回答：是的。这是可能的。重新安装 OSX，然后更改她的所有密码。她被钓鱼了。

IT 服务在这里是正确的。

预防：为防止将来发生这种情况，请确保她了解更新的重要性，以及如何发现和避免网络钓鱼诈骗。

它是如何发生的：许多攻击者会使用缩短的 URL 或带有 XSS 漏洞的合法网站。即使您的大学扫描链接和电子邮件中的病毒，如果攻击者使用合法站点进行攻击，那么大学也会让它发生。

接下来，她单击的链接可能会将她带到一个试图利用浏览器漏洞、攻击 adobe flash 或针对您女朋友最近未更新的任何内容的页面。不太可能但仍有可能的是，他们可能使用了零日漏洞利用 - 目前没有可用的补丁。在此之后，攻击者可以对她的笔记本电脑做任何他们想做的事情，包括安装恶意软件。

旁注：您在标题中询问“mac上的某事..某事...病毒”。与流行的看法相反，Mac 或多或少比“PC”安全的想法是一种谬论。如果 Mac 或 PC 运行易受攻击的服务，它们都可能被利用。

@Ramhound - 我需要分别不同意你关于“Sophos ......不是为了检测恶意软件而设计的”。

它（和其他软件包）的主要目的和功能之一是检测恶意软件和病毒。CultofMac的文章“ Sophos Anti-Virus for Mac Review ”很好地解释了 Sophos 产品。此外，ArsTechnica 的这篇文章更深入地介绍了其他 Mac 防病毒产品。

但是，如果攻击是服务器端的，它很可能不会检测到它。

@Joseph Humfrey：你怎么知道 Mac 真的被感染了？他们是否有可能攻击服务器端而不是客户端？听起来她好像在使用浏览器访问电子邮件。有可能是他们劫持了会话，或者她的密码很弱，或者他们以某种方式破坏了 Firefox。

就 rootkit 而言，目前没有大量适用于 Mac OS X 的 rootkit，尤其是如果您是最新的。以下是他们的技术代表对 Sophos Open 论坛的评论，

我为 OS X 获得的大多数 rootkit 报告都是那些使用密码身份验证打开远程登录，然后很容易猜到登录/密码组合的人。其他人则与安装了木马的人有关，这些木马会更改 DNS 服务器设置以指向恶意 DNS 服务器。实际上很少有人可以被视为 rootkit，并且这些大多已成为目标（因此，通用检测/清理工具不会提供太多好处）。

另一种方法是安装防病毒程序并扫描计算机以查看是否存在任何潜在问题。

想到的主要是 ClamXav 和 Sophos。我肯定会建议这样做（即使现在可能为时已晚），而不必重新安装然后迁移文件。为什么要修复甚至可能不会损坏的东西？并非所有网络钓鱼电子邮件都使用基于 OS X 的漏洞。

这两个程序（尤其是 Sophos）很可能会发现任何可能有问题的地方。下面是一篇 lifehacker 文章的链接，该文章评论了不同的防病毒软件包（这些软件包还检查恶意软件等）： http: //lifehacker.com/5800267/the-non+alarmists-guide-to-mac-malware-protection。

如果您在 MB Pro 上执行了全新安装，您很可能不需要从 ~/Library 或 Macintosh HD/Library 传输任何内容（如果可能的话，我会保留备份，因为有偏好、电子邮件、便笺等存储在那里）。我会从 Macintosh HD/User/ 传输文档、桌面、下载、音乐、电影。此外，如果您有任何没有安装盘的应用程序，您可以尝试从 Macintosh HD/Applications/ 文件夹中传输它们。

如果您担心这些文件被感染，请使用上述 AV 解决方案对其进行扫描。

再说一次，我不会哭小鸡然后重新安装所有东西。当我每天在 Mac 上做这类工作时，很少需要处理这样的问题。

安迪