Ao tentar ter certeza de que não tenho ameaças no meu iMac, usei o Bitdefender para realizar uma verificação completa e encontrei isso
Saída de execução ls -laem /dev/fd:
ls -la
total 11
dr-xr-xr-x 1 root wheel 0 Nov 25 16:43 .
dr-xr-xr-x 3 root wheel 5426 Nov 25 16:43 ..
crw---w--- 1 ahmedyounes tty 16, 1 Nov 26 03:42 0
crw---w--- 1 ahmedyounes tty 16, 1 Nov 26 03:42 1
crw---w--- 1 ahmedyounes tty 16, 1 Nov 26 03:42 2
dr--r--r-- 1 root wheel 0 Nov 25 16:43 3
dr--r--r-- 1 root wheel 0 Nov 25 16:43 4
dr--r--r-- 1 root wheel 0 Nov 25 16:43 5
Como posso limpar essa ameaça, mesmo que seja apenas keygen .exe? O que pode ser a fonte desta ameaça?
Atualize depois de resolvê-lo graças a Scott, duskwuff e JigglyNaga
era estranho que eu não conseguisse excluí-lo do meu iMac até ir ao Gmail do site e encontrá-lo.
Esse resultado é absurdo e deve ser desconsiderado. Há algo seriamente errado com este software antivírus.
Os objetos no
/dev/fdmacOS não são arquivos - eles representam os descritores de arquivo que o processo atual abriu. Não faz sentido "verificar" um descritor de arquivo em busca de vírus e faz ainda menos sentido tentar "colocá-lo em quarentena".Eu não diria que isso deve ser desconsiderado, mas concordo com duskwuff que a apresentação da mensagem é um absurdo. E concordo que, mesmo que o Bitdefender tenha encontrado algo em
/dev/fd/9, foi específico e localizado para um processo que estava sendo executado naquele instante, e você não encontrará nada/dev/fdagora. eu sugiro que vocêA tela do Bitdefender fala sobre as linhas "mensagens" e "Assunto". Você tem e-mail em seu sistema? Existe uma mensagem com Assunto "controle filho"? O problema pode estar aí. Tome cuidado; se a mensagem tiver anexos, não os abra .
Você baixou seu arquivo de e-mail e o antivírus o escaneou e encontrou malware em alguns anexos.
Dois e-mails tinham um anexo chamado
Salfeld.Child.Control.2008.v9.975.0.0.rar, e dentro desse arquivo Rar havia um arquivo chamado "Keygen.exe". O nome completo do diretórioSalfeld.Child.Control.2008.v9.975.0.0.WinALL.Incl.Keygen-BRDsugere que este arquivo continha o produto "Child Control" de Salfeld e um gerador de chaves para ele; o verificador de vírus acredita que o executável "keygen" é realmente malicioso.Agora, por uma razão ou outra, o antivírus não conseguiu mostrar um caminho absoluto para o(s) arquivo(s) em que encontrou uma detecção. Isso pode ter acontecido porque ele estava verificando os e-mails no meio do download, antes de salvar no disco; ou pode ter sido porque estava escaneando um arquivo contendo 10 anos de e-mails e precisava (temporariamente) extraí-los em algum lugar.
De qualquer forma, seu fallback foi relatar o sem sentido
/dev/fd/<number>(que era apenas um identificador de arquivo válido para o processo do scanner), seguido por alguns detalhes mais úteis: assunto e data do email, o nome do anexo e o nome do arquivo dentro do arquivo Rar.Se você encontrar esse e-mail, salvar o anexo ".rar" no disco e digitalizá-lo novamente, ou até mesmo extrair o Rar e digitalizar "keygen.exe" por conta própria, espero que veja o mesmo resultado: "Worm.generic .269236". Se você não entende o que está acontecendo aqui, recomendo fortemente que você não extraia o arquivo, mesmo em um Mac . Em vez disso, se você tiver alguma dúvida sobre esta detecção estar correta (por exemplo, você acha que o arquivo realmente é um gerador de chaves e nada mais), você deve entrar em contato diretamente com o suporte antivírus.
(Divulgação completa: trabalho para outra empresa de antivírus.)