Я думаю, что на моем MacBook Pro был вирус, поскольку все проблемы с ним исчезли после того, как я восстановил его до заводских настроек. Я хотел бы узнать, как удалить вирусы, не прибегая к таким крайним мерам в будущем.
Дополнительная информация о проблемах, с которыми я столкнулся:
- чрезвычайное зависание: компьютер был практически непригоден для использования
- отсутствие/минимальная задержка в гостевом режиме
- Медленное время запуска (10 минут и более)
- в основном непригоден для использования
решение1
К сожалению, не существует универсального подхода к удалению вредоносного ПО, который был бы доступен обычным людям с обычными системами. Лично я думаю, что поскольку у вас нет никаких более конкретных признаков, указывающих на вредоносный код, ваша система страдала от раздувания из-за возраста или неправильной конфигурации. Системы немного выходят из строя после нескольких лет использования.
Во-первых, вы должны понимать, что штаммы вредоносных программ различаются по способу заражения и действиям. Скорее всего, у вас естьТроянский(если у вас вообще есть вредоносное ПО). Трояны — это полноценные программы, которые после запуска могут полностью обращаться к компонентам операционной системы, на которой они выполняются, и использовать их. Это означает, что они могут сделать с системой практически все, что угодно, если они написаны для сокрытия, автоматического обновления, самовосстановления и установки других компонентов, таких какRAS/корневые наборы. Некоторые редкие немногиеможно даже спрятать в прошивке. Эта конкретная опасность наиболее распространена среди крупных производителей, которые выпускают миллионы систем, использующих одно и то же оборудование (например, Apple).
Таким образом, очистка от трояна может быть разной по степени серьезности: от простой остановки и удаления одного исполняемого файла до покупки новой системы и уничтожения старой с помощью огня и кувалды.
В вашем случае начните с ps -ef
команды и проверьте запущенные вами процессы. Ищите имена, которые кажутся подозрительными, включая случайные строки символов, имена с дурным вкусом и вообще все, что вы не узнаете и не можете найти в Google. Рассмотрите любые программы, которые вы установили из сторонних источников. Посмотрите, обнаруживает ли сканер вредоносных программ что-либо. Ищите процессы, выполняемые из странных каталогов в вашей домашней папке. Если вы можете вспомнить, когда все пошло не так, ищите файлы, измененные в эти даты. Если есть определенные программы, которые особенно глючат, проверьте их на наличие признаков изменения или загрузки необычных библиотек.
В конечном счете, это работа детектива, пытающегося найти улики, чтобы можно было определить тип вредоносного ПО и получить рекомендации о том, как бороться с этим конкретным штаммом.
к сожалению, это не те вещи, которым мы можем легко научить вас, не зная подробностей. В конце концов, пересборка часто является самым безопасным подходом к работе с кодом трояна или червя. просто нет хорошего способа определить степень их влияния на вашу систему, если вы не можете определить конкретный штамм и получить инструкции от AV-фирмы о том, как с ними бороться.