Во-первых, я согласен с Iszi в том, что было бы безопаснее отформатировать жесткий диск и переустановить OSX. Вы хотели бы сделать резервную копию ваших документов и тому подобное. Если вы решили пойти по этому пути, посмотрите на tripwire . Это должно быть установлено сразу после переустановки OSX.
Если не считать этого, вы можете сделать пару вещей:
- Используйте Little Snitch для обнаружения и предотвращения любых данных, передаваемых по сети.
- Защитите свой Mac физически или возьмите его с собой, если это Macbook, чтобы никто кроме вас не имел физического доступа к нему.
- Ищите процессы, используя Activity Monitor, уже установленный на вашем Mac в приложениях / утилитах, которые выглядят как «logKext».
- Попробуйте это: http://www.chkrootkit.org/