iMaccanici Assistenza Mac

Forum
https://www.imaccanici.org/forum/

Possibile infezione?

https://www.imaccanici.org/forum/viewtopic.php?f=9&t=44853

Pagina 1 di 1

Possibile infezione?

Inviato: mer, 09 gen 2019 00:00
da AleA
Buona sera sono una umile utilizzatrice di mac, prevalentemente per ragioni di lavoro e sempre per lavoro devo utilizzare Chrome. perdonatemi le inesattezze e le imprecisioni che scriverò . Da qualche tempo il computer è più lento nelle connessioni, spesso il tentativo di connessione non va a buon fine e necessita di essere tenuto in carica più spesso. Nelle impostazioni di sicurezza, è presente un programma che sono sicura non ci fosse in precedenza: com.apple.WebKit.Networking.xpc. La scansione con Malwarebites non ha dato alcun risultato e non riesco a scaricare un antivirus dallo Store poiché si blocca dopo aver inserito la pw. A questo punto sono a chiedervi aiuto in quanto non mi è chiaro se si tratta di un virus e, in questo caso, come eliminarlo. Per ora ho bloccato tutte le connessioni in entrata al programma ma temo non sia sufficiente. grazie molte .

Re: Possibile infezione?

Inviato: mer, 09 gen 2019 01:29
da faxus
Benvenuta.

Se vuoi presentarti alla comunità puoi farlo da
viewforum.php?f=30
Saremo in tanti a salutarti.

Cortesemente, nelle richieste di aiuto e domande, anche se non appare giustificato, indica sempre Mac e sistema in uso.
Eviterai risposte inesatte o inadeguate

AleA ha scritto:
mer, 09 gen 2019 00:00
 ... Da qualche tempo il computer è più lento nelle connessioni, spesso il tentativo di connessione non va a buon fine e necessita di essere tenuto in carica più spesso...
E questo è un fatto a cui bisogna porre rimedio.

Scarica ed esegui una scansione della situazione con DetectX
viewtopic.php?f=5&t=32846&p=490423#p490423

Il software è distribuito gratuitamente per l'uso privato, ma devi registrarti (niente spam)
AleA ha scritto:
mer, 09 gen 2019 00:00
 ... Nelle impostazioni di sicurezza, è presente un programma che sono sicura non ci fosse in precedenza: com.apple.WebKit.Networking.xpc...
Quali impostazioni di sicurezza?

Quel documento di sistema è del tutto lecito.
(anzi, ne hai ben DUE nella libreria del disco...)
Quello che leggi in rete sono idiozie, trucchi SEO per attirare clic e scaricare adware.

È comunque un servizio di sistema legato alla sicurezza di navigazione.
Lascialo al suo posto
AleA ha scritto:
mer, 09 gen 2019 00:00
 ... La scansione con ... non riesco a scaricare un antivirus dallo Store poiché si blocca ...
Malwarebytes è un simil antivirus, cioè una similtruffa...

Non esistono virus per macOS/OS X.

Ti è andata bene.
Gli antivirus non sono certamente utili a nulla.
Quindi rallentano e impediscono azioni, nella migliore delle ipotesi.
Normalmente alla prima occasione creano guai grossi.

Nella peggiore delle ipotesi sono l'unico modo per veicolare un virus, semmai riuscissero a crearlo, per macOS

Re: Possibile infezione?

Inviato: mer, 09 gen 2019 11:02
da AleA
Prima di tutto: grazie Faxus.

Presentazione: fatta!
Sto imparando a inserire le citazioni nelle conversazioni ( questo è il mio primo forum!), e la mia risposta sarà meno elegante.

Dispositivo: MacBookAir , sistema operativo OSX El Capitan 10.11.6.

Scansione con DetectX Swift: fatta, allego risultati . Ho scelto la versione free trial e non mi ha chiesto la registrazione. Per registrarsi per uso privato, domestico , confermo che chiede una piccola quota di contributo ( 9.05 Euro)

Le impostazioni di sicurezza cui mi riferisco sono quelle di Preferenze di Sistema - Sicurezza e Privacy- Accessibilità- lista della app cui è consentito di controllare il computer, dove ho scelto l'opzione di bloccare le connessioni in entrata a carico di quel documento . Non so se ho chiarito, se non fosse così ci riprovo.
  • Ripristino le connessioni in entrata relative al documento?
    A questo punto, vista la sua limitata utilità, posso disinstallare Malwarebites?
    Quali risultati della scansione di DetectX è opportuno eliminare? ( la tentazione di cancellarli tutti è forte...)
A presto
Schermata 2019-01-09 alle 09.27.57.png
Schermata 2019-01-09 alle 09.27.57.png (188.93 KiB) Visto 823 volte

Re: Possibile infezione?

Inviato: mer, 09 gen 2019 11:29
da powerbank17
Ciao e benvenuta!

Wondershare è una software house che distribuisce app tipo Filmora che potresti aver installato per fare editing video.
Il problema potrebbe essere in Mackeeper (da evitare come la peste :D ) un software tanto inutile quanto dannoso . Basta farsi un giretto su internet per notare che di questo mackeeper non se ne parla proprio bene :lol:

Attendiamo che qualche utente più esperto confermi per procedere :)

Re: Possibile infezione?

Inviato: mer, 09 gen 2019 11:35
da mattleega
Non resistere alla tentazione: cancellali tutti.
Oltre a Malwarebytes :)

Per farlo completamente, ti occorrerà Easy find o FindAnyFile ove inserirai Malwarebytes avviando la ricerca. Dovrai buttare anche tutta la spazzatura residua prima di poter pensare di averlo eliminato bene.
Anche wondershare è molto invasivo. Controlla tra le sue applicazioni quali e se ne usi. In caso siano stati dei sw provati e poi gettati, ti stupirai, seguendo sempre il procedimento precedente, di quante schifezze si sono insinuate nel tuo computer.
Ovviamente, se invece usi qualche app della famiglia wondershare, dovrai lasciare tutto come sta.

Re: Possibile infezione?

Inviato: mer, 09 gen 2019 11:43
da fragrua
Benvenuta AleA!
:)

Re: Possibile infezione?

Inviato: mer, 09 gen 2019 12:05
da faxus
Ha già detto quasi tutto Matt...

In sostanza:
- Hai un adware fastidioso con aspetti di malware, Mackeeper
- Hai un software un po' pesante da attivare se effettivamente non ti serve di lavorare su multimedia, Wondershare.
Che tra l'altro contiene un helper poco canonico per il sistema.

Quindi, in quella finestra di DetectX:
1) Elimina o metti in lista bianca Wondershare, a seconda della tua scelta di utilizzo.
(ma considera che sarebbe meglio eliminare Wondershare secondo le FAQ del sito)
2) Elimina Mackeeper, con questo comando globale è meglio:

Codice: Seleziona tutto

sudo rm -rf /Applications/Mackeeper.app ~/Library/Application\ Support/MacKeeper Helper ~/Library/Caches/com.zeobit.MacKeeper ~/Library/Caches/com.zeobit.MacKeeper.Helper ~/Library/Caches/com.mackeeper.MacKeeper ~/Library/Caches/com.mackeeper.MacKeeper.Helper ~/Library/Caches/LaunchAgents/com.zeobit.MacKeeper.Helper.plist ~/Library/LaunchAgents/com.zeobit.MacKeeper.plugin.Backup.agent.plist ~/Library/LaunchAgents/com.mackeeper.MacKeeper.Helper.plist ~/Library/Logs/MacKeeper.log ~/Library/Logs/MacKeeper.log.signed ~/Library/Preferences/com.zeobit.MacKeeper.plist ~/Library/Preferences/com.zeobit.MacKeeper.Helper.plist ~/Library/Preferences/com.mackeeper.MacKeeper.plist ~/Library/Preferences/com.mackeeper.MacKeeper.Helper.plist /Library/Application\ Support/MacKeeper /Library/LaunchDaemons/com.zeobit.MacKeeper.AntiVirus.plist /Library/LaunchDaemon/com.zeobit.MacKeeper.plugin.AntiTheft.daemon.plist /private/tmp/com.mackeeper.MacKeeper.Installer.config /private/var/db/receipts/com.mackeeper.MacKeeper.affid.pkg.plist /private/var/db/receipts/com.mackeeper.MacKeeper.affid.pkg.bom /private/var/db/receipts/com.mackeeper.MacKeeper.pkg.plist /private/var/db/receipts/com.mackeeper.MacKeeper.pkg.bom /Library/Preferences/.3FAD0F65-FC6E-4889-B975-B96CBF807B78
3) Togli com.apple.WebKit.Networking.xpc da Preferenze di Sistema, Sicurezza e privacy, Accessibilità.

Poi elimina così Malwarebytes:
https://support.malwarebytes.com/docs/DOC-1928

Riavvia, ripeti DetectX, crea un profilo e postalo qui.
Per favore come codice, cliccando su </> nella risposta dove incolli il profilo

Re: Possibile infezione?

Inviato: gio, 10 gen 2019 13:17
da AleA
Ok, mi metto al lavoro. Non senza ringraziare prima per ogni singola risposta. Aggiorno sul forum . buona giornata a tutti.
Tutti gli orari sono UTC+02:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it