Giết quá trình Discoveryd bị ảnh hưởng bởi phần mềm độc hại [đã đóng]

Có một cuộc tấn công phần mềm độc hại trên hệ thống của tôi. Nó đã ảnh hưởng đến quá trình Discoveryd.

Tôi làm một grep để tìm id tiến trình cho các quá trình Discoveryd liên quan. Tôi nhận được những điều sau đây -

_mdnsresponder   6115   0.0  0.1  2504332   4448   ??  Ss   11:05AM   0:30.27 /usr/libexec/discoveryd --udsocket standard --loglevel Basic --logclass Everything --logto asl
root              145   0.0  0.0  2469280     32   ??  Ss   Mon08PM   0:00.02 /usr/libexec/discoveryd_helper --loglevel Detailed --logclass Everything --logto asl
UserName            9627   0.0  0.0  2433796    652 s001  S+    5:40PM   0:00.00 grep discoveryd

Tôi thử làm pkill -f 6115, pkill -f 145. Không có gì xảy ra với nó.

Hãy cho tôi biết, làm thế nào để giải quyết nó.

Không có bằng chứng về bất kỳ phần mềm độc hại nào từ đầu ra của discoverydtrình nền thường chạy của bạn .

pkill -f 6115Lệnh của bạn không thành công vì may mắn là bạn không có một quy trình mà tên lệnh đầy đủ sẽ là 6115. Đây là dấu hiệu của việc đọc pkilltài liệu quá nhanh và hoàn toàn không phải là một cuộc tấn công.

Nếu bạn thực sự muốn giết discoverydở đây là cách chính xác để làm điều đó:

_pid_to_kill=`ps ax | egrep '[ /]discoveryd' | awk '{print $1}'`
if [ "${_pid_to_kill}" ] ; then
    /usr/bin/sudo kill ${_pid_to_kill}
fi

_pid_to_killsẽ nhận được id quá trình của Discoveryd nếu nó thực sự đang chạy. Dòng 2 sẽ kiểm tra xem biến này có được đặt với thứ gì không và dòng 3 sẽ thực hiện công việc bẩn.

Đây là một liên kết đến trang web Chương trình phần mềm Apple Beta. Đăng ký chương trình và làm theo hướng dẫn của trang web để nâng cấp máy tính của bạn lên OS X 10.10.4, bản beta mới nhất (bản dựng 14E26a) đã loại bỏ Discoveryd để ủng hộ việc mang lại mDNSResponder.

Nếu bạn không muốn mạo hiểm chạy phần mềm beta không ổn định, bạn có thể thử ghép phiên bản 10.9 của mDNSresponder thành 10.10 thay thế Discoveryd. Không có gì thất bại để làm việc sau bản vá này.