Vai al contenuto

Virus-Malware


Messaggi raccomandati

3 minuti fa, LucaMara dice:

Salve. Ho l'iMac infestato da Shmokiads! Qualcuno sa come rimuoverlo il più facilmente/velocemente possibile? Grazie :)

 

 

Qualcuno più informato ti dirà come fare, io ti dico solo di non scaricare e di non usare MacKeeper

Link al commento
Condividi su altri siti

1 ora fa, LucaMara dice:

Salve. Ho l'iMac infestato da Shmokiads! Qualcuno sa come rimuoverlo il più facilmente/velocemente possibile? Grazie :)

 

La via più veloce, scaricare e lanciare Malwarebytes.

 

Secondo me, non hai solo quello. Casomai ti interessasse approfondire, scarica e lancia Etrecheck, copia il report che genera (bottone in alto a sinistra) e incollalo qui sul forum che lo esaminiamo insieme. Non si finisce mai di imparare.

 

Dopo che hai usato Malwarebytes o Etrecheck, disinstallali.

Link al commento
Condividi su altri siti

1 ora fa, 167-761 dice:

 

La via più veloce, scaricare e lanciare Malwarebytes.

 

Secondo me, non hai solo quello. Casomai ti interessasse approfondire, scarica e lancia Etrecheck, copia il report che genera (bottone in alto a sinistra) e incollalo qui sul forum che lo esaminiamo insieme. Non si finisce mai di imparare.

 

Dopo che hai usato Malwarebytes o Etrecheck, disinstallali.

Grazie mille!!! Provo subito e ti faccio sapere ;)

Link al commento
Condividi su altri siti

21 minuti fa, LucaMara dice:

Grazie mille!!! Provo subito e ti faccio sapere ;)

Ecco: 

EtreCheck version: 3.1.5 (343)

Report generated 2017-03-09 21:11:10

Download EtreCheck from https://etrecheck.com

Runtime 3:23

Performance: Good

 

Click the [Support] links for help with non-Apple products.

Click the [Details] links for more information about that line.

Click the [Remove] links to remove adware.

 

Problem: Other problem

Description:

Shmokiads

 

Hardware Information:

    iMac (21.5-inch, Late 2012) 

    [Technical Specifications] - [User Guide] - [Warranty & Service]

    iMac - model: iMac13,1

    1 2,7 GHz Intel Core i5 (i5-3335S) CPU: 4-core

    8 GB RAM Upgradeable - [Instructions]

        BANK 0/DIMM0

            4 GB DDR3 1600 MHz ok

        BANK 1/DIMM0

            4 GB DDR3 1600 MHz ok

    Bluetooth: Good - Handoff/Airdrop2 supported

    Wireless:  en1: 802.11 a/b/g/n

 

Video Information:

    NVIDIA GeForce GT 640M - VRAM: 512 MB

        iMac 1920 x 1080

 

System Software:

    macOS Sierra  10.12.3 (16D32) - Time since boot: less than an hour

 

Disk Information:

    APPLE HDD HTS541010A9E662 disk0 : (1 TB) (Rotational)

    [Show SMART report]

        EFI (disk0s1) <not mounted> : 210 MB 

        Macintosh HD (disk0s2) /  [Startup]: 999.35 GB (362.59 GB free)

        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB 

 

USB Information:

    Apple, Inc. Keyboard Hub 

        Apple Inc. Apple Keyboard 

    Apple Inc. FaceTime HD Camera (Built-in) 

    Apple Inc. BRCM20702 Hub 

        Apple Inc. Bluetooth USB Host Controller 

    Western Digital My Book 1140 

    Apple Inc. MacBook Air SuperDrive 

 

Thunderbolt Information:

    Apple Inc. thunderbolt_bus

 

Gatekeeper:

    Mac App Store and identified developers

 

Adware:

    ~/Library/LaunchAgents/com.onlineapplicationrequest.AppRequest.plist

    One adware file found. [Remove]

 

Unknown Files:

    ~/Library/LaunchAgents/com.appstart.AppStart.plist

        ~/Library/Application Support/AppPolicy/AppStart -i -c 0 -isn ABCE6336-47C0-43EF-B07D-B6E1349500C1

    One unknown file found. [Check files]

 

System Launch Agents:

    [not loaded]    8 Apple tasks

    [loaded]    180 Apple tasks

    [running]    92 Apple tasks

 

System Launch Daemons:

    [not loaded]    41 Apple tasks

    [loaded]    169 Apple tasks

    [running]    102 Apple tasks

 

Launch Agents:

    [loaded]    com.divx.dms.agent.plist (2017-01-13) [Support]

    [loaded]    com.divx.uninstall.converter.plist (2016-12-26)

    [loaded]    com.divx.uninstall.player.plist (2016-12-26)

    [loaded]    com.divx.uninstall.preferences.plist (2016-12-26)

    [loaded]    com.divx.update.agent.plist (2017-01-13) [Support]

    [loaded]    com.google.keystone.agent.plist (2017-01-14) [Support]

    [loaded]    com.oracle.java.Java-Updater.plist (2016-10-21) [Support]

 

Launch Daemons:

    [loaded]    com.adobe.fpsaud.plist (2017-01-30) [Support]

    [loaded]    com.google.keystone.daemon.plist (2017-01-24) [Support]

    [loaded]    com.malwarebytes.HelperTool.plist (2017-03-09) [Support]

    [loaded]    com.oracle.java.Helper-Tool.plist (2016-09-23) [Support]

 

User Launch Agents:

    [loaded]    com.adobe.ARM.[...].plist (2017-01-15) [Support]

    [failed]    com.appstart.AppStart.plist (2016-09-02) [Support] - ~/Library/Application Support/AppPolicy/AppStart: Executable not found!

    [failed]    com.onlineapplicationrequest.AppRequest.plist (2016-04-28) Adware!  [Remove]

 

User Login Items:

    iTunesHelper    Applicazione   (2017-01-24)

        (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)

    Canon IJ Network Scanner Selector EX    Applicazione Hidden 

        (/Applications/Canon Utilities/IJ Network Scanner Selector EX/Canon IJ Network Scanner Selector EX.app)

    AdobeResourceSynchronizer    Applicazione Hidden 

        (/Applications/Adobe Reader.app/Contents/Support/AdobeResourceSynchronizer.app)

    Wondershare Helper Compact    Applicazione  

        (~/Library/Application Support/Helper/Wondershare Helper Compact.app)

 

Internet Plug-ins:

    FlashPlayer-10.6: 24.0.0.221 - SDK 10.9 (2017-02-14) [Support]

    QuickTime Plugin: 7.7.3 (2016-12-21)

    AdobePDFViewerNPAPI: 11.0.19 - SDK 10.6 (2017-01-15) [Support]

    AdobePDFViewer: 11.0.19 - SDK 10.6 (2017-01-15) [Support]

    DivX Web Player: 3.7.2.365 - SDK 10.10 (2016-12-26) [Support]

    EPPEX Plugin: 10.0 (2012-05-25) [Support]

    Flash Player: 24.0.0.221 - SDK 10.9 (2017-02-14) [Support]

    JavaAppletPlugin: Java 8 Update 111 build 14 (2016-10-21) Check version

 

User internet Plug-ins:

    npUplayer.1.0.0.33: Uplayer_x86_64 1.0.0.33 - SDK 10.9 (2015-07-09) [Support]

    RealPlayer Plugin: Unknown (2013-01-05) [Support]

 

3rd Party Preference Panes:

    Flash Player (2017-01-30) [Support]

    Java (2016-10-21) [Support]

    TimeMachineScheduler (2012-07-29) [Support]

 

Time Machine:

    Auto backup: YES

    Volumes being backed up:

        Macintosh HD: Disk size: 999.35 GB Disk used: 636.75 GB

    Destinations:

        LUCA2TB-TM [Local] 

        Total size: 1.10 TB 

        Total number of backups: 108 

        Oldest backup: 03/11/15, 10:10 

        Last backup: 09/03/17, 15:54 

        Size of backup disk: Too small

            Backup size 1.10 TB < (Disk used 636.75 GB X 3)

 

Top Processes by CPU:

        78%       photolibraryd

         3%       WindowServer

         2%       fontd

         1%       photoanalysisd

         1%       com.apple.WebKit.WebContent

 

Top Processes by Memory:

    798 MB        kernel_task

    434 MB        mdworker(19)

    385 MB        mds_stores

    360 MB        photoanalysisd

    180 MB        assistant_service

 

Virtual Memory Information:

    4.15 GB       Available RAM

    759 MB        Free RAM

    3.85 GB       Used RAM

    3.41 GB       Cached files

    0 B           Swap Used

 

Diagnostics Information:

    Mar 9, 2017, 09:07:30 PM    /Library/Logs/DiagnosticReports/photoanalysisd_2017-03-09-210730_[redacted].cpu_resource.diag [Details]

        /System/Library/PrivateFrameworks/PhotoAnalysis.framework/Versions/A/Support/photoanalysisd

    Mar 9, 2017, 09:01:09 PM    Self test - passed

    Mar 9, 2017, 06:08:32 PM    /Library/Logs/DiagnosticReports/iAntivirus_2017-03-09-180832_[redacted].cpu_resource.diag [Details]

        /Applications/iAntivirus.app/Contents/MacOS/iAntivirus

    Mar 9, 2017, 02:57:52 PM    ~/Library/Logs/DiagnosticReports/VLC_2017-03-09-145752_[redacted].crash

        org.videolan.vlc - /Applications/VLC (2.1.1).app/Contents/MacOS/VLC

 

 

Link al commento
Condividi su altri siti

Per quando vedo io questo "Shmokiads" dovrebbe essere una specie di DNS changer.

Tuttavia mi piacerebbe sapere da te:

1) se ti ricordi, come l'hai contratto

2) quali effetti produce

 

Nell'immediato ti consiglierei di scaricare malwarebytes, come diceva il collega e, se questo non lo vede, anche clamxav (quale OS X hai?), poi però disinstalla completamente tutto (sempre come già detto dal collega), e EVITA COME LA PESTE eventuali monitorizzazioni permanenti antivirus.

 

Dopo aver eliminato questo, non sarebbe male un giro di riparazioni dei permessi.

Inoltre anche il forziere di una banca, se rimane aperto non serve a nulla. Indi per cui è auspicabile che, dopo avere trattato il mac, tu prenda precauzioni tipo:

a) aggiungere un utente amministratore

b) togliere nel tuo utente la possibilità di "amministrare questo computer"

c) entrare in preferenze di sistema-> sicurezza e privacy -> avanzate -> richiedi password di amministratore per modificare le preferenze di sistema (o qualcosa del genere) e ricordati di "chiedere il lucchetto" dopo ogni operazione

d) eliminare il login automatico

e) togliere la multiutenza CONTEMPORANEA, e cioè la possibilità di switchare utente o comunque non tenere mai connesso l'utente amministratore.

f) far comparire le librerie per poterle selezionare con l'eventuale virus scan

 

In conseguenza di ciò dovrai inserire le credenziali amministrative ogni qualvolta qualsiasi porcheria voglia modificare qualsiasi libreria e/o preferenza e se tu gli apri il forziere beh ... in questo caso il virus risiede nella tua testa :ghghgh: .

 

P.S. spero di sbagliarmi, ma ho qualche dubbio che tu sia riuscito a disinstallare mackeeper nell'interezza della sua malignità, secondo me qualche schifezza dentro te l'ha lasciata a meno che tu dopo non abbia installato un nuovo sistema con precedente quanto radicale formattazione del filesystem.

iBook G3 300mhz (il primo) senza firewire [10.4.11 in dual boot con 9.2.2] & MacBook Pro (El Capitan)

Link al commento
Condividi su altri siti

"una specie di drago"... bella!  Se rinasco, voglio l'opzione "fuoco e fiamme"!

 

Concentriamoci sulle anomalie:

11 ore fa, LucaMara dice:

Adware:

    ~/Library/LaunchAgents/com.onlineapplicationrequest.AppRequest.plist

    One adware file found. [Remove]

 

Unknown Files:

    ~/Library/LaunchAgents/com.appstart.AppStart.plist

        ~/Library/Application Support/AppPolicy/AppStart -i -c 0 -isn ABCE6336-47C0-43EF-B07D-B6E1349500C1

    One unknown file found. [Check files]

 

User Launch Agents:

    [loaded]    com.adobe.ARM.[...].plist (2017-01-15) [Support]

    [failed]    com.appstart.AppStart.plist (2016-09-02) [Support] - ~/Library/Application Support/AppPolicy/AppStart: Executable not found!

    [failed]    com.onlineapplicationrequest.AppRequest.plist (2016-04-28) Adware!  [Remove]

 

Diagnostics Information:

     Mar 9, 2017, 06:08:32 PM    /Library/Logs/DiagnosticReports/iAntivirus_2017-03-09-180832_[redacted].cpu_resource.diag [Details]

        /Applications/iAntivirus.app/Contents/MacOS/iAntivirus

 

Ti basta ri-lanciare Etrecheck, e nel report cliccare su [Remove] e su [Check files] e i file malevoli dovrebbero sparire. Uno, "AppStart", se non sparisce, devi andartelo a stanare: vai sul Finder, men' Vai > Vai alla cartella... e ci copincolli questo percorso (compresa la "~" iniziale):

~/Library/LaunchAgents/

cerchi "com.appstart.AppStart.plist" e lo cestini.

 

Più sotto, avrai notato un altro programma che si comporta male: iAntivirus. Rimuovilo immediatamente senza rimpianti.

 

E con questo sei a posto. Ri-lancia Etrecheck, se vuoi gli daremo un'ultima occhiata insieme ma dovrebbe essere pulito.

 

 

 

Poi ci sono le indicazioni di iVolkov.

Sono "sane", senza dubbio, ma tradiscono la "situazione paese" e la grande esperienza dell'amico. A mio avviso, dato il livello di necessità, di paese, di competenze, di tempo, di  LucaMara, direi che sono eccessive.

Link al commento
Condividi su altri siti

11 ore fa, iVolkov dice:

Per quando vedo io questo "Shmokiads" dovrebbe essere una specie di DNS changer.

Tuttavia mi piacerebbe sapere da te:

1) se ti ricordi, come l'hai contratto

2) quali effetti produce

 

Nell'immediato ti consiglierei di scaricare malwarebytes, come diceva il collega e, se questo non lo vede, anche clamxav (quale OS X hai?), poi però disinstalla completamente tutto (sempre come già detto dal collega), e EVITA COME LA PESTE eventuali monitorizzazioni permanenti antivirus.

 

Dopo aver eliminato questo, non sarebbe male un giro di riparazioni dei permessi.

Inoltre anche il forziere di una banca, se rimane aperto non serve a nulla. Indi per cui è auspicabile che, dopo avere trattato il mac, tu prenda precauzioni tipo:

a) aggiungere un utente amministratore

b) togliere nel tuo utente la possibilità di "amministrare questo computer"

c) entrare in preferenze di sistema-> sicurezza e privacy -> avanzate -> richiedi password di amministratore per modificare le preferenze di sistema (o qualcosa del genere) e ricordati di "chiedere il lucchetto" dopo ogni operazione

d) eliminare il login automatico

e) togliere la multiutenza CONTEMPORANEA, e cioè la possibilità di switchare utente o comunque non tenere mai connesso l'utente amministratore.

f) far comparire le librerie per poterle selezionare con l'eventuale virus scan

 

In conseguenza di ciò dovrai inserire le credenziali amministrative ogni qualvolta qualsiasi porcheria voglia modificare qualsiasi libreria e/o preferenza e se tu gli apri il forziere beh ... in questo caso il virus risiede nella tua testa :ghghgh: .

 

P.S. spero di sbagliarmi, ma ho qualche dubbio che tu sia riuscito a disinstallare mackeeper nell'interezza della sua malignità, secondo me qualche schifezza dentro te l'ha lasciata a meno che tu dopo non abbia installato un nuovo sistema con precedente quanto radicale formattazione del filesystem.

1) purtroppo no: qualche giorno fa, il Mac ha iniziato a dare segnali poco amichevoli... Io sono molto attento, ma a volte lo usano anche mia moglie e mia figlia, :) che sono meno "pratiche"

2) mi devia alcune pagine web (es: eBay o ilmeteo.it) su un sito fraudolento. 

Provo i tuoi consigli: ho ultima versione aggiornata di OS. 

Link al commento
Condividi su altri siti

2 ore fa, 167-761 dice:

"una specie di drago"... bella!  Se rinasco, voglio l'opzione "fuoco e fiamme"!

 

Concentriamoci sulle anomalie:

Ti basta ri-lanciare Etrecheck, e nel report cliccare su [Remove] e su [Check files] e i file malevoli dovrebbero sparire. Uno, "AppStart", se non sparisce, devi andartelo a stanare: vai sul Finder, men' Vai > Vai alla cartella... e ci copincolli questo percorso (compresa la "~" iniziale):


~/Library/LaunchAgents/

cerchi "com.appstart.AppStart.plist" e lo cestini.

 

Più sotto, avrai notato un altro programma che si comporta male: iAntivirus. Rimuovilo immediatamente senza rimpianti.

 

E con questo sei a posto. Ri-lancia Etrecheck, se vuoi gli daremo un'ultima occhiata insieme ma dovrebbe essere pulito.

 

 

 

Poi ci sono le indicazioni di iVolkov.

Sono "sane", senza dubbio, ma tradiscono la "situazione paese" e la grande esperienza dell'amico. A mio avviso, dato il livello di necessità, di paese, di competenze, di tempo, di  LucaMara, direi che sono eccessive.

Fatto tutto: Etrecheck e MalwareBytes ora non trovano nulla di anomalo, ma... ancora Safari mi dà problemi :( E ancora ogni tanto mi dirotta su quel Shmokiads :( Che faccio?

Link al commento
Condividi su altri siti

Guarda fra i plugin di Safari se c'è installato qualcosa ed elimina la cache.

:apple: MacBook Pro 13" mid 2012 (macOS 10.14.6 Mojave) :apple: iPhone 6S (iOS 13.1.2) :apple: iPad mini (iOS 9.3.5) :apple: Apple TV 4a gen. :apple: iPod nano 5a gen.

- Le mie foto su flickr -

Link al commento
Condividi su altri siti

4 ore fa, magio dice:

Non ho capito il motivo per cui occorre disinstallare i programmi  MALWAREBYTES e ETRECHECK dopo averli usati. 

GRAZIE

Sono in continuo aggiornamento, e sono programmi che vanno usati ad hoc solo per situazioni come questa o per un tuo check random.

Link al commento
Condividi su altri siti

1 ora fa, Sniper1972 dice:

Sono in continuo aggiornamento, e sono programmi che vanno usati ad hoc solo per situazioni come questa o per un tuo check random.

 

Si però se lo usi dopo un certo periodo ti esce di fare l'aggiornamento, quindi anch'io non capisco l'utilità di disinstallarlo se non crea ulteriori problemi al computer

Link al commento
Condividi su altri siti

1 minuto fa, drzoom dice:

 

Si però se lo usi dopo un certo periodo ti esce di fare l'aggiornamento, quindi anch'io non capisco l'utilità di disinstallarlo se non crea ulteriori problemi al computer

Si, vero Doc, però l'ultimo aggiornamento non me lo faceva fare, ho dovuto eliminarlo, e scaricarlo di nuovo.

Link al commento
Condividi su altri siti

31 minuti fa, Sniper1972 dice:

Si, vero Doc, però l'ultimo aggiornamento non me lo faceva fare, ho dovuto eliminarlo, e scaricarlo di nuovo.

 

strano... giusto ieri gli ho fatto fare una verifica al mio MBP con l'etrecheck and il malware e m'ha fatto scaricare gli aggiornamenti... ma a parte ciò, visto che le 2 App utilizzano assieme solo 25MB, c'é qualcosa d'altro per cui viene sconsigliato di cestinarli dopo l'uso?

Link al commento
Condividi su altri siti

15 ore fa, drzoom dice:

 

strano... giusto ieri gli ho fatto fare una verifica al mio MBP con l'etrecheck and il malware e m'ha fatto scaricare gli aggiornamenti... ma a parte ciò, visto che le 2 App utilizzano assieme solo 25MB, c'é qualcosa d'altro per cui viene sconsigliato di cestinarli dopo l'uso?

A mio avviso, soprattutto Malwarebytes uno lo può tenere tranquillamente, l'altro l'ho usato una volta per curiosità, perchè il Mac cerco di tenerlo pulito come un Bimbo in fasce

:angioletto:

Link al commento
Condividi su altri siti

  • 3 settimane dopo...

Ma scusate un attimo, il mac non deve essere il "piccolo chimico" per fare esperimenti. Se sei pratico dovresti sapere che il mac ha la possibilità di separare gli account e fare account amministrativi e account standard, che non danno la possibilità a nessuno di rovinare il computer. Creati un account a parte di amministrazione, e lascia loro non amministrative. Potranno fare tutto al di fuori di installare applicazioni e virus. E non farti impietosire dandogli la password. Tienitela tu, ben stretta, e lontana dagli inesperti.

iBook G3 300mhz (il primo) senza firewire [10.4.11 in dual boot con 9.2.2] & MacBook Pro (El Capitan)

Link al commento
Condividi su altri siti

Archiviato

Questa discussione è archiviata e chiusa a future risposte.

×
×
  • Crea Nuovo...