ssl.plist进程占用CPU过高的使用率
ssl.plist进程占用CPU过高的使用率,关闭之后每次开机都会出现,并且这个进程存在的时候不能打开活动监视器,
已知是Safari里的一个文件,删除文件后每次开机都会重新出现。这是软件出现问题了吗?有让这个进程不再出现的方法吗?
通过全新方式在 Apple 支持社区中投票!
你现在可以根据回复和用户使用技巧是否有用,来投出赞同票或反对票。进一步了解 <Apple 支持社区投票方式>的近期变更。
你现在可以根据回复和用户使用技巧是否有用,来投出赞同票或反对票。进一步了解 <Apple 支持社区投票方式>的近期变更。
ssl.plist进程占用CPU过高的使用率,关闭之后每次开机都会出现,并且这个进程存在的时候不能打开活动监视器,
已知是Safari里的一个文件,删除文件后每次开机都会重新出现。这是软件出现问题了吗?有让这个进程不再出现的方法吗?
你的macOS是什么版本,你是不是使用了什么VPN的软件,如果是,先停止使用。
创建一个新的管理员用户,并登录其中,查看是否还有类似问题。如果没有,那么只涉及你的原账户;否则就是系统范围的。
这个ssl.plist看上去有点奇怪不那么的像是正常的程序, 再说它还禁止活动监视器,听上去很像恶意软件的行为,你最好有截图, 比如在在终端中可以截图下面的命令:
top -o CPU
或者是下面的命令:
ps -AMx | grep "ssl"
再运行下面的命令来查看系统中都有哪些自动运行的服务:
launchctl list
下面的命令列出系统和个人的自动运行的程序:
ls -la /Library/LaunchDaemons /Library/LaunchAgents ~/Library/LaunchAgents
如果不想麻烦,也可以备份数据后抹盘安装系统。
通过搜索,看到这个文章"Mac下一款门罗币挖矿木马的简要分析",它确认的是一种挖矿机。肯定是安装了不知道哪里来的软件后中招了。如果你能找到该软件下载地方或者该d mg或者pkg文件,给我发一份或者是连接,可以仔细分析下它的行为。
上面“铁拐李63”所述的方法应该差不多,只不过是要手动操作。
使用下面的命令行可以直接删除该文中所涉及的所有的文件。但是对于变种/更新过的版本可能不起作用,所以最好是发一份装马软件才好分析。执行之前,退出所有的程序。
launchctl unload -w $HOME/Library/com.apple.Google.plist; killall ssl.plist; rm ~/Library/LaunchAgents/com.apple.Yahoo.plist ~/Library/LaunchAgents/com.apple.Google.plist ~/Library/Safari/openssl ~/Library/Safari/ssl.plist ~/Library/Safari/config.txt ~/Library/Safari/cpu.txt ~/Library/Safari/pools.txt
运行完了之后,直接重新启动。
如果还是有问题,估计是有变种了。如果不想重新抹盘安装全新系统,就得一步一步的在这里排查了,会比较费时费力。当然也可以运行下面的命令把输出传上来先看个大概:
ls -la /Library/LaunchDaemons /Library/LaunchAgents ~/Library/LaunchAgents ~/Library/Safari;
下面的命令会在你的桌面上生成内存进程的一个文本文件myProcess.txt,用任何文本编辑器到开后,把内容贴上来,之后就可以删除了:
echo --$HOME-->~/Desktop/myProcess.txt;ps -AMx >>~/Desktop/myProcess.txt
其实,获得它的装马程序后分析可以更好的删除它。
[经过版主编辑]
~/Library/Safari目录下
~/Library/Safari下的html.html和mp3.mp3
~/Library/LaunchAgents下的com.apple.Google.plist和com.apple.Yahoo.plist。
删除以上所有文件,重启,原因是中了挖矿木马,建议删除后安装杀毒软件。
终端,ps aux | grep ssl 找到ssl.plist的路径,复制找到的路径,访达里“前往文件夹”粘贴,回车,删除ssl.plist,重启,OK。
尝试删除 ssl.plist , 之后重启后发现又恢复了, 有什么好的方法吗
很感谢回复。我删除了safari里面的那四个文件,在launchagents里面并没有相似文件。删除safari里面的十几个文件后 重启hiu这四个文件依旧会恢复
~/Library/Safari下的html.html和mp3.mp3
~/Library/LaunchAgents下的com.apple.Google.plist和com.apple.Yahoo.plist。
这两个也要删除,找不到的话用“前往”,输入路径,它可能是隐藏的。
谢谢回复,使用前往,只有嘟的一声,然后并不会调到文件页面,不是知道是文件不存在还是被屏蔽掉了,另外,尝试了直接在 mac 下搜索也没有显示有这些文件,spotlight 也没有搜到。有好的建议吗?谢谢。
感谢大家的回复,我之后忘记上来看看啦,哈哈。
在更新系统到10.14后这个问题已经解决了。
ssl.plist进程占用CPU过高的使用率