我认为我的 MacBook Pro 感染了病毒,因为在我将其恢复为出厂设置后,所有问题都消失了。我想知道如何在将来不采取这种极端措施的情况下删除病毒。
有关我所面临的问题的更多信息:
- 极度滞后:计算机基本无法使用
- 访客用户模式下无或极小的滞后
- 启动时间慢(10 分钟或更长时间)
- 基本无法使用
答案1
不幸的是,对于拥有正常系统的普通人来说,没有通用的方法来删除恶意软件。就我个人而言,我认为既然你没有任何更具体的线索表明恶意代码,那么你的系统就遭受了基于时间的膨胀或配置错误。系统使用几年后就会有点失灵。
首先,你必须明白恶意软件的感染方式和作用各不相同。你遇到的很可能是特洛伊木马(如果您有恶意软件)。木马是完全成熟的程序,一旦运行,就可以完全处理和使用它们执行的操作系统的组件。这意味着它们几乎可以对系统做任何事情,如果它们被编写为隐藏、自动更新、自我修复和安装其他组件,例如RAS/根工具包. 一些罕见的甚至可以隐藏在固件中。这种特殊的危险最常见于使用完全相同的硬件生产数百万个系统的大型制造商(例如:Apple)。
因此,清除木马的严重程度从简单地停止和删除单个可执行文件到购买新系统以及用火和大锤摧毁旧系统不等。
就您而言,请从命令开始ps -ef
,然后检查您正在运行的进程。查找看起来可疑的名称,包括随机字符串、低俗的名称,以及一般您不认识且无法在 Google 上找到的任何内容。考虑您从第三方来源安装的任何程序。看看恶意软件扫描程序是否检测到任何东西。查找在您的主文件夹中从奇怪目录执行的进程。如果您能记得一切何时出现问题,请查找在那些日期修改的文件。如果有特别容易出问题的程序,请检查它们是否有修改的迹象或加载了不寻常的库。
归根结底,它的侦探工作是试图找到线索,以便您可以识别恶意软件的类型,并寻求如何处理特定病毒的指导。
不幸的是,如果我们不了解具体细节,我们真的无法轻易教你这些。最后,重建通常是处理木马或蠕虫代码最安全的方法。除非你能识别出具体的病毒,并从 AV 公司获得如何解决它们的说明,否则没有好的方法可以判断它们对你的系统的影响程度。