LucaMara Inviato 9 Marzo 2017 Segnala Condividi Inviato 9 Marzo 2017 Salve. Ho l'iMac infestato da Shmokiads! Qualcuno sa come rimuoverlo il più facilmente/velocemente possibile? Grazie Link al commento Condividi su altri siti Altre opzioni di condivisione...
drzoom Inviato 9 Marzo 2017 Segnala Condividi Inviato 9 Marzo 2017 3 minuti fa, LucaMara dice: Salve. Ho l'iMac infestato da Shmokiads! Qualcuno sa come rimuoverlo il più facilmente/velocemente possibile? Grazie Qualcuno più informato ti dirà come fare, io ti dico solo di non scaricare e di non usare MacKeeper Link al commento Condividi su altri siti Altre opzioni di condivisione...
LucaMara Inviato 9 Marzo 2017 Autore Segnala Condividi Inviato 9 Marzo 2017 Grazie. Sì, infatti l'avevo scaricato in passato, ma lo disinstallai dopo un paio di giorni, in quanto infernale! Link al commento Condividi su altri siti Altre opzioni di condivisione...
167-761 Inviato 9 Marzo 2017 Segnala Condividi Inviato 9 Marzo 2017 1 ora fa, LucaMara dice: Salve. Ho l'iMac infestato da Shmokiads! Qualcuno sa come rimuoverlo il più facilmente/velocemente possibile? Grazie La via più veloce, scaricare e lanciare Malwarebytes. Secondo me, non hai solo quello. Casomai ti interessasse approfondire, scarica e lancia Etrecheck, copia il report che genera (bottone in alto a sinistra) e incollalo qui sul forum che lo esaminiamo insieme. Non si finisce mai di imparare. Dopo che hai usato Malwarebytes o Etrecheck, disinstallali. Link al commento Condividi su altri siti Altre opzioni di condivisione...
LucaMara Inviato 9 Marzo 2017 Autore Segnala Condividi Inviato 9 Marzo 2017 1 ora fa, 167-761 dice: La via più veloce, scaricare e lanciare Malwarebytes. Secondo me, non hai solo quello. Casomai ti interessasse approfondire, scarica e lancia Etrecheck, copia il report che genera (bottone in alto a sinistra) e incollalo qui sul forum che lo esaminiamo insieme. Non si finisce mai di imparare. Dopo che hai usato Malwarebytes o Etrecheck, disinstallali. Grazie mille!!! Provo subito e ti faccio sapere Link al commento Condividi su altri siti Altre opzioni di condivisione...
LucaMara Inviato 9 Marzo 2017 Autore Segnala Condividi Inviato 9 Marzo 2017 21 minuti fa, LucaMara dice: Grazie mille!!! Provo subito e ti faccio sapere Ecco: EtreCheck version: 3.1.5 (343) Report generated 2017-03-09 21:11:10 Download EtreCheck from https://etrecheck.com Runtime 3:23 Performance: Good Click the [Support] links for help with non-Apple products. Click the [Details] links for more information about that line. Click the [Remove] links to remove adware. Problem: Other problem Description: Shmokiads Hardware Information: ⓘ iMac (21.5-inch, Late 2012) [Technical Specifications] - [User Guide] - [Warranty & Service] iMac - model: iMac13,1 1 2,7 GHz Intel Core i5 (i5-3335S) CPU: 4-core 8 GB RAM Upgradeable - [Instructions] BANK 0/DIMM0 4 GB DDR3 1600 MHz ok BANK 1/DIMM0 4 GB DDR3 1600 MHz ok Bluetooth: Good - Handoff/Airdrop2 supported Wireless: en1: 802.11 a/b/g/n Video Information: ⓘ NVIDIA GeForce GT 640M - VRAM: 512 MB iMac 1920 x 1080 System Software: ⓘ macOS Sierra 10.12.3 (16D32) - Time since boot: less than an hour Disk Information: ⓘ APPLE HDD HTS541010A9E662 disk0 : (1 TB) (Rotational) [Show SMART report] EFI (disk0s1) <not mounted> : 210 MB Macintosh HD (disk0s2) / [Startup]: 999.35 GB (362.59 GB free) Recovery HD (disk0s3) <not mounted> [Recovery]: 650 MB USB Information: ⓘ Apple, Inc. Keyboard Hub Apple Inc. Apple Keyboard Apple Inc. FaceTime HD Camera (Built-in) Apple Inc. BRCM20702 Hub Apple Inc. Bluetooth USB Host Controller Western Digital My Book 1140 Apple Inc. MacBook Air SuperDrive Thunderbolt Information: ⓘ Apple Inc. thunderbolt_bus Gatekeeper: ⓘ Mac App Store and identified developers Adware: ⓘ ~/Library/LaunchAgents/com.onlineapplicationrequest.AppRequest.plist One adware file found. [Remove] Unknown Files: ⓘ ~/Library/LaunchAgents/com.appstart.AppStart.plist ~/Library/Application Support/AppPolicy/AppStart -i -c 0 -isn ABCE6336-47C0-43EF-B07D-B6E1349500C1 One unknown file found. [Check files] System Launch Agents: ⓘ [not loaded] 8 Apple tasks [loaded] 180 Apple tasks [running] 92 Apple tasks System Launch Daemons: ⓘ [not loaded] 41 Apple tasks [loaded] 169 Apple tasks [running] 102 Apple tasks Launch Agents: ⓘ [loaded] com.divx.dms.agent.plist (2017-01-13) [Support] [loaded] com.divx.uninstall.converter.plist (2016-12-26) [loaded] com.divx.uninstall.player.plist (2016-12-26) [loaded] com.divx.uninstall.preferences.plist (2016-12-26) [loaded] com.divx.update.agent.plist (2017-01-13) [Support] [loaded] com.google.keystone.agent.plist (2017-01-14) [Support] [loaded] com.oracle.java.Java-Updater.plist (2016-10-21) [Support] Launch Daemons: ⓘ [loaded] com.adobe.fpsaud.plist (2017-01-30) [Support] [loaded] com.google.keystone.daemon.plist (2017-01-24) [Support] [loaded] com.malwarebytes.HelperTool.plist (2017-03-09) [Support] [loaded] com.oracle.java.Helper-Tool.plist (2016-09-23) [Support] User Launch Agents: ⓘ [loaded] com.adobe.ARM.[...].plist (2017-01-15) [Support] [failed] com.appstart.AppStart.plist (2016-09-02) [Support] - ~/Library/Application Support/AppPolicy/AppStart: Executable not found! [failed] com.onlineapplicationrequest.AppRequest.plist (2016-04-28) Adware! [Remove] User Login Items: ⓘ iTunesHelper Applicazione (2017-01-24) (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app) Canon IJ Network Scanner Selector EX Applicazione Hidden (/Applications/Canon Utilities/IJ Network Scanner Selector EX/Canon IJ Network Scanner Selector EX.app) AdobeResourceSynchronizer Applicazione Hidden (/Applications/Adobe Reader.app/Contents/Support/AdobeResourceSynchronizer.app) Wondershare Helper Compact Applicazione (~/Library/Application Support/Helper/Wondershare Helper Compact.app) Internet Plug-ins: ⓘ FlashPlayer-10.6: 24.0.0.221 - SDK 10.9 (2017-02-14) [Support] QuickTime Plugin: 7.7.3 (2016-12-21) AdobePDFViewerNPAPI: 11.0.19 - SDK 10.6 (2017-01-15) [Support] AdobePDFViewer: 11.0.19 - SDK 10.6 (2017-01-15) [Support] DivX Web Player: 3.7.2.365 - SDK 10.10 (2016-12-26) [Support] EPPEX Plugin: 10.0 (2012-05-25) [Support] Flash Player: 24.0.0.221 - SDK 10.9 (2017-02-14) [Support] JavaAppletPlugin: Java 8 Update 111 build 14 (2016-10-21) Check version User internet Plug-ins: ⓘ npUplayer.1.0.0.33: Uplayer_x86_64 1.0.0.33 - SDK 10.9 (2015-07-09) [Support] RealPlayer Plugin: Unknown (2013-01-05) [Support] 3rd Party Preference Panes: ⓘ Flash Player (2017-01-30) [Support] Java (2016-10-21) [Support] TimeMachineScheduler (2012-07-29) [Support] Time Machine: ⓘ Auto backup: YES Volumes being backed up: Macintosh HD: Disk size: 999.35 GB Disk used: 636.75 GB Destinations: LUCA2TB-TM [Local] Total size: 1.10 TB Total number of backups: 108 Oldest backup: 03/11/15, 10:10 Last backup: 09/03/17, 15:54 Size of backup disk: Too small Backup size 1.10 TB < (Disk used 636.75 GB X 3) Top Processes by CPU: ⓘ 78% photolibraryd 3% WindowServer 2% fontd 1% photoanalysisd 1% com.apple.WebKit.WebContent Top Processes by Memory: ⓘ 798 MB kernel_task 434 MB mdworker(19) 385 MB mds_stores 360 MB photoanalysisd 180 MB assistant_service Virtual Memory Information: ⓘ 4.15 GB Available RAM 759 MB Free RAM 3.85 GB Used RAM 3.41 GB Cached files 0 B Swap Used Diagnostics Information: ⓘ Mar 9, 2017, 09:07:30 PM /Library/Logs/DiagnosticReports/photoanalysisd_2017-03-09-210730_[redacted].cpu_resource.diag [Details] /System/Library/PrivateFrameworks/PhotoAnalysis.framework/Versions/A/Support/photoanalysisd Mar 9, 2017, 09:01:09 PM Self test - passed Mar 9, 2017, 06:08:32 PM /Library/Logs/DiagnosticReports/iAntivirus_2017-03-09-180832_[redacted].cpu_resource.diag [Details] /Applications/iAntivirus.app/Contents/MacOS/iAntivirus Mar 9, 2017, 02:57:52 PM ~/Library/Logs/DiagnosticReports/VLC_2017-03-09-145752_[redacted].crash org.videolan.vlc - /Applications/VLC (2.1.1).app/Contents/MacOS/VLC Link al commento Condividi su altri siti Altre opzioni di condivisione...
doncallisto Inviato 9 Marzo 2017 Segnala Condividi Inviato 9 Marzo 2017 intanto dove ti dice remove clicca su e come per magia quelle righe rosse vanno via per tutto il resto aspetta 167-761 che è una specie di drago Link al commento Condividi su altri siti Altre opzioni di condivisione...
iVolkov Inviato 9 Marzo 2017 Segnala Condividi Inviato 9 Marzo 2017 Per quando vedo io questo "Shmokiads" dovrebbe essere una specie di DNS changer. Tuttavia mi piacerebbe sapere da te: 1) se ti ricordi, come l'hai contratto 2) quali effetti produce Nell'immediato ti consiglierei di scaricare malwarebytes, come diceva il collega e, se questo non lo vede, anche clamxav (quale OS X hai?), poi però disinstalla completamente tutto (sempre come già detto dal collega), e EVITA COME LA PESTE eventuali monitorizzazioni permanenti antivirus. Dopo aver eliminato questo, non sarebbe male un giro di riparazioni dei permessi. Inoltre anche il forziere di una banca, se rimane aperto non serve a nulla. Indi per cui è auspicabile che, dopo avere trattato il mac, tu prenda precauzioni tipo: a) aggiungere un utente amministratore b) togliere nel tuo utente la possibilità di "amministrare questo computer" c) entrare in preferenze di sistema-> sicurezza e privacy -> avanzate -> richiedi password di amministratore per modificare le preferenze di sistema (o qualcosa del genere) e ricordati di "chiedere il lucchetto" dopo ogni operazione d) eliminare il login automatico e) togliere la multiutenza CONTEMPORANEA, e cioè la possibilità di switchare utente o comunque non tenere mai connesso l'utente amministratore. f) far comparire le librerie per poterle selezionare con l'eventuale virus scan In conseguenza di ciò dovrai inserire le credenziali amministrative ogni qualvolta qualsiasi porcheria voglia modificare qualsiasi libreria e/o preferenza e se tu gli apri il forziere beh ... in questo caso il virus risiede nella tua testa . P.S. spero di sbagliarmi, ma ho qualche dubbio che tu sia riuscito a disinstallare mackeeper nell'interezza della sua malignità, secondo me qualche schifezza dentro te l'ha lasciata a meno che tu dopo non abbia installato un nuovo sistema con precedente quanto radicale formattazione del filesystem. iBook G3 300mhz (il primo) senza firewire [10.4.11 in dual boot con 9.2.2] & MacBook Pro (El Capitan) Link al commento Condividi su altri siti Altre opzioni di condivisione...
167-761 Inviato 10 Marzo 2017 Segnala Condividi Inviato 10 Marzo 2017 "una specie di drago"... bella! Se rinasco, voglio l'opzione "fuoco e fiamme"! Concentriamoci sulle anomalie: 11 ore fa, LucaMara dice: Adware: ⓘ ~/Library/LaunchAgents/com.onlineapplicationrequest.AppRequest.plist One adware file found. [Remove] Unknown Files: ⓘ ~/Library/LaunchAgents/com.appstart.AppStart.plist ~/Library/Application Support/AppPolicy/AppStart -i -c 0 -isn ABCE6336-47C0-43EF-B07D-B6E1349500C1 One unknown file found. [Check files] User Launch Agents: ⓘ [loaded] com.adobe.ARM.[...].plist (2017-01-15) [Support] [failed] com.appstart.AppStart.plist (2016-09-02) [Support] - ~/Library/Application Support/AppPolicy/AppStart: Executable not found! [failed] com.onlineapplicationrequest.AppRequest.plist (2016-04-28) Adware! [Remove] Diagnostics Information: ⓘ Mar 9, 2017, 06:08:32 PM /Library/Logs/DiagnosticReports/iAntivirus_2017-03-09-180832_[redacted].cpu_resource.diag [Details] /Applications/iAntivirus.app/Contents/MacOS/iAntivirus Ti basta ri-lanciare Etrecheck, e nel report cliccare su [Remove] e su [Check files] e i file malevoli dovrebbero sparire. Uno, "AppStart", se non sparisce, devi andartelo a stanare: vai sul Finder, men' Vai > Vai alla cartella... e ci copincolli questo percorso (compresa la "~" iniziale): ~/Library/LaunchAgents/ cerchi "com.appstart.AppStart.plist" e lo cestini. Più sotto, avrai notato un altro programma che si comporta male: iAntivirus. Rimuovilo immediatamente senza rimpianti. E con questo sei a posto. Ri-lancia Etrecheck, se vuoi gli daremo un'ultima occhiata insieme ma dovrebbe essere pulito. Poi ci sono le indicazioni di iVolkov. Sono "sane", senza dubbio, ma tradiscono la "situazione paese" e la grande esperienza dell'amico. A mio avviso, dato il livello di necessità, di paese, di competenze, di tempo, di LucaMara, direi che sono eccessive. Link al commento Condividi su altri siti Altre opzioni di condivisione...
magio Inviato 10 Marzo 2017 Segnala Condividi Inviato 10 Marzo 2017 Non ho capito il motivo per cui occorre disinstallare i programmi MALWAREBYTES e ETRECHECK dopo averli usati. GRAZIE Link al commento Condividi su altri siti Altre opzioni di condivisione...
LucaMara Inviato 10 Marzo 2017 Autore Segnala Condividi Inviato 10 Marzo 2017 11 ore fa, iVolkov dice: Per quando vedo io questo "Shmokiads" dovrebbe essere una specie di DNS changer. Tuttavia mi piacerebbe sapere da te: 1) se ti ricordi, come l'hai contratto 2) quali effetti produce Nell'immediato ti consiglierei di scaricare malwarebytes, come diceva il collega e, se questo non lo vede, anche clamxav (quale OS X hai?), poi però disinstalla completamente tutto (sempre come già detto dal collega), e EVITA COME LA PESTE eventuali monitorizzazioni permanenti antivirus. Dopo aver eliminato questo, non sarebbe male un giro di riparazioni dei permessi. Inoltre anche il forziere di una banca, se rimane aperto non serve a nulla. Indi per cui è auspicabile che, dopo avere trattato il mac, tu prenda precauzioni tipo: a) aggiungere un utente amministratore b) togliere nel tuo utente la possibilità di "amministrare questo computer" c) entrare in preferenze di sistema-> sicurezza e privacy -> avanzate -> richiedi password di amministratore per modificare le preferenze di sistema (o qualcosa del genere) e ricordati di "chiedere il lucchetto" dopo ogni operazione d) eliminare il login automatico e) togliere la multiutenza CONTEMPORANEA, e cioè la possibilità di switchare utente o comunque non tenere mai connesso l'utente amministratore. f) far comparire le librerie per poterle selezionare con l'eventuale virus scan In conseguenza di ciò dovrai inserire le credenziali amministrative ogni qualvolta qualsiasi porcheria voglia modificare qualsiasi libreria e/o preferenza e se tu gli apri il forziere beh ... in questo caso il virus risiede nella tua testa . P.S. spero di sbagliarmi, ma ho qualche dubbio che tu sia riuscito a disinstallare mackeeper nell'interezza della sua malignità, secondo me qualche schifezza dentro te l'ha lasciata a meno che tu dopo non abbia installato un nuovo sistema con precedente quanto radicale formattazione del filesystem. 1) purtroppo no: qualche giorno fa, il Mac ha iniziato a dare segnali poco amichevoli... Io sono molto attento, ma a volte lo usano anche mia moglie e mia figlia, che sono meno "pratiche" 2) mi devia alcune pagine web (es: eBay o ilmeteo.it) su un sito fraudolento. Provo i tuoi consigli: ho ultima versione aggiornata di OS. Link al commento Condividi su altri siti Altre opzioni di condivisione...
LucaMara Inviato 10 Marzo 2017 Autore Segnala Condividi Inviato 10 Marzo 2017 2 ore fa, 167-761 dice: "una specie di drago"... bella! Se rinasco, voglio l'opzione "fuoco e fiamme"! Concentriamoci sulle anomalie: Ti basta ri-lanciare Etrecheck, e nel report cliccare su [Remove] e su [Check files] e i file malevoli dovrebbero sparire. Uno, "AppStart", se non sparisce, devi andartelo a stanare: vai sul Finder, men' Vai > Vai alla cartella... e ci copincolli questo percorso (compresa la "~" iniziale): ~/Library/LaunchAgents/ cerchi "com.appstart.AppStart.plist" e lo cestini. Più sotto, avrai notato un altro programma che si comporta male: iAntivirus. Rimuovilo immediatamente senza rimpianti. E con questo sei a posto. Ri-lancia Etrecheck, se vuoi gli daremo un'ultima occhiata insieme ma dovrebbe essere pulito. Poi ci sono le indicazioni di iVolkov. Sono "sane", senza dubbio, ma tradiscono la "situazione paese" e la grande esperienza dell'amico. A mio avviso, dato il livello di necessità, di paese, di competenze, di tempo, di LucaMara, direi che sono eccessive. Fatto tutto: Etrecheck e MalwareBytes ora non trovano nulla di anomalo, ma... ancora Safari mi dà problemi E ancora ogni tanto mi dirotta su quel Shmokiads Che faccio? Link al commento Condividi su altri siti Altre opzioni di condivisione...
Luc4 Inviato 10 Marzo 2017 Segnala Condividi Inviato 10 Marzo 2017 Guarda fra i plugin di Safari se c'è installato qualcosa ed elimina la cache. MacBook Pro 13" mid 2012 (macOS 10.14.6 Mojave) iPhone 6S (iOS 13.1.2) iPad mini (iOS 9.3.5) Apple TV 4a gen. iPod nano 5a gen. - Le mie foto su flickr - Link al commento Condividi su altri siti Altre opzioni di condivisione...
Elliot Inviato 10 Marzo 2017 Segnala Condividi Inviato 10 Marzo 2017 4 ore fa, magio dice: Non ho capito il motivo per cui occorre disinstallare i programmi MALWAREBYTES e ETRECHECK dopo averli usati. GRAZIE Sono in continuo aggiornamento, e sono programmi che vanno usati ad hoc solo per situazioni come questa o per un tuo check random. Link al commento Condividi su altri siti Altre opzioni di condivisione...
drzoom Inviato 10 Marzo 2017 Segnala Condividi Inviato 10 Marzo 2017 1 ora fa, Sniper1972 dice: Sono in continuo aggiornamento, e sono programmi che vanno usati ad hoc solo per situazioni come questa o per un tuo check random. Si però se lo usi dopo un certo periodo ti esce di fare l'aggiornamento, quindi anch'io non capisco l'utilità di disinstallarlo se non crea ulteriori problemi al computer Link al commento Condividi su altri siti Altre opzioni di condivisione...
Elliot Inviato 10 Marzo 2017 Segnala Condividi Inviato 10 Marzo 2017 1 minuto fa, drzoom dice: Si però se lo usi dopo un certo periodo ti esce di fare l'aggiornamento, quindi anch'io non capisco l'utilità di disinstallarlo se non crea ulteriori problemi al computer Si, vero Doc, però l'ultimo aggiornamento non me lo faceva fare, ho dovuto eliminarlo, e scaricarlo di nuovo. Link al commento Condividi su altri siti Altre opzioni di condivisione...
drzoom Inviato 10 Marzo 2017 Segnala Condividi Inviato 10 Marzo 2017 31 minuti fa, Sniper1972 dice: Si, vero Doc, però l'ultimo aggiornamento non me lo faceva fare, ho dovuto eliminarlo, e scaricarlo di nuovo. strano... giusto ieri gli ho fatto fare una verifica al mio MBP con l'etrecheck and il malware e m'ha fatto scaricare gli aggiornamenti... ma a parte ciò, visto che le 2 App utilizzano assieme solo 25MB, c'é qualcosa d'altro per cui viene sconsigliato di cestinarli dopo l'uso? Link al commento Condividi su altri siti Altre opzioni di condivisione...
Elliot Inviato 11 Marzo 2017 Segnala Condividi Inviato 11 Marzo 2017 15 ore fa, drzoom dice: strano... giusto ieri gli ho fatto fare una verifica al mio MBP con l'etrecheck and il malware e m'ha fatto scaricare gli aggiornamenti... ma a parte ciò, visto che le 2 App utilizzano assieme solo 25MB, c'é qualcosa d'altro per cui viene sconsigliato di cestinarli dopo l'uso? A mio avviso, soprattutto Malwarebytes uno lo può tenere tranquillamente, l'altro l'ho usato una volta per curiosità, perchè il Mac cerco di tenerlo pulito come un Bimbo in fasce Link al commento Condividi su altri siti Altre opzioni di condivisione...
iVolkov Inviato 1 Aprile 2017 Segnala Condividi Inviato 1 Aprile 2017 Ma scusate un attimo, il mac non deve essere il "piccolo chimico" per fare esperimenti. Se sei pratico dovresti sapere che il mac ha la possibilità di separare gli account e fare account amministrativi e account standard, che non danno la possibilità a nessuno di rovinare il computer. Creati un account a parte di amministrazione, e lascia loro non amministrative. Potranno fare tutto al di fuori di installare applicazioni e virus. E non farti impietosire dandogli la password. Tienitela tu, ben stretta, e lontana dagli inesperti. iBook G3 300mhz (il primo) senza firewire [10.4.11 in dual boot con 9.2.2] & MacBook Pro (El Capitan) Link al commento Condividi su altri siti Altre opzioni di condivisione...
Messaggi raccomandati
Archiviato
Questa discussione è archiviata e chiusa a future risposte.