<p>Здравствуйте!<br /><br />На макбуке присутствует неудаляемая малварь-RAT.<br /><br />При переустановке операционной системы малварь всегда запрашивает разрешение на изменение настроек учетной записи. Пройти модальное окно запроса, не введя пароль, невозможно. Если отвязать учетку, малварь запоминает последнюю учетную запись iCloud и все равно запрашивает пароль для изменения ее настроек. Таким образом вредонос передает сам себя при стирании жесткого диска и при перестановке macOS. <br /><br />С последним обновлением малварь запрещает VPN. При VPN-соединениии малварь через несколько минут отключает интернет и стирает настройки TCP/IP, оставляя текстфилд настроек TCP/IP пустыми. Также малварь не позволяет прописать настройки TCP/IP вручную (невозможно вставить курсор в текстфилд настроек TCP/IP). Малварь снимает запрет подключения к интернет при удалении VPN соединения. Если затем попытаться прописать настройки TCP/IP вручную скопировав настройки из автоматически определяемых, то соединения с интернет не происходит. То есть, малварь следит чтобы у нее всегда оставались права менять настройки TCP/IP (при прописывании настроек TCP/IP вручную таких прав у марвари нет).<br /><br />Малварь не позволяет запускать Santa от гугла. Santa проверяет и блокирует вредоносные бинарники. При установке Santa малварь удаляет файл /Library/LaunchDaemons/com.google.santa.plist. При написании файла ирует вредоносные бинарники. При установке Santa малварь удаляет файл /Library/LaunchDaemons/com.google.santa.plist вручную малварь автоматически вносит изменения в это строку :<br /><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "<a href="http://www.apple.com/DTDs$??То">http://www.apple.com/DTDs$<br /><br />То</a> есть прибавляет "$" к концу строки. Малварь не позволяет подойти курсором к "$" и удалить его. Курсор просто перескакивает через слово.<br /><br />Когда админ дистанционно подключается к моему макбуку, интернет соединение для меня пропадает, включается процесс networkserviceproxd из вредоносного файла /usr/libexec/networkserviceproxy. Из макбука дистанционно таким образом уже удалено более сотни гигабайт данных. <br /><br />Главный файл вредоноса: /usr/sbin/mDNSResponder. Путем исходящего запроса он автоматически устанавливает интернет соединение с удаленным сервером. Делает это автоматически в момент установления у макбука любого интернет-соединения. При блокировании файлу /usr/sbin/mDNSResponder возможности отпрвлять исходящий запросы малварь отключает у макбука любой интернет - будь то Wi-Fi или Ethernet. То есть, превращает макбук в камень.<br /><br />Все процессы вредоноса начинаются с нижнего подчеркивания (в macOS н существует процессов с нижним подчеркиванием). Заблокировать процессы позволяет лишь Santa от Гугла. Однако вредоносные сам блокирует Santa,не позволяя ей установить демона.<br /><br />Это платный вредоносный вредонос, я был атакован недругом который должен мне крупную сумму денег.<br /><br />Вот файлы вредоносна, которые отправляют ИСХОДЯЩИЕ соединения (встроенный файервол бесполезен) :<br /><br /> Path: /usr/sbin/mDNSResponder<br /><br /> Path: /usr/libexec/captiveagent<br /><br /> Path: /usr/libexec/configd<br /><br /> Path: /usr/libexec/fmfd<br /><br /> Path: /usr/libexec/locationd<br /><br /> Path: /usr/libexec/mobileassetd<br /><br /> Path: /usr/libexec/mobileassetd<br /><br /> Path: /usr/sbin/netbiosd<br /><br /> Path: /usr/libexec/networkserviceproxy<br /><br /> Path: /usr/libexec/nsurlsessiond<br /><br /> Path: /System/Library/PrivateFrameworks/CoreParsec.framework/parsecd<br /><br /> Path: /System/Library/PrivateFrameworks/PassKitCore.framework/passd<br /><br /> Path: /System/Volumes/Preboot/Cryptexes/App/usr/libexec/PasswordBreachAgent<br /><br /> Path: /usr/libexec/promotedcontentd<br /><br /> Path: /usr/libexec/remindd<br /><br /> Path: /usr/libexec/rtcreportingd<br /><br /> Path: /usr/libexec/sharingd<br /><br /> Path: /usr/libexec/studentd<br /><br /> Path: /usr/libexec/syspolicyd<br /><br /> Path: /usr/libexec/timed<br /><br /> Path: /usr/libexec/tipsd<br /><br /> Path: /usr/libexec/transparencyd<br /><br /> Path: /usr/libexec/trustd<br /><br /> Path: /System/Library/PrivateFrameworks/WeatherDaemon.framework/weatherd<br /><br /> Path: /System/Library/PrivateFrameworks/WebPrivacy.framework/Versions/A/webprivacyd<br /><br /> Path: /usr/libexec/wifivelocityd<br /><br /> Path: /usr/libexec/adprivacyd<br /><br /> Path: /System/Library/Frameworks/AddressBook.framework/Versions/A/Helpers/AddressBookSourceSync.app/Contents/MacOS/AddressBookSourceSync<br /><br /> Path: /System/Library/PrivateFrameworks/AuthKit.framework/Versions/A/Support/akd<br /><br /> Path: /System/Library/PrivateFrameworks/AMPLibrary.framework/Versions/A/Support/AMPLibraryAgent<br /><br /> Path: /System/Library/PrivateFrameworks/AppleMediaServices.framework/Versions/A/Resources/amsaccountsd<br /><br /> Path: /System/Library/PrivateFrameworks/AppleMediaServicesUI.framework/amsengagementd<br /><br /> Path: /System/Library/PrivateFrameworks/AppleMediaServicesUI.framework/amsengagementd<br /><br /> Path: /System/Library/ExtensionKit/Extensions/AppleIDSettings.appex/Contents/MacOS/AppleIDSettings<br /><br /> Path: /System/Library/PrivateFrameworks/AppStoreDaemon.framework/Support/appstoreagent<br /><br /> Path: /System/Library/PrivateFrameworks/ApplePushService.framework/apsd<br /><br /> Path: /System/Library/PrivateFrameworks/AskPermission.framework/Versions/A/Resources/askpermissiond<br /><br /> Path: /System/Library/PrivateFrameworks/AssetCacheServices.framework/Versions/A/XPCServices/AssetCacheLocatorService.xpc/Contents/MacOS/AssetCacheLocatorService<br /><br /> Path: /System/Library/PrivateFrameworks/CloudKitDaemon.framework/Support/cloudd<br /><br /> Path: /System/Library/PrivateFrameworks/CloudKitDaemon.framework/Support/cloudd<br /><br /> Path: /System/Library/PrivateFrameworks/CloudPhotoLibrary.framework/Versions/A/Support/cloudphotod<br /><br /> Path: /System/Library/PrivateFrameworks/GeoServices.framework/Versions/A/XPCServices/com.apple.geod.xpc/Contents/MacOS/com.apple.geod<br /><br /> Path: /System/Library/PrivateFrameworks/SafariSafeBrowsing.framework/Versions/A/com.apple.Safari.SafeBrowsing.Service<br /><br /> Path: /System/Library/PrivateFrameworks/CloudServices.framework/Helpers/com.apple.sbd<br /><br /> Path: /System/Library/PrivateFrameworks/DataAccess.framework/Support/dataaccessd<br /><br /> Path: /System/Library/PrivateFrameworks/FamilyCircle.framework/Versions/A/Resources/familycircled<br /><br /> Path: /System/Library/ExtensionKit/Extensions/FamilySettings.appex/Contents/MacOS/FamilySettings<br /><br /> Path: /System/Library/PrivateFrameworks/Noticeboard.framework/Versions/A/Resources/nbagent.app/Contents/MacOS/nbagent<br /><br /> Path: /System/Library/PrivateFrameworks/HelpData.framework/Versions/A/Resources/helpd<br /><br /> Path: /System/Library/PrivateFrameworks/AOSKit.framework/Versions/A/XPCServices/com.apple.iCloudHelper.xpc/Contents/MacOS/com.apple.iCloudHelper<br /><br /> Path: /System/Library/PrivateFrameworks/iCloudNotification.framework/iCloudNotificationAgent<br /><br /> Path: /System/Library/PrivateFrameworks/IDS.framework/identityservicesd.app/Contents/MacOS/identityservicesd<br /><br /> Path: /System/Library/PrivateFrameworks/iTunesCloud.framework/Support/itunescloudd<br /><br /> Path: /System/Applications/News.app/Contents/PlugIns/NewsToday2.appex/Contents/MacOS/NewsToday2<br /><br /><br /> Path: /System/Library/PrivateFrameworks/MobileSoftwareUpdate.framework/Support/softwareupdated<br /><br /> Path: /System/Applications/Stocks.app/Contents/PlugIns/StocksWidget.appex/Contents/MacOS/StocksWidget<br /><br /> Path: /System/Library/Frameworks/StoreKit.framework/Support/storekitagent<br /><br />Если помочь не сможете, посоветуйте к кому обратиться. <br /><br />Наиль</p>
