Mac真的就安全吗?恶意插件清除记

写在前面

按tonymacx86上的配制配的黑苹果,在家里也有家人用下,主要就是上下QQ,看看视频,听下音乐。前几天用chrome发现每个页面打开或是刷新后点击都会打开或一个广告页面,刚开始还以为是运行商搞的,可是没有打到被嵌入的代码。纠结N久。。


过程记录

ls /Library/Application\ Support/

 目录下发现了个可疑目录   23b523c2bf11af4e

接着全盘扫了下

find / | grep 23b523c2bf11af4e  

找到几次可疑的地方

/Library/Application Support/23b523c2bf11af4e   **********************

/Library/LaunchAgents/com.23b523c2bf11af4e.agent.plist               *****************************

/Library/LaunchDaemons/com.23b523c2bf11af4e.daemon.plist  ****************************

/Library/LaunchDaemons/com.23b523c2bf11af4e.helper.plist ***********************

这几个文件看名称大概就知道是什么意思了


看到23b523c2bf11af4e目录下有个agen程序于是

 ps -ef | grep agen

    0    71     1   0 11:29上午 ??         0:00.04 /Library/Application Support/23b523c2bf11af4e/Agent/agent.app/Contents/MacOS/agent -helper

  501   306     1   0 11:31上午 ??         0:02.65 /usr/sbin/distnoted agent

  501   308     1   0 11:31上午 ??         0:02.12 /usr/sbin/cfprefsd agent

  501   429     1   0 11:32上午 ??         0:00.16 /Library/Application Support/23b523c2bf11af4e/Agent/agent.app/Contents/MacOS/agent

   89   468     1   0 11:32上午 ??         0:00.01 /usr/sbin/distnoted agent


distnoted agent 和 cfprefsd agent不懂是什么一直kill不死

看了这些下大概也知道是什么了


果断把这些文件保留一份,然后果断删除。重启后,就没事了。可是还是知道这个东东是怎么被安上去,可能是安装的哪个程序包里自带的???可是就装了向个常用的软件,也就只能呵呵了。


望对大家有所帮助,有兴趣研究下那个程序是怎么回事的可以私信我。






郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。