Ieri ho eseguito una scansione completa del sistema utilizzando il mio software antivirus Avast e ho trovato un file di infezione. Il percorso del file è:
/private/var/db/uuidtext/7B/BC8EE8D09234D99DD8B85A99E46C64
Avast classifica il file di infezione come:
JS:Cryptonight [Trj]
Quindi, dopo aver eliminato il file, ho fatto diverse altre scansioni del sistema per verificare se c'erano altri file. Non ho trovato nulla, fino a quando non ho riavviato il mio macbook pro oggi. Il file è riapparso nella stessa posizione. Così ho deciso di lasciare che Avast lo inserisse nel contenitore dei virus, ho riavviato il laptop e di nuovo il file era di nuovo nella stessa posizione. Pertanto, il virus sta ricreando il file ad ogni riavvio del laptop.
Voglio evitare di pulire il laptop e reinstallare tutto, quindi è per questo che sono qui. Ho studiato il percorso del file e criptonight e ho scoperto che criptonight è / può essere un codice dannoso che può essere eseguito in background sul computer di qualcuno per estrarre criptovaluta. Ho monitorato il mio utilizzo della CPU, memoria e rete e non ho visto un singolo processo in esecuzione. La mia CPU funziona al di sotto del 30%, la mia RAM è generalmente inferiore a 5 GB (installati 16 GB) e la mia rete non ha avuto alcun processo di invio / ricezione di grandi quantità di dati. Quindi se qualcosa sta estraendo in background, non posso dirlo affatto. Non ho idea di cosa fare.
My Avast esegue scansioni complete del sistema ogni settimana, quindi questa settimana è diventato un problema recentemente. Ho controllato tutte le mie estensioni di Chrome e nulla è fuori servizio, non ho scaricato nulla di speciale nell'ultima settimana, oltre al nuovo sistema operativo Mac (macOS High Sierra 10.13.1). Quindi non ho idea da dove provenga questo per essere onesto e non ho idea di come liberarmene. Qualcuno può aiutarmi per favore.
Sospetto che questo presunto "virus" provenga dall'aggiornamento Apple e che sia solo un file preinstallato che viene creato ed eseguito ogni volta che il sistema operativo viene avviato / riavviato. Ma non sono sicuro poiché ho solo un MacBook e nessun altro che io sappia che ha un Mac ha aggiornato il sistema operativo a High Sierra. Ma Avast continua a etichettarlo come un potenziale virus "Cryptonight" e nessun altro online ha pubblicato nulla su questo problema. Pertanto, un forum di rimozione di virus comune non è utile nella mia situazione, poiché ho già tentato di rimuoverlo con Avast, malwarebytes e manualmente.
BC8EE8D09234D99DD8B85A99E46C64
Sembra essere un numero magico! Vedi la mia risposta per i dettagli .