在尝试确保我的 iMac 上没有威胁时,我使用 Bitdefender 执行完整扫描,我发现了这个
ls -la运行输出/dev/fd:
ls -la
total 11
dr-xr-xr-x 1 root wheel 0 Nov 25 16:43 .
dr-xr-xr-x 3 root wheel 5426 Nov 25 16:43 ..
crw---w--- 1 ahmedyounes tty 16, 1 Nov 26 03:42 0
crw---w--- 1 ahmedyounes tty 16, 1 Nov 26 03:42 1
crw---w--- 1 ahmedyounes tty 16, 1 Nov 26 03:42 2
dr--r--r-- 1 root wheel 0 Nov 25 16:43 3
dr--r--r-- 1 root wheel 0 Nov 25 16:43 4
dr--r--r-- 1 root wheel 0 Nov 25 16:43 5
我如何才能清除这种威胁,即使它只是 .exe 密钥生成器?这种威胁的来源可能是什么?
感谢 Scott、duskwuff 和 JigglyNaga 解决后更新
奇怪的是,我无法从 iMac 中删除它,直到我从网站转到 Gmail 并找到它。
这个结果是胡说八道,应该忽略。该防病毒软件存在严重问题。
macOS 上的对象
/dev/fd不是文件——它们代表当前进程打开的文件描述符。“扫描”文件描述符中的病毒是没有意义的,尝试“隔离”一个文件描述符更没有意义。我不会说这应该被忽视,但我同意黄昏的说法,即 信息的呈现是 无稽之谈。我同意,即使 Bitdefender 在 中找到了一些东西
/dev/fd/9,它也是特定的并且本地化到当时正在运行的进程,你/dev/fd现在不会在其中找到任何东西。我建议你Bitdefender 屏幕谈论“消息”和“主题”行。您的系统上有电子邮件吗?是否有主题为“儿童控制”的消息?问题可能就在那里。当心; 如果邮件有附件,请不要打开它们。
您下载了电子邮件存档,病毒扫描程序对其进行了扫描,并在某些附件中发现了恶意软件。
两封电子邮件有一个名为 的附件
Salfeld.Child.Control.2008.v9.975.0.0.rar,在该 Rar 存档中有一个名为“Keygen.exe”的文件。完整的目录名称Salfeld.Child.Control.2008.v9.975.0.0.WinALL.Incl.Keygen-BRD表明该档案包含Salfeld 的“儿童控制”产品和它的密钥生成器;病毒扫描程序认为“keygen”可执行文件实际上是恶意的。现在,出于某种原因,病毒扫描程序无法向您显示它发现检测到的文件的绝对路径。这可能是因为它在下载中扫描电子邮件,然后保存到磁盘;或者可能是因为它正在扫描一个包含 10 年电子邮件价值的档案,并且需要(暂时)将它们提取到某个地方。
无论哪种方式,它的回退都是报告无意义的
/dev/fd/<number>(这只是扫描程序进程的有效文件句柄),然后是一些更有用的细节:电子邮件主题和日期、附件名称和 Rar 存档中的文件名。如果您要找到该电子邮件,将“.rar”附件保存到磁盘并重新扫描,或者甚至提取 Rar 并自行扫描“keygen.exe”,我希望您会看到相同的结果:“Worm.generic .269236"。 如果您不明白这里发生了什么,我强烈建议您不要提取存档,即使在 Mac 上也是如此。相反,如果您对该检测是否正确有任何疑问(例如,您认为该文件确实是一个密钥生成器,仅此而已),您应该直接联系防病毒支持。
(完全披露:我在另一家防病毒公司工作。)