Munakas
Alkuperäinen juliste- 9. kesäkuuta 2009
- NJ
- 13. kesäkuuta 2017
Ainoa kyseenalainen asia, jonka voin ladata, oli openemu-emulaattorin rom, jonka luulin poistaneeni (se oli Sonic the Hedgehog 1). Onko kenelläkään muuta neuvoa?
Liitteet
- Näytä mediakohde ' href='tmp/attachments/screen-shot-2017-06-13-at-9-26-41-pm-png.703923/' >
Kuvakaappaus 13.6.2017 klo 21.26.41.png'file-meta'> 184,8 KB · Katselukerrat: 1 388
MC6800
- 29. kesäkuuta 2016
- 15. kesäkuuta 2017
alkuun -u
näkyy samalla tavalla kuin Activity Monitor. Etsi kyseinen prosessi ja katso PPID (Parent Process ID) -saraketta ja huomaa, onko kyseessä jokin muu prosessi kuin 1. Jos on, voit etsiä kyseistä pääprosessia käyttämällä (korvaa x numerolla):
ps axu | grep x
Ohita sen löytämä ylimääräinen 'grep'-prosessi.
Joka tapauksessa voit yrittää lopettaa prosessin seuraavilla tavoilla:
sudo kill -9 17360
MC6800
- 29. kesäkuuta 2016
- 15. kesäkuuta 2017
Ennen kuin tapat sen, toinen hyödyllinen komento on 'lsof'. Se näyttää, mitkä tiedostot prosessilla on tällä hetkellä avoinna:
lsof -p 17360
Munakas
Alkuperäinen juliste- 9. kesäkuuta 2009
- NJ
- 20. kesäkuuta 2017
Lisäsin joitain kuvakaappauksia siitä, mitä se tapahtuu, ja kun suljen sen, muistin paine putoaa merkittävästi. Tietenkin, kun pakotan tappamaan tämän, se ponnahtaa takaisin ylös. Pitäisikö minun viedä tämä omenakauppaan vai voiko joku muu suositella ohjelmistoa tai muita tapoja selvittää, mikä tämä on?
Näytä mediakohde ' data-single-image='1'>
Weaselboy
Moderaattori
Henkilökunnan jäsen- 23. tammikuuta 2005
- Kalifornia
- 20. kesäkuuta 2017
Eggtastic sanoi: Pitäisikö minun viedä tämä omenakauppaan vai voiko joku muu suositella ohjelmistoa tai muita tapoja selvittää, mikä tämä on?
Valitse Activity Monitorissa oleva kohde ja paina sitten komento-i (molemmat näppäimet kerralla) ja saat tällaisen ikkunan, jossa voit napsauttaa Avaa tiedostot ja portit nähdäksesi, mitkä tiedostot saavat tämän prosessin näkyviin.
Näytä mediakohde ' data-single-image='1'>
Munakas
Alkuperäinen juliste- 9. kesäkuuta 2009
- NJ
- 20. kesäkuuta 2017
Weaselboy sanoi: Valitse kohde kuten sinulla on Activity Monitorissa ja paina komento-i (molemmat näppäimet kerralla) ja saat tällaisen ikkunan, jossa voit napsauttaa Avaa tiedostot ja portit nähdäksesi mitkä tiedostot saavat prosessin näkyviin. .
Katso liite 704925
Selvä, tässä on mitä löysin, mitä mieltä olette?
Liitteet
- Näytä mediakohde ' href='tmp/attachments/screen-shot-2017-06-20-at-2-31-42-pm-png.704933/' >
Kuvakaappaus 20.6.2017 klo 14.31.42.png'file-meta'> 257,8 KB · Katselukerrat: 589
DeltaMac
- 30. heinäkuuta 2003
- Delaware
- 20. kesäkuuta 2017
Eggtastic sanoi: Selvä, tässä on mitä löysin, mitä mieltä olette?Näyttökuvasi näyttää sovelluksen sijainnin. Vedä se roskakoriin ja käynnistä sitten uudelleen.
Jos se ilmestyy välittömästi uudelleen samaan paikkaan, vaikka se on roskakorissa, lataa ja suorita EtreCheck.
Lähetä tulokset tänne, niin joku voi auttaa sinua määrittämään, onko se jotain, mitä siellä on raportoitu.
Saatat jopa huomata, että EtreCheck auttaa sinua poistamaan sen, tai saatat jopa antaa sinulle tietoja, jotka eivät ehkä ole turvallisia.
Tai - käynnistä uudelleen vikasietotilassa, poista tiedosto ja käynnistä uudelleen.
Weaselboy
Moderaattori
Henkilökunnan jäsen- 23. tammikuuta 2005
- Kalifornia
- 20. kesäkuuta 2017
Eggtastic sanoi: Selvä, tässä on mitä löysin, mitä mieltä olette?Luulen, että olet asentanut haittaohjelman nimeltä Pirrit tai VSearch.
Suuri vihje on se, että etsii Googlesta sovellusta nimeltä 'wursistf.app', eikä se löydä mitään. Tämä johtuu siitä, että haittaohjelma muodostaa sovellukselle satunnaisen nimen, kun se asennetaan.
Katso tästä ketjusta ja tästä ketjusta lisätietoja.
Katso kansioon /Library/LaunchDaemons/ ja lyön vetoa, että näet siellä wursistf-nimisen plistin, joka käynnistää tämän.
Käynnistä vikasietotila käynnistämällä uudelleen samalla, kun pidät vaihtonäppäintä painettuna, ja suorita sitten MalwareBytes päästä eroon haittaohjelmista.
DeltaMac
- 30. heinäkuuta 2003
- Delaware
- 20. kesäkuuta 2017
Weaselboy sanoi: Luulen, että olet asentanut haittaohjelman nimeltä Pirrit tai VSearch.OP ilmoitti viestissä 4, että hän on jo kokeillut malwarebytes
Suuri vihje on se, että etsii Googlesta sovellusta nimeltä 'wursistf.app', eikä se löydä mitään. Tämä johtuu siitä, että haittaohjelma muodostaa sovellukselle satunnaisen nimen, kun se asennetaan.
Katso tästä ketjusta ja tästä ketjusta lisätietoja.
Katso kansioon /Library/LaunchDaemons/ ja lyön vetoa, että näet siellä wursistf-nimisen plistin, joka käynnistää tämän.
Käynnistä vikasietotila käynnistämällä uudelleen samalla, kun pidät vaihtonäppäintä painettuna, ja suorita sitten MalwareBytes päästä eroon haittaohjelmista.
Weaselboy
Moderaattori
Henkilökunnan jäsen- 23. tammikuuta 2005
- Kalifornia
- 20. kesäkuuta 2017
DeltaMac sanoi: OP ilmoitti viestissä 4, että hän on jo kokeillut malwarebytesKiitos, missasin sen. Mutta se varmasti näyttää samalta. Ihmettelen, jos MWB:tä ei ole päivitetty tämän muunnelman saamiseksi.
Munakas
Alkuperäinen juliste- 9. kesäkuuta 2009
- NJ
- 20. kesäkuuta 2017
Vielä kerran, kiitos kaikille avusta. Nyt vielä yksi kysymys: pitäisikö minun silti suorittaa etrecheck? Suoritin jo malwarebytes ja pääsin eroon muutamasta tiedostosta siitä.
Weaselboy
Moderaattori
Henkilökunnan jäsen- 23. tammikuuta 2005
- Kalifornia
- 21. kesäkuuta 2017
Eggtastic sanoi: pitäisikö minun silti juosta etrecheckiä?
Ottaen huomioon, mitä täällä tapahtui, mielestäni kannattaisi käynnistää Etrecheck ja lähettää raportti tänne, jotta voimme tarkastella sitä. Raportti on anonymisoitu, joten voit julkaista koko jutun.
Löysitkö mitään /Library/LaunchDaemons/-kansiosta? Tai ehkä MWB on jo poistanut sen?
Munakas
Alkuperäinen juliste- 9. kesäkuuta 2009
- NJ
- 21. kesäkuuta 2017
Koodi: |_+_| [doublepost=1498056325][/doublepost]
Weaselboy sanoi: Ottaen huomioon, mitä täällä tapahtui, mielestäni kannattaisi käynnistää Etrecheck ja julkaista raportti täällä, jotta voimme katsoa. Raportti on anonymisoitu, joten voit julkaista koko jutun.
Löysitkö mitään /Library/LaunchDaemons/-kansiosta? Tai ehkä MWB on jo poistanut sen?
Löysin tiedostot etrecheckin kautta, mutta ne eivät näyttäneet olevan mitään epäilyttävää, vain aiemmat lataamani sovellukset ja joitain, jotka olen poistanut aiemmin. Poistin ne etrecheckillä. Minulla on yksi adware-tiedosto, jota en ole vielä poistanut, koska en ollut varma, oliko se todella mainosohjelma vai jotain, jota tarvitaan macOS:n asianmukaiseen käyttämiseen. Viimeksi moderaattori muokannut: 21. kesäkuuta 2017
Weaselboy
Moderaattori
Henkilökunnan jäsen- 23. tammikuuta 2005
- Kalifornia
- 21. kesäkuuta 2017
Eggtastic sanoi: Mahdolliset mainosohjelmat: Ⓘ
Tuntematon tiedosto: /Users/[redacted]/Library/LaunchAgents/com.yuynswvadjci.plist
/Käyttäjät/[muokattu]/Kirjasto/yuynswvadjci/yuynswvadjci
Yksi mahdollinen adware-tiedosto löytyi. [Poista/Ilmoita]
Joo... Olen edelleen melko varma, että sinulla on tuo Pirrit-haittaohjelma, ja tämä on enemmän todisteita siitä. Jos googletat 'yuynswvadjci ', et löydä mitään, koska haittaohjelma on luonut tämän satunnaisesti. Tämä luettelo käynnistää haittaohjelman yuynswvadjci.app
Eggtastic sanoi: Suoritettavaa ei löydy!
/Users/[redacted-lex.europa.eu/Library/LaunchAgents/com.WUrSIsTF.plist
/Users/[redactediexpress/Library/WUrSIsTF/WUrSIsTF.app/Contents/MacOS/WUrSIsTF
Tämä on se luettelo, josta puhuin ja joka käynnisti sovelluksen. Sinun on poistettava plist.
Eggtastic sanoi: Käyttäjän käynnistysagentit: Ⓘ
[epäonnistui] com.WUrSIsTF.plist (? e79a0ca1 0 - asennettu 27.5.2017) [Katso ylös] - /Users/[redacted]/Library/WUrSIsTF/WUrSIsTF.app/Contents/MacOS/WUrSIsTF: Suoritettavaa tiedostoa ei löydy!
Tämä virhe johtuu siitä, että plist yrittää käynnistää jo poistamaasi sovellusta.
Eggtastic sanoi: [juoksu] com.yuynswvadjci.plist (? c9ec6e71 2375f353 – asennettu 27.5.2017) [Katso ylös]
Tämä osoittaa, että haittaohjelmasovellus on todennäköisesti edelleen olemassa ja käynnissä, ja sinun on löydettävä ja poistettava se.
Muuten en näe muita haittaohjelmia, mutta sinulla on varmasti käynnissä paljon kolmannen osapuolen tuotteita.
Munakas
Alkuperäinen juliste- 9. kesäkuuta 2009
- NJ
- 21. kesäkuuta 2017
Weaselboy sanoi: Joo... Olen edelleen melko varma, että sinulla on tuo Pirrit-haittaohjelma, ja tämä on enemmän todisteita siitä. Jos googletat 'yuynswvadjci ', et löydä mitään, koska haittaohjelma on luonut tämän satunnaisesti. Tämä luettelo käynnistää haittaohjelman yuynswvadjci.app
Tämä on se luettelo, josta puhuin ja joka käynnisti sovelluksen. Sinun on poistettava plist.
Tämä virhe johtuu siitä, että plist yrittää käynnistää jo poistamaasi sovellusta.
Tämä osoittaa, että haittaohjelmasovellus on todennäköisesti edelleen olemassa ja käynnissä, ja sinun on löydettävä ja poistettava se.
Muuten en näe muita haittaohjelmia, mutta sinulla on varmasti käynnissä paljon kolmannen osapuolen tuotteita.
Selvä, riittääkö näiden kohteiden poistaminen etrecheck-sovelluksen kautta päästäksesi eroon kaikesta mainitsemastasi? Kun etsin näitä asioita valokeilassa (etsin kirjastoa/launchdaemoneja), nyt ei tule mitään esiin ja kaikki näyttää normaalilta aktiivisuusnäytössä.
Onko Macini siis mielestäsi paremmassa kunnossa? Sanoit myös paljon kolmannen osapuolen asioita... minkä tyyppisiä sovelluksia tarkoitat? Minulla on akkumonitori, google drive jne, mutta ellei en näe jotain ylimääräistä, jota en tarvitse.
DeltaMac
- 30. heinäkuuta 2003
- Delaware
- 21. kesäkuuta 2017
Suorita EtreCheck uudelleen --- tarkista, että ne muutamat kohteet, jotka sinun on poistettava, ovat todella poissa (eikä EtreCheck ole ilmoittanut niistä nyt)
Viimeinen tarkistus, suorita MalwareBytes uudelleen ja varmista, että se on selvä.
Weaselboy
Moderaattori
Henkilökunnan jäsen- 23. tammikuuta 2005
- Kalifornia
- 21. kesäkuuta 2017
Eggtastic sanoi: Kun etsin näitä asioita valokeilassa (etsin kirjastoa/launchdaemoneja), nyt ei tule mitään esiin ja kaikki näyttää normaalilta aktiivisuusnäytössä.
Jos et näe näitä kohteita on Activity Monitor uudelleenkäynnistyksen jälkeen, olet todennäköisesti kunnossa. Mutta silti olisi hyvä päästä eroon kaikista tämän roskan jälkistä. Se ei näy Spotlightissa, sinun on siirryttävä Finderin kansioihin.
Koodi: |_+_|
Kaikki on yhdessä näistä kansioista. Valitse vain kolmoisnapsauttamalla, napsauta sitten hiiren kakkospainikkeella ja valitse Palveluissa Finderissa Näytä.
En näe mitään erityistä vikaa missään noissa kolmansien osapuolien tuotteissa, kommentoin vain, että sinulla on niitä paljon. Joskus jotkut näistä kohteista aiheuttavat ristiriitoja käyttöjärjestelmän kanssa. Mutta se ei ole ongelma, jos sinulla ei ole ongelmia.
Munakas
Alkuperäinen juliste- 9. kesäkuuta 2009
- NJ
- 21. kesäkuuta 2017
brisingrbrandon
- 28. lokakuuta 2018
- 28. lokakuuta 2018
Liitteet
- Näytä mediakohde ' href='tmp/attachments/screen-shot-2018-10-28-at-7-53-53-pm-png.799077/' >
Kuvakaappaus 28.10.2018 klo 19.53.53.png'file-meta'> 42.2 KB · Katselukerrat: 163
DeltaMac
- 30. heinäkuuta 2003
- Delaware
- 28. lokakuuta 2018
brisingrbrandon sanoi: Voiko joku kertoa minulle, kuinka pääsen eroon tästä prosessista, joka vie kaiken prosessorini? Jos lopetan sen, se palaa noin kolmen tai viiden minuutin kuluttua.Oletko kokeillut Malwarebytesia? B
brisingrbrandon
- 28. lokakuuta 2018
- 29. lokakuuta 2018
DeltaMac sanoi: Oletko kokeillut Malwarebytesia?Väitätkö, että tämä voi olla virus? Ladataan nyt. Ilmoitan, jos se korjaa ongelman.
DeltaMac
- 30. heinäkuuta 2003
- Delaware
- 29. lokakuuta 2018
brisingrbrandon sanoi: Sanotko, että tämä voi olla virus? Ladataan nyt. Ilmoitan, jos se korjaa ongelman.Virus?
ei...
Todennäköisemmin vain jokin mainosohjelma, joka on löytänyt sinut. B
brisingrbrandon
- 28. lokakuuta 2018
- 29. lokakuuta 2018
brisingrbrandon sanoi: Sanotko, että tämä voi olla virus? Ladataan nyt. Ilmoitan, jos se korjaa ongelman.Se toimi!!! Kiitos
[doublepost=1540839682][/doublepost]
DeltaMac sanoi: Virus?Se toimii loistavasti! Kiitos
ei...
Todennäköisemmin vain jokin mainosohjelma, joka on löytänyt sinut.
Suosittu Viestiä