iMaccanici Assistenza Mac

Ciao a tutti. Un malware fastidioso mascherato da aggiornamento flashplayer mi si è installato sull' iMac. Si tratta di weknow.ac all'apertura dei miei browser ( safari e chrome ) che improvvisamente parlano inglese e non mi permette più alcune operazioni. Vengo reindirizzato automaticamente al browser Search e non riesco a trovare il modo di liberarmene, in più il malware mi ha tolto la possibilità di resettare safari e chrome. Ho provato diverse guide... eliminati i profili, estensioni... ma niente: weknow è sempre qui, pronto ad agire su ogni accesso ad internet. Qualcuno può aiutarmi? Grazie in anticipo.

Fai girare un free trial di Detect X https://sqwarq.com/detectx/
Esegui una scansione ed elimina il malware

Leggi qui
https://www.imaccanici.org/shlayer-e-va ... per-macos/

Eh nulla. Sembra proprio che non c'è soluzione. Neppure la scansione con Detectx ha funzionato.

R0ME0 ha scritto: ↑
dom, 14 apr 2019 16:09
Eh nulla. Sembra proprio che non c'è soluzione. Neppure la scansione con Detectx ha funzionato.

Augurandoti che non sia come dice Hammarby, per Chrome prova questi comandi da Terminale:

Codice: Seleziona tutto

defaults write com.google.Chrome HomepageIsNewTabPage -bool false

Codice: Seleziona tutto

defaults write com.google.Chrome NewTabPageLocation -string "https://www.google.com/"

Codice: Seleziona tutto

defaults write com.google.Chrome HomepageLocation -string "https://www.google.com/"

Codice: Seleziona tutto

defaults delete com.google.Chrome DefaultSearchProviderSearchURL

Codice: Seleziona tutto

defaults delete com.google.Chrome DefaultSearchProviderNewTabURL

Codice: Seleziona tutto

defaults delete com.google.Chrome DefaultSearchProviderName

Copiali uno per volta e premi ⏎ dopo ogni comando. Dovrebbero liberarti da Search su Chrome. Fai sapere se funzionano su quel browser. Per Safari devo cercare, ricordo una discussione con una serie di comandi postati da faxus.

R0ME0 ha scritto: ↑
dom, 14 apr 2019 16:09
... Neppure la scansione con Detectx ha funzionato. :(

Avresti dovuto postare il risultato della scansione...

Kundalini ha scritto: ↑
dom, 14 apr 2019 16:29

R0ME0 ha scritto: ↑
dom, 14 apr 2019 16:09
Eh nulla. Sembra proprio che non c'è soluzione. Neppure la scansione con Detectx ha funzionato.
Augurandoti che non sia come dice Hammarby, per Chrome prova questi comandi da Terminale:
Codice: Seleziona tutto
defaults write com.google.Chrome HomepageIsNewTabPage -bool false
Codice: Seleziona tutto
defaults write com.google.Chrome NewTabPageLocation -string "https://www.google.com/"
Codice: Seleziona tutto
defaults write com.google.Chrome HomepageLocation -string "https://www.google.com/"
Codice: Seleziona tutto
defaults delete com.google.Chrome DefaultSearchProviderSearchURL
Codice: Seleziona tutto
defaults delete com.google.Chrome DefaultSearchProviderNewTabURL
Codice: Seleziona tutto
defaults delete com.google.Chrome DefaultSearchProviderName
Copiali uno per volta e premi ⏎ dopo ogni comando. Dovrebbero liberarti da Search su Chrome. Fai sapere se funzionano su quel browser. Per Safari devo cercare, ricordo una discussione con una serie di comandi postati da faxus.

Ti ringrazio! Appena torno a casa da lavoro, provvo immediatamente e scrivo qui il risultato.

faxus ha scritto: ↑
dom, 14 apr 2019 22:50

R0ME0 ha scritto: ↑
dom, 14 apr 2019 16:09
... Neppure la scansione con Detectx ha funzionato.
Avresti dovuto postare il risultato della scansione...

Avevo risposto a Chappy col risultato della scansione, ma devo aver sbagliato ad inviare perchè non vedo la mia risposta. Dalla scansione sono venuti fuori alcuni file dal nome "commerce..qualcosa" stesso nome di una cartella che avevo precedentemente eliminato dalle applicazioni ( seguendo un tutorial che mi avvisava di possibili applicazioni installate "a tradimento" dal malware). Ad ogni modo, ho eliminato quei file dalla scansione di Detectx... e il problema persiste.

R0ME0 ha scritto: ↑
lun, 15 apr 2019 11:09
... e il problema persiste.

Inutile perdersi in discussioni vane.

Hai un'altissima probabilità di avere installato Slayer.
Se avessi postato il risultato della finestra di DetectX forse avremmo potuto fare altro.

In mancanza di quello, reinstalla da zero con le indicazioni per Slayer.
Come aveva esattamente postato Hammarby

Alla fine, tra una prova e l'altra l'avrò beccato anch'io...

in realtà ho usato unblockensites per viaggiare su library genesis e trovare qualche pdf non reperibile in biblioteca.

Kundalini ha scritto: ↑
dom, 14 apr 2019 16:29

R0ME0 ha scritto: ↑
dom, 14 apr 2019 16:09
Eh nulla. Sembra proprio che non c'è soluzione. Neppure la scansione con Detectx ha funzionato.
Augurandoti che non sia come dice Hammarby, per Chrome prova questi comandi da Terminale:
Codice: Seleziona tutto
defaults write com.google.Chrome HomepageIsNewTabPage -bool false
Codice: Seleziona tutto
defaults write com.google.Chrome NewTabPageLocation -string "https://www.google.com/"
Codice: Seleziona tutto
defaults write com.google.Chrome HomepageLocation -string "https://www.google.com/"
Codice: Seleziona tutto
defaults delete com.google.Chrome DefaultSearchProviderSearchURL
Codice: Seleziona tutto
defaults delete com.google.Chrome DefaultSearchProviderNewTabURL
Codice: Seleziona tutto
defaults delete com.google.Chrome DefaultSearchProviderName
Copiali uno per volta e premi ⏎ dopo ogni comando. Dovrebbero liberarti da Search su Chrome. Fai sapere se funzionano su quel browser. Per Safari devo cercare, ricordo una discussione con una serie di comandi postati da faxus.

Fantastico! Ha funzionato! Chrome è finalmente libero! Grazie infinite. Se riesci a risolvermi anche per Safari sarebbe grandioso!

Hanno funzionato anche per il mio chrome quei comandi.

Una domanda, che differenza c'è tra defaults e brew?

Chappy ha scritto: ↑
mar, 16 apr 2019 01:08
... che differenza c'è tra defaults e brew?

Defaults è una utilità di Terminale (un comando).

Brew (Homebrew) è un gestore di pacchetti.
Nello specifico di software mancante nell'ambiente OS X/macOS

R0ME0 ha scritto: ↑
lun, 15 apr 2019 23:39

...Fantastico! Ha funzionato!...

Mi fa piacere.

R0ME0 ha scritto: ↑
lun, 15 apr 2019 23:39
...Grazie infinite...

Ringrazio per i ringraziamenti

, ma ci tengo a dire che non è solo farina del mio sacco; buona parte del merito va a Mauripucci, che se non ricordo male per primo ha postato la soluzione, citandone anche la fonte, in questa discussione viewtopic.php?f=9&t=44843&start=15#p493235
Io mi sono limitato a segnarmela nei miei appunti, nel caso ve ne fosse bisogno in un'eventualità futura, come in effetti è stato.

R0ME0 ha scritto: ↑
lun, 15 apr 2019 23:39
Se riesci a risolvermi anche per Safari sarebbe grandioso!

Eh, magari bastassero 6 comandi per risolvere la situazione.
Una volta, fino a Mavericks, era presente nel menù di Safari la voce Ripristina. Ora non più.

Ipotizzando che il tuo Mac non sia vittima di Shlayer, visto che con Chrome le cose sono andate a buon fine e l'utente non dovrebbe essere infettato, hai diverse alternative, a mio parere.

1) se hai un backup con Time Machine potresti ripristinare Safari da lì (Time Machine > Applicazioni > Safari > Ripristina) avendo l'accortezza di andare indietro nel tempo ad un momento in cui Safari funzionava regolarmente. Certo dovresti esser sicuro di una data di TM con Safari sano.

2) reinstallare tutto il sistema, sovrascrivendolo (senza inizializzazione del disco) da Recovery; non perderesti i dati e non toccheresti l'utente. Questo naturalmente sempre nell'ipotesi che non si trattasse di Shlayer, con corruzione dell'utente appunto, altrimenti l'operazione non è utile.

3) ho ritrovato i comandi della discussione che ricordavo, caricati da faxus. Era questa viewtopic.php?f=10&t=45138&p=496637&hil ... be#p496604
Al netto dei suggerimenti per eliminare MacKeeper, ci sono le istruzioni per ricostruire Safari. Operazione che io personalmente non ho mai eseguito, sempre meglio avere un backup a portata di mano, secondo me.

Tra l'altro in quella discussione si possono pure trovare i comandi per Chrome che avevo indicato ieri

4) ripetere DetectX e caricare la risposta di come è adesso il tuo Mac. Magari si riesce ad individuare la ragione del malfunzionamento di Safari.

Purtroppo il problema dei pop-up su google chrome persiste sul mio MacBook.
Inoltre riporto un'anomalia del forum, questo messaggio è stato postato 15 minuti fa circa e ritrovo l'ora del messaggio di un'ora abbondante indietro.
Per un momento ho creduto che la mia umile dimora fosse diventata una macchina del tempo.

iMaccanici Assistenza Mac

Malware ... aiuto!

Malware ... aiuto!

Re: Malware ... aiuto!

Re: Malware ... aiuto!

Re: Malware ... aiuto!

Re: Malware ... aiuto!

Re: Malware ... aiuto!

Re: Malware ... aiuto!

Re: Malware ... aiuto!

Re: Malware ... aiuto!

Re: Malware ... aiuto!

Re: Malware ... aiuto!

Re: Malware ... aiuto!

Re: Malware ... aiuto!

Re: Malware ... aiuto!

Re: Malware ... aiuto!