Странное поведение на моем MacBook. Взломанный? Направь меня в правильном направлении

10

На прошлой неделе я заметил странное поведение на своем Snow Leopard MacBook Pro.

Несколько моих окон на заднем плане закрылись, и я ничего не делал, пока я работал. Затем я заметил некоторые графические "сбои". Потянувшиеся окна оставляли «следы» самих себя, и моя менубар показывала странные сбои и пробелы, которых раньше никогда не было. Это конкретное поведение не повторилось (кроме нового графического «кратковременного сбоя» при каждом запуске). Однако...

Вскоре после этого (не сразу, но в течение нескольких дней) я не смог получить доступ к Интернету в моем аэропорту. С кабелем все в порядке, но когда я пытаюсь получить доступ через Аэропорт (все браузеры), я получаю «ОШИБКА 106: Интернет-соединение потеряно».

После поиска в Google я попробовал несколько решений для сброса в аэропорту, которые не помогли. Тааак ...

Я думал, что это может быть какой-то вирус. Я скачал Avast (по рекомендации .. У меня уже есть ClamXav) и отсканировал. Я нашел несколько зараженных .exe-файлов, которые я никогда не открывал, а также несколько инфекций (13) в моем кеше Java, как это >>

vload.class: заражение Java: Jade-C [Heur] vmain.class: заражение Java: CVE-2010-0094-C [Expl] was / piro.class: заражение Java: агент-DU [Expl] плагин / sportGame.class : заражение Java: Agent-DR [Expl]

Так что теперь я подумал, что может быть серьезная проблема. Я скачал пробную версию Антивируса Kapersky (при дальнейшем чтении показалось, что это может быть более "профессиональное" приложение) ... и сделал еще одно сканирование. Найдены такие же инфекции и еще несколько. Поэтому я вылечил их. Зап.

Теперь я подумал, что это может быть хорошей идеей сделать Onyx очистки моей системы. После восстановления разрешений я нашел много таких ...

Разрешения различаются System/Library/Frameworks/JavaVM.framework/Versions/A/Resources/Deploy.bundle/Contents/Home/lib/security/cacerts, должны быть -rw-r--r--, ониlrwxr-xr-x

Разрешения различаются System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/Remote Desktop Message.app/Contents/Resources/ko.lproj/UIAgent.nib, должны быть drwxr-xr-x, они-rwxr-xr-x

Разрешения различаются System/Library/CoreServices/Menu Extras/RemoteDesktop.menu/Contents/Resources/zh_TW.lproj/RemoteDesktopMenu.nib, должны быть drwxr-xr-x, они-rwxr-xr-x

.. Я не буду перечислять их все , если нет, но в основном они все относящиеся к любому System/Library/CoreServices/RemoteManagement/ или System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Resources/

Я также нашел

Предупреждение: файл SUID «Система / Библиотека / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent» был изменен и не будет восстановлен

.. но я обнаружил, что беспокоиться не о чем)

Так что теперь я все еще не могу получить доступ к Интернету через Аэропорт, и ... я получаю остановку, когда пытаюсь выключиться. Я иду на синий экран, и колесо прогресса просто продолжает вращаться, пока я не выключу его кнопкой питания. Слава богу, это возобновляется потом (впервые я подумал "О, нет ..")

У кого-нибудь есть идеи, какими должны быть мои следующие шаги? Я сейчас «в дороге» в Берлине, и все, что у меня есть, - это мой ноутбук и внешний накопитель. Неспособность использовать беспроводную связь серьезно мешает моей работе, и, кроме того, моя денежная ситуация сейчас невелика. Я не знаю, как я могу позволить себе деньги или «время без компьютера», если мне нужно как-то заняться ремонтом.

У меня всегда работает «Hands Off», и я думал, что это позаботится о любом виде удаленного взлома, но я могу ошибаться. Я скачал несколько «пробных» версий музыкального программного обеспечения от Frostwire, так что, возможно, это может быть причиной. Но ни один из этих файлов не оказался положительным на моих сканов.

Я закончу с этим. Извините, за длинную статью. Надеюсь, кто-нибудь может подсказать мне дорогу. Меня взломали? Какими должны быть мои следующие шаги?

macos mac Кристан смит
источник
2
длинные сообщения в порядке. Я не могу помочь, потому что я не макинтош, но это довольно хороший, хорошо задокументированный вопрос.
подмастерье Компьютерщик
1
Как говорит Journeyman, длинные сообщения хороши (и приветствуются). Лучше много деталей, чем "Боже мой, у меня есть вирус, помогите мне, плз".
tombull89
Я не думаю, что это должен быть вирус. Вы испытываете такое же поведение в другой учетной записи пользователя?
Slhck

Ответы:

1

Я не думаю, что вас взломали, но у вас, похоже, есть много других проблем, которые все равно нужно исправить. Кроме того, больше программ AV обычно не делает вас более безопасными, но они замедляют работу компьютера.

soandos
источник
Спасибо за совет. Если у меня есть что-то вроде Hands Off (клон Little Snitch), как вы думаете, мне нужно антивирусное приложение, такое как Avast или Kaspersky? Если бы я только пошел с одним, у вас было бы предложение?
Кристан Смит
Посмотрите отзывы, я не знаю, что лучше для Mac, или даже если есть четкое лучшее.
Soandos
1

Я считаю, что ваша проблема связана с аппаратным обеспечением. Это может быть проблема с вашей видеокартой, с адаптером аэропорта или общая проблема с материнской платой. Я очень сомневаюсь, что это вирус.

Поскольку вам не удобно брать его в ремонт и все еще есть большая вероятность, что вы сможете решить его с помощью программного обеспечения, вы можете попробовать несколько вещей:

  • Создайте другую учетную запись пользователя и посмотрите, есть ли различия
  • Переустановите ОС (если у вас есть диск с собой). Это не займет много времени и должно устранить любые проблемы с программным обеспечением.
  • Купите дешевый Mac-совместимый беспроводной USB-адаптер, чтобы беспроводная сеть работала, пока вы не решите проблемы

В любом случае вы должны сделать резервную копию ваших файлов как можно скорее . Я не удивлюсь, если у вас неожиданный сбой диска на этом этапе.

NMAT
источник
Whooops .. хотел добавить больше. Итак ... Я создал другого пользователя и смог получить доступ через Wi-Fi. Затем я вернулся к своей основной учетной записи и теперь могу получить доступ через аэропорт. Я решил удалить Avast Antivirus, так как заметил, что моя система работает очень медленно. Удаление неясно. Я не могу удалить его из своей Pref Panel без зависания Pref Panel. Поэтому я удалил приложение после быстрой проверки Google. Затем я закрыл. Я снова пошел на синий экран и застыл. Я принудительно выключил, а затем перезапустил. На этот раз я не перезагружался (впервые) и подумал АААААААХ!
Кристан Смит
1
Но после второго перезапуска все заработало. Странно, Avast все еще там [исправление, которое я теперь удалил это - как запутанный!]. Так что я думаю, может быть, это часть проблемы. (Хотя мои проблемы [закрытие окон само по себе, глюки, потеря Wi-Fi] начались до того, как я установил его или Kaspersky). Так что я делаю немедленное резервное копирование (должно было уже сделать одно, верно?) Я думаю, единственные вещи, которые по-прежнему влияют на меня прямо сейчас - мои отключения и стартапы ненадежны, моя система очень медленная. И я думаю, переустановка ОС будет моим следующим шагом. Посоветуйте хороший способ проверить мое оборудование?
Кристан Смит