我的 Mac mini 出现了 DDOS Unix 病毒问题,它占用了上传带宽并导致我的互联网瘫痪,ClamXav 和 Avast 找到了它的所有部分(它从未出现在活动监视器或网络堆栈反馈中)删除后一切恢复正常。
几个月后,我又遇到了同样的问题,但所有病毒扫描结果都正常,而且我之前发现的任何位置都没有错误。我正在运行 iStat,其网络报告显示“launchd”占用了网络上的所有上传带宽。但是,如果我打开活动监视器,launchd 报告显示根本没有使用带宽?!
在 iStat 中启动时,上传速度为 37 KB/s,我们的互联网最高速度约为 140KB/s,并且经常会跳升到这个速度。这是唯一被报告为使用上传的东西,所以我认为这是唯一一个导致互联网饱和的东西。
这里的活动监视器显示 launchd 没有使用带宽...
有人有什么想法吗?我在网上找不到任何关于此事的报告。
答案1
我只是好奇,如果你打开一个终端并尝试sudo top,你是否看到错误的进程?
无论如何,您都应该使用它launchctl来检查 launchd 使用的 5 个不同的配置文件:
~/Library/LaunchAgents(每个用户代理由用户提供)/Library/LaunchAgents(管理员提供的每个用户代理)/Library/LaunchDaemons(管理员提供的系统范围的守护进程)/System/Library/LaunchAgents(Apple 提供的每个用户代理)/System/Library/LaunchDaemons(Apple 提供的系统范围守护进程)
其中一个或多个可能是错误进程潜伏的地方。另外,我希望你在病毒事件发生后重新格式化并重新安装。这不是必需的,但这是我会做的,也是我向那些被病毒感染的朋友推荐的。被咬。