去年我约会的一个讨厌的家伙偷偷地在我的 MacBook Pro 上安装了一系列程序,我需要帮助来分配和删除它们。我已经 11 个月没有打开它了,所以它仍然在运行雪豹。
请注意,由于这个问题,我已经 11 个月没有打开我的 MacBook 了。我的问题是:
以下是我所知道的情况:
- 他使用 USB 来安装:远程管理、远程桌面、远程安装程序
- 他还放置了一个看起来像 PDF 的文件,但它是一个可执行文件的病毒或恶意软件
- 他同时使用 Mac 和 Windows,还使用诺基亚作为设备来远程访问受害者。
我不知道这个人是个骗子,在我认识他之前 6 年,他就因诈骗和敲诈勒索被判入狱,而我只认识他几个月。请不要提醒我我有多傻或多愚蠢,我只是需要帮助。
我开始意识到有些事发生了:
- 当我登录 Mac 时,出现了一个小屏幕,询问我想要远程连接的 IP 地址
- 当我不使用鼠标时,它就会移动
- 我在上一个屏幕上关闭了 WiFi,但结果却显示为“打开”
- 文件和文件夹不断自我重建并不断增多,我无法删除它们
- 活动监视器显示已发送消息栏中有数十万个文件上传
- 我查看了共享设置,发现它在 VPN 或 vnc 设置中有一个 802.1 下的连接(不确定正确的号码)
- 当我尝试将我的主文件夹快速备份到外部硬盘驱动器和其他任何 USB 时,我尝试过它不允许我这样做,并会说“无法传输文件,因为“闪存正在使用 USB 或 ex 硬盘驱动器”(或类似的东西,我不记得确切的词,抱歉)。我还去买了一个全新的 ex 硬盘驱动器,当我连接它并格式化它时,它说了类似这样的内容“无法执行此操作,因为闪存正在使用 ex 硬盘驱动器”
在聚光灯下搜索“最近”时,出现了以下我未打开或使用过的内容:(!!!!)
- 终端
- dropbox(我没有下载过 Dropbox)
- 系统设置
- PDF 可执行文件
- 远程管理
- 远程安装程序
- 钥匙串应用
- 活动监视器
- Apple 遥控器“某物”(记不清了)
请注意,由于这个问题,我已经 11 个月没有打开我的 MacBook 了。我的问题是:
- 他显然安装的程序是否能够在我打开 MacBook 时自动将 VPN 或 vpc 连接到我的公共 wifi?
- 他是否已将我的文件和文档等上传到 Dropbox,以便他可以从我的 Mac 上查看我的所有私人文档?
- 这件事发生已经 11 个月了,当我打开它时他还能访问我吗?
- 我该使用什么终端命令来删除他安装的任何 vnc 或 VPN?
- 我该如何彻底删除我安装的这些程序?我可以通过终端在安全模式下进行删除吗?
- 我该如何检查我认为他安装的恶意软件/间谍软件?并通过终端将其删除?
- 我的 Mac 上有 3 个帐户,我该如何一次性清除所有帐户?
- 我已经尝试备份我的数据,但我甚至无法完成格式化(我相信那是恶意软件或间谍软件安装的,与我尝试过的那个前硬盘上的不可靠的闪存有关)
- 我可以在安全模式下修复我的 Mac 并通过终端中的某些命令来执行此操作吗?请帮忙?谢谢!
答案1
由于无法进行全新安装,我将遵循以下步骤(抱歉使用了 Windows 术语,我不使用 Mac)
- 使用防病毒软件和间谍软件清除程序尝试清理至少阻止备份的程序。如果幸运的话,他会使用任何可以被这些程序检测到的“标准”恶意软件。
- 备份所有重要文件。在将备份硬盘/USB 连接到任何其他计算机之前,请确保稍后进行病毒扫描。
- 为了防止未经授权的程序连接到互联网并发送数据/远程连接,请安装防火墙程序。您可以只选择受信任的应用程序来发送/接收数据。(注意:如果有常驻病毒,则有可能受到损害。目前您不能 100% 确定)
- 卸载所有你不熟悉的程序
- 检查启动时自动加载的所有程序,卸载/删除不熟悉的程序
- 尽早进行全新安装
答案2
- 更改您的 wifi 密码,使用 WPA 或 WPA2 以及包含数字和符号的长密码。
- 去 MAC 商店购买一个新的空白硬盘并让他们帮您安装。
- 取出您原来的 MAC OS cd/DVD 并重新加载到新的硬盘上。
- 更新所有内容让 MAC 商店扫描并
- 清理原始硬盘。仅复制您需要的文件,
- 重新格式化旧硬盘并将其用作备份。
答案3
在这种情况下,重新格式化磁盘并进行全新安装至关重要,或者更好的是,正如 cybernard 建议的那样,购买一个新的物理硬盘。防病毒程序绝对不要捕获所有类型的恶意软件,您永远无法确定自己是否发现并清除了欺诈者可能对设备所做的一切。为了您的长期安心,您需要确保这一点,而确保这一点的唯一方法就是全新安装。
开始之前,请更改您的 wifi 密码或关闭 wifi。您不想在开始重新安装时处于联网状态。
将所有重要文件保存在 USB 驱动器上。
重新格式化并重新安装。
您可能还需要考虑报告您的信用卡被盗并开设一个新的支票账户,因为信息完全有可能被盗。