virus (o malware)

[RenatoPontefice]

Buongiorno,
è da un po di tempo che nella parte alta a destra dello schermo, quando faccio login, mi appare una comunicazione di sistema che mi avvisa che il sistema è stato contagiato da virus (o malware)
1 - come potrei riprendere quel messaggio (per poterlo inviare)?
2 - mi consigliate un sw per fare la scansione?

Grazie

Renato

[quadret]

il mac non fa visualizzare messaggi di questo genere,
hai installato qualche applicazione particolare tipo;
pulitori di sistema
cleaner my mac oppure simili.

come potrei riprendere quel messaggio (per poterlo inviare)?

Potresti fare uno screenshot dello schermo
con combinazione tasti
shift+cmd+alt+3
puoi dare anche un occhiata a questo link
https://support.apple.com/it-it/HT201361

mi consigliate un sw per fare la scansione?

si ci sarebbero delle applicazioni per fare delle scansioni, però in questo momento non mi vengono in mente..
se non ricordo male l'app è detectx

Sicuramente qualche utente ti darà tutte le indicazioni del caso.

[joseterra]

..è un software adware che hai installato da una pagina web o da un progamma: dovrebbe essere Apple Security Alert.
vai nelle cartelle /Library/LaunchAgents e /Library/LaunchDaemons e vedi quali strane app hai (tipo, com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, and com.msp.agent.plist, com.pplauncher.plist, com.startup.plist, com.ExpertModuleSearchDaemon.plist, e simili) e cancellale.
Segui le indicazioni di questo sito:
https://macsecurity.net/view/518-apple- ... op-up-scam

**** ma non scaricare nulla che ti venga proposto: usa solo la procedura manuale ****

[RenatoPontefice]

eccolo, ho beccato il messaggio

Schermata 2023-08-06 alle 11.38.25.png (27.92 KiB) Visto 781 volte

[RenatoPontefice]

..è un software adware che hai installato da una pagina web o da un progamma: dovrebbe essere Apple Security Alert.
vai nelle cartelle /Library/LaunchAgents e /Library/LaunchDaemons e vedi quali strane app hai (tipo, com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, and com.msp.agent.plist, com.pplauncher.plist, com.startup.plist, com.ExpertModuleSearchDaemon.plist, e simili) e cancellale.
Segui le indicazioni di questo sito:
https://macsecurity.net/view/518-apple- ... op-up-scam

**** ma non scaricare nulla che ti venga proposto: usa solo la procedura manuale ****

Ho solo questi nella cartella e NIELSEN è un app da me autorizzata.

Mentre in launchDaenon ho questa situazione

Schermata 2023-08-06 alle 11.50.21.png (10 KiB) Visto 776 volte

che sia uno di questi?

ma non credo perché sono sempre di NIELSEN...

Renato

[quadret]

eccolo, ho beccato il messaggio
Schermata 2023-08-06 alle 11.38.25.png

hai cliccato sopra per vedere le notifiche?

Come detto sopra hai installato qualche app?

[Alberto.G]

Ciao Renato, sì il suggerimento dato quadret è più che giusto!
In questi casi, magari anche come semplice verifica del contenuto del Mac, è consigliabile l’utilizzo dell’app DetectX Swift.
Ho predisposto una guida, o meglio un Tutorial, per il suo utilizzo ottimale.
Vedi link
viewtopic.php?f=33&t=52394

[fragrua]

eccolo, ho beccato il messaggio
Schermata 2023-08-06 alle 11.38.25.png

Comincia a disabilitare le notifiche dalle App che non trovi familiari.

[RenatoPontefice]

Ciao Renato, sì il suggerimento dato quadret è più che giusto!
In questi casi, magari anche come semplice verifica del contenuto del Mac, è consigliabile l’utilizzo dell’app DetectX Swift.
Ho predisposto una guida, o meglio un Tutorial, per il suo utilizzo ottimale.
Vedi link
viewtopic.php?f=33&t=52394

ho scaricato e installato DetectX,ottengo questo risultato:

Schermata 2023-08-07 alle 17.50.07.png (101.83 KiB) Visto 673 volte

ma, seguendo la guida, non ho ben capito cosa devo fare ora

Renato

[fragrua]

Come fai ad avere 13 elementi nella lista bianca?

[Alberto.G]

ciao Renato, la ricerca di DetectX ha trovato 13 file o elementi in lista bianca… che non dovrebbero essere in quel posto.
Giusta l’osservazione che ti ha fatto fragrua.
Per vederli devi far questo:
- devi cliccare DetectX Swift in alto (menu), poi su Preferences, quindi su opzione Search;
- qui devi trovare l’elenco dei 13 elementi;
- devi fare uno screenshot ed inviarcelo.

Per lo screenshot (se non l’hai mai fatto) devi
- cliccare i tasti ⇧ + ⌘ + tasto 4
- il cursore (vedrai apparire cerchietto con croce in mezzo) si posiziona in alto, angolo sinistro, quindi devi premere sul mouse e, sempre premuto, devi spostare il cursore verso destra e poi in basso in modo da far scorrere il cursore e così evidenziare tutto il pannello
- poi rilascia il mouse e così viene scattata la foto che la trovi dentro la Scrivania con nome Schermata e la data
- invia la Schermata anche come [ Allegati ]
Ti invio, come esempio, lo screenshot che ho fatto del pannello Preferences.

Schermata 2023-08-07 alle 21.55.37.png (111.81 KiB) Visto 641 volte

Il mio pannello Preferences è vuoto perché non ho elementi o file né in Lista nera e né in Lista bianca.
Così dovrebbe sempre essere!

[RenatoPontefice]

Hocatturato questa schermata:

Schermata 2023-08-08 alle 10.56.49.png (51.35 KiB) Visto 604 volte

ma di elementi ce ne sono più(appunto 13) ma non riesco ad allungare la finestra

ma credo di averceli messi io, perché ad un certo punto della scansione, mi ha dato questi 13 elementi, io li ho selezionati e se non sbaglio c'era il pulsante "metti in white list". Che faccio premo "reset"?



Grazie

Renato

[Alberto.G]

Esatto, Renato!
DetectX difficilmente sbaglia, se rileva dalla scansione un elemento o file sospetto o quantomeno possibile portatore di malware e/o adware, è preferibile sempre eliminarlo o eliminarli tutti.
Non ho mai avuto elementi in Lista bianca, ma credo che si debba cliccare su [ Reset… ] e questa operazione dovrebbe trasferire in Lista nera o magari eseguire ancora la scansione e segnalarli come elementi da eliminare.
Se è così, non fai altro che cliccare sul quadratino presente all’inizio dell’elemento o file, così viene evidenziato, e poi cliccare in alto a destra il pulsante [ X ] e l’elemento evidenziato viene eliminato (credo che vada in Cestino).
Ti consiglio di fare singolarmente questa operazione; io preferisco eliminare sempre singolarmente ogni file.
Alla fine di tutto, devi riavviare il Mac (oppure anche, come faccio io, spegnere, aspettare almeno 30 secondi e riaccendere) ed eseguire ancora, per verifica, DetectX: non devi esservi più nessun file evidenziato e sul pannello dovrà esserci OK.

[Jethro]

Quindi riepilogando Renato, segui i consigli di Alberto.G...
togli quegli elementi dalla lista bianca e poi, dopo che DetectX te li segnala nella finestra "Search" come elementi problematici, eliminali tutti.

...
Ho solo questi nella cartella e NIELSEN è un app da me autorizzata.
Mentre in launchDaenon ho questa situazione...
che sia uno di questi? Ma non credo perché sono sempre di NIELSEN...

In pratica questa applicazione che hai installato non è un'applicazione sicura. Non devi più utilizzarla

[RenatoPontefice]

ho cancellato tutto, riavviato e:

Schermata 2023-08-08 alle 12.21.21.png (103.85 KiB) Visto 585 volte

sembra che tutto sia risolto

Grazie a tutti

Renato