-1

Гадкий парень, с которым я встречался в прошлом году, тайно установил серию программ на свой MacBook Pro, и мне нужна помощь в их размещении и удалении, пожалуйста. Я не включал его в течение 11 месяцев, поэтому он по-прежнему работает снежный барс.

Обратите внимание, что я не открывал свой MacBook в течение 11 месяцев из-за этой проблемы. Мои вопросы:

Вот что я знаю:

  • Он использовал USB для установки: удаленное управление, удаленный рабочий стол, удаленный установщик
  • Он также поместил файл, который выглядел как PDF, но это был вирус или вредоносная программа, которая является исполняемым файлом
  • Он использует Mac и Windows, а также использует свою Nokia в качестве устройства для удаленного доступа к своим жертвам.

Я понятия не имел, что этот парень был мошенником и был заключен в тюрьму за мошенничество и вымогательство за 6 лет до того, как я его узнал, и я знал его всего пару месяцев. Пожалуйста, не напоминай мне, какой я глупый или глупый, мне просто нужна помощь.

Я начал понимать, что что-то было из следующего:

  • Когда я вошел на свой Mac, появился маленький экран с просьбой указать IP-адрес, к которому я хочу подключиться удаленно
  • моя мышь двигалась, когда я ее не использовал
  • мой Wi-Fi был бы включен, когда я бы выключил его на предыдущем экране
  • файлы и папки воссоздали сами себя и размножались и не позволяли мне их удалять
  • Монитор активности показал сотни тысяч файлов, загруженных в колонку отправленных сообщений
  • Я посмотрел на настройки общего доступа, и у него было соединение под 802.1 (не уверен на правильном номере) в настройках VPN или vnc
  • когда я пытался быстро создать резервную копию своей домашней папки на внешнем жестком диске и на любом другом USB-устройстве, я попытался, что это не позволило бы мне сказать «невозможно передать файлы как« флэш-память использует USB или бывший жесткий диск »( или что-то похожее на это я не могу вспомнить точные слова извините). Я также пошел и купил новый жесткий диск, и когда я подключил его и отформатировал, он сказал что-то вроде этого «не может выполнить эту операцию, так как флэш-память использует жесткий диск»

При поиске «недавних» в центре внимания появилось следующее, что я не открывал и не использовал: (!!!!)

  • Терминал
  • Dropbox (я никогда не загружал Dropbox)
  • настройки системы
  • исполняемый файл PDF
  • удаленное управление
  • удаленный установщик
  • брелок приложение
  • монитор активности
  • Apple, пульт "что-то" (не могу вспомнить)

Обратите внимание, что я не открывал свой MacBook в течение 11 месяцев из-за этой проблемы. Мои вопросы:

  • Может ли установленная им программа автоматически подключить VPN или vpc к моему общедоступному wifi, если я включу свой macbook?
  • загрузил ли он мои файлы, документы и т. д. в Dropbox, к которому он имеет доступ, чтобы просмотреть все мои личные документы с моего компьютера Mac?
  • Прошло 11 месяцев с тех пор, как это произошло, может ли он по-прежнему обращаться ко мне сейчас, когда я включаю его?
  • какие команды терминала я использую, чтобы удалить любой VNC или VPN, которые он установил?
  • Как я могу серьезно удалить эти программы, которые я установил? И можно ли сделать это в безопасном режиме через терминал?
  • как проверить наличие вредоносного / шпионского ПО, которое, по моему мнению, установлено? И удалить его через терминал?
  • на моем Mac есть 3 аккаунта, так как я могу сделать так, чтобы все сразу очищались?
  • Я уже пытался выполнить резервное копирование своих данных, но я даже не смог пройти форматирование (я полагаю, что это была вредоносная программа или шпионское ПО, устанавливающее что-то связанное с неумелой флеш-памятью на тот жесткий диск, который я пробовал)
  • я могу исправить мой Mac в безопасном режиме и сделать это с помощью определенных команд в терминале? Пожалуйста помоги? благодарю вас!

3 ответа3

1

Поскольку чистая установка не является вариантом, я бы следовал нижеприведенным шагам (извинения за терминологию Windows, я не использую Mac)

  • Используйте антивирусное программное обеспечение и средства для удаления шпионских программ, чтобы попытаться очистить хотя бы те программы, которые предотвращают резервное копирование.Если вам повезет, он использовал бы любую «стандартную» вредоносную программу, которую они могли бы обнаружить.
  • Сделайте резервную копию всех важных файлов. Убедитесь, что вы выполняете проверку на вирусы позже, прежде чем подключать резервную копию жесткого диска /usb к любому другому компьютеру.
  • Чтобы предотвратить несанкционированное подключение программ к Интернету и отправку данных / удаленное подключение, установите программу брандмауэра. Вы можете выбрать только доверенные приложения для отправки / получения данных. (примечание: если есть резидентные вирусы, есть вероятность, что это может быть скомпрометировано. На данном этапе вы не можете быть уверены на 100%)
  • Удалите все программы, с которыми вы не знакомы
  • Проверьте, какие программы автоматически загружаются при запуске, удалите / удалите незнакомые
  • Сделайте чистую установку при первой же возможности
0
  • Измените свой пароль Wi-Fi, используйте WPA или WPA2 с длинным паролем с цифрами и символами.
  • Зайдите в магазин MAC и купите новый пустой жесткий диск и попросите его установить его для вас.
  • Возьмите ваш оригинальный MAC OS CD /DVD и перезагрузите на новый жесткий диск.
  • Обновите все У вас есть сканирование магазина MAC и
  • очистите оригинальный жесткий диск. Скопируйте обратно только те файлы, которые вам нужны, и
  • переформатировать старый жесткий диск и использовать его в качестве резервной копии.
0

В такой ситуации жизненно важно переформатировать диск и выполнить чистую установку, а еще лучше, как предложил Кибернард, приобрести новый физический жесткий диск. Антивирусные программы абсолютно не улавливают все типы вредоносных программ, и вы никогда не можете быть уверены, что обнаружили и очистили все, что мошенник, возможно, сделал с коробкой. Для вашего долгосрочного спокойствия вы хотите быть уверенным, и единственный способ убедиться в этом - это чистая установка.

Прежде чем начать, измените свой пароль Wi-Fi или выключите его. Вы не хотите быть в сети во время начала переустановки.

Сохраните все важные файлы на USB-накопителе.

Переформатируйте и переустановите.

Возможно, вы также захотите сообщить о краже вашей кредитной карты и открыть новый текущий счет, поскольку вполне возможно, что информация была украдена.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .