Safari 8 en el proceso de generación de Yosemite y la carga de la CPU

Question

Safari 8 en el proceso de generación de Yosemite y la carga de la CPU

#1 de rwhite35 (1 votos)
#2 de PJ Mele (0 votos)

3

Mi Safari 8 fue secuestrado por Open-Search.com después de actualizar el sistema operativo a Yosemite (10.10). El efecto fue doble, mi página de inicio fue secuestrada por Open-Search / MacKeeper y la CPU comenzó a cargar picos a intervalos regulares.

Después de mucho excavar, he eliminado los recursos para Open-Search / MacKeeper que finalizan el secuestro. Sin embargo, los datos de SubPubAgent y nsurlstoraged se muestran en el Monitor de actividad y descargan la siguiente entrada de registro en el archivo de registro de mensajes.

11/3/14 12:58:35.657 PM nsurlstoraged[233]: DiskCookieStorage changing policy from 2 to 0, cookie file: ///Users/<username>/Library/Cookies/Cookies.binarycookies

11/3/14 12:58:35.658 PM nsurlstoraged[233]: DiskCookieStorage changing policy from 0 to 2, cookie file: ///Users/<username>/Library/Cookies/Cookies.binarycookies

Esta entrada se repite unas 4000 veces, lo que hace que la CPU supere el 300% y active el ventilador. Una vez que salga de Safari, el proceso finaliza y todo funciona como se esperaba.

Seguí esta respuesta publicada en noviembre pasado, pero es específica de emacs: http://apple.stackexchange.com/questions/111197/runaway-distnoted-process .

Al agregar el archivo /var/log/do_dnserver_log , esto parece haber minimizado el problema pero no lo ha solucionado. La CPU todavía está cargando y los procesos anteriores se generan intermitentemente.

Cualquier pensamiento sería muy apreciado.

Pensé que podría ser útil publicar la entrada de registro completa después de iniciar Safari.

  11/3/14 3:28:46.598 PM nsurlstoraged[232]: DiskCookieStorage changing policy from 0 to 2, cookie file: file:///Users/username/Library/Cookies/Cookies.binarycookies

  11/3/14 3:28:46.613 PM storeaccountd[285]: AccountServiceDelegate: Accepting new connection <NSXPCConnection: 0x7fb9bd818dd0> connection from pid 538 with interface <AccountServiceInterface: 0x7fb9bd81fbe0> (PID 538)

  11/3/14 3:28:46.728 PM com.apple.xpc.launchd[1]: (com.apple.imfoundation.IMRemoteURLConnectionAgent) The _DirtyJetsamMemoryLimit key is not available on this platform.

  11/3/14 3:28:46.765 PM com.apple.xpc.launchd[1]: (com.apple.imfoundation.IMRemoteURLConnectionAgent) The _DirtyJetsamMemoryLimit key is not available on this platform.

  11/3/14 3:28:46.927 PM locationd[55]: Couldn't find a requirement string for masquerading client /System/Library/PrivateFrameworks/Parsec.framework

  11/3/14 3:28:46.928 PM locationd[55]: could not get apple languages array, assuming english

  11/3/14 3:28:46.930 PM com.apple.xpc.launchd[1]: (com.apple.imfoundation.IMRemoteURLConnectionAgent) The _DirtyJetsamMemoryLimit key is not available on this platform.

  11/3/14 3:21:19.295 PM com.apple.xpc.launchd[1]: (com.apple.PubSub.Agent[503]) Endpoint has been activated through legacy launch(3) APIs. Please switch to XPC or bootstrap_check_in(): com.apple.pubsub.ipc

  11/3/14 3:21:19.295 PM com.apple.xpc.launchd[1]: (com.apple.PubSub.Agent[503]) Endpoint has been activated through legacy launch(3) APIs. Please switch to XPC or bootstrap_check_in(): com.apple.pubsub.notification

  11/3/14 3:21:56.010 PM CoreServicesUIAgent[240]: unexpected message <OS_xpc_error: <error: 0x7fff7bd13c60> { count = 1, contents = "XPCErrorDescription" => <string: 0x7fff7bd13f70> { length = 18, contents = "Connection invalid" }}>

  11/3/14 3:22:29.019 PM nsurlstoraged[232]: DiskCookieStorage changing policy from 0 to 2, cookie file: file:///Users/username/Library/Cookies/Cookies.binarycookies

  11/3/14 3:22:29.020 PM nsurlstoraged[232]: DiskCookieStorage changing policy from 2 to 0, cookie file: file:///Users/username/Library/Cookies/Cookies.binarycookies

La última entrada se repite 4000 veces

espero que ayude.

corrió ps auxw > pbefore.txt y luego otra vez en el pico ps auxw > pspike.txt y luego corrimos diff pbefore.txt pspike.txt , lo siguiente fue la diferencia:

 > root   31   0.0  0.0  2518116   7808   ??  SNs   2:01PM   0:00.16 /usr/libexec/warmd
 > username   721   0.0  0.4  3797960  60316   ??  Ss    5:06PM   0:02.11 /System/Library/Frameworks/WebKit.framework/Versions/A/XPCServices/com.apple.WebKit.WebContent.xpc/Contents/MacOS/com.apple.WebKit.WebContent
 > username  720   0.0  0.2  3613208  26316   ??  Ss    5:06PM   0:00.10 /System/Library/Frameworks/WebKit.framework/Versions/A/XPCServices/com.apple.WebKit.WebContent.xpc/Contents/MacOS/com.apple.WebKit.WebContent
 > username   717   0.0  0.1  3590548  15744   ??  Ss    5:06PM   0:00.20 /System/Library/Frameworks/WebKit.framework/Versions/A/XPCServices/com.apple.WebKit.Networking.xpc/Contents/MacOS/com.apple.WebKit.Networking
 > username   710   0.0  0.0  2514028   6748   ??  S     5:05PM   0:00.09 /usr/libexec/webinspectord
 > username   709   0.0  0.0  2521108   7636   ??  S     5:05PM   0:00.05 /System/Library/PrivateFrameworks/AOSKit.framework/Versions/A/XPCServices/com.apple.iCloudHelper.xpc/Contents/MacOS/com.apple.iCloudHelper
 > username   708   0.0  0.1  2537796  15316   ??  S     5:05PM   0:00.22 /System/Library/PrivateFrameworks/SyncedDefaults.framework/Support/syncdefaultsd

macos safari activity-monitor

pregunta rwhite35 03.11.2014 - 20:51

2 respuestas

0

Utilice esta aplicación del desarrollador de confianza Thomas Reed enlace siga las instrucciones y es simple y fácil de usar, y hará todo el trabajo por usted sin esfuerzo

respondido por el PJ Mele 03.03.2015 - 18:06

Lea otras preguntas en las etiquetas macos safari activity-monitor

Ruta del archivo de Spotlight en Yosemite ¿Mensajes que tienen problemas para iniciar sesión recientemente en Yosemite?

score 1 · Accepted Answer

Pude limpiar el malware después de seguir un par de publicaciones, etc. Antes de comenzar, descargue Buscar cualquier archivo de la tienda de aplicaciones. Esta es una utilidad gratuita que le permite buscar los archivos del sistema (entre otros) a través de una interfaz GUI. También te permite eliminar fácilmente los archivos.

Nota: su malware puede tener diferentes nombres de archivo, sin embargo, las ubicaciones de los recursos deben ser las mismas.

Luego intente lo siguiente (crédito para Linc Davis perfil de linc davis ):

Paso 1: Desde la barra de menú de Safari, seleccione Safari ▹ Preferencias ... ▹ Extensiones Desinstale las extensiones que no sepa que necesita, incluidas las que tienen la palabra "Spigot", "Trovi" o "Conduit" en la descripción. En caso de duda, desinstale todas las extensiones. Haga el equivalente para los navegadores Firefox y Chrome, si utiliza alguno de ellos.

Restablece la página de inicio y el motor de búsqueda predeterminado en todos los navegadores, si se modificó.

Paso 2 (o use la barra de búsqueda Buscar cualquier archivo): Haga triple clic en cualquier lugar de la línea de abajo en esta página para seleccionarla: /Library/LaunchAgents/com.vsearch.agent.plist

Haga clic con el botón derecho o presione Control y haga clic en la línea y seleccione Servicios ▹ Revelar en Finder (o simplemente Revelar)

en el menú contextual. * Se abrirá una carpeta con un elemento llamado "com.vsearch.agent.plist" seleccionado.

Arrastra el elemento seleccionado a la Papelera. Es posible que se le solicite su contraseña de inicio de sesión de administrador. Repita con cada una de estas líneas:

/Library/LaunchDaemons/com.vsearch.daemon.plist /Library/LaunchDaemons/com.vsearch.helper.plist

Paso 3: Reinicie la computadora y vacíe la Papelera. Luego elimine los siguientes elementos de la misma manera:

/ Library / Application Support / VSearch /System/Library/Frameworks/VSearch.framework ~ / Library / Internet Plug-Ins / ConduitNPAPIPlugin.plugin

Algunos de estos elementos pueden estar ausentes, en cuyo caso recibirá un mensaje que indica que no se puede encontrar el archivo. Omita ese elemento y continúe con el siguiente.

Tenía que hacer lo siguiente además de Linc D. arriba. Su situación puede tener un nombre diferente, pero el proceso y el lugar donde se encuentran los archivos de malware probablemente serán los mismos.

Paso 1:
sudo rm -f ~ / Library / Cookies / Cookies.binarycookies ingrese la contraseña

Paso 2: Seleccione Borrar historial y datos del sitio web desde el menú de Safari; Haga clic en el botón Borrar historial en el cuadro de diálogo. Esto restablece Safari

Paso 3: Luego, haga que salga de Safari desde el menú contextual haciendo clic en el icono Cnt + en el dock.

Paso 4: Finalmente, apague completamente (Apague y no reinicie) la máquina y luego reinicie.