Win10 正式版 系统 下载 主题 平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

远景论坛 - 微软极客社区 › 论坛 › 国内权威黑苹果论坛 - DIY你的苹果系统 › Hackintosh 黑苹果乐园 › OS X Yosemite > 关于WireLurker木马解决办法

12 下一页

返回列表发表新帖

查看: 3536|回复: 28

[分享] 关于WireLurker木马解决办法 [复制链接]
电梯直达
复制

zcl__0621

Rank: 5 Rank: 5 Rank: 5

UID: 979969
帖子: 556
PB币: 237
贡献: 0
技术: 54
活跃: 396

楼主

发表于 2014-11-6 20:50:27 IP属地安徽 |只看该作者 |倒序浏览

本帖最后由 zcl__0621 于 2014-11-7 09:19 编辑

我按照别的方法写了个脚本能够解决这个木马但是会删除一个系统文件希望没有中这个的朋友能够发一份这个文件上来
我提供删除木马的脚本大家可以试试
在终端下sudo sh 脚本名就可以了
另哪位没有中木马的同学上传一下 /etc/manpath.d/ 这个文件夹的内容谢谢
断网使用使用完重启
脚本内容
#!/bin/bash
sudo chmod  -x  /usr/local/machook/machook
sudo chmod  -x  /usr/local/machook/globalupdate
sudo chmod  -x  /usr/local/machook/watch.sh
sudo chmod  -x  /usr/bin/com.apple.MailServiceAgentHelper
sudo chmod  -x  /usr/bin/com.apple.appstore.PluginHelper
sudo chmod  -x  /usr/bin/stty5.11.pl
sudo chmod  -x  /usr/bin/periodicdate
sudo chmod  -x  /usr/bin/systemkeychain-helper
sleep 10
sudo killall  machook
sudo killall  globalupdate
sudo killall  com.apple.MailServiceAgentHelper
sudo killall  com.apple.appstore.PluginHelper
sudo killall  stty5.11.pl
sudo killall  periodicdate
sudo killall  systemkeychain-helper
sleep 10
sudo launchctl unload /Library/LaunchDaemons/com.apple.globalupdate.plist
sudo launchctl unload /Library/LaunchDaemons/com.apple.machook_damon.plist
sudo launchctl unload /System/Library/LaunchDaemons/com.apple.MailServiceAgentHelper.plist
sudo launchctl unload /System/Library/LaunchDaemons/com.apple.systemkeychain-helper.plist
sudo launchctl unload /System/Library/LaunchDaemons/com.apple.periodic-dd-mm-yy.plist
sudo launchctl unload /System/Library/LaunchDaemons/com.apple.appstore.plughelper.plist

sudo rm -f  /Library/LaunchDaemons/com.apple.globalupdate.plist
sudo rm -f  /Library/LaunchDaemons/com.apple.machook_damon.plist
sudo rm -rf /usr/local/machook/
sudo rm -f  /usr/bin/com.apple.MailServiceAgentHelper
sudo rm -f  /usr/bin/com.apple.appstore.PluginHelper
sudo rm -f  /usr/bin/stty5.11.pl
sudo rm -f  /usr/bin/periodicdate
sudo rm -f  /usr/bin/systemkeychain-helper
sudo rm -f /System/Library/LaunchDaemons/com.apple.MailServiceAgentHelper.plist
sudo rm -f  /System/Library/LaunchDaemons/com.apple.systemkeychain-helper.plist
sudo rm -f  /System/Library/LaunchDaemons/com.apple.periodic-dd-mm-yy.plist
sudo rm -f  /System/Library/LaunchDaemons/com.apple.appstore.plughelper.plist
sudo rm -f /etc/manpath.d/

将这些内容复制新建文本粘贴进去保存后缀名改为1.sh 复制到桌面
终端 sudo sh ~/Desktop/1.sh
检查自己有没有中招看看这里
https://bbs.pcbeta.com/forum.php?mod=viewthread&tid=1557350&page=1#pid41992015

10楼提供了/etc/manpath.d/文件下载复制到这个文件夹里面然后修复权限重启
谢谢10楼的哥们

反对 1

oceanlove520

Rank: 1

UID: 2979906
帖子: 47
PB币: 1
贡献: 0
技术: 0
活跃: 32

沙发

发表于 2014-11-6 21:16:08 IP属地天津 |只看该作者

怎么知道有没有中木马

chudaoming

Rank: 5 Rank: 5 Rank: 5

UID: 2987854
帖子: 1047
PB币: 1096
贡献: 0
技术: 19
活跃: 485

板凳

发表于 2014-11-6 21:20:48 IP属地河北 |只看该作者

不觉明历,mac有木马了?

13018900015

Rank: 1

UID: 4597832
帖子: 20
PB币: 0
贡献: 0
技术: 0
活跃: 22

4^F

发表于 2014-11-6 21:21:37 IP属地浙江 |只看该作者

前排围观大神

zxc2689963

Rank: 5 Rank: 5 Rank: 5

UID: 4475659
帖子: 645
PB币: 436
贡献: 0
技术: 46
活跃: 1604

5^F

发表于 2014-11-6 21:24:08 IP属地广西来自手机 |只看该作者

谢谢，我已中奖，试一下这脚本。

kfc0013

氺氺

Rank: 15

UID: 3805006
帖子: 16103
PB币: 6
贡献: 0
技术: 81
活跃: 15211

6^F

发表于 2014-11-6 22:29:19 IP属地江西 |只看该作者

这个病症是什么？

lclcolin

黑苹果小白

Rank: 5 Rank: 5 Rank: 5

UID: 1353307
帖子: 862
PB币: 1396
贡献: 0
技术: 16
活跃: 1352

7^F

发表于 2014-11-6 22:48:25 IP属地湖南 |只看该作者

中了木马有什么表现。

jife001

Rank: 2 Rank: 2

UID: 4094732
帖子: 209
PB币: 6
贡献: 0
技术: 9
活跃: 606

8^F

发表于 2014-11-6 22:53:51 IP属地江苏 |只看该作者

教你检测自己的 Mac 是否被 WireLurker 感染：刚才转发了@威锋网的微博，如果你下载过不明来源的app，可能会感染此恶意软件。检测方法:下载这个 http://pan.baidu.com/s/1mg3dCEG，，然后打开终端，输入 python ，再加一个空格，然后把下载下来的WireLurkerDetectorOSX.py文件拖到终端窗口中，回车确认等一下就好

若是像第一个图就没问题
屏幕快照 2014-11-06 下午10.45.08.png

野指针

Rank: 1

UID: 4602508
帖子: 14
PB币: 18
贡献: 0
技术: 0
活跃: 12

9^F

发表于 2014-11-7 01:56:48 IP属地北京 |只看该作者

本帖最后由野指针于 2014-11-7 02:03 编辑

我这里面就是空的，难道中了木马？没做什么坏事啊！

test《python /Users/xMan/Downloads/WireLurkerDetectorOSX.py

WireLurker Detector (version 1.0.0)

[+] Scanning for known malicious files ...

[-] Nothing is found.

[+] Scanning for known suspicious files ...

[-] Nothing is found.

[+] Scanning for infected applications ... (may take minutes)

[-] Nothing is found.

[+] Your OS X system isn't infected by the WireLurker. Thank you!

用楼上的脚本扫描了，没发现问题。

olouvre olouvre 当前离线积分 107 最后登录 2018-5-19 精华 0 阅读权限 20 主题 4 UID 982174 帖子 268 PB币 0 威望 0 贡献 0 技术 30 活跃 389 发消息头像被屏蔽 PCBETA Milestone, 积分 107, 距离下一级还需 93 积分 UID 982174 帖子 268 PB币 0 贡献 0 技术 30 活跃 389 串个门加好友打招呼发消息	10^F 发表于 2014-11-7 02:08:58 IP属地福建 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽

olouvre olouvre 当前离线积分 107 最后登录 2018-5-19 精华 0 阅读权限 20 主题 4 UID 982174 帖子 268 PB币 0 威望 0 贡献 0 技术 30 活跃 389 发消息头像被屏蔽 PCBETA Milestone, 积分 107, 距离下一级还需 93 积分 UID 982174 帖子 268 PB币 0 贡献 0 技术 30 活跃 389 串个门加好友打招呼发消息	11^F 发表于 2014-11-7 02:12:53 IP属地福建 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽