Mi compañero de cuarto me trajo su iMac esta tarde porque se ha estado portando muy mal desde que se mudó a High Sierra. Resulta que su novio ha puesto mucho de malware en él, y estoy teniendo problemas reales para deshacerme de él.
El principal culpable es un conjunto de secuestradores de navegador (todos pueden estar relacionados o pueden ser malware separado, no estoy seguro), incluidos los conocidos como G-Search.Pro y otros (feedvertizus, beleelashopper, etc).
No puedo averiguar dónde se han pegado estas cosas para deshacerse de ellas. Hasta ahora, tengo:
- Eliminó todas las aplicaciones instaladas que no reconocí.
- Instalé y ejecuté MalwareBytes, que afirma que no tengo malware.
- Instalé y ejecuté AVG Anti-Virus, que dice que estoy limpio.
- Se eliminaron completamente Chrome y Firefox de la máquina y se volvieron a instalar.
- Revisé las carpetas de LaunchAgents en / Library, / System / Library y / Users / user / Library para cualquier impar.
- Revisé las carpetas de LaunchDemons en los mismos lugares.
- Se eliminó cualquier cosa de las carpetas de Soporte de aplicaciones que parecían sospechosas.
Todo en vano. Una instalación nueva y limpia de Chrome se infecta inmediatamente con G-Search.pro y estas otras cosas. Estoy en mi límite de conocimiento de OS X, así que no tengo idea de dónde buscar más.
¿Dónde podrían estar escondidas estas cosas, o dónde puedo ir (hay registros del sistema, etc.?) para averiguarlo?