Ayer ejecuté un análisis completo del sistema usando mi software antivirus Avast y encontré un archivo de infección. La ubicación del archivo es:
/private/var/db/uuidtext/7B/BC8EE8D09234D99DD8B85A99E46C64
Avast clasifica el archivo de infección como:
JS:Cryptonight [Trj]
Entonces, después de eliminar el archivo, hice varios escaneos más completos del sistema para verificar si había más archivos. No encontré nada, hasta que reinicié mi macbook pro hoy. El archivo reapareció en la misma ubicación. Así que decidí dejar que Avast lo pusiera en el cofre de virus, reinicié la computadora portátil y nuevamente el archivo estaba en la misma ubicación. Por lo tanto, el virus vuelve a crear el archivo cada vez que se reinicia la computadora portátil.
Quiero evitar limpiar la computadora portátil y volver a instalar todo, por eso estoy aquí. Investigué la ruta del archivo y cryptonight y descubrí que cryptonight es / puede ser un código malicioso que puede ejecutarse en el fondo de la computadora de alguien para extraer criptomonedas. He estado monitoreando el uso de mi CPU, la memoria y la red y no he visto un solo proceso extraño en ejecución. Mi CPU está funcionando por debajo del 30%, mi RAM generalmente está por debajo de 5 GB (instalado 16 GB), y mi red no ha tenido ningún proceso para enviar / recibir gran cantidad de datos. Entonces, si algo está minando en segundo plano, no puedo decirlo en absoluto. No tengo idea de qué hacer.
Mi Avast ejecuta análisis completos del sistema todas las semanas, por lo que recientemente se convirtió en un problema esta semana. Revisé todas mis extensiones de Chrome y nada está fuera de servicio, no he descargado nada especial en la última semana, además del nuevo sistema operativo Mac (macOS High Sierra 10.13.1). Así que no tengo idea de dónde vino esto para ser honesto y no tengo idea de cómo deshacerme de él. Puede alguien ayudarme.
Sospecho que este supuesto "virus" proviene de la actualización de Apple y que es solo un archivo preinstalado que se crea y se ejecuta cada vez que se inicia / reinicia el sistema operativo. Pero no estoy seguro ya que solo tengo un MacBook y nadie más que sepa que tenga una Mac ha actualizado el sistema operativo a High Sierra. Pero Avast sigue etiquetando esto como un posible virus "Cryptonight" y nadie más en línea ha publicado nada sobre este tema. Por lo tanto, un foro de eliminación de virus común no es útil en mi situación, ya que ya he intentado eliminarlo con Avast, malwarebytes y manualmente.
BC8EE8D09234D99DD8B85A99E46C64
parece ser un número mágico! Vea mi respuesta para más detalles .