Proceso de descubrimiento y eliminación de virus afectado por malware [cerrado]

Navega tus respuestas
-1

Hubo un ataque de malware en mi sistema. Ha afectado el proceso de descubrimiento.

Hago un grep para encontrar la identificación del proceso para los procesos de descubrimiento relacionados. Me sale lo siguiente - 

_mdnsresponder   6115   0.0  0.1  2504332   4448   ??  Ss   11:05AM   0:30.27 /usr/libexec/discoveryd --udsocket standard --loglevel Basic --logclass Everything --logto asl
root              145   0.0  0.0  2469280     32   ??  Ss   Mon08PM   0:00.02 /usr/libexec/discoveryd_helper --loglevel Detailed --logclass Everything --logto asl
UserName            9627   0.0  0.0  2433796    652 s001  S+    5:40PM   0:00.00 grep discoveryd

Intento hacer pkill -f 6115, pkill -f 145. No le pasa nada.

Déjame saber, cómo resolverlo.

    
pregunta neo 04.06.2015 - 02:45

3 respuestas

3

No hay evidencia de ningún malware en la salida de tu daemon discoveryd que normalmente ejecuta.

Su comando pkill -f 6115 falló porque afortunadamente no tiene un proceso cuyo nombre completo de comando sea 6115. Este es el signo de leer demasiado rápido la documentación pkill y no de un ataque.

Si realmente quieres matar a discoveryd , esta es la forma correcta de hacerlo: 

_pid_to_kill='ps ax | egrep '[ /]discoveryd' | awk '{print $1}''
if [ "${_pid_to_kill}" ] ; then
    /usr/bin/sudo kill ${_pid_to_kill}
fi

_pid_to_kill obtendrá el ID de proceso de discoveryd si se está ejecutando. La línea 2 comprobará si esta variable está configurada con algo, y la línea 3 hará el trabajo sucio.

    
respondido por el daniel Azuelos 29.06.2015 - 16:30
1

Aquí hay un enlace al sitio del programa de software Apple Beta. Regístrese en el programa y siga las instrucciones del sitio para actualizar su computadora a OS X 10.10.4, cuya última versión beta (compilación 14E26a) se libró del descubrimiento en favor de devolver el mDNSResponder.

    
respondido por el user24601 04.06.2015 - 07:30
0

Si no quiere arriesgarse a ejecutar un software beta inestable, puede intentar trasplantar una versión 10.9 de mDNSresponder a 10.10 reemplazando discoveryd. Nada falló en funcionar después de este parche.

    
respondido por el Maxthon Chan 04.06.2015 - 13:07

Lea otras preguntas en las etiquetas

Descargar la fuente Mac OSX Yosemite 10.10.3 y posterior iTunes ordena las pistas en orden ascendente