Trong tuần qua tôi đã nhận thấy một số hành vi kỳ lạ trên MacBook Pro Snow Leopard của tôi.
Một vài cửa sổ của tôi ở phía sau tự đóng mà không cần tôi làm gì trong khi tôi đang làm việc. Sau đó, tôi nhận thấy một số đồ họa "trục trặc". Các cửa sổ bị kéo sẽ để lại "dấu vết" của chính chúng, và thanh thực đơn của tôi đang hiển thị một số trục trặc và khoảng cách kỳ lạ chưa từng có trước đây. Hành vi cụ thể này đã không lặp lại (khác với một "trục trặc nhất thời" đồ họa mới mỗi khi tôi khởi động). Tuy nhiên...
Ngay sau đó (không phải ngay lập tức, nhưng trong vài ngày) tôi không thể truy cập internet bằng Sân bay của mình. Với cáp thì ổn, nhưng khi tôi cố truy cập qua Sân bay (tất cả các trình duyệt) tôi nhận được "LRI 106: Kết nối internet đã bị mất".
Sau khi Googling, tôi đã thử một vài giải pháp thiết lập lại sân bay mà không giúp được gì. Ôi ...
Tôi nghĩ rằng nó có thể là một loại virus. Tôi đã tải xuống Avast (theo khuyến nghị .. Tôi đã có ClamXav) và được quét. Tôi đã tìm thấy một số tệp .exe bị nhiễm mà tôi chưa bao giờ mở, nhưng cũng có một số nhiễm trùng (13) trong bộ đệm Java của tôi như thế này >>
vload. class: nhiễm Java: Jade-C [Heur] vmain. class: nhiễm Java: CVE-2010-0094-C [Expl] was / piro. class: nhiễm Java: Agent-DU [Expl] plugin / sportGame. class : nhiễm Java: Agent-DR [Expl]
Vì vậy, bây giờ tôi nghĩ rằng có thể có một vấn đề nghiêm trọng. Tôi đã tải xuống bản dùng thử Kapersky Anti-Virus (khi đọc thêm có vẻ như đó có thể là một ứng dụng "pro" hơn) và đã thực hiện một lần quét khác. Tìm thấy các bệnh nhiễm trùng tương tự và một vài nữa. Vì vậy, tôi đã khử trùng chúng. Zap.
Bây giờ tôi nghĩ rằng nó có thể là một ý tưởng tốt để làm sạch Onyx hệ thống của tôi. Sau khi sửa chữa quyền, tôi tìm thấy rất nhiều ...
Quyền khác nhau System/Library/Frameworks/JavaVM.framework/Versions/A/Resources/Deploy.bundle/Contents/Home/lib/security/cacerts, nên -rw-r--r--, họ làlrwxr-xr-x
Quyền khác nhau System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/Remote Desktop Message.app/Contents/Resources/ko.lproj/UIAgent.nib, nên drwxr-xr-x, họ là-rwxr-xr-x
Quyền khác nhau System/Library/CoreServices/Menu Extras/RemoteDesktop.menu/Contents/Resources/zh_TW.lproj/RemoteDesktopMenu.nib, nên drwxr-xr-x, họ là-rwxr-xr-x
.. Tôi sẽ không liệt kê tất cả trừ khi được hỏi, nhưng về cơ bản tất cả chúng đều liên quan đến một trong hai System/Library/CoreServices/RemoteManagement/
hoặc
System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Resources/
Tôi cũng tìm thấy
Cảnh báo: Tệp SUID "Hệ thống / Thư viện / CoreService / Quản lý từ xa / ARDAgent.app / Nội dung / MacOS / ARDAgent" đã được sửa đổi và sẽ không được sửa chữa
.. nhưng tôi phát hiện ra điều này không có gì phải lo lắng)
Vì vậy, bây giờ tôi vẫn không thể truy cập internet qua Sân bay và .. Tôi bị đóng băng khi cố gắng tắt máy. Tôi đi đến màn hình xanh và bánh xe tiến triển cứ tiếp tục quay vòng, cho đến khi tôi tắt máy bằng nút nguồn. Cảm ơn chúa, nó khởi động lại sau đó (lần đầu tiên tôi nghĩ "Ồ không ..")
Bất cứ ai có bất kỳ ý tưởng những bước tiếp theo của tôi nên là gì? Tôi đang "trên đường" tại Berlin và tất cả những gì tôi có là máy tính xách tay và ổ đĩa ngoài. Không thể sử dụng mạng không dây đang cản trở nghiêm trọng công việc của tôi và trên hết là tình hình tiền bạc của tôi không còn tốt nữa. Tôi không biết làm thế nào tôi có thể trả tiền hoặc "thời gian không có máy tính" nếu tôi phải đi sửa chữa bằng cách nào đó.
Tôi luôn luôn chạy "Hands Hands" và tôi nghĩ rằng sẽ quan tâm đến bất kỳ loại hack từ xa nào, nhưng tôi có thể sai. Tôi đã tải xuống một số phiên bản "dùng thử" của phần mềm âm nhạc từ Frostwire, vì vậy có lẽ đó là thủ phạm. Nhưng không có tệp nào trong số này xuất hiện tích cực trên bản quét của tôi.
Tôi sẽ kết thúc với điều đó. Xin lôi vi bai đăng dai. Hy vọng ai đó có thể ném một số hướng dẫn theo cách của tôi. Tôi đã bị hack? Điều gì nên là bước tiếp theo của tôi?