个人Mac中毒了,病毒竟然叫作MacPerformance
禁用 ReportCrash
直接干掉进程确定无论用,从名字就知道这个进程会自动被触发,除非修改系统配置。nginx
Google 了一下,发现很简单,在 terminal 里执行浏览器
launchctl unload -w /System/Library/LaunchAgents/com.apple.ReportCrash.plist sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.ReportCrash.Root.plist
再观察 Activity Monitor,会发现 ReportCrash 进程再也不出现了。系统又恢复了如丝般顺滑的状态。ruby
从新启用的方法(估计我这辈子都不会启动这货)app
launchctl load -w /System/Library/LaunchAgents/com.apple.ReportCrash.plist sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.ReportCrash.Root.plist
不知道何时上了什么网站,仍是下载了什么程序,最近个人MacOS中毒了:)。中毒之后的现象是浏览器常常无端自动打开一个页面,看起来像是个广告,而后又本身关掉了。
开始我怀疑是本身安装了什么Chrome插件引发了。后来发现Safari里也同样。oop
使用Mac以来基本上没怎么碰到过病毒的问题,这个现象也不能算是什么病毒,算是个广告类的流氓软件吧。
也不知道Mac下有没有比较好的清除病毒的App,Google了一下感受都不太可靠。就暂时手工清除了一遍。网站
首先查找Mac系统启动的时候自动开启了哪些项目。命令是sudo launchctl list。
输出结果里不是Apple或者你熟悉的应用,都比较能够。
我这里很明显的是这几个:spa
- MacPerformance
- nysgar
- cPIEf
- 3Tr5D
- aD1yM
经过命令 sudo launchctl remove <service_name>来删除这些启动项。插件
而后是删除这些程序对应的目录和文件。搜索了一下,基本上都在当前用户的Library目录里。有些我也不认识,可是抱着宁肯错杀不能放过的想法,就都删掉了。code
|
rm ~/Library/LaunchAgents/com.apple.nysgar.plist
|
|
|
rm ~/Library/LaunchAgents/com.MacPerformance.plist
|
|
|
rm ~/Library/LaunchAgents/com.cPIEf.plist
|
|
|
rm ~/Library/LaunchAgents/com.3Tr5D.plist
|
|
|
rm ~/Library/LaunchAgents/com.aD1yM.plist
|
|
|
rm -rf /Users/Apple/Library/UpdateMac/
|
|
|
rm -rf /Users/Apple/Library/search.amp/
|
|
|
rm -rf /Users/Apple/Library/hgw7D
|
|
|
rm -rf /Users/Apple/Library/IsBjg
|
|
|
rm -rf /Users/Apple/Library/Heroin.nu
|
|
|
rm -rf /Users/Apple/Library/molarimeter.wf
|
|
|
rm -rf /Users/Apple/Library/walleva
|
|
|
rm -rf /Users/Apple/Library/wheetle-bother
|
|
|
rm -rf /Users/Apple/Library/phthiocol
|
|
|
rm -rf /Users/Apple/Library/potamologist.mg
|
|
|
cd /Users/Apple/Library/
|
|
|
rm jjkl
|
|
|
rm instance
|
|
|
rm MacInstallEe
|
|
|
rm MacInstallPall
|
|
|
rm MacInstallPall4
|
|
|
rm MacInstallPallc
|
|
|
rm nysgar
|
|
|
rm settings.dat
|
|
|
rm watch.log
|
|
|
rm StickiesDatabase
|
|
|
rm MixPanelLib_SavedData.plist
|
|
|
rm MixPanelLib_SavedPeople.plist
|
删除/Users/Apple/Library/settings.dat文件的时候,发现一下子它又被建立出来了。
使用下面这个命令监控/Users/Apple/Library/目录下的文件访问。若是输出太多,你能够先把结果重定向到一个文件,而后再在文件里搜索settings.dat。
结果发现是nysgar进程在从新建立这个文件。就先把这个进程杀掉了。大概是前面nysgar文件虽然删掉了,可是这个程序已经运行在哪里了。regexp
|
sudo opensnoop /Users/Apple/Library/
|
清理完以后,重启机机器。
重启之后再检查一下前面的那些加载项和文件是否是没有了。若是还有应该是没删除干净。再从头检查检查。
若是有些加载项删除不掉,也能够检查一下这些目录。* ~/Library/LaunchAgents* /Library/LaunchAgents* /Library/LaunchDaemons* /System/Library/LaunchAgents* /System/Library/LaunchDaemons
- 1. 个人Linux服务器竟然被挖矿病毒盯上了?
- 2. .ROGER勒索病毒又叫Phobos勒索病毒(该如何清除病毒)
- 3. ghost以后仍然中病毒----与病毒的斗争
- 4. 制作一个VBS病毒
- 5. sfewfesfs病毒,你中了么?
- 6. centos中病毒
- 7. 病毒
- 8. 有趣!人人都恨电脑病毒我竟玩了一个下午
- 9. [Android病毒分析]木马病毒之DroidKongFu病毒
- 10. U盘中病毒
- 更多相关文章...
- • Java 中操作 R - R 语言教程
- • Spring中Bean的作用域 - Spring教程
- • 再有人问你分布式事务,把这篇扔给他
- • Scala 中文乱码解决
-
每一个你不满意的现在,都有一个你没有努力的曾经。