malware a.akamaihd.net

Mac OS X e le sue Applicazioni

Moderatore: ModiMaccanici

Civi_86
Stato: Non connesso
Nuovo Maccanico
Nuovo Maccanico
Iscritto il: lun, 06 apr 2020 17:57
Messaggi: 3

Top

Oggetto del messaggio: malware a.akamaihd.net

Messaggio da Civi_86 »

Salve a tutti,
ho riscontrato nel mio mac questo malware a.akamaihd.net. Non riesco a liberarmene neanche con la scansione, la quale ha rilevato il tutto ma niente, come pagina iniziale in Chrome mi da ancora questa "search6708743-a.akamaihd.net" ed è impossibile impostare google come pagina iniziale.
Ho già letto sul forum una precedente discussione ma non riesco a liberarmene, premetto che non sono molto esperta.

Potreste aiutarmi?

Grazie mille a tutti

Avatar utente
Alberto.G
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: dom, 22 gen 2017 20:34
Messaggi: 3581
Località: Fvg

Top

Oggetto del messaggio: Re: malware a.akamaihd.net

Messaggio da Alberto.G »

Civi_86 ha scritto:
lun, 06 apr 2020 18:12
Salve a tutti,
ho riscontrato nel mio mac questo malware a.akamaihd.net. Non riesco a liberarmene....
Utilizzo di DetectX Swift

In questi casi di malfunzionamento, è opportuno eseguire una verifica della tua macchina.
In questo Forum si consiglia l’utilizzo di  DetectX Swift. 
Scarica l’app da qui : https://sqwarq.com/detectx/
Posta quindi il risultato della prima finestra di DetectX Swift (quella dove c’è scritto STATUS:), importante, come Codice (</>).
Questo primo intervento, permetterà poi al Forum di valutare la tua situazione.

iMac (Retina 4K, 21.5-inch, Late 2015) Mod.16,2 - Processore 3,1 GHz Intel Core i5 (i5-5675R) CPU 4-core
Memoria 8 GB 1867 MHz DDR3 - Scheda grafica Intel Iris Pro Graphics 6200 1536 MB
sistema presente: macOS MONTEREY versione 12.7.6 (21H1320) dal 29/07/2024 ore 23:25

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Oggetto del messaggio: Re: malware a.akamaihd.net

Messaggio da faxus »

Civi_86 ha scritto:
lun, 06 apr 2020 18:12
... ho riscontrato nel mio mac questo malware a.akamaihd.net...
Benvenuta.

Se vuoi presentarti alla comunità puoi farlo da
http://www.imaccanici.org/forum/viewforum.php?f=30
Saremo in tanti a salutarti.

Fai quello consigliato sopra da Alberto G.

Ma non sarà sufficiente, perché il tuo tipo di malware installa un pannello in Preferenze di Sistema.
Si chiama Profili, aprilo e controlla.
Difficilmente avrai installato un profilo, ma se l'hai fatto lascia il tuo e cancella tutti gli altri.

Dopo aver postato il contenuto della finestra Search, in DetectX, aziona la cancellazione di quel che ha trovato.
Poi apri la finestra Profile,la trovi più sotto.
Copia tutto il testo, ad esclusione dell'ultimo resoconto "Running Processes".

Poi postala qui, per favore come codice.
Cioè dopo averla incollata e nuovamente selezionata, vai sul menù della finestra del post e seleziona il simbolo (</>).
Grazie, è importante.

Perché tutto questo?
Perché quel tipo di malware si prende ingannevolmente installando qualche applicazione truffa.
Ed è fatto in modo di "catturare" altri malware e portarli sul tuo sistema.

DetectX si occupa solo di cancellare i file che stanno facendo danni nelle cartelle critiche del sistema.
Leggendo il resoconto ti daremo istruzioni per trovare e cancellare tutto quanto.
Perché gli automatismi non risolvono mai bene o addirittura fanno danni.
Invece l'analisi sistema ogni situazione, anche se occorre attenzione e pazienza.

L'alternativa sarebbe reinstallare da zero, purtroppo.

Preoccupati di avere un backup, intanto.
E controlla, prima di postare, che non ci siano il tuo nome o la tua email, fra i file che invii.
Eventualmente sostituisci il tuo nome con utente, civi, ecc e l'email con civi@civi.com.
Nessun'altra omissione però, gli altri dati sono anonimi e senza interesse per nessuno

Civi_86
Stato: Non connesso
Nuovo Maccanico
Nuovo Maccanico
Iscritto il: lun, 06 apr 2020 17:57
Messaggi: 3

Top

Oggetto del messaggio: Re: malware a.akamaihd.net

Messaggio da Civi_86 »

Grazie per il vostro aiuto.

Ho seguito i vostri consigli. Ho installato DetectX e di seguito trovate il testo della sezione Profile.
Inoltre, come suggerito da Faxus, ho controllato in Preferenze di Sistema ed ho trovato solo un profilo, questo dello screenshot che penso non dovrebbe essere il mio o sbaglio?
Schermata 2020-04-07 alle 18.05.05.png

Codice: Seleziona tutto

Timestamp (6): mar apr 07 18:10:20 2020
DetectX Swift v1.093

macOS: Version 10.12.5 (Build 16F73) 
	-- a security update for Sierra may be available in the App Store

File System: hfs
Temp: The thermal state is within normal limits.

Boot time: Tue Apr 7 17:36:10 2020
Uptime: 34 mins, 1 user

Spotlight status for /:
	Indexing enabled. 
System Integrity Protection status: enabled.
Gatekeeper status: enabled for App Store and identified developers.
FileVault is Off.

Internet:	Reachable


    Hardware Overview:

      Model Name: MacBook Pro
      Model Identifier: MacBookPro8,2
      Processor Name: Intel Core i7
      Processor Speed: 2 GHz
      Number of Processors: 1
      Total Number of Cores: 4
      L2 Cache (per Core): 256 KB
      L3 Cache: 6 MB
      Memory: 4 GB
      Boot ROM Version: MBP81.0047.B32
      SMC Version (system): 1.69f3
      Sudden Motion Sensor:
          State: Enabled



  Sharing Preferences:

	File Sharing:  Off
	Screen Sharing:  Off
	Remote Management:  Off
	Back To My Mac:  Off
	Remote Login:  Off
	Remote Apple Events:  Off


3rd Party Kexts (loaded):

	com.Cycling74.driver.Soundflower
	com.malwarebytes.mbam.rtprotection


 $PATH:

PATH=/usr/bin:/bin:/usr/sbin:/sbin


/etc/paths:
	/usr/local/bin
	/usr/bin
	/bin
	/usr/sbin
	/sbin

/etc/paths.d/:

~/.bash_profile:
	
~/.bashrc:

~/.bash_login:

~/.profile:

~/.bash_logout:


 User Launchd processes:

PID	Status	Label
-	0	com.google.keystone.user.xpcservice
477	0	com.adobe.acc.AdobeDesktopService.1488.BC24EDD7-370A-4BB9-812E-8CFD9F67F414
362	0	com.adobe.GC.AGM
356	0	com.malwarebytes.mbam.frontend.agent
366	0	com.adobe.AdobeCreativeCloud
-	0	com.openssh.ssh-agent
-	0	com.microsoft.update.agent
534	0	com.sqwarq.DetectX-Swift.8144
-	0	com.adobe.GC.Scheduler-1.0
-	111	com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d
-	0	com.adobe.AAM.Scheduler-1.0
480	0	com.adobe.accmac.6464
-	0	com.google.keystone.user.agent
482	0	com.adobe.CCXProcess.6460


 System Launchd processes:

38      - 	com.malwarebytes.mbam.rtprotection.daemon
0      - 	com.vix.cron
0      - 	com.microsoft.office.licensingV2.helper
0      0 	com.microsoft.autoupdate.helper
72      - 	Adobe_Genuine_Software_Integrity_Service
0      - 	org.cups.cupsd
0      - 	com.adobe.fpsaud
0      - 	com.adobe.ARMDC.Communicator
82      - 	com.adobe.adobeupdatedaemon
190      - 	com.malwarebytes.mbam.settings.daemon
0      - 	com.adobe.ARMDC.SMJobBlessHelper
179      - 	org.ntp.ntpd



 User Login Items:
 iTunesHelper




 /Library/LaunchDaemons:

	com.adobe.adobeupdatedaemon.plist
		-> Program: /Library/Application Support/Adobe/Adobe Desktop Common/ElevationManager/AdobeUpdateDaemon
	
	com.adobe.agsservice.plist
		--> Program Arguments: /Library/Application Support/Adobe/AdobeGCClient/AGSService
	
	com.adobe.ARMDC.Communicator.plist
		--> Program Arguments: /Library/PrivilegedHelperTools/com.adobe.ARMDC.Communicator
	
	com.adobe.ARMDC.SMJobBlessHelper.plist
		--> Program Arguments: /Library/PrivilegedHelperTools/com.adobe.ARMDC.SMJobBlessHelper
	
	com.adobe.fpsaud.plist
		--> Program Arguments: /Library/Application Support/Adobe/Flash Player Install Manager/fpsaud
	
	com.malwarebytes.mbam.rtprotection.daemon.plist
		-> Program: /Library/Application Support/Malwarebytes/MBAM/Engine.bundle/Contents/PlugIns/RTProtectionDaemon.app/Contents/MacOS/RTProtectionDaemon
		--> Program Arguments: /Library/Application Support/Malwarebytes/MBAM/Engine.bundle/Contents/PlugIns/RTProtectionDaemon.app/Contents/MacOS/RTProtectionDaemon
		--> Program Arguments: -i
		--> Program Arguments: Malwarebytes-Mac-4.2.12.3445.pkg
	
	com.malwarebytes.mbam.settings.daemon.plist
		-> Program: /Library/Application Support/Malwarebytes/MBAM/Engine.bundle/Contents/PlugIns/SettingsDaemon.app/Contents/MacOS/SettingsDaemon
	
	com.microsoft.autoupdate.helper.plist
		-> Program: /Library/PrivilegedHelperTools/com.microsoft.autoupdate.helper
	
	com.microsoft.office.licensingV2.helper.plist
		-> Program: /Library/PrivilegedHelperTools/com.microsoft.office.licensingV2.helper
		--> Program Arguments: /Library/PrivilegedHelperTools/com.microsoft.office.licensingV2.helper
	



 /Library/LaunchAgents:

	com.adobe.AAM.Updater-1.0.plist
		-> Program: /Library/Application Support/Adobe/OOBE/PDApp/UWA/UpdaterStartupUtility
		--> Program Arguments: /Library/Application Support/Adobe/OOBE/PDApp/UWA/UpdaterStartupUtility
		--> Program Arguments: -mode=logon
	
	com.adobe.AdobeCreativeCloud.plist
		-> Program: /Applications/Utilities/Adobe Creative Cloud/ACC/Creative Cloud.app/Contents/MacOS/Creative Cloud
		--> Program Arguments: /Applications/Utilities/Adobe Creative Cloud/ACC/Creative Cloud.app/Contents/MacOS/Creative Cloud
		--> Program Arguments: --showwindow=false
		--> Program Arguments: --onOSstartup=true
	
	com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist
		--> Program Arguments: /Library/Application Support/Adobe/ARMDC/Application/Acrobat Update Helper.app/Contents/MacOS/Acrobat Update Helper
	
	com.adobe.GC.AGM.plist
		-> Program: /Library/Application Support/Adobe/AdobeGCClient/AGMService
		--> Program Arguments: /Library/Application Support/Adobe/AdobeGCClient/AGMService
		--> Program Arguments: -mode=logon
	
	com.adobe.GC.Invoker-1.0.plist
		-> Program: /Library/Application Support/Adobe/AdobeGCClient/agcinvokerutility
		--> Program Arguments: /Library/Application Support/Adobe/AdobeGCClient/agcinvokerutility
		--> Program Arguments: -mode=logon
	
	com.malwarebytes.mbam.frontend.agent.plist
		-> Program: /Library/Application Support/Malwarebytes/MBAM/Engine.bundle/Contents/PlugIns/FrontendAgent.app/Contents/MacOS/FrontendAgent
	
	com.microsoft.update.agent.plist
		--> Program Arguments: /Library/Application Support/Microsoft/MAU2.0/Microsoft AutoUpdate.app/Contents/MacOS/Microsoft AU Daemon.app/Contents/MacOS/Microsoft AU Daemon
		--> Program Arguments: -checkForUpdates
	



 ~/Library/LaunchAgents:

	com.adobe.AAM.Updater-1.0.plist
		-> Program: /Library/Application Support/Adobe/OOBE/PDApp/UWA/UpdaterStartupUtility
		--> Program Arguments: /Library/Application Support/Adobe/OOBE/PDApp/UWA/UpdaterStartupUtility
		--> Program Arguments: -mode=scheduled
	
	com.adobe.GC.Invoker-1.0.plist
		-> Program: /Library/Application Support/Adobe/AdobeGCClient/agcinvokerutility
		--> Program Arguments: /Library/Application Support/Adobe/AdobeGCClient/agcinvokerutility
		--> Program Arguments: -mode=scheduled
	
	com.google.keystone.agent.plist
		--> Program Arguments: /Users/cinzia/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/MacOS/GoogleSoftwareUpdateAgent
		--> Program Arguments: -runMode
		--> Program Arguments: ifneeded
	
	com.google.keystone.xpcservice.plist
		--> Program Arguments: /Users/cinzia/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/MacOS/GoogleSoftwareUpdateAgent
		--> Program Arguments: -runMode
		--> Program Arguments: xpchost
	

 User Crontab:

	No cron jobs



 /etc:

	aliases
	bashrc
	bashrc_Apple_Terminal
	com.apple.IPConfiguration.plist
	rc.common
	rc.netboot
	zprofile
	zshrc

 / $Root:

	.file
	.hotfiles.btree
	installer.failurerequests

 ~/ $Home:

	.bash_history
	.bash_sessions / .. children: 27
	.CFUserTextEncoding
	.Trash / .. children: 0
	Applications / .. children: 2
	Applications (Parallels) / .. children: 2
	bin / .. children: 2
	Desktop / .. children: 28
	Documents / .. children: 9
	Downloads / .. children: 9
	Library / .. children: 59
	Movies / .. children: 3
	Music / .. children: 3
	Parallels / .. children: 1
	Pictures / .. children: 3
	Public / .. children: 3



 ~/Library:

	com.apple.nsurlsessiond / .. children: 3
	Google / .. children: 2
	Parallels / .. children: 2
	Personas / .. children: 3
	PhotoshopCrashes / .. children: 0



 ~/Library/Application Support:

	.ACCC_Lock
	.ADCS_Lock
	Adapter / .. children: 1
	Adobe / .. children: 16
	AdobeWLCMCache.dat
	CEF / .. children: 1
	CodecPlatform_MMPDec / .. children: 0
	com.sqwarq.DetectX-Swift / .. children: 4
	DetectX Swift / .. children: 3
	DiskImages / .. children: 1
	Google / .. children: 3
	Helper / .. children: 0
	Microsoft / .. children: 1
	org.videolan.vlc / .. children: 1
	Preview / .. children: 0
	Roxio / .. children: 1
	Video Converter Ultimate / .. children: 2
	wondershare / .. children: 4
	Wondershare Video Converter Ultimate / .. children: 1



 ~/Library/Safari/Extensions:

	Adblock Plus-2.safariextz
	Extensions.plist
	OpenIE.safariextz



 ~/Library/Internet Plug-Ins:

	



 /Users/Shared:

	.Wondershare_cinzia.dat
	adi / .. children: 5
	Adobe / .. children: 1
	AdobeGCData / .. children: 2
	Parallels / .. children: 2
	SC Info / .. children: 0



 /Applications:

	Adapter.app
	Adobe Acrobat Reader DC.app
	Adobe Creative Cloud / .. children: 3
	Adobe Illustrator CC 2017 / .. children: 13
	Adobe InDesign CC 2017 / .. children: 14
	Adobe Photoshop CC 2017 / .. children: 9
	Android File Transfer.app
	DetectX Swift.app
	Google Chrome.app
	Malwarebytes.app
	Microsoft Excel.app
	Microsoft OneNote.app
	Microsoft Outlook.app
	Microsoft PowerPoint.app
	Microsoft Word.app
	Parallels Desktop.app
	Toast 15 Titanium / .. children: 7
	Tuxera Disk Manager.app
	VLC.app
	Wondershare Video Converter Ultimate.app



 /Library:

	Managed Preferences / .. children: 1



 /Library/Application Support:

	Adobe / .. children: 33
	AdobeAdobe PCD / .. children: 0
	AdobeSLCache / .. children: 0
	BootCamp / .. children: 0
	Macromedia / .. children: 1
	Malwarebytes / .. children: 1
	Microsoft / .. children: 1
	regid.1986-12.com.adobe / .. children: 3
	Roxio / .. children: 3
	Tuxera NTFS / .. children: 2



 /Library/Extensions:

	



 /Library/Internet Plug-Ins:

	AdobeAAMDetect.plugin
	AdobePDFViewer.plugin
	AdobePDFViewerNPAPI.plugin
	Disabled Plug-Ins / .. children: 2
	Flash Player.plugin
	flashplayer.xpt
	Quartz Composer.webplugin



 /Library/Managed Preferences:

	civi / .. children: 2



 /Library/PrivilegedHelperTools:

	com.adobe.ARMDC.Communicator
	com.adobe.ARMDC.SMJobBlessHelper
	com.microsoft.autoupdate.helper
	com.microsoft.office.licensingV2.helper



 /Library/ScriptingAdditions:

	Adobe Unit Types.osax



 /Library/StartupItems:

	TuxeraNTFSUnmountHelper / .. children: 2



 /Library/Updates:

	041-69603 / .. children: 3
	041-88833 / .. children: 3
	041-91758 / .. children: 4
	061-06987 / .. children: 5
	091-22860 / .. children: 6
	091-94326 / .. children: 4
	index.plist
	ProductMetadata.plist
	zzzz031-72618 / .. children: 1
	zzzz041-30443 / .. children: 7
	zzzz041-94863 / .. children: 7



Top Processes: 

%CPU	PID	COMMAND	
7.7		534		DetectX Swift 
4.4		38		RTProtectionDaem 
2.8		136		WindowServer 
1.8		0		kernel_task 
0.9		487-		Adobe CEF Helper 
0.9		366-		Creative Cloud 
0.4		472-		Adobe CEF Helper 
0.2		82-		AdobeUpdateDaemo 
0.1		484		AdobeCRDaemon 
0.1		478		AdobeCRDaemon 
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.

Avatar utente
Hammarby
Stato: Non connesso
Unix Expert
Unix Expert
Avatar utente
Iscritto il: gio, 29 ott 2009 14:28
Messaggi: 5721
Località: Stockholm, SE

Top

Oggetto del messaggio: Re: malware a.akamaihd.net

Messaggio da Hammarby »

Io a parte malwarebytes inutile e dannoso da togliere non vedo nulla di sospetto.
Ognuno è come Dio lo ha fatto, ahimé...
...e spesso peggio.

Cervantes

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Oggetto del messaggio: Re: malware a.akamaihd.net

Messaggio da faxus »

Cancella quel profilo.
E riavvia.

È il responsabile del problema, intanto leggo il resoconto

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Oggetto del messaggio: Re: malware a.akamaihd.net

Messaggio da faxus »

Come dice Hammarby, oltre Malwarebytes c'è ben poco altro da dire.

La cancellazione del profilo dovrebbe aver risolto il problema del cambio della preferenza di ricerca del browser.

È abbastanza discutibile l'uso di software Wondershare sui sistemi Mac.
Non rispettano le linee guida, mettono quello che vogliono dove gli pare.
Sono difficili da cancellare e si sospetta un uso dei dati poco corretto.

Se trovi qualcosa di meglio di Video Converter Ultimate sarà meglio disinstallarlo e cambiare.
Non è la mia specialità, ma ci sono nel Forum molti utenti che lo sanno.
Te lo consiglieranno, altrimenti apri una discussione chiedendo un parere.

Indaga, se puoi, sul contenuto di /Library/Managed Preferences/civi

Avatar utente
Alberto.G
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: dom, 22 gen 2017 20:34
Messaggi: 3581
Località: Fvg

Top

Oggetto del messaggio: Re: malware a.akamaihd.net

Messaggio da Alberto.G »

Civi_86 ha scritto:
mar, 07 apr 2020 18:17
Grazie per il vostro aiuto.

Ho seguito i vostri consigli. Ho installato DetectX e di seguito trovate il testo della sezione Profile.
....
Hai anche visto com'è la sezione STATUS: ?
E' così anche per te?
Immagine

iMac (Retina 4K, 21.5-inch, Late 2015) Mod.16,2 - Processore 3,1 GHz Intel Core i5 (i5-5675R) CPU 4-core
Memoria 8 GB 1867 MHz DDR3 - Scheda grafica Intel Iris Pro Graphics 6200 1536 MB
sistema presente: macOS MONTEREY versione 12.7.6 (21H1320) dal 29/07/2024 ore 23:25

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Oggetto del messaggio: Re: malware a.akamaihd.net

Messaggio da faxus »

AlbertoG. come si vede dal resoconto di Profile, non poteva esserci nulla

Avatar utente
Jethro
Stato: Non connesso
Expert Retrogamer
Expert Retrogamer
Avatar utente
Iscritto il: sab, 04 lug 2009 22:26
Messaggi: 5484

Top

Oggetto del messaggio: Re: malware a.akamaihd.net

Messaggio da Jethro »

faxus ha scritto:
mar, 07 apr 2020 19:21
È abbastanza discutibile l'uso di software Wondershare sui sistemi Mac.
Non rispettano le linee guida, mettono quello che vogliono dove gli pare.
Sono difficili da cancellare e si sospetta un uso dei dati poco corretto.
Se trovi qualcosa di meglio di Video Converter Ultimate sarà meglio disinstallarlo e cambiare.
Non è la mia specialità, ma ci sono nel Forum molti utenti che lo sanno.
Te lo consiglieranno, altrimenti apri una discussione chiedendo un parere.
Facile! :)
Senza dubbio HandBrake

Immagine MacBook Pro Retina 15" - macOS Mojave 10.14.6
i7 quad-core 2.6GHz, 16GB RAM, SSD 1TB, Iris Pro/GeForce GT 750M

Immagine MacBook Air 11" - macOS Big Sur 11.7.10
i7 dual-core 1.7GHz, 8GB RAM, SSD 128GB, HD Graphics 5000

8) La mia piccola collezione di "giochini" :
https://www.flickr.com/photos/140997970@N07/albums

Civi_86
Stato: Non connesso
Nuovo Maccanico
Nuovo Maccanico
Iscritto il: lun, 06 apr 2020 17:57
Messaggi: 3

Top

Oggetto del messaggio: Re: malware a.akamaihd.net

Messaggio da Civi_86 »

Eliminato!!! Browser ritornato alla normalità!!!
Siete grandi ragazzi!!! Vi ringrazio tantissimo!!!

Alberto.G anche per me lo Status risulta come il tuo.

Faxus e Hammarby quindi mi consigliate di togliere Malwarebytes? Cosa potrei usare?

Jethro grazie per il consiglio, disinstallo Wondershare e userò HandBrake.

Faxus cosa dovrei indagare su questo /Library/Managed Preferences/civi ?

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Oggetto del messaggio: Re: malware a.akamaihd.net

Messaggio da faxus »

Civi_86 ha scritto:
mar, 07 apr 2020 20:33
... Faxus e Hammarby quindi mi consigliate di togliere Malwarebytes? Cosa potrei usare?...
Sil sito ci sono istruzioni sommarie:
https://support.malwarebytes.com/docs/DOC-1928
In pratica usa l'unistaller dal suo menù.

Poi controlla anche l'effettiva eliminazione di:
- il programma dalla cartella Applicazioni
- Qualsiasi cosa malwarebytes e MBAM in /Library/LaunchAgents, /System/Library/LaunchAgents e /Library/LaunchDaemons, come
com.malwarebytes.mbam.rtprotection.daemon
com.malwarebytes.HelperTool
com.malwarebytes.mbam.settings.daemon

- Fai lo stesso in equivalenti cartelle della libreria del tuo utente.
/Library/StartUpItems e /System/Library/StartUpItems
/Library/PrivilegedHelperTools/com.malwarebytes.HelperTool

- Preferenze di Sistema > Utenti e gruppi > Elementi del login

- Dal menù extra in alto a desta del Finder

- In /Library/Application Support/Malwarebytes/

Poi lancia il comando in Terminale

Codice: Seleziona tutto

sudo find /private/var/folders/ \
  -name com.malwarebytes.mbam.frontend.agent -exec rm {} \;
per rimuoverlo dai file invisibili dell'utente
Civi_86 ha scritto:
mar, 07 apr 2020 20:33
... Faxus cosa dovrei indagare su questo /Library/Managed Preferences/civi ?
Aprilo e vedi che c'è scritto

Torna a “Software”