Ontem, executei uma verificação completa do sistema usando meu software antivírus Avast e ele encontrou um arquivo de infecção. A localização do arquivo é:
/private/var/db/uuidtext/7B/BC8EE8D09234D99DD8B85A99E46C64
O Avast categoriza o arquivo de infecção como:
JS:Cryptonight [Trj]
Então, depois de excluir o arquivo, fiz várias varreduras completas no sistema para verificar se havia mais arquivos. Não encontrei nada até reiniciar o meu macbook pro hoje. O arquivo reapareceu no mesmo local. Então decidi deixar o Avast colocá-lo no baú do vírus, reiniciei o laptop e, novamente, o arquivo estava no mesmo local novamente. Portanto, o vírus está recriando o arquivo a cada reinicialização do laptop.
Quero evitar limpar o laptop e reinstalar tudo, por isso estou aqui. Eu pesquisei o caminho do arquivo e a cryptonight e descobri que a cryptonight é / pode ser um código malicioso que pode ser executado no fundo do computador de alguém para minerar a criptomoeda. Eu tenho monitorado o uso da CPU, memória e rede e não vi nenhum processo estranho em execução. Minha CPU está executando abaixo de 30%, minha RAM geralmente está abaixo de 5 GB (instalado 16 GB) e minha rede não teve nenhum processo enviando / recebendo grande quantidade de dados. Então, se algo está sendo minerado em segundo plano, não sei dizer. Eu não tenho ideia do que fazer.
Meu Avast executa verificações completas do sistema todas as semanas, então isso se tornou um problema recentemente. Verifiquei todas as minhas extensões do Chrome e nada está errado, não baixei nada de especial na semana passada, além do novo sistema operacional Mac (macOS High Sierra 10.13.1). Portanto, não tenho idéia de onde isso veio para ser honesto e não tenho idéia de como me livrar disso. Alguém por favor pode me ajudar.
Suspeito que esse suposto "vírus" venha da atualização da Apple e que seja apenas um arquivo pré-instalado criado e executado sempre que o sistema operacional for inicializado / reiniciado. Mas não tenho certeza, pois só tenho um MacBook e mais ninguém que conheço que tenha um mac atualizou o sistema operacional para High Sierra. Mas a Avast continua rotulando isso como um potencial vírus "Cryptonight" e ninguém mais online postou nada sobre esse problema. Portanto, um fórum comum de remoção de vírus não é útil na minha situação, pois já tentei removê-lo com o Avast, com malwarebytes e manualmente.
BC8EE8D09234D99DD8B85A99E46C64
Parece ser um número mágico! Veja minha resposta para detalhes .