Hey there, let’s break down your situation and get your Mac squared away—first off, a big relief: you didn’t run any installation steps, which drastically cuts down the risk of malware actually getting onto your system. Malicious DMGs almost always require you to actively run an installer, drag an app to your Applications folder, or enter your admin password to do damage. Just mounting the DMG (keeping the window open) rarely lets malware take hold, but it’s still smart to do a few checks to be 100% safe:

1. 彻底移除可疑DMG文件 #

• 打开访达，在左侧边栏「位置」下找到那个可疑的DMG挂载磁盘，右键点击选择推出，解除挂载状态。
• 进入下载文件夹，找到该恶意DMG文件，拖到废纸篓后右键点击废纸篓图标选择清倒废纸篓。如果提示文件正在使用，重启电脑后再操作即可。

2. 检查异常运行进程 #

• 通过Spotlight（按下Cmd+Space）搜索打开活动监视器。
• 切换到「CPU」「内存」「能耗」标签页，留意名称陌生、你从未见过的进程，或是占用资源异常高的未知进程。
• 若发现可疑进程，选中它后点击左上角的停止按钮（叉号），选择强制退出。

3. 排查登录启动项 #

• 对于Ventura及以后版本的macOS：打开系统设置 →「通用」→「登录项」，查看是否有你未添加过的陌生应用/进程，如有则点击「-」移除。
• 对于旧版macOS：打开系统偏好设置 →「用户与群组」→ 选中当前账号 → 切换到「登录项」标签页，移除所有未知条目。

4. 确认系统安全工具状态 #

• Mac自带XProtect和Gatekeeper来拦截已知恶意软件：
  • 打开终端，输入命令 spctl --status，如果返回assessments enabled，说明Gatekeeper处于正常启用状态。
  • 查看XProtect扫描记录：进入「关于本机」→「更多信息」→「系统报告」→「软件」→「恶意软件报告」，可以看到近期是否有可疑文件被标记。
• 如果你有第三方安全工具（比如Malwarebytes），也可以运行一次全面系统扫描，作为额外的安全保障。

后续注意事项 #

• Adobe早已停止支持Flash Player，任何提示“Flash需要更新”的弹窗都是诈骗手段，绝对不要点击这类弹窗里的链接或下载文件。
• 只从官方网站或App Store下载软件，避免接触这类恶意安装包。

最后补充一句：仅仅挂载DMG而未运行其中内容，几乎不可能让你的Mac感染恶意软件。你已经及时关闭并删除了文件，这些检查只是为了彻底消除顾虑而已。

内容的提问来源于stack exchange，提问作者goat