Pagina 1 di 2

Non mi sarò mica beccato Shlayer ?

Inviato: mer, 08 mag 2019 09:04
da charlie
Ciao a Tutti,
come descrivo in altro thread https://www.imaccanici.org/forum/viewtop ... 30#p499644, credendo di scaricare il file TAR.GZ consigliatomi, mi sono trovato un file DMG.
Non ci ho pensato troppo ed ho installato lo stesso :oops: :oops: :oops: e ora mi trovo FLSH PLAYER installato sul Desktop.
Temo di essermi beccato SHLAYER !
Si stanno verificando anomalie sul Mac, poco fa Safari si è chiuso da solo ed è apparso un messaggio di invito a fare un update, che non ho fatto.
In precedenza una pagina di Mckeeper ....

Cosa posso fare? Sto usando Chrome al posto di Safari, grazie !!!

Re: Non mi sarò mica beccato Shlayer ?

Inviato: mer, 08 mag 2019 09:28
da 1Al
Ci sono svariate guide online su come rimuovere quella schifezza, per esempio questa

[link rimosso]

Effettivamente FP è ormai un sw obsoleto e quasi del tutto inutile, sarebbe meglio non installarlo mai.

Re: Non mi sarò mica beccato Shlayer ?

Inviato: mer, 08 mag 2019 11:03
da charlie
Nel suo articolo faxus dice:
"Cosa non fare?

Non istallare altro software che promette la disinstallazione di Shlayer
Non installare antivirus
Non navigare in siti che indicano come risolvere il problema."

Re: Non mi sarò mica beccato Shlayer ?

Inviato: mer, 08 mag 2019 11:14
da charlie
Può essere utile il report EtreCheck?

Codice: Seleziona tutto

EtreCheck version: 5.2 (5C006)
Report generated: 2019-05-08 11:09:56 Download EtreCheck from https://etrecheck.com Runtime: 2:18
Performance: Excellent
Problem: Other problem Major Issues:
Anything that appears on this list needs immediate attention.
Unsigned files - There are unsigned software files installed that could be adware and should be reviewed.
Minor Issues: None
Hardware Information:
iMac (27-inch, Mid 2011)
iMac Model: iMac12,2
1 2,7 GHz Intel Core i5 (i5-2500S) CPU: 4-core 12 GB RAM - Upgradeable
BANK 0/DIMM0 - 2 GB DDR3 1333 ok BANK 1/DIMM0 - 2 GB DDR3 1333 ok BANK 0/DIMM1 - 4 GB DDR3 1333 ok BANK 1/DIMM1 - 4 GB DDR3 1333 ok
Video Information:
AMD Radeon HD 6770M - VRAM: 512 MB iMac 2560 x 1440
Drives:
disk0 - ST31000528AS 1.00 TB (Mechanical - 7200 RPM) Internal SATA 3 Gigabit Serial ATA
disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 MB
disk0s2 - H*****n (Journaled HFS+) 96.11 GB (19.87 GB used) disk0s3 - Recovery HD (Journaled HFS+) [Recovery] 650 MB disk0s4 - H*****i (Journaled HFS+) 903.10 GB (474.21 GB used)
disk1 - Crucial_CT525MX300SSD1 525.11 GB (Solid State - TRIM: No) Internal SATA 3 Gigabit Serial ATA
disk1s1 - EFI (MS-DOS FAT32) [EFI] 210 MB
disk1s2 - MAC (Journaled HFS+) 524.25 GB (319.26 GB used) disk1s3 - Recovery HD (Journaled HFS+) [Recovery] 650 MB
Mounted Volumes:
disk0s2 - H*****n 96.11 GB (76.25 GB free) Journaled HFS+
Mount point: /Volumes/H*****n
disk0s4 - H*****i 903.10 GB (428.88 GB free) Journaled HFS+
Mount point: /Volumes/H*****i
disk1s2 - MAC 524.25 GB (204.73 GB free) Journaled HFS+
Mount point: /
Network:
Interface en0: Ethernet Interface fw0: FireWire Interface en1: Wi-Fi
802.11 a/b/g/n
Interface en4: Bluetooth PAN Interface bridge0: Thunderbolt Bridge
System Software:
macOS Sierra 10.12.6 (16G1918) Time since boot: Less than an hour
Security:
Gatekeeper: Enabled
System Integrity Protection: Enabled
Unsigned Files:
Launchd: ~/Library/LaunchAgents/com.utilityData.plist
Executable: ~/Library/utilityData/utilityData.app/Contents/MacOS/utilityData
Launchd: /Library/LaunchDaemons/com.PowerLogDaemon.plist
Executable: /Library/PowerLogDaemon/PowerLogDaemon.app/Contents/MacOS/PowerLogDaemon Details: Domain name invalid - possibly adware
Launchd: ~/Library/LaunchAgents/org.virtualbox.vboxwebsrv.plist Executable: /Applications/VirtualBox.app/Contents/MacOS/vboxwebsrv Details: Exact match found in the whitelist - probably OK
Launchd: ~/Library/LaunchAgents/com.Lithuanian.plist
Executable: ~/Library/reconcoct-unrobust/brtWKCUT/SzclfiBX/qXBaLnaK/nNreuNKN/Lithuanian
Launchd: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Java-Updater.plist Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Java Updater.app/Contents/Ma
cOS/Java Updater -bgcheck
Details: Exact match found in the whitelist - probably OK
Launchd: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Helper-Tool.plist Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Helper-Tool
Details: Exact match found in the whitelist - probably OK
Launchd: ~/Library/LaunchAgents/com.PowerLog.plist
Executable: ~/Library/PowerLog/PowerLog.app/Contents/MacOS/PowerLog
Launchd: ~/Library/LaunchAgents/com.JPbLO.plist Executable: ~/Library/ViwNo/yYPIk
Details: Domain name invalid - possibly adware
Launchd: /Library/LaunchDaemons/com.microsoft.office.licensing.helper.plist Executable: /Library/PrivilegedHelperTools/com.microsoft.office.licensing.helper Details: Exact match found in the whitelist - probably OK
Launchd: ~/Library/LaunchAgents/com.MacPerformance.plist Executable: ~/Library/UpdateMac/MacPerformance/MacPerformance
Launchd: /Library/LaunchDaemons/com.oracle.java.Helper-Tool.plist
Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Helper-Tool Details: Exact match found in the whitelist - probably OK
Launchd: ~/Library/LaunchAgents/com.SystemExtr.plist
Executable: ~/Library/SystemExtr/SystemExtr.app/Contents/MacOS/SystemExtr Details: Domain name invalid - possibly adware
Launchd: /Library/LaunchDaemons/org.virtualbox.startup.plist
Executable: /Library/Application Support/VirtualBox/LaunchDaemons/VirtualBoxStartup.sh restart Details: Exact match found in the whitelist - probably OK
Launchd: /Library/LaunchDaemons/jp.co.canon.MasterInstaller.plist Executable: /Library/PrivilegedHelperTools/jp.co.canon.MasterInstaller Details: Exact match found in the whitelist - probably OK
Launchd: /Library/LaunchAgents/com.oracle.java.Java-Updater.plist
Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Java Updater.app/Contents/Ma
cOS/Java Updater -bgcheck
Details: Exact match found in the whitelist - probably OK
Launchd: ~/Library/LaunchAgents/com.Malaclypse.ds.plist
Executable: ~/Library/Malaclypse.ds/Malaclypse.ds.app/Contents/MacOS/Malaclypse.ds
Kernel Extensions:
/Library/Application Support/VirtualBox
[Loaded] VBoxDrv.kext (Oracle America, Inc., 5.2.22) [Loaded] VBoxNetAdp.kext (Oracle America, Inc., 5.2.22) [Loaded] VBoxNetFlt.kext (Oracle America, Inc., 5.2.22) [Loaded] VBoxUSB.kext (Oracle America, Inc., 5.2.22)
/Library/Extensions
[Loaded] Soundflower.kext (MATT INGALLS, 2.0b2 - SDK 10.10)
System Launch Agents:
[Not Loaded] 14 Apple tasks [Loaded] 183 Apple tasks [Running] 89 Apple tasks
System Launch Daemons:
[Not Loaded] 41 Apple tasks [Loaded] 174 Apple tasks [Running] 102 Apple tasks [Other] 2 Apple tasks
Launch Agents:
[Other] com.google.keystone.agent.plist (Google, Inc. - installed 2019-04-01) [Loaded] com.google.keystone.xpcservice.plist (Google, Inc. - installed 2019-04-01) [Not Loaded] com.oracle.java.Java-Updater.plist (? 7359af56 - installed 2017-12-20)
Launch Daemons:
[Loaded] com.PowerLogDaemon.plist (? 3a3f3a0e - installed 2019-05-08)
[Loaded] com.google.keystone.daemon.plist (Google, Inc. - installed 2019-04-01) [Loaded] com.microsoft.office.licensing.helper.plist (? 6d8cb30e - installed 2010-09-23) [Not Loaded] com.oracle.java.Helper-Tool.plist (? e3fefdd2 - installed 2017-12-20) [Loaded] jp.co.canon.MasterInstaller.plist (? d0637166 - installed 2019-01-11)
[Not Loaded] org.virtualbox.startup.plist (? 700b9385 - installed 2018-11-10)
User Launch Agents:
[Loaded] com.JPbLO.plist (? 0 - installed 2019-05-08)
[Loaded] com.Lithuanian.plist (? 0 - installed 2019-05-08)
[Loaded] com.MacPerformance.plist (? 0 - installed 2019-05-08) [Loaded] com.Malaclypse.ds.plist (? 0 - installed 2019-05-08)
[Loaded] com.PowerLog.plist (? 0 - installed 2019-05-08)
[Loaded] com.SystemExtr.plist (? 0 - installed 2019-05-08)
[Loaded] com.utilityData.plist (? 0 - installed 2019-05-08)
[Not Loaded] org.virtualbox.vboxwebsrv.plist (? 0 - installed 2018-11-10)
User Login Items:
Android File Transfer Agent.app (Google, Inc. - installed 2018-10-17)
(Application - ~/Library/Application Support/Google/Android File Transfer/Android File Transfer Agent.app)
EOS Utility.app (Canon Inc. - installed 2017-05-23)
(Application - /Applications/Canon Utilities/EOS Utility/EOS Utility.app)
Internet Plug-ins:
FlashPlayer-10.6: 30.0.0.154 (Adobe Systems, Inc. - installed 2018-08-22) Flash Player: 30.0.0.154 (Adobe Systems, Inc. - installed 2018-08-22) JavaAppletPlugin: Java 8 Update 161 build 12 (? - installed 2018-03-01) EPPEX Plugin: 10.0 (? - installed 2018-01-16)
SharePointBrowserPlugin: 14.0.0 (? - installed 2010-09-23)
Audio Plug-ins:
BluetoothAudioPlugIn: 5.0.5 (Apple - installed 2019-04-09)
iSightAudio: 7.7.3 (Apple - installed 2019-04-09)
AirPlay: 2.0 (Apple - installed 2019-04-09)
AppleAVBAudio: 506.1 (Apple - installed 2019-04-09) AppleTimeSyncAudioClock: 1.0 (Apple - installed 2019-04-09)
Safari Extensions:
AdBlock Engine - App Store (installed 2019-03-22)
AdBlock Icon - App Store (installed 2019-03-22)
Adblock Plus.safariextz - Eyeo GmbH - https://adblockplus.org/ (installed 2018-09-08)
Translate.safariextz - SideTree.com - http://SideTree.com/extensions.html#Translate (installed 2019-01-27)
3rd Party Preference Panes:
Flash Player (installed 2018-07-28) Java (installed 2018-03-01) MagicPrefs (installed 2016-01-20)
Time Machine:
Skip System Files: No Auto backup: Yes Volumes being backed up:
MAC: Disk size: 524.25 GB - Disk used: 319.52 GB Destinations:
b****p [Local] (Last used)
Total size: 999.86 GB
Total number of backups: 39
Oldest backup: 2019-03-25 09:05:21 Last backup: 2019-05-08 08:13:12
Performance:
System Load: 1.84 (1 min ago) 1.57 (5 min ago) 0.74 (15 min ago) Nominal I/O speed: 0.31 MB/s
File system: 12.99 seconds
Write speed: 253 MB/s
Read speed: 252 MB/s
Top Processes Snapshot by CPU:
Process (count) CPU (Source - Location) EtreCheckPro 10.58 % (Etresoft, Inc.) WindowServer 2.84 % (Apple)
kernel_task 0.90 % (Apple)
launchd 0.24 % (Apple)
launchservicesd 0.14 % (Apple)
Top Processes Snapshot by Memory:
Process (count) RAM usage (Source - Location) kernel_task 774 MB (Apple)
EtreCheckPro 512 MB (Etresoft, Inc.)
mdworker (9) 231 MB (Apple)
mds_stores 227 MB (Apple)
assistantd 84 MB (Apple)
Top Processes Snapshot by Network Use: Process Input / Output (Source - Location) mDNSResponder 73 KB / 42 KB (Apple) apsd 9 KB / 6 KB (Apple)
netbiosd 2 KB / 802 B (Apple) ntpd 288 B / 288 B (Apple) SystemUIServer 0 B / 64 B (Apple)
Top Processes Snapshot by Energy Use:
Process (count) Energy (0-100) (Source - Location) WindowServer 3 (Apple)
launchservicesd 0 (Apple)
mdworker (9) 0 (Apple)
cfprefsd (2) 0 (Apple) watchdogd 0 (Apple)
Virtual Memory Information:
Physical RAM: 12 GB
Free RAM: 7.11 GB Used RAM: 2.50 GB Cached files: 2.38 GB
Available RAM: 9.50 GB Swap Used: 0 B
Software Installs (past 30 days):
Install Date Name (Version) 2019-04-19 digikam (6.0.0)
2019-05-02 PhotoScape X (3.0.1) 2019-05-05 MacPorts (0.2.5.4.0.0.0.0.0)
Diagnostics Information (past 7 days):
2019-05-08 11:06:24 SystemExtr.app CPU
Executable: /Users/***/Library/SystemExtr/SystemExtr.app
2019-05-08 08:19:09 helpd Memory (11 times)
Executable: /System/Library/PrivateFrameworks/HelpData.framework/Versions/A/Resources/helpd
2019-05-07 23:26:24 com.apple.WebKit.WebContent Memory (3 times)
Executable: /System/Library/StagedFrameworks/Safari/WebKit.framework/Versions/A/XPCServices/com.apple.Web
Kit.WebContent.xpc/Contents/MacOS/com.apple.WebKit.WebContent
2019-05-07 14:54:28 LibreOffice.app CPU Executable: /Applications/LibreOffice.app
2019-05-06 18:42:02 com.apple.WebKit.Networking Memory
Executable: /System/Library/StagedFrameworks/Safari/WebKit.framework/Versions/A/XPCServices/com.apple.Web
Kit.Networking.xpc/Contents/MacOS/com.apple.WebKit.Networking
2019-05-06 17:00:34 Software Update.app Memory (4 times) Executable: /System/Library/CoreServices/Software Update.app
2019-05-06 15:56:52 AdBlock.app Crash Executable: /Applications/AdBlock.app
2019-05-05 09:42:21 EasyFind.app CPU Executable: /Applications/EasyFind.app
2019-05-03 20:54:54 lsd Crash Executable: /usr/libexec/lsd Details:
objc_msgSend() selector name: replacementObjectForXPCConnection:encode r:object:
End of report

Re: Non mi sarò mica beccato Shlayer ?

Inviato: mer, 08 mag 2019 11:17
da charlie
È appena comparsa questa finestra (in Chrome).

Re: Non mi sarò mica beccato Shlayer ?

Inviato: mer, 08 mag 2019 12:48
da faxus
charlie ha scritto:
mer, 08 mag 2019 09:04
... Temo di essermi beccato SHLAYER !...
Purtroppo sì, mi spiace veramente.
Ma perché non usi il pacchetto di sicurezza che consiglio sempre?

Santa, sicurezza a lista bianca
https://github.com/google/santa

F Secure X-Fence, sorveglianza cartelle critiche
https://beta.f-secure.com/key/XFence

BlockBlock, sorveglianza cartelle critiche
https://objective-see.com/products/blockblock.html

File Spy, analizzatore di applicazioni
https://itunes.apple.com/us/app/file-sp ... 5479?mt=12

Suspicious Package, analizzatore di pacchetti
http://www.mothersruin.com/software/SuspiciousPackage/

Murus Lite, personal firewall in entrata.
https://www.murusfirewall.com

DetectX Swift, scansione antiadware/antimalware con eliminazione di piccoli problemi e analisi di sistema
https://sqwarq.com/detectx/

Se decidi di installarle è meglio:
- F Secure X-Fence e BlockBlock con estensione dell'accettazione delle regole e avvisi anche agli aggiornamenti
- Non scegliere File Spy come apertura di documenti di un certo tipo oltre la prima volta
- Indicare a Murus Lite la protezione standard a livello 3, senza richiedere altre istruzioni

Altrimenti diventano un po' noiose da utilizzare e vai molto al di là della sicurezza che effettivamente serve

Re: Non mi sarò mica beccato Shlayer ?

Inviato: mer, 08 mag 2019 12:55
da faxus
1Al ha scritto:
mer, 08 mag 2019 09:28
Ci sono svariate guide online su come rimuovere quella schifezza, per esempio questa...
... FP è ormai un sw obsoleto e quasi del tutto inutile, sarebbe meglio non installarlo mai.
Assolutamente non funziona nessuna delle guide che si trovano in rete.

Sono solo degli articoli per catturare clic.
Ed eventualmente per fare scaricare del software quanto meno discutibile e a volte dannoso.
Questo che consigli è identico agli altri, prescrive una manovra parziale.

Basti pensare che lo descrive come "Shlayer Trojan virus", tanto basta per qualificarlo.
Quindi inutile, allo scopo di far scaricare un loro software, una volta verificata l'insufficienza.
(non si danno consigli pericolosi sul Forum, prego un moderatore di cancellare quel link)

Per adesso l'unica soluzione è la reinstallazione da zero con migrazione dei soli dati utente manuale

Re: Non mi sarò mica beccato Shlayer ?

Inviato: mer, 08 mag 2019 14:17
da charlie
faxus ha scritto:
mer, 08 mag 2019 12:55
Per adesso l'unica soluzione è la reinstallazione da zero con migrazione dei soli dati utente manuale
Quale strada posso prendere?
  1. Posso scaricare Sierra e fare una chiavetta usando questo stesso mac?
  2. Eventualmente posso farla da una partizione con Lion su HD (s.o. nativo del mio mac) che non dovrebbe essere stata toccata da Shlayer?
  3. È possibile recuperare il s.o. da Time Machine? Ultimo salvataggio effettuato prima del misfatto, ho staccato l'HD esterno di backup appena mi sono accorto di quello che è successo.
Grazie per l'aiuto prezioso :) .

Re: Non mi sarò mica beccato Shlayer ?

Inviato: mer, 08 mag 2019 14:39
da faxus
charlie ha scritto:
mer, 08 mag 2019 14:17
... Posso scaricare Sierra e fare una chiavetta usando questo stesso mac?...
È la soluzione migliore e più rapida.

Non ci sono rischi di propagazioni di documenti malefici
charlie ha scritto:
mer, 08 mag 2019 14:17
... Eventualmente posso farla da una partizione ...
Non serve, la chiavetta sarà sicura
charlie ha scritto:
mer, 08 mag 2019 14:17
... È possibile recuperare il s.o. da Time Machine? Ultimo salvataggio effettuato prima del misfatto, ho staccato l'HD esterno di backup appena mi sono accorto di quello che è successo...
Non mi fiderei.

Potresti recuperare il penultimo, o quello di due giorni prima del problema.
Poi farai comunque una verifica con DetectX.

Mi spiace.
Installa il pacchetto sicurezza!

Re: Non mi sarò mica beccato Shlayer ?

Inviato: gio, 09 mag 2019 08:38
da charlie
Ho ripristinato da backup Time Machine di 3 giorni fa.
Ora DetectX mi dà questa diagnosi, devo cancellare tutte le voci?

Re: Non mi sarò mica beccato Shlayer ?

Inviato: gio, 09 mag 2019 09:51
da macbio
DetectX Swift, scansione antiadware/antimalware con eliminazione di piccoli problemi e analisi di sistema
https://sqwarq.com/detectx/
faxus, ho provato questo ed ho trovato questi, ma non sono sicuro di cancellarli, tu cosa mi consigli?

Re: Non mi sarò mica beccato Shlayer ?

Inviato: gio, 09 mag 2019 10:22
da 1Al
faxus ha scritto:
mer, 08 mag 2019 12:55
1Al ha scritto:
mer, 08 mag 2019 09:28
Ci sono svariate guide online su come rimuovere quella schifezza, per esempio questa...
... FP è ormai un sw obsoleto e quasi del tutto inutile, sarebbe meglio non installarlo mai.
Assolutamente non funziona nessuna delle guide che si trovano in rete.

Sono solo degli articoli per catturare clic.
Ed eventualmente per fare scaricare del software quanto meno discutibile e a volte dannoso.
Questo che consigli è identico agli altri, prescrive una manovra parziale.

Basti pensare che lo descrive come "Shlayer Trojan virus", tanto basta per qualificarlo.
Quindi inutile, allo scopo di far scaricare un loro software, una volta verificata l'insufficienza.
(non si danno consigli pericolosi sul Forum, prego un moderatore di cancellare quel link)

Per adesso l'unica soluzione è la reinstallazione da zero con migrazione dei soli dati utente manuale
Io avevo scritto esplicitamente di fare riferimento alle guide, non ai sw per la rimozione ccn realtivi click, LE GUIDE. Leggete quando uno scrive qualcosa e non cliccate a casaccio qualsiasi cosa sullo schermo, che poi vi beccate gli shlayer&C :D

Re: Non mi sarò mica beccato Shlayer ?

Inviato: gio, 09 mag 2019 11:47
da charlie
charlie ha scritto:
gio, 09 mag 2019 08:38
Ho ripristinato da backup Time Machine di 3 giorni fa.
Ora DetectX mi dà questa diagnosi, devo cancellare tutte le voci?
Ho verificato (con Time Machine) che quelle voci erano già presenti prima del problema Shlayer.
Schermata 2019-05-09 alle 08.37.36.png
Schermata 2019-05-09 alle 08.37.36.png (75.62 KiB) Visto 1161 volte

Re: Non mi sarò mica beccato Shlayer ?

Inviato: gio, 09 mag 2019 19:52
da tipologia
Vorrei esprimere un pubblico ringraziamento a Faxus.. le sue spiegazioni, la sua professionalità ed esperienza sono senza dubbio di grandissima utilità
ancora grazie :D :D

Re: Non mi sarò mica beccato Shlayer ?

Inviato: ven, 10 mag 2019 03:02
da utente eliminato
charlie ha scritto:
mer, 08 mag 2019 09:04
Ciao a Tutti,
come descrivo in altro thread https://www.imaccanici.org/forum/viewtop ... 30#p499644, credendo di scaricare il file TAR.GZ consigliatomi, mi sono trovato un file DMG.
Non ci ho pensato troppo ed ho installato lo stesso :oops: :oops: :oops: e ora mi trovo FLSH PLAYER installato sul Desktop.
Temo di essermi beccato SHLAYER !
Si stanno verificando anomalie sul Mac, poco fa Safari si è chiuso da solo ed è apparso un messaggio di invito a fare un update, che non ho fatto.
In precedenza una pagina di Mckeeper ....

Cosa posso fare? Sto usando Chrome al posto di Safari, grazie !!!
Chiedo gentilmente ai superiori di modificare il mio messaggio e di eliminare il collegamento anonfile indicandone un altro di dropbox o googledrive. Per motivi di sicurezza.
Sono passati giorni ed io non ho più i permessi per edit.

Mi spiace veramente Charlie!