Kemarin saya menjalankan pemindaian sistem lengkap menggunakan perangkat lunak Avast antivirus saya dan menemukan file infeksi. Lokasi file adalah:
/private/var/db/uuidtext/7B/BC8EE8D09234D99DD8B85A99E46C64
Avast mengkategorikan file infeksi sebagai:
JS:Cryptonight [Trj]
Jadi, setelah menghapus file, saya melakukan beberapa pemindaian sistem lengkap untuk memeriksa apakah ada file lagi. Saya tidak menemukan apa pun, sampai saya me-restart macbook pro saya hari ini. File muncul kembali di lokasi yang sama. Jadi saya memutuskan untuk membiarkan Avast memasukkannya ke dalam kotak virus, menyalakan kembali laptop, dan lagi file itu berada di lokasi yang sama lagi. Karenanya virus ini menciptakan kembali file setiap restart laptop.
Saya ingin menghindari menyeka laptop dan menginstal ulang semuanya, jadi itu sebabnya saya di sini. Saya meneliti path file dan cryptonight dan menemukan bahwa cryptonight adalah / dapat kode berbahaya yang dapat berjalan di latar belakang komputer seseorang untuk menambang cryptocurrency. Saya telah memantau penggunaan CPU, Memori, dan Jaringan saya dan saya belum melihat satu proses aneh pun berjalan. CPU saya berjalan di bawah 30%, RAM saya umumnya di bawah 5GB (terpasang 16GB), dan jaringan saya belum memiliki proses mengirim / menerima data dalam jumlah besar. Jadi jika ada sesuatu yang menambang di latar belakang, saya tidak bisa mengatakannya sama sekali. Aku tidak tahu apa yang harus dilakukan.
Avast saya menjalankan pemindaian sistem penuh setiap minggu, jadi ini baru-baru ini menjadi masalah minggu ini. Saya memeriksa semua ekstensi chrome saya dan tidak ada yang rusak, saya belum mengunduh sesuatu yang istimewa dalam seminggu terakhir, selain sistem operasi Mac yang baru (macOS High Sierra 10.13.1). Jadi saya tidak tahu dari mana ini berasal dari jujur dan saya tidak tahu bagaimana menyingkirkannya. Dapatkah seseorang tolong bantu saya.
Saya menduga bahwa ini "virus" seharusnya datang dari pembaruan Apple dan itu hanya file pra-instal yang dibuat dan dijalankan setiap kali OS di-boot / reboot. Tapi saya tidak yakin karena saya hanya punya satu MacBook dan tidak ada orang lain yang saya tahu yang memiliki mac telah memperbarui OS ke High Sierra. Tapi Avast terus memberi label ini sebagai virus "Cryptonight" yang potensial dan tidak ada orang lain di internet yang memposting apa pun tentang masalah ini. Oleh karena itu, forum penghapusan virus yang umum tidak membantu dalam situasi saya, karena saya sudah berusaha untuk menghapusnya dengan Avast, malwarebytes, dan secara manual.
BC8EE8D09234D99DD8B85A99E46C64
Tampaknya nomor ajaib! Lihat jawaban saya untuk detailnya .