Rimuovere manualmente il virus Flashback da Mac

maxbossi

Amministratore
Membro dello Staff
ADMIN
MOD
25 Feb 2003
2.007
39
48
www.ikiweb.it
Il virus Flashback infetta 600.000 computer Mac.
Fonte: http://www.mrwebmaster.it/news/600-mila-mac-infettati-flashback_7387.html

Di seguito le istruzioni rilasciate da F-Secure per la rimozione del virtus Flashback su Mac OS X

  1. Aprite il terminale e digitate: defaults read /Applications/Safari.app/Contents/Info LSEnvironment
  2. Se si riceve un messaggio d’errore simile a The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist non si è infetti. In questo caso, quindi, non dovete fare altro: chiudete il terminale e continuate ad usare il vostro Mac tranquillamente
  3. In caso contrario prendere nota dei codici DYLD_INSERT_LIBRARIES e premere nuovamente invio
  4. Se i file vengono trovati, digitare grep -a -o '__ldpath__[ -~]*' %percorso_ottenuto_al_punto_3%
  5. Prendere nota del valore di fianco a __ldpath__
  6. Eseguire i comandi sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment e sudo chmod 644 /Applications/Safari.app/Contents/Info.plist
  7. Cancellare i file trovati nel terzo e quinto punto.
  8. Eseguire il comando defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
  9. Se si riceve il messaggio The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist il trojan è stato correttamente rimosso.
  10. In caso contrario, eseguire nuovamente grep -a -o '__ldpath__[ -~]*' %percorso_ottenuto_al_punto_5%, prendendo nota dei valori.
  11. Dopo aver eseguito defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES, cancellare i file indicati nei punti precedenti.