Mac真的就安全吗?恶意插件清除记

最新推荐文章于 2022-08-06 00:10:46 发布
最新推荐文章于 2022-08-06 00:10:46 发布
阅读量383 收藏 1
点赞数
文章标签: 操作系统
原文链接:https://my.oschina.net/luyuhx/blog/413679
版权

写在前面

按tonymacx86上的配制配的黑苹果,在家里也有家人用下,主要就是上下QQ,看看视频,听下音乐。前几天用chrome发现每个页面打开或是刷新后点击都会打开或一个广告页面,刚开始还以为是运行商搞的,可是没有打到被嵌入的代码。纠结N久。。


过程记录

ls /Library/Application\ Support/

 目录下发现了个可疑目录   23b523c2bf11af4e

接着全盘扫了下

find / | grep 23b523c2bf11af4e  

找到几次可疑的地方

/Library/Application Support/23b523c2bf11af4e   **********************

/Library/LaunchAgents/com.23b523c2bf11af4e.agent.plist               *****************************

/Library/LaunchDaemons/com.23b523c2bf11af4e.daemon.plist  ****************************

/Library/LaunchDaemons/com.23b523c2bf11af4e.helper.plist ***********************

这几个文件看名称大概就知道是什么意思了


看到23b523c2bf11af4e目录下有个agen程序于是

 ps -ef | grep agen

    0    71     1   0 11:29上午 ??         0:00.04 /Library/Application Support/23b523c2bf11af4e/Agent/agent.app/Contents/MacOS/agent -helper

  501   306     1   0 11:31上午 ??         0:02.65 /usr/sbin/distnoted agent

  501   308     1   0 11:31上午 ??         0:02.12 /usr/sbin/cfprefsd agent

  501   429     1   0 11:32上午 ??         0:00.16 /Library/Application Support/23b523c2bf11af4e/Agent/agent.app/Contents/MacOS/agent

   89   468     1   0 11:32上午 ??         0:00.01 /usr/sbin/distnoted agent


distnoted agent 和 cfprefsd agent不懂是什么一直kill不死

看了这些下大概也知道是什么了


果断把这些文件保留一份,然后果断删除。重启后,就没事了。可是还是知道这个东东是怎么被安上去,可能是安装的哪个程序包里自带的???可是就装了向个常用的软件,也就只能呵呵了。


望对大家有所帮助,有兴趣研究下那个程序是怎么回事的可以私信我。






转载于:https://my.oschina.net/luyuhx/blog/413679

chuidingzhi0782
关注
macOS 开发 - 守护进程 Daemon
AI + 工程
04-30 3208
1、守护进程 Daemon 1.1 简介 1.2 dos、windows、mac os 下的守护进程 1.3常见守护进程命令 1.4 生成 1.5 运行 1.6 常用功能 2、Mac 守护进程 2.1 Mac 常见守护进程 2.2 Mac OS X的启动原理: 2.2.1 system.log 3. 进程管理器 launchd 3.1 launchd 功能 3.2 launc...
信息安全领域的个人防护指南——密码管理、网络攻防、操作系统、反病毒软件等
最新发布
AI天才研究院
08-06 1774
2020年是信息安全行业的元年,数字化进程不断推进,各种攻击手段层出不穷,相关部门对个人信息安全保障的高度重视也正在得到提升。越来越多的人把注意力从传统安全保障转移到新的网络安全防护上来。本文将从个人防护角度,分享一些对个人信息安全进行全方位防护的知识和技巧。密码管理(Password Management)是指保管、管理、使用、共享用户账号和密码,确保用户信息安全的一项重要环节。可以帮助保护个人信息免受各种恶意攻击,促进网络安全运营,提高信息安全水平。
遇到一个macOS下malware中毒很深的网友,安装的恶意软件MyCouponsmart、SearchMine.AnySearch、Advanced Mac Cleaner等真多!
我在全球村
05-15 942
前言: Foreword: 最近一段时间很久没有收到网友的求助了,不知道是因为觉得寻求帮助麻烦,还是因为最近疫情的原因,恶意软件活动的少了。我还是希望是后者导致的吧,如果是前者,那我只能说自己加个好友这么简单的事都不争取下,还期望别人牺牲宝贵的时间帮您看问题吗?愿意继续接受恶意软件的骚扰?何况我的帮助都没有强制要求任何人收费! I haven't received help from netizens for a long time recently. I don't know if it's beca
神秘的Mac恶意软件已感染受害者多年
博客
07-31 638
原文:Mysterious Mac Malware Has Infected Victims for Years 作者:lorenzo 翻译:黑色巧克力 译者注:Mac电脑因其安全系统,一直倍受青睐,但不能因为是Mac,用户就放松警惕,因为神秘的“果蝇”已感染受害者多年,下面一起来看看这款被FBI调查的恶意软件。关于名为“果蝇”的Mac恶意软件的秘密一种神秘的恶意软件已经感染了数...
linux 命令行基础
Ryanxxxxxxx的博客
11-13 1071
linux 命令行基础 shell是什么 1. shell 当我们说的命令行时,我们实际上指的是shell。shell是一个接受由键盘输入的命令,并将其传递给操作系统来执行的程序。几乎所有的Linux发行版都提供shell程序,改程序来自于称之为bash的GNU项目。bash是Bourne Again Shell的首字母缩写。即是sh的增强版本,sh是最初的unix shell程序。 2. 终端仿...
什么是cfprefsd,为什么它在我的Mac上运行?
culintai3473的博客
09-13 2446
You’re browsing Activity Monitor when you notice something named cfprefsd. What is this, and should you be worried about it? 当您发现名为cfprefsd的内容时,您正在浏览活动监视器 。 这是什么,您应该为此担心吗? Quick answer: No, cfpresfd...
macOS 开发 - NSUserDefaults 和 cfprefsd
AI + 工程
01-23 2237
文章目录一、关闭沙盒模式下二、沙盒模式下三、关于 cfprefsd 假设我们的测试bundleID 为 com.ms.test 一、关闭沙盒模式下 偏好设置数据地址: ~/Library/Preferences/com.ms.test 如果删掉这个 plist 文件,依旧可以读出相应数据;(重启之后如何?亲们可以尝试) 这个情况下,执行下面命令可以解决: killall -SIGTERM...
苹果MAC系统中Safari总是跳出是否信任插件的提示怎么办?.docx
09-27
总的来说,苹果MAC系统的Safari浏览器出现“是否信任插件”提示,是其安全机制的一部分,旨在保护用户免受潜在的恶意软件侵害。通过理解这一机制并合理设置,你可以平衡便捷性和安全性,享受更好的浏览体验。不过,...
整理Mac OS X如何使用命令行检测系统安全.docx
10-25
重装系统可以清除缓存文件和系统垃圾,还原被恶意插件篡改的IE设置或修复浏览器故障。这有助于恢复正常的浏览体验和提高系统性能。 5. **丢失的系统文件和蓝屏问题** 如果系统文件丢失导致蓝屏或无法正常启动,重...
信息安全工程师第二版考试总结+笔
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔
mac重启之后,中/英 键无法快速切换输入法
RuiHao-He的博客
08-06 1283
mac切换输入法快捷键失效
Mac OS守护进程
vienna_zj的专栏
12-30 3512
/sbin/launchd 系统及用户进程管理器,它是内核装载成功后在OS环境下启动的第一个进程,是Mac OS最重要的进程之一。你无法禁用它。 /usr/libexec/kextd 内核扩展服务,响应内核或用户进程的请求,比如装载或卸载内核扩展或提供内核扩展信息给它们。这是Mac的关键守护进程,请不要去禁用它。 /usr/sbin/notifyd 消息服务,这是Mac OS消息
黑苹果MAC好处与坏处
热门推荐
Deus ex
01-16 10万+
黑苹果   自从苹果采用Intel的处理器,OS X被黑客破解后可以安装在Intel CPU与部分AMD CPU的机器上。从而出现了一大批未购买苹果机而使用苹果操作系统的机器,被称为黑苹果(Hackintosh);在Mac苹果机上面安装原版Mac系统的被称为白苹果(Macintosh),与黑苹果相对。 不足之处 搞了两天黑苹果,因为好奇,基本能安装黑苹果的方法都用,黑苹果各种驱动
写给Mac新手:用MacBook Pro办公的一些心得!
mac666999的博客
06-11 3792
先来说说这段时间发现的一些问题,这些让人头疼的小毛病(当然其中有些根本不是硬件或系统问题,只是和Windows不一样而已)甚至一度让我觉得这东西并没有Windows系统的电脑好用。前后陆续求助了多次官方客服,也预约过天才吧,后来终于找到了解决办法。 第一个问题,是开盖之后不能正常唤醒,鼠标指针变成转动的菊花。相信很多人在将系统更新至10.15 Catalina之后,就一直遇到这种问题。同时,还有一系列的“并发症”。 比如在重启***系统之后,无线网络连接突然出问题,Mac版微信可以正常使用,但浏览器打不
解决Mac不能切换中文及TextInputMenuAgent和distnoted进程堵住导致风扇狂转问题
weixin_43163261的博客
07-16 2112
问题: 1、不能输入中文,输入法明明切换到中文,就是无法输入。只能重启 1、mac在盒盖开盖之后唤醒秒变小菊花,在那转!只能重启 2、TextInputMenuAgent和distnoted进程把cpu塞满,电脑秒变拖拉机,风扇狂转,温度升高。只能手动关闭进程 解决办法: 下载搜狗输入法,然后删掉原来的输入法。 1、搜狗官网下载mac版输入法https://pinyin.sogou.com/mac/ 2、在系统偏好设置-键盘-输入法中删掉原来的输入法,用搜狗替代。 3、然后重启mac..
Linux基本命令108将
weixin_30793643的博客
11-04 203
1.pwd Print the current working directory. With the -P option, pwd prints the physical directory, without any symbolic links; the -L option makes pwd follow symbolic links. 通常...
Linux--每天学习一个命令(一)
一位於同学的博客
02-28 1万+
Linux 系统监控Top命令Processes: 355 total, 3 running, 352 sleeping, 1540 threads 22:53:50 Load Avg: 2.23, 1.85, 1.79 CPU usage: 2.91% user, 3.4% sys, 94.3% idle SharedLibs: 203M resident, 47M da...
/bin,/sbin,/usr/sbin,/usr/bin 目录之简单区别
交换一个思想,能得到俩思想
07-02 9万+
/bin,/sbin,/usr/sbin,/usr/bin 目录      这些目录都是存放命令的,首先区别下/sbin和/bin:     从命令功能来看,/sbin 下的命令属于基本的系统命令,如shutdown,reboot,用于启动系统,修复系统,/bin下存放一些普通的基本命令,如ls,chmod等,这些命令在Linux系统里的配置文件脚本里经常用到。     从用户权限的角度看,
Linux及Git习题集
weixin_43750685的博客
11-20 1173
1.1 linux习题集 1、以容易理解的格式列出/home 目录中所有以”d”开头的文件目录的大小 rimideiMac-51:home admin$ ls -lh d* desk: total 56 -rw-------@ 1 admin staff 26K 11 14 17:52 工作簿1.xlsx desk1: total 56 -rw-------@ 1 admin staf...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值