本文描述了一台Mac电脑遭遇挖矿病毒,表现为进程ssl4.plist占用CPU过高,频繁重启,并导致杀毒软件无法正常工作。解决方法包括定位并删除ssl4.plist文件,以及清理可能的定时任务文件。通过这些步骤,成功解决了电脑发热和风扇噪音问题。
现象:
- 电脑发热严重,风扇呼呼的转:出于习惯,随手敲了下top命令发现进程ssl4.plist进程cpu占用达到94%+。
- 进程不断重启:手动杀死该进程之后,1分钟内重启。
- 杀毒软件打不开,打开后出现闪退。
原因:
查了一下,发现是一款挖矿病毒,通过osascript脚本不断重启。
解决路径:
首先我们要明白.plist结尾的文件,是mac执行定时任务的一种文件,通过这种文件定义定时任务,然后通过其他脚本调用该文件执行。因此找到该文件的源头,删除对应的.plist文件才是正解。
第一部分:
// step1:找到存放ssl4.plist的文件目录
ps aux | grep ssl
// step2: 进入对应的文件目录,此处是我自己的目录,大家进入到step1中查找出的目录中即可
cd /Users/sunny/library/Caches/com.apple.TV
//step3: 删除ssl4.plist
rm -r ssl4.plist
第二部分:
经历上面3步,我们还只是删除了ssl4.plist。接下来,在终端中输入 top 命令,如果观察1分钟,没有再出现ssl4.plist,那恭喜你,问题已经解决了!如果观察一会,发现还有,且电脑电风扇还在呼呼地转,别担心,接下来,我们来斩草除根。
// 进入存放用户定时运行文件的目录
cd ~/Library/LaunchAgents
// 查看目录下内容
ls
// 删除可疑文件,由于我这里一开始查出来ssl4.plist文件在com.apple.TV下,我就删除了com.apple.TV.plist 以及 com.apple.F3M.plist
rm rf com.apple.TV.plist
rm -r com.apple.F3M.plist
至此,问题解决,电脑风扇马上不转了,也不发热了,世界清净了。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
