杀死受恶意软件影响的发现过程[关闭]

-1

我的系统发生了恶意软件攻击。它影响了发现过程。

我做一个grep来找到相关发现过程的进程ID。我得到以下 - 

_mdnsresponder   6115   0.0  0.1  2504332   4448   ??  Ss   11:05AM   0:30.27 /usr/libexec/discoveryd --udsocket standard --loglevel Basic --logclass Everything --logto asl
root              145   0.0  0.0  2469280     32   ??  Ss   Mon08PM   0:00.02 /usr/libexec/discoveryd_helper --loglevel Detailed --logclass Everything --logto asl
UserName            9627   0.0  0.0  2433796    652 s001  S+    5:40PM   0:00.00 grep discoveryd

我尝试做pkill -f 6115,pkill -f 145.没有任何反应。

让我知道,如何解决它。

macos  terminal  security 

source
3
你怎么知道你受到恶意软件的影响?
William T Froggard 2015年
3
对不起,如果你不帮助我,我无法帮助你。
William T Froggard 2015年
discoveryd占据100%处理器是一个已知的错误。
Maxthon Chan
→傲游:在这里是不实际的案例:看SsSTAT列。
dan
→威廉:你是两次吧!
dan

Answers:

3

没有证据表明discoveryd正常运行的守护程序的输出中存在任何恶意软件。

您的pkill -f 6115命令失败了,因为幸运的是,您没有一个完整命令名称为6115的进程。这是读取pkill文档过快而不是完全攻击的标志。

如果你真的想要杀死discoveryd这里是正确的方法:

_pid_to_kill=`ps ax | egrep '[ /]discoveryd' | awk '{print $1}'`
if [ "${_pid_to_kill}" ] ; then
    /usr/bin/sudo kill ${_pid_to_kill}
fi

_pid_to_kill如果实际运行,将获取发现的进程ID。第2行将测试此变量是否设置了某个东西,第3行将执行脏任务。


source
1

这是Apple Beta软件程序站点的链接。注册该程序并按照网站的说明将您的计算机升级到OS X 10.10.4,其最新的测试版(版本14E26a)摆脱了发现,转而使用mDNSResponder。

user24601
source
从我目前正在运行的OS X 10.10.4 beta 4中可以看出这一点。以前的版本仍然使用discoveryd
Maxthon Chan
@MaxthonChan正确。我只是认为不需要说,因为我还没有找到一种方法来下载任何东西,但最新发布的测试版。
user24601 2015年
那么有人可以使用旧的beta保持(例如我的一个硬盘仍然有OS X Yosemite 10.10.0 beta 7)并澄清这可能是有用的。
Maxthon Chan
好的。我会编辑它。
user24601 2015年
1
你做了大量的假设。他不愿意告诉我们他的实际问题是什么。
William T Froggard 2015年
0

如果您不想冒险运行不稳定的测试版软件,可以尝试将10.9版本的mDNSresponder移植到10.10替换discoveryd。此补丁后没有任何操作无效。

Maxthon Chan
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.