個人Mac中毒了,病毒竟然叫作MacPerformance
禁用 ReportCrash
直接幹掉進程確定無論用,從名字就知道這個進程會自動被觸發,除非修改系統配置。nginx
Google 了一下,發現很簡單,在 terminal 裏執行瀏覽器
launchctl unload -w /System/Library/LaunchAgents/com.apple.ReportCrash.plist sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.ReportCrash.Root.plist
再觀察 Activity Monitor,會發現 ReportCrash 進程再也不出現了。系統又恢復瞭如絲般順滑的狀態。ruby
從新啓用的方法(估計我這輩子都不會啓動這貨)app
launchctl load -w /System/Library/LaunchAgents/com.apple.ReportCrash.plist sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.ReportCrash.Root.plist
不知道何時上了什麼網站,仍是下載了什麼程序,最近個人MacOS中毒了:)。中毒之後的現象是瀏覽器常常無端自動打開一個頁面,看起來像是個廣告,而後又本身關掉了。
開始我懷疑是本身安裝了什麼Chrome插件引發了。後來發現Safari裏也同樣。oop
使用Mac以來基本上沒怎麼碰到過病毒的問題,這個現象也不能算是什麼病毒,算是個廣告類的流氓軟件吧。
也不知道Mac下有沒有比較好的清除病毒的App,Google了一下感受都不太可靠。就暫時手工清除了一遍。網站
首先查找Mac系統啓動的時候自動開啓了哪些項目。命令是sudo launchctl list。
輸出結果裏不是Apple或者你熟悉的應用,都比較能夠。
我這裏很明顯的是這幾個:spa
- MacPerformance
- nysgar
- cPIEf
- 3Tr5D
- aD1yM
經過命令 sudo launchctl remove <service_name>來刪除這些啓動項。插件
而後是刪除這些程序對應的目錄和文件。搜索了一下,基本上都在當前用戶的Library目錄裏。有些我也不認識,可是抱着寧肯錯殺不能放過的想法,就都刪掉了。code
|
rm ~/Library/LaunchAgents/com.apple.nysgar.plist
|
|
|
rm ~/Library/LaunchAgents/com.MacPerformance.plist
|
|
|
rm ~/Library/LaunchAgents/com.cPIEf.plist
|
|
|
rm ~/Library/LaunchAgents/com.3Tr5D.plist
|
|
|
rm ~/Library/LaunchAgents/com.aD1yM.plist
|
|
|
rm -rf /Users/Apple/Library/UpdateMac/
|
|
|
rm -rf /Users/Apple/Library/search.amp/
|
|
|
rm -rf /Users/Apple/Library/hgw7D
|
|
|
rm -rf /Users/Apple/Library/IsBjg
|
|
|
rm -rf /Users/Apple/Library/Heroin.nu
|
|
|
rm -rf /Users/Apple/Library/molarimeter.wf
|
|
|
rm -rf /Users/Apple/Library/walleva
|
|
|
rm -rf /Users/Apple/Library/wheetle-bother
|
|
|
rm -rf /Users/Apple/Library/phthiocol
|
|
|
rm -rf /Users/Apple/Library/potamologist.mg
|
|
|
cd /Users/Apple/Library/
|
|
|
rm jjkl
|
|
|
rm instance
|
|
|
rm MacInstallEe
|
|
|
rm MacInstallPall
|
|
|
rm MacInstallPall4
|
|
|
rm MacInstallPallc
|
|
|
rm nysgar
|
|
|
rm settings.dat
|
|
|
rm watch.log
|
|
|
rm StickiesDatabase
|
|
|
rm MixPanelLib_SavedData.plist
|
|
|
rm MixPanelLib_SavedPeople.plist
|
刪除/Users/Apple/Library/settings.dat文件的時候,發現一下子它又被建立出來了。
使用下面這個命令監控/Users/Apple/Library/目錄下的文件訪問。若是輸出太多,你能夠先把結果重定向到一個文件,而後再在文件裏搜索settings.dat。
結果發現是nysgar進程在從新建立這個文件。就先把這個進程殺掉了。大概是前面nysgar文件雖然刪掉了,可是這個程序已經運行在哪裏了。regexp
|
sudo opensnoop /Users/Apple/Library/
|
清理完以後,重啓機機器。
重啓之後再檢查一下前面的那些加載項和文件是否是沒有了。若是還有應該是沒刪除乾淨。再從頭檢查檢查。
若是有些加載項刪除不掉,也能夠檢查一下這些目錄。* ~/Library/LaunchAgents* /Library/LaunchAgents* /Library/LaunchDaemons* /System/Library/LaunchAgents* /System/Library/LaunchDaemons
- 1. 個人Linux服務器竟然被挖礦病毒盯上了?
- 2. .ROGER勒索病毒又叫Phobos勒索病毒(該如何清除病毒)
- 3. ghost以後仍然中病毒----與病毒的鬥爭
- 4. 製作一個VBS病毒
- 5. sfewfesfs病毒,你中了麼?
- 6. centos中病毒
- 7. 病毒
- 8. 有趣!人人都恨電腦病毒我竟玩了一個下午
- 9. [Android病毒分析]木馬病毒之DroidKongFu病毒
- 10. U盤中病毒
- 更多相關文章...
- • Java 中操作 R - R 語言教程
- • Spring中Bean的作用域 - Spring教程
- • 再有人問你分佈式事務,把這篇扔給他
- • Scala 中文亂碼解決
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Duang!超快Wi-Fi來襲
- 2. 機器學習-補充03 神經網絡之**函數(Activation Function)
- 3. git上開源maven項目部署 多module maven項目(多module maven+redis+tomcat+mysql)後臺部署流程學習記錄
- 4. ecliple-tomcat部署maven項目方式之一
- 5. eclipse新導入的項目經常可以看到「XX cannot be resolved to a type」的報錯信息
- 6. Spark RDD的依賴於DAG的工作原理
- 7. VMware安裝CentOS-8教程詳解
- 8. YDOOK:Java 項目 Spring 項目導入基本四大 jar 包 導入依賴,怎樣在 IDEA 的項目結構中導入 jar 包 導入依賴
- 9. 簡單方法使得putty(windows10上)可以免密登錄樹莓派
- 10. idea怎麼用本地maven