昨天我使用我的 Avast 防病毒软件运行了一次完整的系统扫描,它发现了一个感染文件。该文件的位置是:
/private/var/db/uuidtext/7B/BC8EE8D09234D99DD8B85A99E46C64
Avast 将感染文件分类为:
JS:Cryptonight [Trj]
因此,在删除文件后,我又进行了几次完整的系统扫描,以检查是否还有其他文件。我什么也没找到,直到我今天重新启动了我的 macbook pro。该文件再次出现在同一位置。所以我决定让 Avast 把它放在病毒箱中,重新启动笔记本电脑,文件再次位于同一位置。因此,每次重启笔记本电脑时,病毒都会重新创建文件。
我想避免擦拭笔记本电脑并重新安装所有东西,所以这就是我在这里的原因。我研究了文件路径和密码之夜,发现密码之夜是/可以是可以在某人计算机的后台运行以挖掘加密货币的恶意代码。我一直在监控我的 CPU 使用率、内存和网络,但我没有看到一个奇怪的进程在运行。我的 CPU 运行低于 30%,我的 RAM 通常低于 5GB(安装 16GB),并且我的网络没有任何进程发送/接收大量数据。因此,如果有什么东西在后台挖掘,我根本无法分辨。我不知道该怎么做。
我的 Avast 每周都会运行完整的系统扫描,所以这周最近才成为一个问题。我检查了我所有的 chrome 扩展程序,没有任何问题,除了新的 Mac 操作系统(macOS High Sierra 10.13.1)之外,过去一周我没有下载任何特别的东西。所以说实话,我不知道这是从哪里来的,我也不知道如何摆脱它。有人可以帮我吗。
我怀疑这个所谓的“病毒”来自 Apple 更新,它只是一个预安装的文件,每次启动/重新启动操作系统时都会创建和运行。但我不确定,因为我只有一台 MacBook,我知道没有其他人拥有 Mac 已将操作系统更新为 High Sierra。但是 Avast 一直将其标记为潜在的“Cryptonight”病毒,并且没有其他人在线发布有关此问题的任何信息。因此,一个常见的病毒清除论坛在我的情况下没有帮助,因为我已经尝试使用 Avast、malwarebytes 和手动删除它。