ssl.plist进程占用CPU过高的使用率

你的macOS是什么版本，你是不是使用了什么VPN的软件，如果是，先停止使用。

创建一个新的管理员用户，并登录其中，查看是否还有类似问题。如果没有，那么只涉及你的原账户；否则就是系统范围的。

这个ssl.plist看上去有点奇怪不那么的像是正常的程序, 再说它还禁止活动监视器，听上去很像恶意软件的行为，你最好有截图, 比如在在终端中可以截图下面的命令：

top -o CPU

或者是下面的命令：

ps -AMx | grep "ssl"

再运行下面的命令来查看系统中都有哪些自动运行的服务:

launchctl list

下面的命令列出系统和个人的自动运行的程序：

ls -la /Library/LaunchDaemons /Library/LaunchAgents ~/Library/LaunchAgents

如果不想麻烦，也可以备份数据后抹盘安装系统。

通过搜索，看到这个文章"Mac下一款门罗币挖矿木马的简要分析"，它确认的是一种挖矿机。肯定是安装了不知道哪里来的软件后中招了。如果你能找到该软件下载地方或者该d mg或者pkg文件，给我发一份或者是连接，可以仔细分析下它的行为。

上面“铁拐李63”所述的方法应该差不多，只不过是要手动操作。

使用下面的命令行可以直接删除该文中所涉及的所有的文件。但是对于变种/更新过的版本可能不起作用，所以最好是发一份装马软件才好分析。执行之前，退出所有的程序。

launchctl unload -w $HOME/Library/com.apple.Google.plist; killall ssl.plist; rm ~/Library/LaunchAgents/com.apple.Yahoo.plist ~/Library/LaunchAgents/com.apple.Google.plist ~/Library/Safari/openssl ~/Library/Safari/ssl.plist ~/Library/Safari/config.txt ~/Library/Safari/cpu.txt ~/Library/Safari/pools.txt

运行完了之后，直接重新启动。

如果还是有问题，估计是有变种了。如果不想重新抹盘安装全新系统，就得一步一步的在这里排查了，会比较费时费力。当然也可以运行下面的命令把输出传上来先看个大概：

ls -la /Library/LaunchDaemons /Library/LaunchAgents ~/Library/LaunchAgents ~/Library/Safari;

下面的命令会在你的桌面上生成内存进程的一个文本文件myProcess.txt，用任何文本编辑器到开后，把内容贴上来，之后就可以删除了：

echo --$HOME-->~/Desktop/myProcess.txt;ps -AMx >>~/Desktop/myProcess.txt

其实，获得它的装马程序后分析可以更好的删除它。

[经过版主编辑]

~/Library/Safari目录下

• ssl.plist(挖矿程序)
• pools.txt
• cpu.txt
• config.txt

～／Library/Safari下的html.html和mp3.mp3

～／Library/LaunchAgents下的com.apple.Google.plist和com.apple.Yahoo.plist。

删除以上所有文件，重启，原因是中了挖矿木马，建议删除后安装杀毒软件。

终端，ps aux | grep ssl 找到ssl.plist的路径，复制找到的路径，访达里“前往文件夹”粘贴，回车，删除ssl.plist，重启，OK。

尝试删除 ssl.plist ， 之后重启后发现又恢复了， 有什么好的方法吗

很感谢回复。我删除了safari里面的那四个文件，在launchagents里面并没有相似文件。删除safari里面的十几个文件后 重启hiu这四个文件依旧会恢复

～／Library/Safari下的html.html和mp3.mp3

～／Library/LaunchAgents下的com.apple.Google.plist和com.apple.Yahoo.plist。

这两个也要删除，找不到的话用“前往”，输入路径，它可能是隐藏的。

谢谢回复，使用前往，只有嘟的一声，然后并不会调到文件页面，不是知道是文件不存在还是被屏蔽掉了，另外，尝试了直接在 mac 下搜索也没有显示有这些文件，spotlight 也没有搜到。有好的建议吗？谢谢。