Safari 8 su Yosemite Generazione di processi con distorsione e sovraccarico del carico della CPU

Question

Safari 8 su Yosemite Generazione di processi con distorsione e sovraccarico del carico della CPU

#1 da (1 voti)
#2 da (0 voti)

3

My Safari 8 è stato dirottato da Open-Search.com dopo aver aggiornato OS su Yosemite (10.10). L'effetto è stato di due volte, la mia home page è stata dirottata da Open-Search / MacKeeper e la CPU ha iniziato a caricare picchi a intervalli regolari.

Dopo molti scavi ho rimosso le risorse per Open-Search / MacKeeper terminando il dirottamento. Tuttavia, i sottotitoli SubPubAgent e nsurlstoraged vengono visualizzati in Activity Monitor e vengono scaricati la seguente voce di registro nel file di registro dei messaggi.

11/3/14 12:58:35.657 PM nsurlstoraged[233]: DiskCookieStorage changing policy from 2 to 0, cookie file: ///Users/<username>/Library/Cookies/Cookies.binarycookies

11/3/14 12:58:35.658 PM nsurlstoraged[233]: DiskCookieStorage changing policy from 0 to 2, cookie file: ///Users/<username>/Library/Cookies/Cookies.binarycookies

Questa voce si ripete di circa 4000 volte (seriamente) spiking della CPU oltre il 300% e attivazione della ventola. Una volta uscito da Safari, il processo termina e tutto viene eseguito come previsto.

Ho seguito questa risposta pubblicata lo scorso novembre ma è specifica per emacs: http://apple.stackexchange.com/questions/111197/runaway-distnoted-process .

Aggiungendo il file /var/log/do_dnserver_log questo sembra aver MINIMIZZATO il problema ma non l'ha risolto. La CPU è ancora carica e i processi di cui sopra vengono generati in modo intermittente.

Qualche idea sarebbe molto apprezzata.

Ho pensato che potrebbe essere utile postare la voce del registro completo dopo l'avvio di Safari.

  11/3/14 3:28:46.598 PM nsurlstoraged[232]: DiskCookieStorage changing policy from 0 to 2, cookie file: file:///Users/username/Library/Cookies/Cookies.binarycookies

  11/3/14 3:28:46.613 PM storeaccountd[285]: AccountServiceDelegate: Accepting new connection <NSXPCConnection: 0x7fb9bd818dd0> connection from pid 538 with interface <AccountServiceInterface: 0x7fb9bd81fbe0> (PID 538)

  11/3/14 3:28:46.728 PM com.apple.xpc.launchd[1]: (com.apple.imfoundation.IMRemoteURLConnectionAgent) The _DirtyJetsamMemoryLimit key is not available on this platform.

  11/3/14 3:28:46.765 PM com.apple.xpc.launchd[1]: (com.apple.imfoundation.IMRemoteURLConnectionAgent) The _DirtyJetsamMemoryLimit key is not available on this platform.

  11/3/14 3:28:46.927 PM locationd[55]: Couldn't find a requirement string for masquerading client /System/Library/PrivateFrameworks/Parsec.framework

  11/3/14 3:28:46.928 PM locationd[55]: could not get apple languages array, assuming english

  11/3/14 3:28:46.930 PM com.apple.xpc.launchd[1]: (com.apple.imfoundation.IMRemoteURLConnectionAgent) The _DirtyJetsamMemoryLimit key is not available on this platform.

  11/3/14 3:21:19.295 PM com.apple.xpc.launchd[1]: (com.apple.PubSub.Agent[503]) Endpoint has been activated through legacy launch(3) APIs. Please switch to XPC or bootstrap_check_in(): com.apple.pubsub.ipc

  11/3/14 3:21:19.295 PM com.apple.xpc.launchd[1]: (com.apple.PubSub.Agent[503]) Endpoint has been activated through legacy launch(3) APIs. Please switch to XPC or bootstrap_check_in(): com.apple.pubsub.notification

  11/3/14 3:21:56.010 PM CoreServicesUIAgent[240]: unexpected message <OS_xpc_error: <error: 0x7fff7bd13c60> { count = 1, contents = "XPCErrorDescription" => <string: 0x7fff7bd13f70> { length = 18, contents = "Connection invalid" }}>

  11/3/14 3:22:29.019 PM nsurlstoraged[232]: DiskCookieStorage changing policy from 0 to 2, cookie file: file:///Users/username/Library/Cookies/Cookies.binarycookies

  11/3/14 3:22:29.020 PM nsurlstoraged[232]: DiskCookieStorage changing policy from 2 to 0, cookie file: file:///Users/username/Library/Cookies/Cookies.binarycookies

L'ultima voce si ripete 4000 volte

spero che ti aiuti.

eseguito ps auxw > pbefore.txt poi di nuovo allo spike ps auxw > pspike.txt poi eseguito diff pbefore.txt pspike.txt le seguenti erano la differenza:

 > root   31   0.0  0.0  2518116   7808   ??  SNs   2:01PM   0:00.16 /usr/libexec/warmd
 > username   721   0.0  0.4  3797960  60316   ??  Ss    5:06PM   0:02.11 /System/Library/Frameworks/WebKit.framework/Versions/A/XPCServices/com.apple.WebKit.WebContent.xpc/Contents/MacOS/com.apple.WebKit.WebContent
 > username  720   0.0  0.2  3613208  26316   ??  Ss    5:06PM   0:00.10 /System/Library/Frameworks/WebKit.framework/Versions/A/XPCServices/com.apple.WebKit.WebContent.xpc/Contents/MacOS/com.apple.WebKit.WebContent
 > username   717   0.0  0.1  3590548  15744   ??  Ss    5:06PM   0:00.20 /System/Library/Frameworks/WebKit.framework/Versions/A/XPCServices/com.apple.WebKit.Networking.xpc/Contents/MacOS/com.apple.WebKit.Networking
 > username   710   0.0  0.0  2514028   6748   ??  S     5:05PM   0:00.09 /usr/libexec/webinspectord
 > username   709   0.0  0.0  2521108   7636   ??  S     5:05PM   0:00.05 /System/Library/PrivateFrameworks/AOSKit.framework/Versions/A/XPCServices/com.apple.iCloudHelper.xpc/Contents/MacOS/com.apple.iCloudHelper
 > username   708   0.0  0.1  2537796  15316   ??  S     5:05PM   0:00.22 /System/Library/PrivateFrameworks/SyncedDefaults.framework/Support/syncdefaultsd

macos safari activity-monitor

posta rwhite35 03.11.2014 - 20:51

fonte

2 risposte

0

Utilizza questa app dallo sviluppatore di fiducia Thomas Reed link segui le istruzioni e la sua semplice e facile da usare e farà tutto il lavoro per te senza sforzo

risposta data 03.03.2015 - 18:06

fonte

Leggi altre domande sui tag macos safari activity-monitor

Messaggi con problemi di accesso recenti su Yosemite? Posizioni delle cartelle per l'app macOS

score 1 · Accepted Answer

È stato in grado di pulire il malware dopo aver seguito un paio di post ecc. ecc. Prima di iniziare, scarica Trova qualsiasi file dall'app store. Questa è un'utilità gratuita che consente di cercare i file di sistema (tra gli altri) attraverso un'interfaccia GUI. Inoltre ti permette di cancellare facilmente anche i file.

Nota: il tuo malware potrebbe avere nomi di file diversi, tuttavia, le posizioni delle risorse dovrebbero essere le stesse.

Quindi prova quanto segue (credito a Linc Davis profilo linc davis ):

Passaggio 1: Dalla barra dei menu di Safari, selezionare Safari ▹ Preferenze ... ▹ Estensioni Disinstalla le estensioni che non conosci di cui hai bisogno, incluse quelle che contengono la parola "Spigot", "Trovi" o "Conduit" nella descrizione. In caso di dubbi, disinstalla tutte le estensioni. Fai l'equivalente per i browser Firefox e Chrome, se ne usi uno di questi.

Ripristina la home page e il motore di ricerca predefinito in tutti i browser, se è stato modificato.

Passaggio 2 (o utilizza la barra di ricerca Trova qualsiasi file): Fai triplo clic in qualsiasi punto della riga sottostante in questa pagina per selezionarlo: /Library/LaunchAgents/com.vsearch.agent.plist

Fare clic con il pulsante destro del mouse o fare clic tenendo premuto il tasto Controllo sulla linea e selezionare Servizi ▹ Rivela in Finder (o solo Reveal)

dal menu contestuale. * Una cartella dovrebbe aprirsi con un oggetto chiamato "com.vsearch.agent.plist" selezionato.

Trascina l'elemento selezionato nel Cestino. Potrebbe essere richiesta la password di accesso amministratore. Ripeti con ognuna di queste righe:

/Library/LaunchDaemons/com.vsearch.daemon.plist /Library/LaunchDaemons/com.vsearch.helper.plist

Passaggio 3: Riavvia il computer e svuota il cestino. Quindi elimina i seguenti elementi nello stesso modo:

/ Library / Application Support / VSearch /System/Library/Frameworks/VSearch.framework ~ / Libreria / Plug-in Internet / ConduitNPAPIPlugin.plugin

Alcuni di questi articoli potrebbero essere assenti, nel qual caso riceverai un messaggio che indica che il file non può essere trovato. Salta quell'elemento e passa a quello successivo.

Ho dovuto fare quanto segue oltre a Linc D. sopra. La tua situazione potrebbe avere un nome diverso, ma il processo e la posizione in cui si trovano i file malware saranno probabilmente uguali.

Passaggio 1: sudo rm -f ~ / Library / Cookies / Cookies.binarycookies inserisci la password

Passaggio 2: Seleziona Cancella cronologia e dati del sito web dal menu Safari; fare clic sul pulsante Cancella cronologia nella finestra di dialogo. Questo reimposta Safari

Passaggio 3: Quindi forzare l'uscita da Safari dal menu di scelta rapida facendo clic sull'icona Cnt + nel dock.

Passaggio 4: Infine, spegnere completamente (Arresta il sistema non riavvia) la macchina e quindi riavviare.