昨天,我使用Avast防病毒软件运行了完整的系统扫描,结果发现感染文件。该文件的位置是:
/private/var/db/uuidtext/7B/BC8EE8D09234D99DD8B85A99E46C64
Avast将感染文件归类为:
JS:Cryptonight [Trj]
因此,删除文件后,我又进行了几次完整的系统扫描,以检查是否还有其他文件。我什么都没找到,直到今天重新启动了Macbook Pro。该文件重新出现在同一位置。因此,我决定让Avast将其放入病毒箱,重新启动笔记本电脑,然后文件再次位于同一位置。因此,病毒会在笔记本电脑每次重启时重新创建文件。
我想避免擦拭笔记本电脑并重新安装所有东西,所以这就是为什么我在这里。我研究了文件路径和cryptonight,发现cryptonight是/可以是恶意代码,可以在某人计算机的后台运行以挖掘cryptocurrency。我一直在监视我的CPU使用率,内存和网络,还没有看到一个奇怪的进程在运行。我的CPU运行在30%以下,我的RAM通常在5GB以下(已安装16GB),并且我的网络没有任何进程发送/接收大量数据。因此,如果后台正在挖掘某些东西,我完全无法告诉。我不知道该怎么办。
我的Avast每周都会运行完整的系统扫描,因此最近这成了本周的问题。我检查了所有的chrome扩展程序,发现一切正常,除了新的Mac操作系统(macOS High Sierra 10.13.1)以外,上周我没有下载任何特别的东西。因此,老实说,我不知道这是从哪里来的,也不知道如何摆脱它。有人可以帮我吗。
我怀疑这个所谓的“病毒”来自Apple更新,它只是在每次引导/重新引导操作系统时创建并运行的预安装文件。但是我不确定,因为我只有一台MacBook,没有其他人知道我有Mac,因此将操作系统更新为High Sierra。但是Avast一直将其标记为潜在的“ Cryptonight”病毒,并且没有其他在线人发布有关此问题的任何信息。因此,常见的病毒删除论坛对我的情况没有帮助,因为我已经尝试使用Avast,恶意软件字节和手动方式将其删除。
BC8EE8D09234D99DD8B85A99E46C64
似乎是个魔术数字!有关详细信息,请参见我的答案。