Moja przyjaciółka zainstalowała Bittorrent i dostała wirusy na swoim komputerze Mac

1

Więc moja przyjaciółka chciała obejrzeć „50 odcieni szarości” (wiem), więc pokazałem jej, jak zainstalować Bittorrent i pobrać plik torrent. 2 dni później (dzisiaj) przesłała mi wiadomość, że zmieniły się ustawienia przeglądarki, ikona maklera znajduje się w stacji dokującej i że nie mogła nawet otworzyć dysku Google. Najbardziej martwi mnie ikona mackeepera, ponieważ słyszałem o niej bardzo złe rzeczy. Co się dzieje?? To mi się nie przydarzyło (także na komputerze Mac). Jak to naprawić bez jakiegokolwiek uszkodzenia?

mavericks Greencat
źródło
patrz apple.stackexchange.com/questions/171941/…
Tetsujin
Polecam przeczytać i postępować zgodnie z odpowiedzią na to pytanie, ponieważ zawiera instrukcje krok po kroku, jak usunąć adware.
Asmus

Odpowiedzi:

1

Więc plik torrent zawierał dodatki, a twój przyjaciel je zainstalował.

Filmy wideo są w zasadzie tylko plikami danych, a zatem można je bezpiecznie otwierać. Jeśli plik do pobrania zawierał pakiet instalatora, program (być może pod postacią filmu) lub skrypt, a ty go uruchomisz, może on zrobić wiele rzeczy.

Zapytaj swoją przyjaciółkę, czy została poproszona o podanie hasła w dowolnym momencie procesu. Filmy nigdy nie będą wymagać podania hasła. Jeśli powiedziała „tak” i wpisała to, po prostu zezwoliła temu plikowi na zainstalowanie, co tylko zechce. To jest trojan, a nie wirus, i podobnie jak koń, który Grecy podali trojanom, omija prawie wszystkie zabezpieczenia systemu.

Twoja przyjaciółka musi przestać używać swojego komputera. Teraz. Z innego komputera musi zmienić wszystkie hasła. E-mail, bankowość internetowa, Apple ID, Dysk Google, Dropbox - wszędzie tam, gdzie kiedykolwiek miała dostęp z tego urządzenia. Musi to nastąpić natychmiast po wyłączeniu komputera.

Następnie należy sformatować dysk komputera i ponownie zainstalować wszystko z oryginalnego nośnika. NIE używaj asystenta migracji ani przywracania z kopii zapasowej - bardzo łatwo jest zainstalować w bibliotece użytkownika coś, co będzie trwało przez proces przywracania. I kopiuj pliki jeden po drugim, tylko jeśli je rozpoznasz. Kopiowanie folderów spowoduje również skopiowanie ukrytych plików i nie chcemy żadnego z nich.

Czy to zajmie dużo czasu? Tak, to będzie. Zajmie to mniej czasu niż zajmowanie się różnymi usługami online, jeśli ktoś ukradnie Twoje informacje po raz drugi, ponieważ nie wyczyściłeś ich poprawnie.

Nigdy nie wpisuj swojego hasła, chyba że spodziewasz się takiej potrzeby.

Paweł
źródło
Powiedziałbym, że ponowna instalacja systemu to trochę przesada, ponieważ najprawdopodobniej jest to „tylko” oprogramowanie reklamowe, które zostało zainstalowane. Chociaż, oczywiście, nigdy teraz.
Asmus
Wydaje mi się, że przywracanie Time Machine z bezpiecznego czasu przed bit torrentem po sformatowaniu i ponownej instalacji systemu operacyjnego byłoby znacznie szybsze i nadal pozwalało uniknąć złośliwego oprogramowania.
jalynn2
1
Oboje gwarantujecie, że keylogger nie był dostarczany z oprogramowaniem reklamowym? I zauważ, że napisanie skryptu, który zanieczyści cały proces Wehikułu Czasu zajmie mi około 20 minut.
Paweł