我刚从 eBay 上买了一台二手笔记本电脑,发现它正在做一些非常奇怪的代理/路由操作。我将其缩小到一个名为的可执行文件bsecured。除了重新安装所有内容(我没有 Leopard 磁盘),我如何才能禁用/删除它?
答案1
首先,您应该找出最初启动的是什么bsecured。打开活动监视器并bsecured在列表中找到。单击“检查”并查看父进程。如果是launchd(1),则它是在启动时启动的。如果是launchd(coupleOfHundred),则它是在您登录时启动的。
阻止它再次下载林贡并查看不同类别的作业(如果它在启动时启动,则用户守护进程可能是开始的地方),直到找到引用它的作业并将其卸载。然后转到“查看”菜单,在“Finder 中的文件夹”下选择作业所在的类别,找到与其对应的 .plist 并将其删除。
然后,sudo killall bsecured在终端中执行以下命令将其终止。最后,检查它是否没有重新创建该launchd作业。
如果使用它launchd来启动它,这将有效。如果它使用其他东西(例如,被破解的可执行文件),那么一切都将失败。
如果你对你的操作系统的安全性有担忧,强烈建议格式化硬盘并从头开始重新安装(事实上,当我购买二手电脑时,我会理所当然地这样做)。您已经找到了bsecured,但谁知道在您没有找到的地方还隐藏着什么其他的麻烦?一套二手 Leopard 磁盘不应该花那么多钱,甚至 Apple 的 Snow Leopard 也只需 26 英镑(你能进行清除并安装,甚至 SL 升级)。