我最近一直在检查我的 Mac 是否有病毒。这样做时,我发现了 imklaunchagent 进程。我在 Google 上搜索了该进程,发现它确实是一种病毒或恶意软件。当我尝试使用终端中的 kill 命令退出此进程时,它会自我复制,从而更改其 PID。我该怎么做才能完全删除此恶意软件?以下是我尝试在终端中删除此恶意软件的方法。
答案1
框架挑战。
它不是恶意软件,而是标准的 macOS 进程。
[评论者请注意...你们也落入了陷阱,而没有做任何研究。]
这是标准的 macOS 进程。
如果您曾经在 Google 上搜索某个进程名称,结果得到的都是“恶意软件清除网站试图向您推销某些东西”……请三思而后行。
如果威胁是真实的,那么这些快速赚钱的网站在列表中的位置会非常靠后,远远低于真实用户面临的实际问题。
该进程位于受保护区域内,位于系统分区上的系统文件夹中。您必须非常努力地尝试使用恶意组件覆盖它 - 包括重新启动到恢复并手动禁用 SIP。macOS
根本不会让随机进程靠近该区域,即使有管理员权限也是如此。
这让我不禁好奇,原帖开头的那句话——“我最近一直在检查我的 Mac 是否有病毒。”是怎么写的。
查看活动监视器试图了解这数百个进程在做什么,这可不是在浪费时间。
相反,要么相信苹果内置的反恶意软件结构——这些结构现在相当不错——要么投资一个真正知名的付费反恶意软件套件 [但必须指出的是,它们的主要功能是捕获 Windows 恶意软件并防止其传播到 Windows 机器。]