Per favore cambia il titolo.
Non esistono virus per OS X/macOS.
Il malware esiste temporaneamente.
In genere pochi giorni, fino a che Apple non distribuisce un aggiornamento di sicurezza.
Adware, ce n'è, invece per chi frequenta siti di streaming e download irregolare col naso all'insù.
Metti un titolo come:
Adware o peggio, in un MBP con Yosemite?
Infatti sei pieno di adlware.
E Mackeeper l'autore della raccolta
Lo dovrai rimuovere con lo stesso EtreCheck, ovunque trovi [Remove]
Ed in particolare
/Library/LaunchAgents/com.costoscapular.bt.plist
/Library/costoscapular.bt/costoscapular.bt.app/Contents/MacOS/costoscapular.bt
/Library/LaunchAgents/macsearch.plist
~/Library/LaunchAgents/com.QuickLookSearches.plist
~/Library/Application Support/com.QuickLookSearches/QuickLookSearches r
~/Library/LaunchAgents/com.amene-Bizonia.plist
~/Library/carbuncled/qajAwDZo/mvQfJNbK/BrxBJNXl/amene-Bizonia
~/Library/LaunchAgents/com.fibrochondritis.iu.plist
~/Library/fibrochondritis.iu/fibrochondritis.iu.app/Contents/MacOS/fibrochondritis.iu
~/Library/LaunchAgents/com.pcv.hlpramcn.plist
~/Library/LaunchAgents/com.polytrophic.plist
~/Library/polytrophic/polytrophic
Eseguirai anche una ricerca con quei nomi con EasyFind
http://www.devontechnologies.com/products/freeware/" onclick="window.open(this.href);return false;
Per eliminare anche altro fosse presente correlato.
Elimina Mackeeper
Questo che segue è un elenco standard dell'installazione di Mackeeper.
Fai un controllo su eventuali residui, ma
soprattutto esegui il comando di Terminale.
Poi, se vuoi evitare in futuro installazioni accidentali immetti con Terminale, GasMask o Hosts gli indirizzi nel file hosts che trovi alla fine.
Devi fare un controllo nelle cartelle che ti indico e gettare nel cestino i file indicati ed in genere tutto quello che ha nome Mackeeper e Zeobit
In Applicazioni/Mackeeper.app
Poi nella libreria del tuo utente (~/Library) (se non la trovi premi il tasto alt e clicca sul menù Vai del Finder)
~ Library/Application Support/MacKeeper Helper
~ Library/Caches/com.zeobit.MacKeeper
~ Library/Caches/com.zeobit.MacKeeper.Helper
~ Library/Caches/com.mackeeper.MacKeeper
~ Library/Caches/com.mackeeper.MacKeeper.Helper
~ Library/Caches/LaunchAgents/com.zeobit.MacKeeper.Helper.plist
~ Library/LaunchAgents/com.zeobit.MacKeeper.plugin.Backup.agent.plist
~ Library/LaunchAgents/com.mackeeper.MacKeeper.Helper.plist
~ Library/Logs/MacKeeper.log
~ Library/Logs/MacKeeper.log.signed
~ Library/Preferences/com.zeobit.MacKeeper.plist
~ Library/Preferences/com.zeobit.MacKeeper.Helper.plist
~ Library/Preferences/com.mackeeper.MacKeeper.plist
~ Library/Preferences/com.mackeeper.MacKeeper.Helper.plist
Poi nella Libreria di Macintosh HD:
/Library/Application Support > MacKeeper
/Library/LaunchDaemons/com.zeobit.MacKeeper.AntiVirus.plist
/Library/LaunchDaemon/com.zeobit.MacKeeper.plugin.AntiTheft.daemon.plist
Poi, dal menù Vai del Finder, Vai alla cartella /private/tmp/ e rimuovi com.mackeeper.MacKeeper.Installer.config
Poi ancora /private/var/db/receipts/ e rimuovi:
com.mackeeper.MacKeeper.affid.pkg.plist
com.mackeeper.MacKeeper.affid.pkg.bom
com.mackeeper.MacKeeper.pkg.plist
com.mackeeper.MacKeeper.pkg.bom
Poi apri Terminale e copia, incolla ed esegui premendo accapo il seguente comando
Codice: Seleziona tutto
sudo rm /Library/Preferences/.3FAD0F65-FC6E-4889-B975-B96CBF807B78
Dai la password senza aspettarti di visualizzarla, ancora accapo, poi scrivi exit, accapo, chiudi Terminale.
Poi inserisci nel file hosts
127.0.01 makeeper.com
127.0.01 makeeper.it
127.0.01 makeeperapp.makeeper.com
127.0.01 makeeperapp2.makeeper.com
127.0.01 makeeperapp3.makeeper.com
Fatto TUTTO questo scarica OnyX
http://www.titanium.free.fr/onyx.html" onclick="window.open(this.href);return false;
Ed esegui solo quanto vedi spuntato nell’immagine
Poi riavvia il sistema.
Infine, per essere sicuro che non hai installato del vecchio malware senza aver fatto gli aggiornamenti di sicurezza, esegui questi due comandi con Terminale.
Uno per volta, quindi posta i risultati, se del secondo non ci fossero, confermalo:
Codice: Seleziona tutto
dscl /Local/Default -list /Users UniqueID | awk '$2 >= 100 && $2 < 500 { print $1; }'