Eliminare malware

Tutto quello che riguarda Monterey

Moderatore: ModiMaccanici

Avatar utente
njcos
Stato: Non connesso
Maccanico assiduo
Maccanico assiduo
Avatar utente
Iscritto il: dom, 25 apr 2010 22:07
Messaggi: 122
Località: Venezia

Top

Ciao a tutti,

girovagando nella cartella Privacy & sicurezza ---> Accesso completo al disco, ho trovato Backservice.app che da quanto ho capito trattasi di malware :shock: come lo tolgo? Ora ho l'incubo di avere il minmac impestato...mi è scaduto l'antivirus da ....e chi se lo ricorda più! :banghead:
Allegati
Schermata 2023-03-26 alle 19.23.46.png
Schermata 2023-03-26 alle 19.23.46.png (247.15 KiB) Visto 902 volte

joseterra
Stato: Non connesso
Expert
Expert
Iscritto il: lun, 28 feb 2022 07:24
Messaggi: 1090

Top

ma hai installato Disk Drill?

joseterra
Stato: Non connesso
Expert
Expert
Iscritto il: lun, 28 feb 2022 07:24
Messaggi: 1090

Top

njcos ha scritto:
dom, 26 mar 2023 19:35
Ciao a tutti,

girovagando nella cartella Privacy & sicurezza ---> Accesso completo al disco, ho trovato Backservice.app che da quanto ho capito trattasi di malware :shock: come lo tolgo? Ora ho l'incubo di avere il minmac impestato...mi è scaduto l'antivirus da ....e chi se lo ricorda più! :banghead:
come detto su, potrebbe essere che tu abbia installato Disk Drill:
https://www.cleverfiles.com/help/full-d ... alina.html
Se sì, BackService.app è un'estensione di quel programma!
Tuttavia, se lo hai, consiglierei di disinstallare Disk Drill, perché ha una reputazione, per molti, non "sincera".. ;)

Avatar utente
njcos
Stato: Non connesso
Maccanico assiduo
Maccanico assiduo
Avatar utente
Iscritto il: dom, 25 apr 2010 22:07
Messaggi: 122
Località: Venezia

Top

Caspita si! tempo fa mi pare avevo provato Disk Drill :occasion5:

Posso Postare il mio profilo Direct Swift?

joseterra
Stato: Non connesso
Expert
Expert
Iscritto il: lun, 28 feb 2022 07:24
Messaggi: 1090

Top

njcos ha scritto:
dom, 26 mar 2023 20:11
Caspita si! tempo fa mi pare avevo provato Disk Drill :occasion5:
..è quello ;)

Avatar utente
Alberto.G
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: dom, 22 gen 2017 20:34
Messaggi: 3088
Località: Fvg

Top

njcos ha scritto:
dom, 26 mar 2023 20:11
Posso Postare il mio profilo Direct Swift?
Sì certo!
Se per caso non sai come postare correttamente, puoi vedere questo link
viewtopic.php?p=576500#p576500

iMac (Retina 4K, 21.5-inch, Late 2015) Mod.16,2 - Processore 3,1 GHz Intel Core i5 (i5-5675R) CPU 4-core
Memoria 8 GB 1867 MHz DDR3 - Scheda grafica Intel Iris Pro Graphics 6200 1536 MB
sistema presente: macOS MONTEREY versione 12.7.4 (21H1123) dal 08/03/2024 ore 09:29

Avatar utente
RickS
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: dom, 04 mag 2008 19:42
Messaggi: 1244

Top

joseterra ha scritto:
dom, 26 mar 2023 19:56
Tuttavia, se lo hai, consiglierei di disinstallare Disk Drill, perché ha una reputazione, per molti, non "sincera".. ;)
Potresti mettere qualche link a riguardo ?
Per quanto ne so io Disk Drill sopratutto nella ultime versioni il suo lavoro lo fa abbastanza bene.
Il problema è che molte persone non lo sanno usare e si aspettano miracoli soprattutto con gli SSD cosa che ovviamente per via del TRIM non può fare.
*******************************
Vendo MacBook pro 15 Touch 2016 - 2,9 GHz Quad-Core Intel Core i7
Radeon Pro 460 4 GB Ram 16 GB SSD 1TB
Educazione, comprensione e pazienza sono i presupposti di comunicazione riuscita
Mai confondere l'educazione con la debolezza
In caso di emergenza chiamatemi digitando sul mio avatar il numero 555-610610

joseterra
Stato: Non connesso
Expert
Expert
Iscritto il: lun, 28 feb 2022 07:24
Messaggi: 1090

Top

RickS ha scritto:
dom, 26 mar 2023 23:41
joseterra ha scritto:
dom, 26 mar 2023 19:56
Tuttavia, se lo hai, consiglierei di disinstallare Disk Drill, perché ha una reputazione, per molti, non "sincera".. ;)
Potresti mettere qualche link a riguardo ?
Per quanto ne so io Disk Drill sopratutto nella ultime versioni il suo lavoro lo fa abbastanza bene.
Il problema è che molte persone non lo sanno usare e si aspettano miracoli soprattutto con gli SSD cosa che ovviamente per via del TRIM non può fare.
posto che non ho un'opinione definitiva sul programma e non sempre ciò che si dice in rete sui programmi "malware" MacOS sia vero, ecco qualche commento su reddit. Tuttavia, ritengo che il vero problema sia determinato quando si usano versioni crackate. Giacché Disk Drill è anche per Win, ciò è molto diffuso in rete come commenti. Lo si dice anche per la versione Mac. Ma, appunto, non ho mai approfondito il punto..per questo, dicevo "sincero", proprio perché ho solo letto in rete qualcosa..e, se proprio dovessi esprimermi, secondo me è un pericolo solo se si usano versioni crackate (e se ne trovano tante, anche per MacOS) per avere il software full! Tuttavia, quella Backservice.app è discussa come potenziale malware..secondo me, è solo un service del programma che c'è sempre quando lo installi (vedi discussione apple). Quindi, se si ha Disk drill, quell'app c'è ovviamente. Cosa diversa è se non si ha Disk Drill: in quel caso, BackService era nominata come malware anni fa (da mojave, più o meno), perché dirottava i browser per le entrate "Pay-Per-View" e "Pay-Per-Click" e se ne discuteva sui forum ( forse anche qui)..ma, sono solo i nomi simili!

https://www.reddit.com/r/datarecovery/c ... putting_a/

https://discussions.apple.com/thread/254547038

Avatar utente
njcos
Stato: Non connesso
Maccanico assiduo
Maccanico assiduo
Avatar utente
Iscritto il: dom, 25 apr 2010 22:07
Messaggi: 122
Località: Venezia

Top

Alberto.G ha scritto:
dom, 26 mar 2023 22:50
njcos ha scritto:
dom, 26 mar 2023 20:11
Posso Postare il mio profilo Direct Swift?
Sì certo!
Se per caso non sai come postare correttamente, puoi vedere questo link
viewtopic.php?p=576500#p576500

Allego uno screenshot perché sul profilo ho una marea di dati e non ho ben capito quali cancellare
Schermata 2023-04-05 alle 20.07.08.png
Schermata 2023-04-05 alle 20.07.08.png (208.75 KiB) Visto 747 volte

Avatar utente
paolinoweb
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: gio, 19 nov 2020 21:40
Messaggi: 3767
Località: Genova

Top

tutti.
Macbook Air 2020 M1
8 GB Ram 256 GB SSD

iPhone SE 2° gen 2020 64 GB Red

Apple Tv, 3° gen 2012

Non provo rammarico per quello che sono stato ma per quello che non potrò più essere.

Avatar utente
Pingus
Stato: Non connesso
Unix Expert
Unix Expert
Avatar utente
Iscritto il: sab, 13 ott 2018 16:56
Messaggi: 2663

Top

Az!!!

Avatar utente
Alberto.G
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: dom, 22 gen 2017 20:34
Messaggi: 3088
Località: Fvg

Top

Sono elementi che DetectX ritiene pericolosi o comunque possibili portatori di adware e malware: sono tutti da eliminare utilizzando la stessa app.
Fatto questo, devi riavviare il Mac ed eseguire di nuovo, per controllo, DetectX: non devi trovare più nulla, ma solo OK.
In ogni caso è sempre utile postare anche il report profile per un controllo mirato di ciò che hai installato in macchina.
Segui le indicazioni del link che ti ho dato per inviare correttamente il report.

iMac (Retina 4K, 21.5-inch, Late 2015) Mod.16,2 - Processore 3,1 GHz Intel Core i5 (i5-5675R) CPU 4-core
Memoria 8 GB 1867 MHz DDR3 - Scheda grafica Intel Iris Pro Graphics 6200 1536 MB
sistema presente: macOS MONTEREY versione 12.7.4 (21H1123) dal 08/03/2024 ore 09:29

Avatar utente
njcos
Stato: Non connesso
Maccanico assiduo
Maccanico assiduo
Avatar utente
Iscritto il: dom, 25 apr 2010 22:07
Messaggi: 122
Località: Venezia

Top

ok pulito tutto, ora mi da tutto ok!

vorrei mandare il profilo ma non mi è chiaro questo passaggio:

- poi scorri il report che è stato appena inserito e vai in fondo fino a trovare il Paragrafo "Running Processes”
- poi cancelli tutte le righe che vengono dopo il suddetto Paragrafo e fino alla fine del report, perché non servono ai fini di una prima analisi.

Vabbè ho cancellato tutto seguendo il profilo postato per esempio.


Codice: Seleziona tutto

Timestamp (19): Thu Apr 06 19:26:45 2023
DetectX Swift v1.0983

macOS: Version 12.6.4 (Build 21G526)
File System: apfs
Temp: The thermal state is within normal limits.

Boot time: Thu Apr 6 19:00:00 2023
Uptime: 27 mins, 1 user

Spotlight status for /:
	Indexing enabled. 
System Integrity Protection status: enabled.
Gatekeeper status: enabled for App Store and identified developers.
FileVault is Off.

Internet:	Reachable


    Hardware Overview:

      Model Name: Mac mini
      Model Identifier: Macmini7,1
      Processor Name: Dual-Core Intel Core i5
      Processor Speed: 1,4 GHz
      Number of Processors: 1
      Total Number of Cores: 2
      L2 Cache (per Core): 256 KB
      L3 Cache: 3 MB
      Hyper-Threading Technology: Enabled
      Memory: 4 GB
      System Firmware Version: 478.0.0.0.0
      OS Loader Version: 540.120.3~22
      SMC Version (system): 2.24f32
      Provisioning UDID: A116A78D-9607-5BA9-84AF-B929EF35D14F



  Sharing Preferences:

	File Sharing:  On
	Screen Sharing:  On
	Remote Management:  Off
	Back To My Mac:  Off
	Remote Login:  Off
	Remote Apple Events:  Off


3rd Party Kexts (loaded):

	com.Apowersoft.driver.AudioDevice


 $PATH:

PATH=/usr/bin:/bin:/usr/sbin:/sbin


/etc/paths:
	/usr/local/bin
	/usr/bin
	/bin
	/usr/sbin
	/sbin

/etc/paths.d/:

~/.bash_profile:
	
~/.bashrc:

~/.bash_login:

~/.profile:

~/.bash_logout:


PID	Status	Label
567	0	com.malwarebytes.mbam.frontend.agent
568	0	com.wdc.WD-Discovery
574	0	com.synology.SynoSIMBL
-	0	com.openssh.ssh-agent
-	0	com.microsoft.update.agent
560	0	com.kinoni.epoccam.daemon
-	0	com.google.keystone.system.agent
-	0	com.synology.SynoSIMBL_RefreshFinder
584	0	application.com.westerndigital.WDSecurityHelper.9738897357.9738897362
1188	-9	com.wdc.WDTrashObserver
2889	0	application.com.sqwarq.DetectX-Swift.10258604794.10258604806
554	0	com.steelseries.SSENext
-	0	com.adobe.AAM.Scheduler-1.0
641	0	application.com.westerndigital.WDDriveUtilityHelper.9537524866.9537524871
-	0	com.google.keystone.system.xpcservice
-	78	com.microsoft.OneDriveStandaloneUpdater
-	78	net.tunnelblick.tunnelblick.LaunchAtLogin
558	0	com.synology.PhotoUploaderShellApp
-	1	com.epicgames.launcher

1213		3163		0.0		[U501]		sleep 2 

«»EOF»«		



Avatar utente
Hammarby
Stato: Non connesso
Unix Expert
Unix Expert
Avatar utente
Iscritto il: gio, 29 ott 2009 14:28
Messaggi: 5348
Località: Stockholm, SE

Top

È rimasto da disinstallare malwarebytes
Ognuno è come Dio lo ha fatto, ahimé...
...e spesso peggio.

Cervantes

Avatar utente
njcos
Stato: Non connesso
Maccanico assiduo
Maccanico assiduo
Avatar utente
Iscritto il: dom, 25 apr 2010 22:07
Messaggi: 122
Località: Venezia

Top

Devo averlo disinstallato tempo fa ma è rimasta ancora l'icona in alto sullo schermo che ogni tanto fa partire la ricerca rallentando il sistema. Se ci clicco sopra aprendo la tendina non trova l'applicazione.
Allegati
Schermata 2023-04-06 alle 20.45.46.png
Schermata 2023-04-06 alle 20.45.46.png (12.2 KiB) Visto 657 volte

Rispondi

Torna a “macOS 12 Monterey”

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite