ntp_opendirectory.conf

-rw-r-----    1 root  wheel  -             194  1 Giu 09:05 oculomotory.conf

drwxr-xr-x    8 root  wheel  -             272 23 Giu  2015 openldap

drwxr-xr-x   17 root  wheel  -             578 23 Giu  2015 pam.d

-rw-r--r--    1 root  wheel  compressed   5253 31 Ott  2013 passwd

-rw-r--r--    1 root  wheel  compressed   5581  9 Set  2014 passwd~orig

-rw-r--r--    1 root  wheel  compressed     45  9 Set  2014 paths

drwxr-xr-x    2 root  wheel  -              68  9 Set  2014 paths.d

-rw-r-----    1 root  wheel  -             193 12 Giu 10:06 perforated.conf

drwxr-xr-x    5 root  wheel  -             170 10 Set  2014 periodic

drwxr-xr-x    3 root  wheel  -             102 10 Set  2014 pf.anchors

-rw-r--r--    1 root  wheel  compressed   1027 10 Set  2014 pf.conf

-rw-r--r--    1 root  wheel  compressed  28311 10 Set  2014 pf.os

-rw-r-----    1 root  wheel  -             192 20 Apr  2016 pf_proxy.conf

-rw-r--r--    1 root  wheel  compressed  22488 23 Lug  2015 php-fpm.conf.default

-r--r--r--    1 root  wheel  compressed  69266 23 Lug  2015 php.ini.default

-r--r--r--    1 root  wheel  compressed  65459 25 Set  2014 php.ini.default-5.2-previous

-rw-r-----    1 root  wheel  -             186  7 Giu 20:01 physiognomic.conf

-rw-r-----    1 root  wheel  -             192 11 Giu 15:26 polderboy.conf

drwxr-xr-x   19 root  wheel  -             646 10 Set  2014 postfix

drwxr-xr-x    2 root  wheel  -              68 23 Mar  2015 ppp

-r--r--r--    1 root  wheel  compressed    189 27 Ott  2014 profile

-rw-r--r--    1 root  wheel  compressed   5766  9 Set  2014 protocols

-rw-r-----    1 root  wheel  -             195  4 Giu 12:55 protractible.conf

drwxr-xr-x    4 root  wheel  -             136 23 Giu  2015 racoon

-rw-r--r--    1 root  wheel  compressed   1561  3 Mar  2015 rc.common

-r-xr-xr-x    1 root  wheel  compressed    894 10 Set  2014 rc.imaging

-rw-r--r--    1 root  wheel  compressed   5257 23 Mar  2015 rc.netboot

-rw-r-----    1 root  wheel  -             195  7 Giu 18:31 reductorial.conf

-rw-r-----    1 root  wheel  -             191  9 Giu 12:49 reedwork.conf

lrwxr-xr-x    1 root  wheel  -              22 23 Giu  2015 resolv.conf -> ../var/run/resolv.conf

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 rmtab

-rw-r-----    1 root  wheel  -             191  8 Giu 09:43 romantically.conf

-rw-r--r--    1 root  wheel  compressed    971  9 Set  2014 rpc

-rw-r--r--    1 root  wheel  compressed    891 23 Mar  2015 rtadvd.conf

-rw-r-----    1 root  wheel  -             190 13 Giu 11:13 secularization.conf

drwxr-xr-x    7 root  wheel  -             238 10 Set  2014 security

-rw-r--r--    1 root  wheel  compressed 677972  9 Set  2014 services

-rw-r--r--    1 root  wheel  compressed    179  9 Set  2014 shells

-rw-r-----    1 root  wheel  -             192  5 Giu 12:15 sloshy.conf

drwxr-xr-x    4 root  wheel  -             136  2 Set 19:21 snmp

-rw-r--r--    1 root  wheel  compressed   3847 31 Ott  2013 ssh_config

-rw-r--r--    1 root  wheel  compressed   3847  9 Set  2014 ssh_config~orig

-rw-r--r--    1 root  wheel  compressed   4062  9 Set  2014 sshd_config

-rw-r--r--    1 root  wheel  compressed   4062 31 Ott  2013 sshd_config~previous

-rw-r-----    1 root  wheel  -             192  8 Giu 16:46 stagnate.conf

-r--r-----    1 root  wheel  compressed    257 25 Lug  2015 sudo_lecture

-r--r-----    1 root  wheel  compressed   1275 10 Set  2014 sudoers

-rw-r-----    1 root  wheel  -             193  4 Giu 12:57 sulla.conf

-rw-r-----    1 root  wheel  -             190 11 Giu 13:22 superendorsement.conf

-rw-r--r--    1 root  wheel  compressed     96  9 Set  2014 syslog.conf

-rw-r--r--    1 root  wheel  compressed   1316  9 Set  2014 ttys

-rw-r-----    1 root  wheel  -             194  2 Giu 19:46 ulcerate.conf

-rw-r-----    1 root  wheel  -             193  2 Giu 09:44 unark.conf

-rw-r-----    1 root  wheel  -             193  7 Giu 18:32 unbefriended.conf

-rw-r-----    1 root  wheel  -             191 11 Giu 13:19 unbehaving.conf

-rw-r-----    1 root  wheel  -             187 13 Giu 14:55 undolled.conf

-rw-r-----    1 root  wheel  -             193 13 Giu 11:15 undulate.conf

-rw-r-----    1 root  wheel  -             192  2 Giu 09:46 unloaded.conf

-rw-r-----    1 root  wheel  -             188  9 Giu 09:46 unsacramental.conf

-rwxr-xr-x    1 root  wheel  -             141  1 Giu 09:04 vicineUpd.sh

-rw-r-----    1 root  wheel  -             191 11 Giu 15:25 worryingly.conf

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 xtab

-r--r--r--    1 root  wheel  compressed    126 10 Set  2014 zshenv

Link al commento
Condividi su altri siti

Ti ho segnato con l'evidenziatore giallo i files "zombie". Con l'evidenziatore viola l' "untore".

 

total 1200

drwxr-xr-x  154 root  wheel  -            5236 21 Ott 20:41 .

drwxr-xr-x@   6 root  wheel  hidden        204 23 Giu  2015 ..

-rw-r-----    1 root  wheel  -             189 10 Giu 09:19 Cotonam.conf

-rw-r-----    1 root  wheel  -             189  9 Giu 09:46 Rehoboth.conf

-rw-r-----    1 root  wheel  -             196  8 Giu 09:44 Shahaptian.conf

-rw-r-----    1 root  wheel  -             189  3 Giu 15:18 Utah.conf

-rw-r--r--    1 root  wheel  compressed    515  9 Set  2014 afpovertcp.cfg

lrwxr-xr-x    1 root  wheel  -              15 23 Giu  2015 aliases -> postfix/aliases

-rw-r-----    1 root  wheel  compressed  16384 10 Set  2014 aliases.db

-rw-r-----    1 root  wheel  -             195  7 Giu 09:17 anticrepuscule.conf

drwxr-xr-x   11 root  wheel  -             374  2 Set 19:25 apache2

drwxr-xr-x   38 root  wheel  -            1292  2 Set 19:25 asl

-rw-r--r--    1 root  wheel  compressed    975  9 Set  2014 asl.conf

-rw-r--r--    1 root  wheel  compressed    149 23 Mar  2015 auto_home

-rw-r--r--    1 root  wheel  compressed    194 23 Mar  2015 auto_master

-rw-r-----    1 root  wheel  -             189  3 Giu 09:20 autocarpian.conf

-rw-r--r--    1 root  wheel  compressed   1935 23 Mar  2015 autofs.conf

-rw-r-----    1 root  wheel  -             195 10 Giu 12:31 avenous.conf

-r--r--r--    1 root  wheel  compressed    745 27 Ott  2014 bashrc

-rw-r-----    1 root  wheel  -             192  4 Giu 17:42 blairmorite.conf

-rw-r-----    1 root  wheel  -             188 10 Giu 11:48 carabin.conf

-rw-r-----    1 root  wheel  -             189  3 Giu 15:18 chylopericardium.conf

-rw-r--r--    1 root  wheel  compressed     82 19 Apr  2016 com.apple.screensharing.agent.launchd

-rw-r-----    1 root  wheel  -             188  2 Giu 19:46 communalizer.conf

-rw-r-----    1 root  wheel  -             189  5 Giu 09:24 conservable.conf

-rw-r-----    1 root  wheel  -             188 12 Giu 20:18 coronally.conf

-rw-r-----    1 root  wheel  -             191  5 Giu 15:39 counterassertion.conf

-rw-r--r--    1 root  wheel  compressed    189 10 Set  2014 csh.cshrc

-rw-r--r--    1 root  wheel  compressed    121 10 Set  2014 csh.login

-rw-r--r--    1 root  wheel  compressed     39 10 Set  2014 csh.logout

drwxr-xr-x   15 root  _lp    -             510 22 Ott 18:31 cups

drwxr-xr-x    3 root  wheel  -             102 10 Set  2014 defaults

-rw-r-----    1 root  wheel  -             190  8 Giu 16:46 defreeze.conf

-rw-r-----    1 root  wheel  -             193 13 Giu 14:55 dinar.conf

-rw-r-----    1 root  wheel  -             194 10 Giu 12:31 distruster.conf

-rw-r--r--    1 root  wheel  compressed   2378 10 Set  2014 dnsextd.conf

-rw-r-----    1 root  wheel  -             190  5 Giu 12:13 dorsonuchal.conf

-rw-r-----    1 root  wheel  -             187  5 Giu 09:26 ecclesioclastic.conf

-rw-r--r--    1 root  wheel  compressed   1029 10 Set  2014 efax.rc

drwxr-xr-x    4 root  wheel  -             136  9 Gen  2015 emond.d

-rw-r-----    1 root  wheel  -             189  7 Giu 20:01 esthesiography.conf

-rw-r-----    1 root  wheel  -             195 13 Giu 09:15 exemplariness.conf

-rw-r-----    1 root  wheel  -             188  5 Giu 15:39 farrierlike.conf

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 find.codes

-rw-r-----    1 root  wheel  -             191 12 Giu 20:18 flimsily.conf

-rw-r--r--    1 root  wheel  compressed    150  9 Set  2014 fstab.hd

-rw-r--r--    1 root  wheel  compressed     54 10 Set  2014 ftpd.conf

-r--r--r--    1 root  wheel  compressed     54 10 Set  2014 ftpd.conf.default

-rw-r--r--    1 root  wheel  compressed    119  9 Set  2014 ftpusers

-rw-r--r--    1 root  wheel  compressed   5678  9 Set  2014 gettytab

-rw-r-----    1 root  wheel  -             189 10 Giu 11:49 glycohaemia.conf

-rw-r-----    1 root  wheel  -             193  9 Giu 08:48 governmental.conf

-rw-r-----    1 root  wheel  -             188  7 Giu 09:16 griper.conf

-rw-r--r--    1 root  wheel  compressed   2345 13 Lug  2015 group

-rw-r--r--    1 root  wheel  compressed   2173 31 Ott  2013 group~previous

-rw-r-----    1 root  wheel  -             190  3 Giu 09:20 hesitative.conf

-rw-r--r--    1 root  wheel  compressed    214  9 Set  2014 hosts

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 hosts.equiv

-rw-r-----    1 root  wheel  -             190  9 Giu 08:49 hyperdialectism.conf

-rw-r-----    1 root  wheel  -             192  6 Giu 07:28 imperatival.conf

-rw-r-----    1 root  wheel  -             190  1 Giu 09:02 inpardonable.conf

-rw-r-----    1 root  wheel  -             192 10 Giu 09:19 interlocutory.conf

-r--r--r--    1 root  wheel  compressed   1299  9 Set  2014 irbrc

-rw-r-----    1 root  wheel  -             189 13 Giu 09:15 isocephalism.conf

-rw-r-----    1 root  wheel  -             186  6 Giu 07:28 keloid.conf

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 kern_loader.conf

-rw-r-----    1 root  wheel  -             193  9 Giu 12:49 knitwork.conf

-rw-------    1 root  wheel  -            1946 23 Giu  2015 krb5.keytab

lrwxr-xr-x    1 root  wheel  -              31  5 Apr  2016 localtime -> /usr/share/zoneinfo/Europe/Rome

-rw-r--r--    1 root  wheel  compressed    616 10 Set  2014 locate.rc

drwxr-xr-x    2 root  wheel  -              68  3 Mar  2015 mach_init.d

drwxr-xr-x    2 root  wheel  -              68  3 Mar  2015 mach_init_per_login_session.d

drwxr-xr-x    2 root  wheel  -              68  3 Mar  2015 mach_init_per_user.d

-rw-r--r--    1 root  wheel  compressed    106 10 Set  2014 mail.rc

-rw-r--r--    1 root  wheel  compressed   4574 10 Set  2014 man.conf

-rw-r--r--    1 root  wheel  compressed     36  9 Set  2014 manpaths

drwxr-xr-x    2 root  wheel  -              68  9 Set  2014 manpaths.d

-rw-------    1 root  wheel  compressed   5633 31 Ott  2013 master.passwd

-rw-------    1 root  wheel  compressed   5986  9 Set  2014 master.passwd~orig

-rw-r--r--    1 root  wheel  compressed 242153  9 Set  2014 moduli

-rw-r--r--    1 root  wheel  compressed 242153 31 Ott  2013 moduli~previous

-rw-r-----    1 root  wheel  -             196  4 Giu 17:39 morrowing.conf

-rw-r--r--    1 root  wheel  compressed     11 10 Set  2014 nanorc

-rw-r--r--    1 root  wheel  compressed     53  9 Set  2014 networks

-rw-r--r--    1 root  wheel  compressed   1318 10 Set  2014 newsyslog.conf

drwxr-xr-x    6 root  wheel  -             204 23 Giu  2015 newsyslog.d

-rw-r--r--    1 root  wheel  compressed     43  3 Nov  2014 nfs.conf

-rw-r--r--    1 root  wheel  compressed    303 10 Set  2014 notify.conf

-rw-r--r--    1 root  wheel  compressed    414 28 Gen  2015 ntp-restrict.conf

-rw-r--r--@   1 root  wheel  -              28  5 Apr  2016 ntp.conf

-rw-r--r--    1 root  wheel  compressed     23  6 Mar  2015 ntp_opendirectory.conf

-rw-r-----    1 root  wheel  -             194  1 Giu 09:05 oculomotory.conf

drwxr-xr-x    8 root  wheel  -             272 23 Giu  2015 openldap

drwxr-xr-x   17 root  wheel  -             578 23 Giu  2015 pam.d

-rw-r--r--    1 root  wheel  compressed   5253 31 Ott  2013 passwd

-rw-r--r--    1 root  wheel  compressed   5581  9 Set  2014 passwd~orig

-rw-r--r--    1 root  wheel  compressed     45  9 Set  2014 paths

drwxr-xr-x    2 root  wheel  -              68  9 Set  2014 paths.d

-rw-r-----    1 root  wheel  -             193 12 Giu 10:06 perforated.conf

drwxr-xr-x    5 root  wheel  -             170 10 Set  2014 periodic

drwxr-xr-x    3 root  wheel  -             102 10 Set  2014 pf.anchors

-rw-r--r--    1 root  wheel  compressed   1027 10 Set  2014 pf.conf

-rw-r--r--    1 root  wheel  compressed  28311 10 Set  2014 pf.os

-rw-r-----    1 root  wheel  -             192 20 Apr  2016 pf_proxy.conf

-rw-r--r--    1 root  wheel  compressed  22488 23 Lug  2015 php-fpm.conf.default

-r--r--r--    1 root  wheel  compressed  69266 23 Lug  2015 php.ini.default

-r--r--r--    1 root  wheel  compressed  65459 25 Set  2014 php.ini.default-5.2-previous

-rw-r-----    1 root  wheel  -             186  7 Giu 20:01 physiognomic.conf

-rw-r-----    1 root  wheel  -             192 11 Giu 15:26 polderboy.conf

drwxr-xr-x   19 root  wheel  -             646 10 Set  2014 postfix

drwxr-xr-x    2 root  wheel  -              68 23 Mar  2015 ppp

-r--r--r--    1 root  wheel  compressed    189 27 Ott  2014 profile

-rw-r--r--    1 root  wheel  compressed   5766  9 Set  2014 protocols

-rw-r-----    1 root  wheel  -             195  4 Giu 12:55 protractible.conf

drwxr-xr-x    4 root  wheel  -             136 23 Giu  2015 racoon

-rw-r--r--    1 root  wheel  compressed   1561  3 Mar  2015 rc.common

-r-xr-xr-x    1 root  wheel  compressed    894 10 Set  2014 rc.imaging

-rw-r--r--    1 root  wheel  compressed   5257 23 Mar  2015 rc.netboot

-rw-r-----    1 root  wheel  -             195  7 Giu 18:31 reductorial.conf

-rw-r-----    1 root  wheel  -             191  9 Giu 12:49 reedwork.conf

lrwxr-xr-x    1 root  wheel  -              22 23 Giu  2015 resolv.conf -> ../var/run/resolv.conf

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 rmtab

-rw-r-----    1 root  wheel  -             191  8 Giu 09:43 romantically.conf

-rw-r--r--    1 root  wheel  compressed    971  9 Set  2014 rpc

-rw-r--r--    1 root  wheel  compressed    891 23 Mar  2015 rtadvd.conf

-rw-r-----    1 root  wheel  -             190 13 Giu 11:13 secularization.conf

drwxr-xr-x    7 root  wheel  -             238 10 Set  2014 security

-rw-r--r--    1 root  wheel  compressed 677972  9 Set  2014 services

-rw-r--r--    1 root  wheel  compressed    179  9 Set  2014 shells

-rw-r-----    1 root  wheel  -             192  5 Giu 12:15 sloshy.conf

drwxr-xr-x    4 root  wheel  -             136  2 Set 19:21 snmp

-rw-r--r--    1 root  wheel  compressed   3847 31 Ott  2013 ssh_config

-rw-r--r--    1 root  wheel  compressed   3847  9 Set  2014 ssh_config~orig

-rw-r--r--    1 root  wheel  compressed   4062  9 Set  2014 sshd_config

-rw-r--r--    1 root  wheel  compressed   4062 31 Ott  2013 sshd_config~previous

-rw-r-----    1 root  wheel  -             192  8 Giu 16:46 stagnate.conf

-r--r-----    1 root  wheel  compressed    257 25 Lug  2015 sudo_lecture

-r--r-----    1 root  wheel  compressed   1275 10 Set  2014 sudoers

-rw-r-----    1 root  wheel  -             193  4 Giu 12:57 sulla.conf

-rw-r-----    1 root  wheel  -             190 11 Giu 13:22 superendorsement.conf

-rw-r--r--    1 root  wheel  compressed     96  9 Set  2014 syslog.conf

-rw-r--r--    1 root  wheel  compressed   1316  9 Set  2014 ttys

-rw-r-----    1 root  wheel  -             194  2 Giu 19:46 ulcerate.conf

-rw-r-----    1 root  wheel  -             193  2 Giu 09:44 unark.conf

-rw-r-----    1 root  wheel  -             193  7 Giu 18:32 unbefriended.conf

-rw-r-----    1 root  wheel  -             191 11 Giu 13:19 unbehaving.conf

-rw-r-----    1 root  wheel  -             187 13 Giu 14:55 undolled.conf

-rw-r-----    1 root  wheel  -             193 13 Giu 11:15 undulate.conf

-rw-r-----    1 root  wheel  -             192  2 Giu 09:46 unloaded.conf

-rw-r-----    1 root  wheel  -             188  9 Giu 09:46 unsacramental.conf

-rwxr-xr-x    1 root  wheel  -             141  1 Giu 09:04 vicineUpd.sh

-rw-r-----    1 root  wheel  -             191 11 Giu 15:25 worryingly.conf

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 xtab

-r--r--r--    1 root  wheel  compressed    126 10 Set  2014 zshenv

intanto ti edito il titolo con l'aggiunta suggerita

 

 

Yosemite (Osx 10.10.5). Anomalia In Avvio - OSX "Pirrit"
Link al commento
Condividi su altri siti

 

intanto ti edito il titolo con l'aggiunta suggerita

 

 

Yosemite (Osx 10.10.5). Anomalia In Avvio - OSX "Pirrit"

 

Ci sono problemi se elimino i files dalle librerie non con i comandi a terminale ma arrivandoci da Finder, buttarli nel cestino e poi svuotare il cestino? Sarebbe incomparabilmente più veloce...

Link al commento
Condividi su altri siti

Archiviato

Questa discussione è archiviata e chiusa a future risposte.

×
×
  • Crea Nuovo...