Vai al contenuto

virus safari o che?


mauroxmac

Messaggi raccomandati

ciao a tutti

da qualche giorno quando apro safari oltre alla finestra iniziale mi si apre anche una seconda con questo indirizzo: http dataloading . net j pne

è capitato a qualcuno di voi e come ha risolto?

forse ha cominciato ad apparire dopo che ho disinstallato mackeeper che oltretutto io me lo sono trovato nei programmi senza averlo mai installato.

grazie

Link al commento
Condividi su altri siti

3 ore fa, mauroxmac dice:

 

ha cominciato ad apparire dopo che ho disinstallato mackeeper che oltretutto io me lo sono trovato nei programmi senza averlo mai installato.

grazie

 

mai saputo che i programmi si installano da soli, si vede che c'hai una dote particolare :ghghgh:

Link al commento
Condividi su altri siti

8 ore fa, mauroxmac dice:

ciao a tutti

da qualche giorno quando apro safari oltre alla finestra iniziale mi si apre anche una seconda con questo indirizzo: http dataloading . net j pne

è capitato a qualcuno di voi e come ha risolto?

forse ha cominciato ad apparire dopo che ho disinstallato mackeeper che oltretutto io me lo sono trovato nei programmi senza averlo mai installato.

grazie

E' la m.....a che si porta dietro mackeeper e crea altre cartelle in libreria con altri programmi dal nome fantasioso e quindi sei in una bella rogna.

Inizializza tutto ex novo che ti conviene.

Come mai a me ste cose non sono mai capitate ?

Link al commento
Condividi su altri siti

12 ore fa, mauroxmac dice:

da qualche giorno quando apro safari oltre alla finestra iniziale mi si apre anche una seconda con questo indirizzo: http dataloading . net j pne

è capitato a qualcuno di voi e come ha risolto?

hai un problema, come è capitato ad altri qui sul forum, devi affrontarlo.

 

La soluzione è semplice, puoi farlo fare automaticamente a malwarebytes, o meglio, come ti è già stato indicato, scarica e lancia Etrecheck, otterrai un report che potrai copiare e postare qui, che ti aiutiamo.

 

Per evitare il problema in futuro, sii più rigoroso nelle tue "navigazioni" su internet e non accettare caramelle dagli sconosciuti.

Link al commento
Condividi su altri siti

http://osxdaily.com/2016/01/17/empty-cache-safari-mac-os-x/

 

poi da "Safari" (il tasto vicino la mela in alto a SX) cancella tutta la cronologia. Riavvia safari chiudendolo correttamente. se sei paranoico puoi lanciare una scansione con etrecheck come consigliato da molti altri utenti, e al MAX una scansione con malwarebytes, ma dubito trovi qualcosa...

iMac 21.5 1TB HD 8GB Ram ddr3 1333 Mhz ; Macbook 2007 320GB HD 2GB RAM 667Mh; iPod Shuffle 3th Generation 1GB

Link al commento
Condividi su altri siti

Non capisco una cosa.

Vi piace navigare in siti pericolosi  o fate download non dal sito madre ma da Softonic e scaricate dai torrent gratuiti?

Allora non usate Safari che non si può disinstallare, usate Firefox che si può disinstallare e reinstallare fino alla noia.

Con la disinstallazione completa si elimina l' 90/95% delle porcherie.

Il rimanente con un pò di buona volonta e pazienza senza diventare matti con report di Etrecheck.

 

Link al commento
Condividi su altri siti

in 10 anni che uso Mac è la prima volta che mi capita

mai scaricato da Softonic nulla,per tutto il resto a milioni!!!

 

ho rifatto la scansione con malwarebite e adesso mi da tutto a posto!

 

con etrecheck il risultato è che i 6 file sconoscuti non ci sono più,

rimangono i 63 corrotti!!

 

 

 

Link al commento
Condividi su altri siti

4 minuti fa, mauroxmac dice:

in 10 anni che uso Mac è la prima volta che mi capita

mai scaricato da Softonic nulla,per tutto il resto a milioni!!!

 

ho rifatto la scansione con malwarebite e adesso mi da tutto a posto!

 

 

Sei l'eccezione che NON conferma la regola, è dal 2001 che sono utente Mac e non ho mai avuto nessun problema, tu invece in 10 anni un pò di esperienza avresti dovuto farla, altrimenti ti tenevi un Windows da 400 euro ,  e se non basta una decade a farti comprendere che mackeeper NON va installato perchè è un malware mi domando che cosa ne sai di Mac.

Link al commento
Condividi su altri siti

1 ora fa, mauroxmac dice:

questo sono gli unici risultati rossi ottenuti con etrecheck

 

Proprio messo male.

 

clicca su [Check files] in Etrecheck, ci pensa lui ad eliminare i malevoli.

 

Se hai voluto usare anche Malwarebytes, ci ha pensato lui ad eliminarli.

 

Pero' ti consiglierei di creare un nuovo report con Etrecheck, e copiarlo (clicchi sul tasto, o cmd C) e incollarlo integralmente qui nel forum, che lo verifichiamo. Non ci sono solo le scritte rosse!

 

 

rimangono i 63 corrotti!!

probabilmente dipendono da una modifica che hai apportato tu al file "hosts" per adoperare Photoshop senza licenza.

Link al commento
Condividi su altri siti

abbastanza bene.

 

1) il file hosts probabilmente l'hai modificato tu, decidi se tenerlo così o ripristinarlo.

 

2) net.culater.SMBL si usava una volta per consentire l'esecuzione di certe applicazioni, poi è rimasto come veicolo di introduzione di malware. Tu sai perchè ce l'hai e sai a cosa tri serve? Se no, è meglio rimuovere.

 

3) Galileo di fitbit non sembra se la passi molto bene: provoca crash che puoi vedere tra le diagnostics. Non so a cosa ti serva, ma valuta la sua rimozione.

 

Ci sono ripetuti crash di "WebKit", probabilmente dipendono dai plug-in (Galileo, Unity Web Player) che hai deciso di installare.

Link al commento
Condividi su altri siti

 

5 ore fa, 167-761 dice:

abbastanza bene.

 

1) il file hosts probabilmente l'hai modificato tu, decidi se tenerlo così o ripristinarlo.

 

2) net.culater.SMBL si usava una volta per consentire l'esecuzione di certe applicazioni, poi è rimasto come veicolo di introduzione di malware. Tu sai perchè ce l'hai e sai a cosa tri serve? Se no, è meglio rimuovere.

 

3) Galileo di fitbit non sembra se la passi molto bene: provoca crash che puoi vedere tra le diagnostics. Non so a cosa ti serva, ma valuta la sua rimozione.

 

Ci sono ripetuti crash di "WebKit", probabilmente dipendono dai plug-in (Galileo, Unity Web Player) che hai deciso di installare.

 

si,

il file hosts è stato modificato da me

il net.culater.smbl probabilmente è rimasto li dai passati ios,lo rimuovo visto che non so nemmeno cosa è

e rimuovo anche galileo

unity web player dovrei averlo installato io

 

probabilmente la soluzione migliore sarebbe formattare tutto,visto che anche spotlight continua a crashare!!

Link al commento
Condividi su altri siti

Ciao a tutti, 

anche io sono caduta nella trappola di questo dataloading.net

premesso che è il mio primo mac dopo tanti anni, non ho la più pallida idea di cosa fare ora che ho il rapporto di tre check che copio qui sotto nella speranza che qualche anima pia mi indichi passo passo cosa fare per sistemare la cosa

 

 

 

EtreCheck version: 3.1.5 (343)

Report generated 2017-02-26 17:26:33

Download EtreCheck from https://etrecheck.com

Runtime 1:38

Performance: Excellent

 

Click the [Support] links for help with non-Apple products.

Click the [Details] links for more information about that line.

 

Show signature failures: Enabled

 

Problem: Other problem

 

Hardware Information:

    MacBook Pro (Retina, 13-inch, Early 2015) 

    [Technical Specifications] - [User Guide] - [Warranty & Service]

    MacBook Pro - model: MacBookPro12,1

    1 2,7 GHz Intel Core i5 (i5-5257U) CPU: 2-core

    8 GB RAM Not upgradeable

        BANK 0/DIMM0

            4 GB DDR3 1867 MHz ok

        BANK 1/DIMM0

            4 GB DDR3 1867 MHz ok

    Bluetooth: Good - Handoff/Airdrop2 supported

    Wireless:  en0: 802.11 a/b/g/n/ac

    Battery: Health = Normal - Cycle count = 20

 

Video Information:

    Intel Iris Graphics 6100

        Color LCD 2560 x 1600

 

System Software:

    macOS Sierra  10.12.3 (16D32) - Time since boot: less than an hour

 

Disk Information:

    APPLE SSD SM0256G disk0 : (251 GB) (Solid State - TRIM: Yes)

    [Show SMART report]

        EFI (disk0s1) <not mounted> : 210 MB 

        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB 

        Macintosh HD (disk1) /  [Startup]: 249.78 GB (187.26 GB free)

            Core Storage: disk0s2 250.14 GB Online

 

USB Information:

    Broadcom Corp. Bluetooth USB Host Controller 

 

Thunderbolt Information:

    Apple Inc. thunderbolt_bus

 

Gatekeeper:

    Mac App Store and identified developers

 

Unknown Files:

    /Library/LaunchDaemons/com.THxRmirA.plist

        

    /Library/LaunchDaemons/com.apple.rilchin.plist

        /Library/rilchin

    /Library/LaunchDaemons/com.foamy.plist

        

    /Library/LaunchDaemons/com.jyurigrbnfpx.plist

        

    /Library/LaunchDaemons/com.ylrdhyidnlve.plist

        

    5 unknown files found. [Check files]

 

System Launch Agents:

    [loaded]    com.apple.LocalAuthentication.UIAgent.plist (2017-01-13)

    [loaded]    com.apple.NowPlayingTouchUI.plist (2017-01-27)

    [loaded]    com.apple.accessibility.dfrhud.plist (2016-12-15)

    [loaded]    com.apple.controlstrip.plist (2017-01-27)

    [loaded]    com.apple.eosauthagent.plist (2017-01-13)

    [loaded]    com.apple.eospreflightagent.plist (2017-01-13)

    [loaded]    com.apple.imautomatichistorydeletionagent.plist (2017-01-27)

    [loaded]    com.apple.screencapturetb.plist (2017-01-27)

    [loaded]    com.apple.touchbar.agent.plist (2017-01-27)

    [not loaded]    7 Apple tasks

    [loaded]    176 Apple tasks

    [running]    88 Apple tasks

 

System Launch Daemons:

    [loaded]    com.apple.biokitaggdd.plist (2016-12-10)

    [loaded]    com.apple.biometrickitd.plist (2017-01-13)

    [loaded]    com.apple.eoshostd.plist (2017-01-13)

    [loaded]    com.apple.nfcd.plist (2017-01-13)

    [loaded]    com.apple.nfrestore.plist (2017-01-13)

    [loaded]    com.apple.seld.plist (2017-01-13)

    [loaded]    com.apple.touchbar.user-device.plist (2017-01-27)

    [loaded]    com.apple.xartstorageremoted.plist (2016-12-10)

    [loaded]    org.cups.cupsd.plist (2017-01-13)

    [loaded]    org.postfix.master.plist (2016-12-10)

    [not loaded]    39 Apple tasks

    [loaded]    160 Apple tasks

    [running]    102 Apple tasks

 

Launch Daemons:

    [not loaded]    com.THxRmirA.plist (2017-02-19) [Support] - Invalid signature!

    [loaded]    com.adobe.fpsaud.plist (2017-01-30) [Support] - No signature!

    [running]    com.apple.rilchin.plist (2017-02-26) [Support] - No signature!

    [not loaded]    com.foamy.plist (2017-02-26) [Support] - Invalid signature!

    [not loaded]    com.jyurigrbnfpx.plist (2017-02-19) [Support] - Invalid signature!

    [not loaded]    com.ylrdhyidnlve.plist (2017-02-26) [Support] - Invalid signature!

 

User Launch Agents:

    [running]    com.mackeeper.MacKeeper.Helper.plist (2017-02-19) [Support]

 

User Login Items:

    iTunesHelper    Applicazione   (2017-01-27)

        (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)

 

Internet Plug-ins:

    Silverlight: 5.1.50901.0 - SDK 10.6 (2016-11-07) [Support]

    FlashPlayer-10.6: 24.0.0.221 - SDK 10.9 (2017-02-15) [Support]

    QuickTime Plugin: 7.7.3 (2016-12-15)

    Flash Player: 24.0.0.221 - SDK 10.9 (2017-02-15) [Support]

 

3rd Party Preference Panes:

    Flash Player (2017-01-30) [Support]

 

Time Machine:

    Time Machine not configured!

 

Top Processes by CPU:

        29%       launchservicesd

        24%       osascript(4)

        12%       loginwindow

         9%       WindowServer

         5%       com.apple.CodeSigningHelper

 

Top Processes by Memory:

    575 MB        kernel_task

    188 MB        mdworker(11)

    147 MB        com.apple.WebKit.WebContent

    115 MB        Dock

    90 MB         mds_stores

 

Virtual Memory Information:

    5.34 GB       Available RAM

    2.99 GB       Free RAM

    2.66 GB       Used RAM

    2.35 GB       Cached files

    0 B           Swap Used

 

Diagnostics Information:

    Feb 26, 2017, 05:21:02 PM    Self test - passed

 

 

Link al commento
Condividi su altri siti

Comunque anche a me è cominciata da quando ho aperto mac keeper 

io al di là di navigazione 'ordinaria' non scarico praticamente niente, l'unico altro utilizzo online che ne faccio è per dello streaming di film e cose cosi, ma non ho mai avuto questi problemi, li ricollego più facilmente appunto a mac keeper

Link al commento
Condividi su altri siti

22 minuti fa, Doppiaerre dice:

Ciao a tutti, 

anche io sono caduta nella trappola di questo dataloading.net

premesso che è il mio primo mac dopo tanti anni, non ho la più pallida idea di cosa fare ora che ho il rapporto di tre check che copio qui sotto nella speranza che qualche anima pia mi indichi passo passo cosa fare per sistemare la cosa

 

anche tu hai qualche palata di merda, anche tu puoi rimuoverla facilmente.

 

Avvia in "safe mode": accendi il Mac tenendo premuto -lungamente- il tasto maiuscole (quello a sinistra del tasto<>).

 

Quando sei in Finder, menu' Vai > Vai alla cartella... ci metti questo percorso (puoi copincollarlo):

/Library/LaunchDaemons/

ti si aprirà una cartella, trascini nel cestino tutti gli elementi che contiene.

 

Poi, menu' Vai > Vai alla cartella... ci metti questo percorso (puoi copincollarlo):

~/Libreria/LaunchAgents       <-- (compreso il carattere "~" iniziale)

ti si aprirà una cartella, trascini nel cestino tutti gli elementi che contiene.

 

Lancia ancora una volta Etrecheck. Quando ti appare il report, clicca su "Check files":

    5 unknown files found. [Check files]

 

E i files malevoli dovrebbero venire spazzati via.

 

Riavvia normalmente.

Link al commento
Condividi su altri siti

Archiviato

Questa discussione è archiviata e chiusa a future risposte.

×
×
  • Crea Nuovo...