(tldr ниже для контекста)
Я работал под управлением Ma c OSX High Sierra и был, по мне, sh, загружал файлы без проверки их безопасности (бесплатные .pdfs, zips). В течение нескольких часов и почти без времени, связанных с inte rnet, я заметил некоторые тонкие проблемы с costiti c с моей мамой c, например, след маленьких точек на черном экране при перезапуске. Посмотрев в свою цепочку ключей Apple, я увидел несколько нетипичных входов пользователей, таких как и очень длинные комбинации букв и цифр, поверх множества новых подписей, логинов и сертификатов в моей цепочке ключей, которые накапливались бы без того, чтобы я действительно ничего не делал. Я не мог зайти в свой домашний wifi с правильным паролем в течение нескольких часов, домашний wifi исчез бы из списка, и обнаружил некоторые другие папки библиотеки, такие как .plists с некоторым подозрительным кодом. Я получил двухфакторную идентификацию из другого места при входе в свой телефон вчера и не отправил его.
Узнав о руткитах и предполагая, что лучше всего будет экспортировать важные файлы на диск fla sh (документы, рабочий стол, Dropbox, файлы c, изображения и НЕТ библиотеки, файлы для загрузки или системы), использовать другой компьютер чтобы загрузить и создать загрузочный USB-диск с Ma c OSX Catalina, протрите жесткий диск на зараженном компьютере в режиме восстановления и переустановите OSX в Catalina, а затем вручную перенесите файлы в новую систему.
После начиная с freat sh от Catalina, подобные вещи происходили в цепочке для ключей и .plists. В конце концов я удалил всю цепочку ключей пользователя, которая, казалось, временно остановила некоторые из этих аномалий, и запустил сканирование etrecheckpro, bitdefender и avast. У Etrecheck было немного, чтобы сказать, что я мог бы обмануть и bitdefender, и avast ничего не нашли, но я знаю, что они чушь, когда имеют дело с вредоносными программами / руткитами 2-го поколения и т.п.
Я посмотрел на osse c, но хотя я считал себя технически подкованным и хорошо учился, я go, но я не программист и не эксперт, и в целом понял, что это намного выше моего уровня навыков. Я знаком с командной строкой и знаком с ней, могу принимать указания о том, что делать, но у меня нет знаний и творческих способностей, чтобы это исправить самостоятельно.
У меня есть загрузочный диск Ma c OSX Catalina, и я собираюсь вернуться к заводским настройкам и очистить установку Ma c OSX Catalina снова, на этот раз, настраивая брандмауэр, avast / bitdefender, не входя в icloud и не сохраняя паролей в связке ключей, и я планирую перейти на 1password в будущем. Я полагаю, если у меня есть комплект root, который глубже, чем ОС, и может быть в прошивке, виртуальной машине или оборудовании.
TLDR: загружены, вероятно, вредоносные вредоносные программы, файлы цепочки для ключей / библиотеки стали странными, стерлись с жесткого диска и обновлены с высокой sierra до каталины с загрузочного USB, проблемы сохранились, запустил сканирование вирусов без кубиков, снова стерты, и хочу помочь с удалением этого с моего компьютера. Если вы можете помочь, я могу предоставить etrecheckpro, как только я вернусь к своему пользовательскому интерфейсу в течение следующего часа (набрав из safari в режиме восстановления сейчас), и где-нибудь прочту, что этот терминал может считывать данные из режима восстановления. Желаем лучшего! pfmJttyp0ipKptyp0ipLttyp1ipMptyp1ipNttyp2ipOptyp2ipPttyp3ipQptyp3ipRttyp4ipSptyp4ipTttyp5ipUptyp5ipVttyp6ipWptyp6ipXttyp7ipYptyp7ipZttyp8ip [ptyp8ip \ ttyp9ip] ptyp9ip ^ ttypaip_ptypaip ttypbipaptypbipbttypcipcptypcipdttypdipeptypdipfttypeipgptypeiphttypfipiptypfipjttyq0ipkptyq0iplttyq1ipmptyq1ipnttyq2ipoptyq2ippttyq3ipqptyq3iprttyq4ipsptyq4iptttyq5ipuptyq5ipvttyq6ipwptyq6ipxttyq7ipyptyq7ipzttyq8ip{ptyq8ip|ttyq9ip}ptyq9ip~ttyqaipptyqaip?ttyqbip?ptyqbip?ttyqcip?ptyqcip?ttyqdip?ptyqdip?ttyqeip?ptyqeip?ttyqfip?ptyqfip?ttyr0ip?ptyr0ip?ttyr1ip?ptyr1ip?ttyr2ip?ptyr2ip?ttyr3ip?ptyr3ip?ttyr4ip?ptyr4ip?ttyr5ip?ptyr5ip?ttyr6ip?ptyr6ip?ttyr7ip?ptyr7ip?ttyr8ip?ptyr8ip?ttyr9ip?ptyr9ip?ttyraip?ptyraip?ttyrbip?ptyrbip?ttyrcip?ptyrcip?ttyrdip?ptyrdip?ttyreip?ptyreip?ttyrfip?ptyrfip?ttys0ip?ptys0ip?ttys1ip?ptys1ip?ttys2ip?ptys2ip?ttys3ip?ptys3ip?ttys4ip?ptys4ip?ttys5ip?ptys5ip?ttys6ip?ptys6ip?ttys7ip?ptys7ip?ttys8ip?ptys8ip?ttys9ip?ptys9ip?ttysaip?ptysaip?ttysbip?ptysbip?ttyscip?ptyscip?ttysdip?ptysdip?ttyseip?ptyseip?ttysfip?ptysfip?ttyt0ip?ptyt0ip?ttyt1ip?ptyt1ip?ttyt2ip?ptyt2ip?ttyt3ip?ptyt3ip?ttyt4ip?ptyt4ip?ttyt5ip?ptyt5ip?ttyt6ip?ptyt6ip?ttyt7ip?ptyt7ip?ttyt8ip?ptyt8ip?ttyt9ip?ptyt9ip?ttytaip?ptytaip?ttytbip?ptytbip?ttytcip?ptytcip?ttytdip?ptytdip?ttyteip?ptyteip?ttytfip?ptytfip?ttyu0ip?ptyu0ip?ttyu1ip?ptyu1ip?ttyu2ip?ptyu2ip?ttyu3ip?ptyu3ip?ttyu4ip?ptyu4ip?ttyu5ip?ptyu5ip?ttyu6ip?ptyu6ip?ttyu7ip?ptyu7ip?ttyu8ip?ptyu8ip?ttyu9ip?ptyu9ip?ttyuaip?ptyuaipttyubipptyubipttyucipptyucipttyudipptyudipttyueipptyueittyufip ptyufip
ttyv0ip
ptyv0ip
ptyv1ipttyv2ipptyv2ipttyv3ipptyv3ipttyv4ipptyv4ipttyv5ipptyv5ipttyv6ipptyv6ipttyv7ipptyv7ipttyv8iptyv8ipttyv9ipptyv9ipttyvaipptyvaip ttyvbip!ptyvbip"ttyvcip#ptyvcip$ttyvdip%ptyvdip&ttyveip'ptyveip(ttyvfip)ptyvfip*ttyw0ip+ptyw0ip,ttyw1ip-ptyw1ip.ttyw2ip/ptyw2ip0ttyw3ip1ptyw3ip2ttyw4ip3ptyw4ip4ttyw5ip5ptyw5ip6ttyw6ip7ptyw6ip8ttyw7ip9ptyw7ip:ttyw8ip;ptyw8ip<ttyw9ip=ptyw9ip>ttywaip?ptywaip@ttywbipAptywbipBttywcipCptywcipDttywdipEptywdipFttyweipGptyweipHttywfipIptywfipJptmxipKbpf0ipLbpf1ipMbpf2ipNbpf3ipfseventsonPrandomsQurandomRdtraceS
dtracehelperlockstatperU
sdtsystraceperW machtraceerX
fbtYprofileZ
afsc_type5r[io8logpio8logmt5r]
io8logtempr^disk0te_rdisk0e disk0s1rdisk0s1prbdisk0s2rdisk0s2prddisk1s2erdisk12fdisk1s1rdisk1s1prhdisk2s1irdisk21ldisk2s3rdisk2s3prndisk2s4rdisk2s4prpdisk2s5rdisk2s5prrdisk2s2rdisk2s2pruxcpm2s2wdisk3s2yrdisk32 {disk42} rdisk42disk4s1rdisk4s1pr? disk4s2rdisk4s2pr? disk5s2? rdisk52? disk62? rdisk62? disk72? rdisk72? disk82? rdisk82? disk92? rdisk92? disk102? rdisk10? disk11? rdisk11? disk12? rdisk12? disk13? rdisk13? disk14? rdisk14? disk15? rdisk15? disk16? rdisk16? disk17? rdisk17? disk18? rdisk18? disk19? rdisk19? disk20? rdisk20? disk21? rdisk21? disk22? rdisk22? disk23? rdisk23? disk24? rdisk24?