Я только что снял с eBay секундную стрелку ноутбука и заметил, что он делает очень странные вещи с прокси / маршрутизацией. Я сузил его до исполняемого файла под названием bsecured . Если не считать переустановки всего (у меня нет дисков Leopard), как я могу отключить / удалить это?
1 ответ
4
Прежде всего вы должны узнать, что изначально запустил bsecured . Откройте Activity Monitor и найдите bsecured в списке. Нажмите «проверить» и посмотрите на родительский процесс. Если это launchd(1) , он был запущен при загрузке. Если он launchd(coupleOfHundred) , он был запущен, когда вы вошли в систему.
Чтобы прекратить его возвращение, загрузите Lingon и просмотрите различные категории заданий (если оно началось при загрузке, вероятно, именно там стоит запустить Users Daemons), пока не найдете задание, которое ссылается на него, и выгрузите его. Затем перейдите в меню «Вид» и в разделе «Папка в Finder» выберите категорию, в которой находилось задание, найдите соответствующий .plist и удалите его.
Затем выполните sudo killall bsecured в Терминале, чтобы убить его. Наконец, убедитесь, что он не воссоздал launchd работу.
Это будет работать, если он использует launchd для запуска. Если он использует что-то другое (например, взломанный исполняемый файл), все ставки отключены.
Если вас беспокоит безопасность вашей операционной системы, я настоятельно рекомендую отформатировать жесткий диск и переустановить его с нуля (на самом деле, я бы сделал это как нечто само собой разумеющееся при покупке подержанного компьютера). Вы нашли bsecured , но кто знает, какие другие гадости скрываются в местах, которые вы не смотрели? Набор дисков с леопардовым дискомфортом не должен вас обременять, и даже Snow Leopard от Apple стоит всего 26 фунтов стерлингов (вы можете сделать вайп и установить даже с обновлением SL).