Rimuovere da Mac OSX il malware installato da Advanced Mac Cleaner che genera un banner di Goodgame Empire
Mi è capitato più volte che all’improvviso nell’angolo in alto a destra del monitor uscisse un banner come questo:
Indagando un po’ sulla rete, ho scoperto che potrebbe un fastidiosissimo malware, installato dall’app Advanced Mac Cleaner. Nulla di buono, è solo scam. Per rimuoverlo è necessario eseguire alcuni (non troppo semplici per chi non ha dimestichezza con il Terminale di OSX) passi. Vediamo come procedere per eliminare questo banner di Goodgame Empire (potrebbe manifestarsi con banner diversi, ma il procedimento è lo stesso).
Prima di tutto apriamo un terminale e digitiamo
ls ~/Library/LaunchAgents
ora cerchiamo un file che inizi con com.pcv.*. Nel mio caso il file si chiamava com.pcv.hlpramcn.plist. Rimuoviamolo digitando il comando
rm ~/Library/LaunchAgents/com.pcv.hlpramcn.plist
Ora procediamo con l’eliminazione di un’ulteriore directory
rm -rf ~/Library/AdvancedMacCleaner
oppure (mi sono trovato in entrambe le situazioni)
rm -rf ~/Library/Advanced\ Mac\ Cleaner/
il -r è il comando recursive, il -f è il force, servono entrambi per la rimozione di una directory.
Non ci resta che controllare l’ultima directory (opzionale, potrebbe non essere presente)
sudo rm -rf /Library/Application Support/amc
essendo una cartella di sistema, abbiamo usato sudo. Per questo motivo il sistema vi chiederà di inserire la password i amministratore.
Attenzione: se avete eseguito il comando tramite terminale, e vi viene richiesta la password, sembrerà che non stiate scrivendo, in realtà non è così! Inserite quindi la vostra password e date Invio!
Sul forum ufficiale Apple, è possibile seguire più discussioni che trattano questo problema
