Wie entferne ich Viren auf einem Mac?

0

Ich denke, dass mein MacBook Pro einen Virus hatte, da alle Probleme, die es hatte, nachdem ich es auf die Werkseinstellungen wiederhergestellt hatte, verschwunden waren. Ich möchte wissen, wie man Viren entfernt, ohne in Zukunft auf dieses Extrem zurückzugreifen.

Weitere Informationen zu den Problemen, mit denen ich konfrontiert war:

  • extreme Verzögerung: Der Computer war im Grunde unbrauchbar
  • Keine / minimale Verzögerung im Gastbenutzermodus
  • Langsame Startzeit (10 Minuten oder mehr)
  • grundsätzlich unbrauchbar
macbook  macbook-pro  virus-removal 
Lisa Cheche
quelle
2
Lisa, hat dein MacBook Pro eine Festplatte oder verwendet es einen Flash-Speicher? Wenn eine Festplatte verwendet wird, kann es sein, dass Ihre Festplatte fehlerhafte Blöcke aufweist, die erneut zugeordnet werden müssen (was nur dann der Fall ist, wenn sie beschrieben und nicht gelesen werden), wenn Sie das Betriebssystem neu installieren, werden möglicherweise eine Menge Blöcke geschrieben das problem geklärt. In der gesamten Geschichte von OS X gab es extrem wenige wild lebende Viren. "Mein Mac muss also einen Virus gehabt haben" ist eine sehr unwahrscheinliche Erklärung.
Spiff
Beachten Sie jedoch, dass es an der Zeit ist, eine neue Festplatte zu beschaffen, wenn Sie so viele fehlerhafte Blöcke haben. Sie können dies bestätigen, indem Sie die SMART-Statistiken auf dem Laufwerk lesen und die Anzahl der neu zugewiesenen und der aktuell ausstehenden Sektoren überprüfen. Wenn es mehr als ein paar gibt, nähert sich das Laufwerk wahrscheinlich allzu schnell einem Ausfall. Es ist auch möglich, dass das Problem eine Beschädigung des Dateisystems war, die bei einer Neuformatierung behoben wurde.
Frank Thomas

Antworten:

1

Leider gibt es keinen generischen Ansatz zum Entfernen von Malware, der normalen Menschen mit normalen Systemen zur Verfügung steht. Persönlich denke ich, dass Ihr System unter altersbedingter Aufblähung oder Fehlkonfiguration litt, da Sie keine spezifischeren Hinweise auf Malcode haben. Systeme geraten nach einigen Jahren aus dem Ruder.

Erstens müssen Sie verstehen, dass Malware-Stämme sich in Bezug auf die Art und Weise, wie sie infiziert werden und was sie tun, unterscheiden. Höchstwahrscheinlich haben Sie eine Trojaner (wenn Sie überhaupt Malware haben). Trojaner sind vollwertige Programme, die nach ihrer Ausführung die Komponenten des Betriebssystems, auf denen sie ausgeführt werden, vollständig adressieren und verwenden können. Das bedeutet, dass sie fast alles mit einem System anstellen können, wenn sie so geschrieben sind, dass sie sich verstecken, automatisch aktualisieren, reparieren und andere Komponenten wie z. B. installieren RAS / Root-Kits . Einige seltene kann sich sogar in der Firmware verstecken . Diese besondere Gefahr besteht vor allem bei großen Herstellern, die Millionen von Systemen mit genau der gleichen Hardware herstellen (z. B. Apple).

Die Reinigung eines Trojaners reicht vom einfachen Stoppen und Löschen einer einzelnen ausführbaren Datei bis zum Kauf eines neuen Systems und der Zerstörung der alten mit Feuer und Schlitten.

Beginnen Sie in Ihrem Fall mit dem ps -ef Befehl, und überprüfen Sie die Prozesse, die Sie ausgeführt haben. Suchen Sie nach Namen, die verdächtig erscheinen, einschließlich zufälliger Zeichenfolgen, Namen mit schlechtem Geschmack und allem, was Sie bei Google nicht erkennen und finden können. Berücksichtigen Sie alle Programme, die Sie von Drittanbietern installiert haben. Überprüfen Sie, ob ein Malware-Scanner etwas erkennt. Suchen Sie in Ihrem Basisordner nach Prozessen, die aus ungeraden Verzeichnissen ausgeführt werden. Wenn Sie sich erinnern können, wann alles nach Süden gegangen ist, suchen Sie nach Dateien, die an diesen Daten geändert wurden. Wenn es ein bestimmtes Programm gibt, das besonders fehlerhaft ist, überprüfen Sie es auf Anzeichen von Änderungen oder das Laden ungewöhnlicher Bibliotheken.

Letztendlich ist es die Detektivarbeit, bei der versucht wird, Hinweise zu finden, damit Sie die Art der Malware identifizieren und Ratschläge zum Umgang mit dieser bestimmten Belastung einholen können.

Leider sind dies nicht wirklich Dinge, die wir Ihnen leicht beibringen können, ohne die Einzelheiten zu kennen. Letztendlich ist ein Neuaufbau oft der sicherste Weg, mit Trojanern oder Wurmcodes umzugehen. Es gibt einfach keine gute Möglichkeit, das Ausmaß der Auswirkungen auf Ihr System zu ermitteln, es sei denn, Sie können die spezifische Belastung identifizieren und Anweisungen von einer AV-Firma erhalten, wie Sie diese beheben können.

Frank Thomas
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.