标签:
写在前面
按tonymacx86上的配制配的黑苹果,在家里也有家人用下,主要就是上下QQ,看看视频,听下音乐。前几天用chrome发现每个页面打开或是刷新后点击都会打开或一个广告页面,刚开始还以为是运行商搞的,可是没有打到被嵌入的代码。纠结N久。。
过程记录
ls /Library/Application\ Support/
目录下发现了个可疑目录 23b523c2bf11af4e
接着全盘扫了下
find / | grep 23b523c2bf11af4e
找到几次可疑的地方
/Library/Application Support/23b523c2bf11af4e **********************
/Library/LaunchAgents/com.23b523c2bf11af4e.agent.plist *****************************
/Library/LaunchDaemons/com.23b523c2bf11af4e.daemon.plist ****************************
/Library/LaunchDaemons/com.23b523c2bf11af4e.helper.plist ***********************
这几个文件看名称大概就知道是什么意思了
看到23b523c2bf11af4e目录下有个agen程序于是
ps -ef | grep agen
0 71 1 0 11:29上午 ?? 0:00.04 /Library/Application Support/23b523c2bf11af4e/Agent/agent.app/Contents/MacOS/agent -helper
501 306 1 0 11:31上午 ?? 0:02.65 /usr/sbin/distnoted agent
501 308 1 0 11:31上午 ?? 0:02.12 /usr/sbin/cfprefsd agent
501 429 1 0 11:32上午 ?? 0:00.16 /Library/Application Support/23b523c2bf11af4e/Agent/agent.app/Contents/MacOS/agent
89 468 1 0 11:32上午 ?? 0:00.01 /usr/sbin/distnoted agent
distnoted agent 和 cfprefsd agent不懂是什么一直kill不死
看了这些下大概也知道是什么了
果断把这些文件保留一份,然后果断删除。重启后,就没事了。可是还是知道这个东东是怎么被安上去,可能是安装的哪个程序包里自带的???可是就装了向个常用的软件,也就只能呵呵了。
望对大家有所帮助,有兴趣研究下那个程序是怎么回事的可以私信我。
标签:
原文地址:http://my.oschina.net/luyuhx/blog/413679
