지난 주에 Snow Leopard MacBook Pro에서 이상한 동작을 발견했습니다.
백그라운드에서 내 창 중 일부는 내가 작업하는 동안 아무 것도하지 않고 스스로를 닫았습니다. 그런 다음 그래픽 “글 리칭”을 발견했습니다. 드래그 한 창은 “트레일 (trails)”을 남기고 메뉴 막대에 이전에는 없었던 이상한 결함과 간격이 표시되었습니다. 이 특정 동작은 반복되지 않습니다 (시작할 때마다 새로운 그래픽 “임시 결함”제외). 하나…
그 직후 (즉시가 아니라 며칠 내에) 나는 공항으로 인터넷에 접속할 수 없었다. 케이블이 정상이지만 공항 (모든 브라우저)을 통해 액세스하려고하면 “오류 106 : 인터넷 연결이 끊어졌습니다”라는 메시지가 나타납니다.
인터넷 검색 후, 나는 도움이되지 않은 몇 가지 공항 재설정 솔루션을 시도했습니다. 어 …
나는 그것이 어떤 종류의 바이러스 일 수 있다고 생각했다. Avast (권장 사항이 있습니다. ClamXav가 이미 있습니다)를 다운로드하여 스캔했습니다. 열지 않은 감염된 .exe 파일이 있지만 Java 캐시에서 다음과 같은 여러 감염 (13)을 발견했습니다. >>
vload.class : 감염 Java : Jade-C [Heur] vmain.class : 감염 Java : CVE-2010-0094-C [Expl] been / piro.class : 감염 Java : Agent-DU [Expl] 플러그인 /sportGame.class : 감염 Java : Agent-DR [Expl]
이제 심각한 문제가 있다고 생각했습니다. 나는 Kapersky Anti-Virus의 시험판을 다운로드했고 (추가로 읽으면 더 “프로”앱인 것처럼 보였습니다) .. 다른 스캔을했습니다. 같은 감염과 몇 가지 더 발견되었습니다. 그래서 나는 그들을 소독했다. 기력.
이제 시스템의 오닉스 정리를하는 것이 좋은 생각이라고 생각했습니다. 권한을 복구하면 많은 것을 발견했습니다 …
권한은 다음과 System/Library/Frameworks/JavaVM.framework/Versions/A/Resources/Deploy.bundle/Contents/Home/lib/security/cacerts같아야합니다 -rw-r--r--.lrwxr-xr-x
권한은 다음과 System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/Remote Desktop Message.app/Contents/Resources/ko.lproj/UIAgent.nib같아야합니다 drwxr-xr-x.-rwxr-xr-x
권한은 다음과 System/Library/CoreServices/Menu Extras/RemoteDesktop.menu/Contents/Resources/zh_TW.lproj/RemoteDesktopMenu.nib같아야합니다 drwxr-xr-x.-rwxr-xr-x
요청하지 않는 한 .. 내가 그들 모두를 나열하지 않지만, 기본적으로 그들은 모두에 관련되는 하나 System/Library/CoreServices/RemoteManagement/
또는
System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Resources/
나도 찾았 어
경고 : SUID 파일 “System / Library / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent”가 수정되었으며 복구되지 않습니다
.. 그러나 나는 이것이 걱정할 것이 없다는 것을 발견했다)
그래서 지금도 공항을 통해 인터넷에 액세스 할 수 없습니다. 그리고 종료하려고 할 때 정지 상태가됩니다. 블루 스크린으로 이동하고 전원 버튼으로 강제 종료 할 때까지 진행률 휠이 계속 돌고 있습니다. 나중에 다시 시작해 주셔서 감사합니다 (처음으로 “Oh no ..”라고 생각했을 때).
다음 단계가 무엇인지 아는 사람이 있습니까? 나는 현재 베를린에서 “길 위에”있고, 내가 가지고있는 것은 노트북과 외장 드라이브뿐입니다. 무선을 사용할 수 없다는 것이 제 작업을 심각하게 방해하고 있으며, 그로 인해 현재의 돈 상황은 좋지 않습니다. 어떻게 든 수리를 받아야한다면 어떻게 돈이나 “컴퓨터없는 시간”을 줄 수 있을지 모르겠습니다.
나는 항상 “Hands Off”를 실행하고 있으며, 어떤 종류의 원격 해킹도 처리 할 것이라고 생각했지만 잘못되었을 수 있습니다. Frostwire에서 일부 “시험판”버전의 음악 소프트웨어를 다운로드 했으므로 범인 일 수 있습니다. 그러나이 파일들 중 어느 것도 내 스캔에서 긍정적으로 나타나지 않았습니다.
나는 그것으로 끝날 것이다. 긴 글에 대해 죄송합니다. 잘만되면 누군가 내 길을 인도 할 수 있기를 바랍니다. 내가 해킹 당했습니까? 다음 단계는 무엇입니까?
답변
나는 당신이 해킹 당했다고 생각하지는 않지만 어쨌든 해결해야 할 다른 많은 문제가있는 것 같습니다. 또한 더 많은 AV 프로그램이 일반적으로 더 안전하지는 않지만 컴퓨터 속도를 느리게합니다.
답변
문제가 하드웨어와 관련이 있다고 생각합니다. 그래픽 카드, 공항 어댑터 또는 마더 보드의 일반적인 문제에 문제가있을 수 있습니다. 바이러스라고 의심합니다.
수리하는 것이 편리하지 않고 소프트웨어로 해결할 수있는 좋은 기회가 있기 때문에 몇 가지 시도를 할 수 있습니다.
- 다른 사용자 계정을 만들고 차이점이 있는지 확인하십시오
- OS를 다시 설치하십시오 (디스크가있는 경우). 오래 걸리지 않으며 소프트웨어 문제를 해결해야합니다.
- 문제가 해결 될 때까지 무선으로 작동하려면 저렴한 Mac 호환 USB 무선 어댑터를 구입하십시오
어쨌든 가능한 빨리 파일을 백업해야합니다 . 이 시점에서 예기치 않은 디스크 오류가 발생해도 놀라지 않을 것입니다.