sabato 7 aprile 2012

Virus Mac: come rimuoverlo


Un virus noto come Flashback ha appena colpito circa 600 000 Mac, di cui 274 a Cupertino. A lanciare per prima l'allarme è Dr. Web, una azienda russa, e questo è il primo (speriamo ultimo) caso in cui un virus attacca così tanti Macintosch.
Dalla mela arriva subito la patch per risolvere la falla, ma intanto sono gia 600mila i computer infetti.

F-Secure ha scritto una guida su come rimuovere il virus (per ulteriori informazioni visitate il link):

PRE-REQUISITI

La prima cosa da fare, prima di seguire gli altri passaggi, è quella di aggiornare il sistema per tappare la falla Java.
Potete installare la patch cliccando Mela –>Aggiornamento Software o scaricarla dal sito Apple.

ECCO LA PROCEDURA

1 – Aprire il terminale e digitare “defaults read /Applications/Safari.app/Contents/Info LSEnvironment”
2 – Prendere nota dei codici DYLD_INSERT_LIBRARIES e premere nuovamente invio
3 – Se si riceve un messaggio d’errore simile a “The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist” non si è infetti.
4 – Se i file vengono effettivamente trovati, digitare “grep -a -o ‘__ldpath__[ -~]*’ %percorso_del_punto_2% ” e prendere nota del valore di fianco a “__ldpath__”
5 – Eseguire i comandi “sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment” e “sudo chmod 644 /Applications/Safari.app/Contents/Info.plist”, cancellandopoi i file trovati nel secondo punto e nel quarto.
6 – Eseguire il comando “defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES” e, se si riceve un messaggio come “The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist” il trojan è stato correttamente rimosso. In caso contrario, eseguire nuovamente “grep -a -o ‘__ldpath__[ -~]*’ %percorso_del_punto 4% “, prendendo nota dei valori.
7 – Dopo aver eseguito “defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES”, cancellare i file indicati nei punti precedenti.


www.technosito.blogspot.com non si ritiene responsabile nel caso che eseguendo la procedura indicata sopra vengano arrecati danni al computer. 
PERTANTO E' OPPORTUNO CHIEDERE AD UN ESPERTO PRIMA DI ESEGUIRE MANOVRE DELICATE, CHE ESEGUITE MALE COMPROMETTEREBBERO IL FUNZIONAMENTO DEL COMPUTER.

Nessun commento:

Posta un commento

Per scrivere un commento seleziona l'opzione OpenID e inserisci un nickname, quello sarà il tuo personale profilo.
Se compare un messaggio d'errore seleziona Nome/URL.
Se hai un profilo Google, usa quello, così non ci sarà nessun rischio.
Questo sito non userà il tuo OpenID per qualsiasi scopo.