Uccisione del processo di discoveryyd affetto da malware [chiuso]

Naviga le tue risposte
-1

C'è stato un attacco di malware sul mio sistema. Ha influito sul processo di scoperta.

Faccio un grep per trovare l'id di processo per i processi di discoveryyd correlati. Ottengo il seguente - 

_mdnsresponder   6115   0.0  0.1  2504332   4448   ??  Ss   11:05AM   0:30.27 /usr/libexec/discoveryd --udsocket standard --loglevel Basic --logclass Everything --logto asl
root              145   0.0  0.0  2469280     32   ??  Ss   Mon08PM   0:00.02 /usr/libexec/discoveryd_helper --loglevel Detailed --logclass Everything --logto asl
UserName            9627   0.0  0.0  2433796    652 s001  S+    5:40PM   0:00.00 grep discoveryd

Provo a fare pkill -f 6115, pkill -f 145. Non succede nulla.

Fammi sapere come risolverlo.

    
posta neo 04.06.2015 - 02:45
fonte

3 risposte

3

Non ci sono prove di malware dall'output del tuo discoveryd che normalmente esegue daemon.

Il tuo comando pkill -f 6115 non è riuscito perché fortunatamente non hai un processo con il nome completo del comando 6115. Questo è il segno della lettura troppo veloce della documentazione pkill e non del tutto un attacco.

Se vuoi davvero uccidere discoveryd qui è il modo corretto per farlo: 

_pid_to_kill='ps ax | egrep '[ /]discoveryd' | awk '{print $1}''
if [ "${_pid_to_kill}" ] ; then
    /usr/bin/sudo kill ${_pid_to_kill}
fi

_pid_to_kill otterrà l'id di processo di discoveryd se in realtà è in esecuzione. La linea 2 testerà se questa variabile è impostata con qualcosa, e la linea 3 farà il lavoro sporco.

    
risposta data 29.06.2015 - 16:30
fonte
1

Ecco un collegamento al sito del programma software Apple Beta. Iscriviti al programma e segui le istruzioni del sito per aggiornare il tuo computer a OS X 10.10.4, la cui ultima versione beta (build 14E26a) si è sbarazzata di discoveryd in favore del ripristino di mDNSResponder.

    
risposta data 04.06.2015 - 07:30
fonte
0

Se non vuoi rischiare di eseguire software beta instabile, puoi provare a trapiantare una versione 10.9 di mDNSresponder a 10.10 sostituendo discoveryd. Non è successo niente dopo questa patch.

    
risposta data 04.06.2015 - 13:07
fonte

Leggi altre domande sui tag

Come posso portare video a 120 fps su iPhone 5s senza slow-mo? Perché il mio MacBook Pro è così lento?