昨日、アバストウイルス対策ソフトウェアを使用してシステム全体のスキャンを実行しましたが、感染ファイルが見つかりました。ファイルの場所は次のとおりです。
/private/var/db/uuidtext/7B/BC8EE8D09234D99DD8B85A99E46C64
アバストは、感染ファイルを次のように分類します。
JS:Cryptonight [Trj]
そのため、ファイルを削除した後、さらにシステム全体をスキャンして、ファイルがまだあるかどうかを確認しました。今日、Macbook Proを再起動するまで、何も見つかりませんでした。ファイルは同じ場所に再表示されました。そこで、アバストにウイルスを入れてラップトップを再起動させ、再びファイルを同じ場所に置くことにしました。そのため、ウイルスはラップトップを再起動するたびにファイルを再作成します。
私はラップトップを拭いてすべてを再インストールすることを避けたいので、ここにいるのはそのためです。私はファイルパスと暗号夜を調査し、暗号夜は誰かのコンピューターのバックグラウンドで実行して暗号通貨をマイニングできる悪意のあるコードであることを発見しました。CPU使用率、メモリ、およびネットワークを監視していますが、1つの奇妙なプロセスが実行されていることはありません。CPUは30%未満で実行され、RAMは一般に5GB(インストール済み16GB)未満であり、ネットワークには大量のデータを送受信するプロセスがありません。そのため、バックグラウンドで何かが採掘されている場合は、まったくわかりません。何をすればいいのかわかりません。
私のアバストは毎週フルシステムスキャンを実行しているため、今週これが最近問題になりました。すべてのchrome拡張機能をチェックしましたが、何も故障していません。過去1週間、新しいMacオペレーティングシステム(macOS High Sierra 10.13.1)以外に特別なものをダウンロードしていません。だから私はこれが正直であるためにどこから来たのか見当もつかないし、どうやってそれを取り除くのか見当もつかない。誰か助けてください。
この「ウイルス」と思われるものはAppleのアップデートによるものであり、OSが起動/再起動されるたびに作成され実行されるプレインストールファイルであると思われます。しかし、MacBookは1つしかなく、MacがOSをHigh Sierraに更新したことを知っている人は誰もいないので、私は確信がありません。しかし、アバストはこれを潜在的な「Cryptonight」ウイルスとラベル付けし続けており、この問題に関してオンラインで誰も投稿していません。したがって、Avast、malwarebytes、および手動の両方で削除しようとしたことがあるため、一般的なウイルス削除フォーラムは私の状況では役に立ちません。
BC8EE8D09234D99DD8B85A99E46C64
はマジックナンバーのようです!詳細については私の答えをご覧ください。