Hôm qua tôi đã chạy quét toàn bộ hệ thống bằng phần mềm chống vi-rút Avast của mình và nó đã tìm thấy tệp lây nhiễm. Vị trí của tệp là:
/private/var/db/uuidtext/7B/BC8EE8D09234D99DD8B85A99E46C64
Avast phân loại tệp lây nhiễm là:
JS:Cryptonight [Trj]
Vì vậy, sau khi xóa tệp, tôi đã thực hiện quét toàn bộ hệ thống đầy đủ hơn để kiểm tra xem có tệp nào nữa không. Tôi không tìm thấy gì, cho đến khi tôi khởi động lại macbook pro của tôi ngày hôm nay. Các tập tin xuất hiện trở lại trong cùng một vị trí. Vì vậy, tôi quyết định để Avast đặt nó vào rương virus, khởi động lại máy tính xách tay và một lần nữa tập tin lại ở cùng một vị trí. Do đó, virus đang tạo lại tập tin mỗi lần khởi động lại máy tính xách tay.
Tôi muốn tránh lau máy tính xách tay và cài đặt lại mọi thứ, vì vậy đó là lý do tại sao tôi ở đây. Tôi đã nghiên cứu đường dẫn tệp và cryptonight và phát hiện ra rằng cryptonight là / có thể là mã độc hại có thể chạy trong nền máy tính của ai đó để khai thác tiền điện tử. Tôi đã theo dõi việc sử dụng CPU, Bộ nhớ và Mạng của tôi và tôi chưa thấy một quy trình lẻ nào đang chạy. CPU của tôi đang chạy dưới 30%, RAM của tôi thường dưới 5 GB (đã cài đặt 16 GB) và mạng của tôi chưa có bất kỳ quá trình nào gửi / nhận lượng dữ liệu lớn. Vì vậy, nếu một cái gì đó đang khai thác trong nền, tôi không thể nói gì cả. Tôi không có ý tưởng làm gì.
Avast của tôi chạy quét toàn bộ hệ thống mỗi tuần, vì vậy điều này gần đây đã trở thành một vấn đề trong tuần này. Tôi đã kiểm tra tất cả các tiện ích mở rộng chrome của mình và không có gì bị lỗi, tôi chưa tải xuống bất cứ thứ gì đặc biệt trong tuần qua, ngoài hệ điều hành Mac mới (macOS High Sierra 10.13.1). Vì vậy, tôi không có manh mối nơi mà điều này xuất phát để thành thật và tôi không biết làm thế nào để thoát khỏi nó. Ai đó làm ơn giúp tôi với.
Tôi nghi ngờ rằng virus virut này được cho là có nguồn gốc từ bản cập nhật của Apple và nó chỉ là một tệp được cài đặt sẵn được tạo và chạy mỗi khi HĐH được khởi động / khởi động lại. Nhưng tôi không chắc vì tôi chỉ có một MacBook và không ai khác mà tôi biết rằng có mac đã cập nhật HĐH lên High Sierra. Nhưng Avast tiếp tục dán nhãn này là vi rút tiềm năng của Cry Cryptonight và không ai khác trực tuyến đã đăng bất cứ điều gì về vấn đề này. Do đó, một diễn đàn loại bỏ vi rút phổ biến không hữu ích trong tình huống của tôi, vì tôi đã cố gắng loại bỏ nó bằng cả Avast, malwarebytes và thủ công.
BC8EE8D09234D99DD8B85A99E46C64
Có vẻ là một con số kỳ diệu! Xem câu trả lời của tôi để biết chi tiết .