禁用 ReportCrash

直接干掉进程肯定不管用,从名字就知道这个进程会自动被触发,除非修改系统配置。

Google 了一下,发现很简单,在 terminal 里执行

launchctl unload -w /System/Library/LaunchAgents/com.apple.ReportCrash.plist

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.ReportCrash.Root.plist

再观察 Activity Monitor,会发现 ReportCrash 进程不再出现了。系统又恢复了如丝般顺滑的状态。

重新启用的方法(估计我这辈子都不会启动这货)

launchctl load -w /System/Library/LaunchAgents/com.apple.ReportCrash.plist

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.ReportCrash.Root.plist

 

不知道什么时候上了什么网站,还是下载了什么程序,最近我的MacOS中毒了:)。中毒以后的现象是浏览器经常无故自动打开一个页面,看起来像是个广告,然后又自己关掉了。
开始我怀疑是自己安装了什么Chrome插件引起了。后来发现Safari里也一样。

使用Mac以来基本上没怎么碰到过病毒的问题,这个现象也不能算是什么病毒,算是个广告类的流氓软件吧。
也不知道Mac下有没有比较好的清除病毒的App,Google了一下感觉都不太可靠。就暂时手工清除了一遍。

首先查找Mac系统启动的时候自动开启了哪些项目。命令是sudo launchctl list
输出结果里不是Apple或者你熟悉的应用,都比较可以。
我这里很明显的是这几个:

  • MacPerformance
  • nysgar
  • cPIEf
  • 3Tr5D
  • aD1yM

通过命令 sudo launchctl remove <service_name>来删除这些启动项。

然后是删除这些程序对应的目录和文件。搜索了一下,基本上都在当前用户的Library目录里。有些我也不认识,但是抱着宁可错杀不能放过的想法,就都删掉了。

 
rm ~/Library/LaunchAgents/com.apple.nysgar.plist
 
rm ~/Library/LaunchAgents/com.MacPerformance.plist
 
rm ~/Library/LaunchAgents/com.cPIEf.plist
 
rm ~/Library/LaunchAgents/com.3Tr5D.plist
 
rm ~/Library/LaunchAgents/com.aD1yM.plist
 
rm -rf /Users/Apple/Library/UpdateMac/
 
rm -rf /Users/Apple/Library/search.amp/
 
rm -rf /Users/Apple/Library/hgw7D
 
rm -rf /Users/Apple/Library/IsBjg
 
rm -rf /Users/Apple/Library/Heroin.nu
 
rm -rf /Users/Apple/Library/molarimeter.wf
 
rm -rf /Users/Apple/Library/walleva
 
rm -rf /Users/Apple/Library/wheetle-bother
 
rm -rf /Users/Apple/Library/phthiocol
 
rm -rf /Users/Apple/Library/potamologist.mg
 
cd /Users/Apple/Library/
 
rm jjkl
 
rm instance
 
rm MacInstallEe
 
rm MacInstallPall
 
rm MacInstallPall4
 
rm MacInstallPallc
 
rm nysgar
 
rm settings.dat
 
rm watch.log
 
rm StickiesDatabase
 
rm MixPanelLib_SavedData.plist
 
rm MixPanelLib_SavedPeople.plist

删除/Users/Apple/Library/settings.dat文件的时候,发现一会儿它又被创建出来了。
使用下面这个命令监控/Users/Apple/Library/目录下的文件访问。如果输出太多,你可以先把结果重定向到一个文件,然后再在文件里搜索settings.dat
结果发现是nysgar进程在重新创建这个文件。就先把这个进程杀掉了。大概是前面nysgar文件虽然删掉了,但是这个程序已经运行在哪里了。

 
sudo opensnoop /Users/Apple/Library/

清理完之后,重启机机器。
重启以后再检查一下前面的那些加载项和文件是不是没有了。如果还有应该是没删除干净。再从头检查检查。

如果有些加载项删除不掉,也可以检查一下这些目录。
* ~/Library/LaunchAgents
* /Library/LaunchAgents
* /Library/LaunchDaemons
* /System/Library/LaunchAgents
* /System/Library/LaunchDaemons

我的Mac中毒了,病毒居然叫做MacPerformance的更多相关文章

  1. Xamarin的不归路-连接MAC失败

    昨天费了老大劲才配置连接好MAC虚拟机,今天居然又连接不上了. 记录一下最后的解决办法: 直接用“Add Mac”添加虚拟机,一定要填写ip地址,为啥要写ip?我也不知道,因为我填写“MacdeMac ...

  2. MAC上有哪些优秀的日常软件| 入门级Mac OS 用户必备软件

    本文整理的网友反馈的MAC上有哪些优秀的日常软件+入门级Mac OS 用户必备软件,感兴趣的朋友可以看看,下载下来试用一样便知实不实用.如有更好的推荐,欢迎留言. MAC上有哪些优秀的日常软件 Tim ...

  3. 有了这8款Mac安全杀毒和流氓防护软件,让你的mac清理优化,更加安全

    其实Mac系统相对Windows来说更加安全,主要原因是针对Mac系统的病毒和流氓软件并不多,而且Mac系统的安全机制也更加完善,不过为了更加安全的使用Mac,使用以下8款Mac 杀毒安全.安全防护和 ...

  4. U盘中病毒,文件消失或不显示

    最近非常流行的一个病毒,将电脑或者U盘里的文件全部用快捷方式替换,真实文件被隐藏起来,下面我们就具体了解下此种病毒吧,做好预防与杀毒工作. 一.病毒名称 病毒名称:移动盘同名文件夹病毒;文件夹EXE病 ...

  5. MYSQL 5.7 无法启动(Could not open error log file errno 2)

    前两天电脑中毒, 病毒好像把mysql的 log.err 文件给删掉了.然后服务一直启动不了:Could not open error log file errno 2. 然后疯狂百度,搜索的结果大多 ...

  6. zend stuido 12.5的插件安装和xdebug调试器的配置和和配置注意

    参考: zend stuido 12.5的插件安装 zend 12.5 安装插件是按类别进行分类了的, 而且是在欢迎 界面就可以直接安装, 安装后,要重启zend才能生效 版式设计的一个基本点就是: ...

  7. 虚拟光驱 DAEMON Tools Lite ——安装与入门

    DAEMON Tools Lite 是什么?它不仅仅是虚拟光驱.是的,你可以使用它制作.加载光盘映像,但是 DAEMON Tools 产品那么多,Lite版与其他版本究竟有什么不同呢?或者说,是什么让 ...

  8. xp的停止更新对我们有什么影响?

    微软与2001年推出windows xp系统,这款系统的成功毋庸置疑,但由于太过成功,微软在随后推出的vista系统和win7系统普及起来却异常困难.大多数人已经习惯了xp的操作,再加上一批铁杆旧电脑 ...

  9. pip安装包时遇到的Bug

    [背景] 今天打包人生中的第一个package到PyPi,在linux上执行pip3 install mysqltools-python安装一点问题都没有,打脸的是在自己的MAC上 居然安装不上 pi ...

随机推荐

  1. 查询数据SELECT 之单表查询

    一.单表查询的语法与关键字的执行优先级""" # 单表查询# 单标查询完整与法:# select distinct(关键字,代表查询的意思,后面跟)字段1,字段2...( ...

  2. jmeter作用域规则

    创建测试计划时,会创建一个有序的一系列将要被执行的请求列表,这些请求通常被组织在有序的控制器下 一些控制器会影响包含在它下面的请求顺序 ,这些特殊的控制器可以参考这里:the component re ...

  3. 选择 Delphi 2007 ( CodeGear Delphi 2007 for Win32 Version 11.0.2837.9583 ) 的理由

    选择 Delphi 2007 ( CodeGear Delphi 2007 for Win32 Version 11.0.2837.9583 ) 的理由 我不喜欢用InstallRite的全自动安装包 ...

  4. BZOJ4001[TJOI2015]概率论——卡特兰数

    题目描述 输入 输入一个正整数N,代表有根树的结点数 输出 输出这棵树期望的叶子节点数.要求误差小于1e-9 样例输入 1 样例输出 1.000000000 提示 1<=N<=10^9 设 ...

  5. BZOJ2434[Noi2011]阿狸的打字机——AC自动机+dfs序+树状数组

    题目描述 阿狸喜欢收藏各种稀奇古怪的东西,最近他淘到一台老式的打字机.打字机上只有28个按键,分别印有26个小写英文字母和'B'.'P'两个字母. 经阿狸研究发现,这个打字机是这样工作的: l 输入小 ...

  6. 【题解】 bzoj3956: Count (ST表+单调栈)

    题面 Solution 看了一点点题解,自己又刚了\(2h30min\),刚了出来qwq,我好菜啊qwq 貌似这道题是BZOJ 4826的弱化,弱化都不会qwq凉凉 Solution 首先你可以考虑, ...

  7. 25 行 Python 代码实现人脸识别——OpenCV 技术教程

    OpenCV OpenCV 是最流行的计算机视觉库,原本用 C 和 C++ 开发,现在也支持 Python. 它使用机器学习算法在图像中搜索人的面部.对于人脸这么复杂的东西,并没有一个简单的检测能对是 ...

  8. 自学Zabbix14.1 二次开发API

    点击返回:自学Zabbix之路 点击返回:自学Zabbix4.0之路 点击返回:自学zabbix集锦 自学Zabbix14.1 二次开发API Zabbix API我们可以做很多,自己开发web界面. ...

  9. 【UOJ#275】组合数问题(卢卡斯定理,动态规划)

    [UOJ#275]组合数问题(卢卡斯定理,动态规划) 题面 UOJ 题解 数据范围很大,并且涉及的是求值,没法用矩阵乘法考虑. 发现\(k\)的限制是,\(k\)是一个质数,那么在大组合数模小质数的情 ...

  10. NOIP2014题解

    NOIP2014题解 Day1 生活大爆炸版石头剪刀布 rps 简单模拟题,注意细节 #include<iostream> #include<cstdio> using nam ...