Rimuovere malware vari

[PeT]

Buona serata
Sto tentando di rimuovere quelli che credo siano dei malware-adware dal Mac mini di un amico.
Ho già provato una scansione con etrechek ma non rileva nulla di anomalo.
Poi ho seguito alcune guide e rimosso diversi file relativi a MacKeeper senza però risolvere.
Ho fatto una scansione con fastask 2 ma nemmeno li mi ha rilevato nulla.
Navigando con Safari quando visito il sito di Sky per esempio mi reindirizza in altre pagine ( quella di mackeeper in particolare ). Non so come venirne fuori. Come posso agire di conseguenza per rilevare ed eliminare i file suddetti? Il Mac mini è aggiornato a l’ultima versione di HighSierra. Vi ringrazio per l’aiuto eventualmente.

[faxus]

La rimozione si fa o a mano o con EtreCheck.

In genere se EtreCheck non la rileva, non c'è.
Per rimuovere Mackeeper:

Devi fare un controllo nelle cartelle che ti indico e gettare nel cestino i file indicati ed in genere tutto quello che ha nome Mackeeper e Zeobit

In Applicazioni: /Mackeeper.app

Poi nella libreria del tuo utente (~/Library) (se non la trovi premi il tasto alt e clicca sul menù Vai del Finder)
~ Library/Application Support/MacKeeper Helper
~ Library/Caches/com.zeobit.MacKeeper
~ Library/Caches/com.zeobit.MacKeeper.Helper
~ Library/Caches/com.mackeeper.MacKeeper
~ Library/Caches/com.mackeeper.MacKeeper.Helper
~ Library/Caches/LaunchAgents/com.zeobit.MacKeeper.Helper.plist
~ Library/LaunchAgents/com.zeobit.MacKeeper.plugin.Backup.agent.plist
~ Library/LaunchAgents/com.mackeeper.MacKeeper.Helper.plist
~ Library/Logs/MacKeeper.log
~ Library/Logs/MacKeeper.log.signed
~ Library/Preferences/com.zeobit.MacKeeper.plist
~ Library/Preferences/com.zeobit.MacKeeper.Helper.plist
~ Library/Preferences/com.mackeeper.MacKeeper.plist
~ Library/Preferences/com.mackeeper.MacKeeper.Helper.plist

Poi nella Libreria di Macintosh HD:
/Library/Application Support > MacKeeper
/Library/LaunchDaemons/com.zeobit.MacKeeper.AntiVirus.plist
/Library/LaunchDaemon/com.zeobit.MacKeeper.plugin.AntiTheft.daemon.plist

Poi, dal menù Vai del Finder, Vai alla cartella /private/tmp/ e rimuovi com.mackeeper.MacKeeper.Installer.config
Poi ancora /private/var/db/receipts/ e rimuovi:
com.mackeeper.MacKeeper.affid.pkg.plist
com.mackeeper.MacKeeper.affid.pkg.bom
com.mackeeper.MacKeeper.pkg.plist
com.mackeeper.MacKeeper.pkg.bom

Poi apri Terminale e copia, incolla ed esegui premendo accapo il seguente comando

Codice: Seleziona tutto

sudo rm /Library/Preferences/.3FAD0F65-FC6E-4889-B975-B96CBF807B78

Dai la password senza aspettarti di visualizzarla, ancora accapo, poi scrivi exit, accapo, chiudi Terminale.

[PeT]

Ciao Faxus
Grazie come sempre sei molto gentile a rispondere subito ma avevo già seguito questa guida e probabilmente si tratta di qualche altro malware (almeno credo). Oltre a seguire questa guida che mi hai linkato ho cercato anche con Find Any File le parole mackeeper e zeobit senza nessun risultato. Ho anche fatto alcune scansioni con Fastasks 2 e Adware removal Pro.

[faxus]

Allora è il modem.

Azzeralo alle condizioni di fabbrica.

Se hai qualche dubbio, posta l'EtreCheck, gli darò un'occhiata

[PeT]

Proverò sicuramente appena ho l'occasione.
Grazie

[PeT]

Non riesco a risalire alla password del wifi... in accesso portachiavi è registrata??
C'è un modo per recuperare questa password??

[Kernel Panic]

Generalmente la password è scritta sotto il modem.
Oppure la trovi "dentro" il modem.



Che modem hai?

[mattleega]

Generalmente la password è scritta sotto il modem...

Solo che poi, per non fare la figura del minchione, uno la deve cambiare e...

[Kernel Panic]

.... E se la dimentica.
Ma anche in questo caso può andarsela a rileggere "dentro" il modem, come indicato.

[iStefano]

Scusa se mi intrometto che versione di modem hai???
Mio padre ha Tim ma non è così la schermata di configurazione!!!

[faxus]

Per reiimpostare un modem basta infilare uno stecchino o un fermaglio nel forellino vicino al bottone di accensione.
Tornerà alle condizioni di fabbrica.

In quelli molto vecchi basta tenere premuto il bottone 5-15 secondi.
In tal caso quasi sempre la password sarà quella originale all'acquisto.
Che è SEMPRE sotto il modem.

Poi si deve nuovamente cambiare e la si mette nel portachiavi preferito

[Kernel Panic]

Scusa se mi intrometto che versione di modem hai???
Mio padre ha Tim ma non è così la schermata di configurazione!!!

Quello che vedi nella prima immagine in alto a sinistra (Modem nero Technicolor FTTC di TIM, che ti spediscono a casa quando fai l'upgrade a 200/20 Mbps).

>>> http://bit.ly/2DEYL2p" onclick="window.open(this.href);return false;

[PeT]

Generalmente la password è scritta sotto il modem.
Oppure la trovi "dentro" il modem.

Che modem hai?

Scusate se rispondo a singhiozzo ma non ho sempre sottomano il Mac in questione..
comunque il modem è un d-link
appena torno provo e vi aggiorno

[Uno_qualunque]

Scusa se mi intrometto che versione di modem hai???
Mio padre ha Tim ma non è così la schermata di configurazione!!!

Quello che vedi nella prima immagine in alto a sinistra (Modem nero Technicolor FTTC di TIM, che ti spediscono a casa quando fai l'upgrade a 200/20 Mbps).

>>> http://bit.ly/2DEYL2p" onclick="window.open(this.href);return false;

Approfitto...

Ho recentemente chiesto a vuoto col 187 un upgrade, tu come hai fatto? A me avevano promesso di richiamarmi al telefono... e poi non è successo nulla...

[Kernel Panic]

Ho telefonato diverse volte, con la scusa di chiedere informazioni in particolare circa la gratuità dell'upgrade visto che noi vecchi utenti Telecom paghiamo già abbastanza, e alla fine mi hanno richiamato loro, chiedendomi tra le altre cose se ero al corrente che per attivare questo aumento di velocità mi avrebbero dovuto spedire un nuovo modem autoinstallante che avrei poi dovuto sostituire io al vecchio.
Io ho risposto che non lo sapevo ma che volevo comunque procedere purché non ci fossero aumenti o costi nascosti.
La signora (italiana) con cui ho parlato mi ha risposto che in quel periodo c'era una speciale promozione e che non avrei pagato nulla in più, nemmeno una tantum (lì per lì ho dimenticato di chiederle cosa dovevo fare del vecchio modem che mi era stato dato in comodato gratuito - tenerlo, restituirlo, pagare qualcosa etc.).
Qualche giorno dopo è arrivato un sms che mi preannunciava l'arrivo del nuovo modem che poi è effettivamente arrivato, e dopo ancora alcuni giorni di lavoro dei loro tecnici (nella centrale, non in casa mia) è arrivato l'effettivo aumento di velocità.