V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xx0219
V2EX  ›  macOS

Mac 中了恶意软件. 怎么看是哪个程序/脚本 调用某个进程的...

  •  
  •   xx0219 · 2016-08-13 10:17:12 +08:00 · 3697 次点击
    这是一个创建于 3022 天前的主题,其中的信息可能已经有所发展或是发生改变。

    下载了个 盗版软件...就中招了 (几十块我就买了 几百的还没这个觉悟.....) 安装过程还要求给 root 权限(就是要输入密码的那种 辅助功能了的那个 )... 我居然也给了..... 然后就立刻断网... 果然 程序文件夹下多了个 不知名的程序.立马删掉....

    但是.... 事情还没完... 因为装了 防火墙 (little snitch)

    然后防火墙就弹框跳出 curl 进行要访问一个网址! 还有个 pid (但是这个 pid 对应的就是 curl 的进程... 应该也没什么用吧 ? )...
    这个网址一看就是恶意软件的网址. (我估计是断网及时,这个恶意软件 没来得及下完整 所以要后台重新下??)

    我想知道怎么 知道是哪个程序 /进程 /脚本? 调用了 curl 进行这个下载的..... 然后再找到那个脚本 进行删除 ? 处理....

    22 条回复    2016-08-14 17:47:53 +08:00
    tempmm
        1
    tempmm  
       2016-08-13 10:41:13 +08:00 via iPhone
    装个杀毒软件
    20015jjw
        2
    20015jjw  
       2016-08-13 10:43:33 +08:00 via Android
    数据捞出来之后时光机恢复吧 盗版无人权
    nikoukou
        3
    nikoukou  
       2016-08-13 10:47:13 +08:00   ❤️ 1
    etc host 先把网址 127.0.0.1 啊
    killsting
        4
    killsting  
       2016-08-13 10:52:21 +08:00 via iPhone
    求告知下載了一個什麼盜版軟件,然後在哪下的那麽缺德還自帶病毒。
    congeec
        5
    congeec  
       2016-08-13 11:09:54 +08:00   ❤️ 1
    都有 pid 了,找 parent pid 呀
    paradoxs
        6
    paradoxs  
       2016-08-13 11:14:54 +08:00
    卡巴斯基 for mac
    helloSwift
        7
    helloSwift  
       2016-08-13 11:33:52 +08:00
    把数据复制出来,重装
    murmur
        8
    murmur  
       2016-08-13 13:10:25 +08:00
    求 下载地址 mac 还下毒也是罕见
    Tiande
        9
    Tiande  
       2016-08-13 13:11:25 +08:00
    在哪下到的什么软件?求告知。
    xx0219
        10
    xx0219  
    OP
       2016-08-13 13:17:39 +08:00
    @killsting
    @murmur
    @Tiande
    这里下的 ... 下的 webstrom
    http://crackswin.com/webstorm-crack-keygen/

    选的 是 download click only.....
    (... 或许应该选左边那个 setup with crak 的....)
    xx0219
        11
    xx0219  
    OP
       2016-08-13 13:19:44 +08:00
    @xx0219 应该不算病毒 算恶意软件吧...... 反正肯定不是单纯的破解插件..
    franklinyu
        12
    franklinyu  
       2016-08-13 14:17:16 +08:00
    学生党表示 WebStorm 一年免费…… 话说算号器一般用不上 root 权限吧
    franklinyu
        13
    franklinyu  
       2016-08-13 14:23:20 +08:00
    @xx0219 {{10L}}:拼错了,左边是 Download Crack + Setup ,右边是 Download Crack Only (不是 click )。看你下 WebStorm ,应该是做前端的吧?这两个按钮是同一个 <img> 啊……
    franklinyu
        14
    franklinyu  
       2016-08-13 14:25:05 +08:00
    这个下下来之后是个 DMG (镜像文件),加载好以后看起来是个安装包,但是实际上却是一个 Mac App ,太可疑了…… 安装包应该是 .pkg 文件才对。 Mac App 又有 root 权限,真是为所欲为了。
    ynyounuo
        15
    ynyounuo  
       2016-08-13 14:28:08 +08:00
    @xx0219
    你想多了,那是一张图
    murmur
        17
    murmur  
       2016-08-13 14:49:24 +08:00
    @ynyounuo 国内惯用的伎俩。。。专门下恶意软件包
    xx0219
        18
    xx0219  
    OP
       2016-08-13 15:48:37 +08:00
    @ynyounuo 果然是图片.... 以前根本没想到会是图片 受教了.....
    dotpig
        19
    dotpig  
       2016-08-13 16:17:10 +08:00
    一般我看到破解软件网站做得像大企业网站一样正规、漂亮、大气的就直接飘过了。幸好你装了 LS 。一个算号软件问你要系统权限你也给也是比较厉害的。
    ragnaroks
        20
    ragnaroks  
       2016-08-13 18:52:09 +08:00
    这个站随便下了几个东西,都有问题,建议直接 block
    ragnaroks
        21
    ragnaroks  
       2016-08-13 18:53:01 +08:00
    Alicewish
        22
    Alicewish  
       2016-08-14 17:47:53 +08:00 via iPhone
    图片绝对不能点,找带超链接的文字,跳转到不收费就没速度的网盘才会有点戏。
    话说为什么不先找找度盘。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2366 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 221ms · UTC 00:02 · PVG 08:02 · LAX 16:02 · JFK 19:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.