Guarda dove sono situati, poi da terminale
cd <dove sono situati>
ls <nome del programma da disinstallare>
ti mostrerà il programma
sudo rm <nome del programma da disinstallare>
CON ATTENZIONE A QUELLO CHE SCRIVI, SE SBAGLI UN CARATTERE PUOI FARE MOLTO DANNO
Malware sul mio mac
Moderatore: ModiMaccanici
Uff … mamma mia che complicato .., non ho capito niente…. non so se riuscirò a farlo 
Il primo è un LaunchDaemon.
Potrebbe essere in esecuzione, ovvero caricato, per cui prima di eliminarlo occorre fermarne l'esecuzione.
Da terminale:
Una volta fermata l'esecuzione si provvede ad eliminarlo.
Da terminale:
Per il secondo file dall'immagine non si riesce a leggere il nome file al completo, dovrebbe comunque esser sempre un .plist .
Ho inserito al fondo dei comandi * , è un ricorsivo boleano, dovrebbe trovare tutto col nome com.purevpn.macapp e di conseguenza eliminarlo.
PS: Copia e incolla i comandi, uno per volta.
Come detto in precedenza da altri è roba che ti trascini da anni, dimenticata lì, magari dopo una disinstallazione non completa, data di creazione 12.01.16
Potrebbe essere in esecuzione, ovvero caricato, per cui prima di eliminarlo occorre fermarne l'esecuzione.
Da terminale:
Premere ⏎sudo launchctl unload /Library/LaunchDaemons/com.purevpn.macapp.HelperTool.plist
Una volta fermata l'esecuzione si provvede ad eliminarlo.
Da terminale:
Premere ⏎sudo rm -rf /Library/LaunchDaemons/com.purevpn.macapp.HelperTool.plist.*
Per il secondo file dall'immagine non si riesce a leggere il nome file al completo, dovrebbe comunque esser sempre un .plist .
Ho inserito al fondo dei comandi * , è un ricorsivo boleano, dovrebbe trovare tutto col nome com.purevpn.macapp e di conseguenza eliminarlo.
PS: Copia e incolla i comandi, uno per volta.
Come detto in precedenza da altri è roba che ti trascini da anni, dimenticata lì, magari dopo una disinstallazione non completa, data di creazione 12.01.16
Se funziona, non aggiustarlo.
MBP 13" late 2010 macOS 10.13.6 High Sierra
HD originale deceduto, sostituito con SSD Samsung EVO 850 da 250 GB
Motherboard riparata, aprile 2016
Upgrade RAM a 8 GB, gennaio 2018
MBP 13" late 2010 macOS 10.13.6 High Sierra
HD originale deceduto, sostituito con SSD Samsung EVO 850 da 250 GB
Motherboard riparata, aprile 2016
Upgrade RAM a 8 GB, gennaio 2018
-
Alberto.G
- Stato: Connesso
- Pro-Expert
- Iscritto il: dom, 22 gen 2017 20:34
- Messaggi: 3201
- Località: Fvg
Ciao nene, una mia curiosità.
L’avviso che ti è apparso, dice questo (tradotto):
Gli articoli selezionati non possono essere spostati nel cestino.
Vuoi eliminarli immediatamente? Questa azione non può essere annullata.
Vedo che ci sono 2 tasti:
- con [Annulla] normalmente si esce dall’avviso e non si fa nulla
- con [Elimina] invece si dà conferma della richiesta e, in questo caso, si vuole espressamente eliminare l’elemento evidenziato.
Questo è il mio pensiero sulle modalità dell'avviso.
Ma hai provato a cliccare il tasto Elimina?
Se sì, cosa è successo?
L’avviso che ti è apparso, dice questo (tradotto):
Gli articoli selezionati non possono essere spostati nel cestino.
Vuoi eliminarli immediatamente? Questa azione non può essere annullata.
Vedo che ci sono 2 tasti:
- con [Annulla] normalmente si esce dall’avviso e non si fa nulla
- con [Elimina] invece si dà conferma della richiesta e, in questo caso, si vuole espressamente eliminare l’elemento evidenziato.
Questo è il mio pensiero sulle modalità dell'avviso.
Ma hai provato a cliccare il tasto Elimina?
Se sì, cosa è successo?
iMac (Retina 4K, 21.5-inch, Late 2015) Mod.16,2 - Processore 3,1 GHz Intel Core i5 (i5-5675R) CPU 4-core
Memoria 8 GB 1867 MHz DDR3 - Scheda grafica Intel Iris Pro Graphics 6200 1536 MB
sistema presente: macOS MONTEREY versione 12.7.4 (21H1123) dal 08/03/2024 ore 09:29
Si ma non mi fa nulla … rimane sempre lì
Ho provato ma niente … non so se sbaglio qualcosaKundalini ha scritto: ↑gio, 15 feb 2024 15:51Il primo è un LaunchDaemon.
Potrebbe essere in esecuzione, ovvero caricato, per cui prima di eliminarlo occorre fermarne l'esecuzione.
Da terminale:
Premere ⏎sudo launchctl unload /Library/LaunchDaemons/com.purevpn.macapp.HelperTool.plist
Una volta fermata l'esecuzione si provvede ad eliminarlo.
Da terminale:
Premere ⏎sudo rm -rf /Library/LaunchDaemons/com.purevpn.macapp.HelperTool.plist.*
Per il secondo file dall'immagine non si riesce a leggere il nome file al completo, dovrebbe comunque esser sempre un .plist .
Ho inserito al fondo dei comandi * , è un ricorsivo boleano, dovrebbe trovare tutto col nome com.purevpn.macapp e di conseguenza eliminarlo.
PS: Copia e incolla i comandi, uno per volta.
Come detto in precedenza da altri è roba che ti trascini da anni, dimenticata lì, magari dopo una disinstallazione non completa, data di creazione 12.01.16
prova con:nene ha scritto: ↑gio, 15 feb 2024 19:57Ho provato ma niente … non so se sbaglio qualcosaKundalini ha scritto: ↑gio, 15 feb 2024 15:51Il primo è un LaunchDaemon.
Potrebbe essere in esecuzione, ovvero caricato, per cui prima di eliminarlo occorre fermarne l'esecuzione.
Da terminale:
Premere ⏎sudo launchctl unload /Library/LaunchDaemons/com.purevpn.macapp.HelperTool.plist
Una volta fermata l'esecuzione si provvede ad eliminarlo.
Da terminale:
Premere ⏎sudo rm -rf /Library/LaunchDaemons/com.purevpn.macapp.HelperTool.plist.*
Per il secondo file dall'immagine non si riesce a leggere il nome file al completo, dovrebbe comunque esser sempre un .plist .
Ho inserito al fondo dei comandi * , è un ricorsivo boleano, dovrebbe trovare tutto col nome com.purevpn.macapp e di conseguenza eliminarlo.
PS: Copia e incolla i comandi, uno per volta.
Come detto in precedenza da altri è roba che ti trascini da anni, dimenticata lì, magari dopo una disinstallazione non completa, data di creazione 12.01.16
Codice: Seleziona tutto
sudo launchctl unload /System/Library/LaunchDaemons/com.purevpn.macapp.HelperTool.plistpoi, elimina con:
Codice: Seleziona tutto
sudo rm -rf /System/Library/LaunchDaemons/com.purevpn.macapp.HelperTool.plistfacci sapere
niente errore .... mi sà che lascio tutto com'è .... ora che ci penso bene visto che è partito dal mio vecchio mac facendo il trasferimento su questo nuovo ( e che forse lo avevo disinstallato male) sarà dura ..... vi posto l'ultimo screenshot:
- Allegati
-
- Screenshot 2024-02-16 alle 09.38.46.png (86.52 KiB) Visto 318 volte
-
Alberto.G
- Stato: Connesso
- Pro-Expert
- Iscritto il: dom, 22 gen 2017 20:34
- Messaggi: 3201
- Località: Fvg
nene, non dandomi per vinto, ieri sera sul tardi ho provato a scaricare l’app pureVPN su un disco SSD esterno che tengo come riserva, non sapendo che eventuali problemi avrei potuto incontrare scaricando ed installando l’app sul mio disco SSD, sempre esterno, di default.
Volevo infatti vedere se esistevano ancora oggi quei due file incriminati che non riesci tuttora ad eliminare.
Scaricato, installato in meno di un minuto, ma mi sono fermato qui senza proseguire come indicava la guida di pureVPN (creazione di un account, creazione di una password e scegliere il tipo di contratto in abbonamento con relativo pagamento del prezzo indicato).
Ovviamente nulla di tutto questo ho fatto!
Comunque poi ho subito controllato con EasyFind la quantità di file, cartelle, ecc. che sono state installate con nome di pureVPN (in totale erano presenti n. 37 elementi tra cartelle, file .plist, ecc.).
Per la verità ho utilizzato anche un’altra app che esegue lo stesso identico lavoro di EasyFind, ma che ti permette, cliccando sulla freccetta > di poter scendere nel dettaglio e vedere subito le sottocartelle, file, ecc. contenute nella cartella di livello superiore.
Purtroppo non ho trovato i tuoi due file che sono presenti nello screenshot inviato ieri.
Ovviamente, dopo il controllo, ho eliminato subito l’app pureVPN e con l’aiuto di EasyFind ho eliminato anche una cartella che era rimasta in piedi dopo la rimozione dell’app stessa.
Nessun problema incontrato per la cancellazione totale di pureVPN.
Conclusioni finali: quei due file che hai ancora in piedi, ritengo siano stati generati dal programma successivamente alla sua installazione, quando cioè hai deciso l’acquisto di un abbonamento ad una VPN ed hai ovviamente proseguito nel percorso di creazione dell’account, ecc., come ho citato sopra.
Ho letto poco fa il tuo post di questa mattina ed ho avuto la conferma di quello che immaginavo potesse essere accaduto con la pureVPN.
Sono d’accordo con te che non vale assolutamente perderci altro tempo.
Se ci pensi bene, sono due file (uno .plist sicuro, l’altro non so perché nascosto), uno come un “LaunchDaemons”, l’altro come un “PrivilegedHelperTools”, ma che non possono minimamente fare alcunché di male al Mac perché sono “orfani” non avendo più l’applicazione madre.
Tienili pure lì sul Mac, come sono stati lì tanti anni senza farti alcun male!!
Una soluzione ci sarebbe per la loro rimozione dal Mac, ma è un percorso piuttosto lungo ed un pò costoso.
Brevemente dovresti avere:
- un disco SSD esterno;
- un case/enclosure o custodia per inserire dentro il disco SSD;
- installarci dentro questo SSD esterno un sistema macOS, ovviamente compatibile con il tuo Mac. Importante, solo il sistema macOS e nient’altro!
- avviare il Mac da questo disco esterno;
- a questo punto, dal Finder si entra nel disco di sistema dentro il Mac, quello cioè contenente i due file incriminati, e senz’altro possono essere spostati nel Cestino in quanto non hanno più alcun privilegio o vincolo creato dal sistema operativo in quanto è quel sistema che non è quello operativo in quel preciso momento.
Importante ricordare che sono file inseriti nella libreria dell’utente e non sono dei file appartenenti al sistema operativo macOS perché, in questo caso, non c’è alcuna possibilità o trucco di poterli eliminare in quanto sono “blindati” essendo proprio file di sistema.
Volevo infatti vedere se esistevano ancora oggi quei due file incriminati che non riesci tuttora ad eliminare.
Scaricato, installato in meno di un minuto, ma mi sono fermato qui senza proseguire come indicava la guida di pureVPN (creazione di un account, creazione di una password e scegliere il tipo di contratto in abbonamento con relativo pagamento del prezzo indicato).
Ovviamente nulla di tutto questo ho fatto!
Comunque poi ho subito controllato con EasyFind la quantità di file, cartelle, ecc. che sono state installate con nome di pureVPN (in totale erano presenti n. 37 elementi tra cartelle, file .plist, ecc.).
Per la verità ho utilizzato anche un’altra app che esegue lo stesso identico lavoro di EasyFind, ma che ti permette, cliccando sulla freccetta > di poter scendere nel dettaglio e vedere subito le sottocartelle, file, ecc. contenute nella cartella di livello superiore.
Purtroppo non ho trovato i tuoi due file che sono presenti nello screenshot inviato ieri.
Ovviamente, dopo il controllo, ho eliminato subito l’app pureVPN e con l’aiuto di EasyFind ho eliminato anche una cartella che era rimasta in piedi dopo la rimozione dell’app stessa.
Nessun problema incontrato per la cancellazione totale di pureVPN.
Conclusioni finali: quei due file che hai ancora in piedi, ritengo siano stati generati dal programma successivamente alla sua installazione, quando cioè hai deciso l’acquisto di un abbonamento ad una VPN ed hai ovviamente proseguito nel percorso di creazione dell’account, ecc., come ho citato sopra.
Ho letto poco fa il tuo post di questa mattina ed ho avuto la conferma di quello che immaginavo potesse essere accaduto con la pureVPN.
Sono d’accordo con te che non vale assolutamente perderci altro tempo.
Se ci pensi bene, sono due file (uno .plist sicuro, l’altro non so perché nascosto), uno come un “LaunchDaemons”, l’altro come un “PrivilegedHelperTools”, ma che non possono minimamente fare alcunché di male al Mac perché sono “orfani” non avendo più l’applicazione madre.
Tienili pure lì sul Mac, come sono stati lì tanti anni senza farti alcun male!!
Una soluzione ci sarebbe per la loro rimozione dal Mac, ma è un percorso piuttosto lungo ed un pò costoso.
Brevemente dovresti avere:
- un disco SSD esterno;
- un case/enclosure o custodia per inserire dentro il disco SSD;
- installarci dentro questo SSD esterno un sistema macOS, ovviamente compatibile con il tuo Mac. Importante, solo il sistema macOS e nient’altro!
- avviare il Mac da questo disco esterno;
- a questo punto, dal Finder si entra nel disco di sistema dentro il Mac, quello cioè contenente i due file incriminati, e senz’altro possono essere spostati nel Cestino in quanto non hanno più alcun privilegio o vincolo creato dal sistema operativo in quanto è quel sistema che non è quello operativo in quel preciso momento.
Importante ricordare che sono file inseriti nella libreria dell’utente e non sono dei file appartenenti al sistema operativo macOS perché, in questo caso, non c’è alcuna possibilità o trucco di poterli eliminare in quanto sono “blindati” essendo proprio file di sistema.
iMac (Retina 4K, 21.5-inch, Late 2015) Mod.16,2 - Processore 3,1 GHz Intel Core i5 (i5-5675R) CPU 4-core
Memoria 8 GB 1867 MHz DDR3 - Scheda grafica Intel Iris Pro Graphics 6200 1536 MB
sistema presente: macOS MONTEREY versione 12.7.4 (21H1123) dal 08/03/2024 ore 09:29
Alberto ti ringrazio tantissimo per il tempo dedicato ma lascio tutto così … se fino adesso non mi hanno causato problemi vado avanti.. grazie ancora a tutti per i vostre aiuti e buona serata!! 
ho letto meglio, un po' tutta la discussione.
Pensavo che tu stessi disabilitando la SIP per fare le modifiche, invece no!
Se non la disabiliti, anche se usi i comandi sudo non riesci ad eliminare quei files.
Quindi, disabilita la SIP:
1) riavvia in recovery, seguendo questa guida, giacché hai un M1..è semplice farlo:
https://support.apple.com/it-it/guide/m ... 0/mac/13.0
2) avviata la recovery, seleziona il terminale dal menu utilità/strumenti in alto e digita: così hai disabilitato la SIP
3) riavvia il mac dal sistema operativo
4) apri il terminale e digita i comandi che ti aveva segnalato Kundalini (perché i file sono sulla libreria utente e non di sistema):
prima questo
poi questo
Dovrebbe eliminarti tutto.
5) riavvia in recovery
6) usa il terminale e digita
così hai riattivato la SIP
7) riavvia in macos
Pensavo che tu stessi disabilitando la SIP per fare le modifiche, invece no!
Se non la disabiliti, anche se usi i comandi sudo non riesci ad eliminare quei files.
Quindi, disabilita la SIP:
1) riavvia in recovery, seguendo questa guida, giacché hai un M1..è semplice farlo:
https://support.apple.com/it-it/guide/m ... 0/mac/13.0
2) avviata la recovery, seleziona il terminale dal menu utilità/strumenti in alto e digita:
Codice: Seleziona tutto
csrutil disable3) riavvia il mac dal sistema operativo
4) apri il terminale e digita i comandi che ti aveva segnalato Kundalini (perché i file sono sulla libreria utente e non di sistema):
prima questo
Codice: Seleziona tutto
sudo launchctl unload /System/Library/LaunchDaemons/com.purevpn.macapp.HelperTool.plistCodice: Seleziona tutto
sudo rm -rf /Library/LaunchDaemons/com.purevpn.macapp.HelperTool.plist5) riavvia in recovery
6) usa il terminale e digita
Codice: Seleziona tutto
csrutil enable7) riavvia in macos
Uff … mi sembra troppo complicato per me che non sono pratico in queste cose..joseterra ha scritto: ↑sab, 17 feb 2024 07:14ho letto meglio, un po' tutta la discussione.
Pensavo che tu stessi disabilitando la SIP per fare le modifiche, invece no!
Se non la disabiliti, anche se usi i comandi sudo non riesci ad eliminare quei files.
Quindi, disabilita la SIP:
1) riavvia in recovery, seguendo questa guida, giacché hai un M1..è semplice farlo:
https://support.apple.com/it-it/guide/m ... 0/mac/13.0
2) avviata la recovery, seleziona il terminale dal menu utilità/strumenti in alto e digita:così hai disabilitato la SIPCodice: Seleziona tutto
csrutil disable
3) riavvia il mac dal sistema operativo
4) apri il terminale e digita i comandi che ti aveva segnalato Kundalini (perché i file sono sulla libreria utente e non di sistema):
prima questopoi questoCodice: Seleziona tutto
sudo launchctl unload /System/Library/LaunchDaemons/com.purevpn.macapp.HelperTool.plistDovrebbe eliminarti tutto.Codice: Seleziona tutto
sudo rm -rf /Library/LaunchDaemons/com.purevpn.macapp.HelperTool.plist
5) riavvia in recovery
6) usa il terminale e digitacosì hai riattivato la SIPCodice: Seleziona tutto
csrutil enable
7) riavvia in macos
..allora, lascia perdere lì quei file..nene ha scritto: ↑lun, 19 feb 2024 11:51Uff … mi sembra troppo complicato per me che non sono pratico in queste cose..joseterra ha scritto: ↑sab, 17 feb 2024 07:14ho letto meglio, un po' tutta la discussione.
Pensavo che tu stessi disabilitando la SIP per fare le modifiche, invece no!
Se non la disabiliti, anche se usi i comandi sudo non riesci ad eliminare quei files.
Quindi, disabilita la SIP:
1) riavvia in recovery, seguendo questa guida, giacché hai un M1..è semplice farlo:
https://support.apple.com/it-it/guide/m ... 0/mac/13.0
2) avviata la recovery, seleziona il terminale dal menu utilità/strumenti in alto e digita:così hai disabilitato la SIPCodice: Seleziona tutto
csrutil disable
3) riavvia il mac dal sistema operativo
4) apri il terminale e digita i comandi che ti aveva segnalato Kundalini (perché i file sono sulla libreria utente e non di sistema):
prima questopoi questoCodice: Seleziona tutto
sudo launchctl unload /System/Library/LaunchDaemons/com.purevpn.macapp.HelperTool.plistDovrebbe eliminarti tutto.Codice: Seleziona tutto
sudo rm -rf /Library/LaunchDaemons/com.purevpn.macapp.HelperTool.plist
5) riavvia in recovery
6) usa il terminale e digitacosì hai riattivato la SIPCodice: Seleziona tutto
csrutil enable
7) riavvia in macos
Chi c’è in linea
Visitano il forum: Nessuno e 3 ospiti