我的Mac中毒了,病毒居然叫做MacPerformance
禁用 ReportCrash
直接干掉进程肯定不管用,从名字就知道这个进程会自动被触发,除非修改系统配置。
Google 了一下,发现很简单,在 terminal 里执行
launchctl unload -w /System/Library/LaunchAgents/com.apple.ReportCrash.plist
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.ReportCrash.Root.plist
再观察 Activity Monitor,会发现 ReportCrash 进程不再出现了。系统又恢复了如丝般顺滑的状态。
重新启用的方法(估计我这辈子都不会启动这货)
launchctl load -w /System/Library/LaunchAgents/com.apple.ReportCrash.plist
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.ReportCrash.Root.plist
不知道什么时候上了什么网站,还是下载了什么程序,最近我的MacOS中毒了:)。中毒以后的现象是浏览器经常无故自动打开一个页面,看起来像是个广告,然后又自己关掉了。
开始我怀疑是自己安装了什么Chrome插件引起了。后来发现Safari里也一样。
使用Mac以来基本上没怎么碰到过病毒的问题,这个现象也不能算是什么病毒,算是个广告类的流氓软件吧。
也不知道Mac下有没有比较好的清除病毒的App,Google了一下感觉都不太可靠。就暂时手工清除了一遍。
首先查找Mac系统启动的时候自动开启了哪些项目。命令是sudo launchctl list。
输出结果里不是Apple或者你熟悉的应用,都比较可以。
我这里很明显的是这几个:
- MacPerformance
- nysgar
- cPIEf
- 3Tr5D
- aD1yM
通过命令 sudo launchctl remove <service_name>来删除这些启动项。
然后是删除这些程序对应的目录和文件。搜索了一下,基本上都在当前用户的Library目录里。有些我也不认识,但是抱着宁可错杀不能放过的想法,就都删掉了。
|
rm ~/Library/LaunchAgents/com.apple.nysgar.plist
|
|
|
rm ~/Library/LaunchAgents/com.MacPerformance.plist
|
|
|
rm ~/Library/LaunchAgents/com.cPIEf.plist
|
|
|
rm ~/Library/LaunchAgents/com.3Tr5D.plist
|
|
|
rm ~/Library/LaunchAgents/com.aD1yM.plist
|
|
|
rm -rf /Users/Apple/Library/UpdateMac/
|
|
|
rm -rf /Users/Apple/Library/search.amp/
|
|
|
rm -rf /Users/Apple/Library/hgw7D
|
|
|
rm -rf /Users/Apple/Library/IsBjg
|
|
|
rm -rf /Users/Apple/Library/Heroin.nu
|
|
|
rm -rf /Users/Apple/Library/molarimeter.wf
|
|
|
rm -rf /Users/Apple/Library/walleva
|
|
|
rm -rf /Users/Apple/Library/wheetle-bother
|
|
|
rm -rf /Users/Apple/Library/phthiocol
|
|
|
rm -rf /Users/Apple/Library/potamologist.mg
|
|
|
cd /Users/Apple/Library/
|
|
|
rm jjkl
|
|
|
rm instance
|
|
|
rm MacInstallEe
|
|
|
rm MacInstallPall
|
|
|
rm MacInstallPall4
|
|
|
rm MacInstallPallc
|
|
|
rm nysgar
|
|
|
rm settings.dat
|
|
|
rm watch.log
|
|
|
rm StickiesDatabase
|
|
|
rm MixPanelLib_SavedData.plist
|
|
|
rm MixPanelLib_SavedPeople.plist
|
删除/Users/Apple/Library/settings.dat文件的时候,发现一会儿它又被创建出来了。
使用下面这个命令监控/Users/Apple/Library/目录下的文件访问。如果输出太多,你可以先把结果重定向到一个文件,然后再在文件里搜索settings.dat。
结果发现是nysgar进程在重新创建这个文件。就先把这个进程杀掉了。大概是前面nysgar文件虽然删掉了,但是这个程序已经运行在哪里了。
|
sudo opensnoop /Users/Apple/Library/
|
清理完之后,重启机机器。
重启以后再检查一下前面的那些加载项和文件是不是没有了。如果还有应该是没删除干净。再从头检查检查。
如果有些加载项删除不掉,也可以检查一下这些目录。
* ~/Library/LaunchAgents
* /Library/LaunchAgents
* /Library/LaunchDaemons
* /System/Library/LaunchAgents
* /System/Library/LaunchDaemons
我的Mac中毒了,病毒居然叫做MacPerformance的更多相关文章
- Xamarin的不归路-连接MAC失败
昨天费了老大劲才配置连接好MAC虚拟机,今天居然又连接不上了. 记录一下最后的解决办法: 直接用“Add Mac”添加虚拟机,一定要填写ip地址,为啥要写ip?我也不知道,因为我填写“MacdeMac ...
- MAC上有哪些优秀的日常软件| 入门级Mac OS 用户必备软件
本文整理的网友反馈的MAC上有哪些优秀的日常软件+入门级Mac OS 用户必备软件,感兴趣的朋友可以看看,下载下来试用一样便知实不实用.如有更好的推荐,欢迎留言. MAC上有哪些优秀的日常软件 Tim ...
- 有了这8款Mac安全杀毒和流氓防护软件,让你的mac清理优化,更加安全
其实Mac系统相对Windows来说更加安全,主要原因是针对Mac系统的病毒和流氓软件并不多,而且Mac系统的安全机制也更加完善,不过为了更加安全的使用Mac,使用以下8款Mac 杀毒安全.安全防护和 ...
- U盘中病毒,文件消失或不显示
最近非常流行的一个病毒,将电脑或者U盘里的文件全部用快捷方式替换,真实文件被隐藏起来,下面我们就具体了解下此种病毒吧,做好预防与杀毒工作. 一.病毒名称 病毒名称:移动盘同名文件夹病毒;文件夹EXE病 ...
- MYSQL 5.7 无法启动(Could not open error log file errno 2)
前两天电脑中毒, 病毒好像把mysql的 log.err 文件给删掉了.然后服务一直启动不了:Could not open error log file errno 2. 然后疯狂百度,搜索的结果大多 ...
- zend stuido 12.5的插件安装和xdebug调试器的配置和和配置注意
参考: zend stuido 12.5的插件安装 zend 12.5 安装插件是按类别进行分类了的, 而且是在欢迎 界面就可以直接安装, 安装后,要重启zend才能生效 版式设计的一个基本点就是: ...
- 虚拟光驱 DAEMON Tools Lite ——安装与入门
DAEMON Tools Lite 是什么?它不仅仅是虚拟光驱.是的,你可以使用它制作.加载光盘映像,但是 DAEMON Tools 产品那么多,Lite版与其他版本究竟有什么不同呢?或者说,是什么让 ...
- xp的停止更新对我们有什么影响?
微软与2001年推出windows xp系统,这款系统的成功毋庸置疑,但由于太过成功,微软在随后推出的vista系统和win7系统普及起来却异常困难.大多数人已经习惯了xp的操作,再加上一批铁杆旧电脑 ...
- pip安装包时遇到的Bug
[背景] 今天打包人生中的第一个package到PyPi,在linux上执行pip3 install mysqltools-python安装一点问题都没有,打脸的是在自己的MAC上 居然安装不上 pi ...
随机推荐
- js語句
js語句就是告訴瀏覽器要做什麼: js代碼就是js語句序列: js代碼塊就是{}包括的,函數就是一個代碼塊的典型例子: js注釋:單行注釋://,多行注釋:/**/ js對大小寫敏感: js語句可以不 ...
- 科普一下bl锁的知识,没解锁的必看!
今天给大家科普一下. 科普分为两版,一个详细版一个简单版.简单版往下翻. bl是什么?其实详细的我也不知道,我就知道原理和他的全称是bootloader.我们所说的解锁里面的“锁”,就是blbl锁的功 ...
- codeforces 873C - Strange Game On Matrix
题目大意:给你一个n*m的只有0和1的矩阵,找到每列第一个1的位置a[i][j],a[i][j]及其a[min(k,n-i+1][j]中1的数量,每列位置值是1的可以变为0: 解题思路:因为数据较小, ...
- HDU4414-DFS
给一个图,寻找十字交叉的个数,十字交叉应为两个大于3的奇数交叉与正中央.图的大小很小. 使用DFS搜八连块,之后按照规则筛选出符合条件的交叉. 我的筛选规则有点蠢,先将点排序,再通过三段for循环判断 ...
- ajax 调用 java webapi 多个参数(二)
第一种方法:http://blog.csdn.net/hanjun0612/article/details/74436273 附上另一种解决方法. 这个方法主要针对 嵌套模型(模型中含有模型)的ap ...
- POI插入图片至Excel使用固定的长宽
使用POI在Excel里插入图片,如何使插入的图片使用固定的大小?先介绍原有的两种方式: 一种是指定开始和结尾单元格,然后从头画到尾,相当于平铺 还有一种就是仅指定开始的单元格,图片的大小跟这个单元格 ...
- String的实例化与static final修饰符
String两种实例化方式 一种是通过双引号直接赋值的方式,另外一种是使用标准的new调用构造方法完成实例化.如下: String str = "abcd"; String str ...
- servlet表单的get和post方法的实现
几经周折,这个简单的小程序终于实现了,全新的编译环境和领域,适应起来有点慢,学习能力还是有待提高 使用IDEA2017.3.3创建简单的servlet程序: 1.创建一个项目 file - new p ...
- 【POJ1456】Supermarket(贪心)
BUPT2017 wintertraining(16) #4 F POJ - 1456 题意 每个商品有过期日期和价格,每天可以卖一个商品,必须在过期前出售才能收益,求最大收益. 题解 贪心,按价格排 ...
- 自学Python1.6-Centos内英文语法切换
自学Python之路 自学Python1.6-Centos内中英文语法切换 测试采用是官方Centos7.0系统 1.添加中文输入法 打开设置---区域和语言--->在输入源最下面有一个 + 号 ...