标签：文件 apple ssl4 TV mac com plist 挖矿

现象：

1. 电脑发热严重，风扇呼呼的转：出于习惯，随手敲了下top命令发现进程ssl4.plist进程cpu占用达到94%+。
2. 进程不断重启：手动杀死该进程之后，1分钟内重启。
3. 杀毒软件打不开，打开后出现闪退。

原因：

     查了一下，发现是一款挖矿病毒，通过osascript脚本不断重启。

解决路径：

首先我们要明白.plist结尾的文件，是mac执行定时任务的一种文件，通过这种文件定义定时任务，然后通过其他脚本调用该文件执行。因此找到该文件的源头，删除对应的.plist文件才是正解。

第一部分：

// step1：找到存放ssl4.plist的文件目录
ps aux | grep ssl  

// step2: 进入对应的文件目录，此处是我自己的目录，大家进入到step1中查找出的目录中即可
cd  /Users/sunny/library/Caches/com.apple.TV


//step3: 删除ssl4.plist
rm -r ssl4.plist

第二部分：

经历上面3步，我们还只是删除了ssl4.plist。接下来，在终端中输入 top 命令，如果观察1分钟，没有再出现ssl4.plist，那恭喜你，问题已经解决了！如果观察一会，发现还有，且电脑电风扇还在呼呼地转，别担心，接下来，我们来斩草除根。

// 进入存放用户定时运行文件的目录
cd ~/Library/LaunchAgents 
// 查看目录下内容
ls
// 删除可疑文件，由于我这里一开始查出来ssl4.plist文件在com.apple.TV下，我就删除了com.apple.TV.plist 以及  com.apple.F3M.plist
rm rf com.apple.TV.plist
rm -r  com.apple.F3M.plist

至此，问题解决，电脑风扇马上不转了，也不发热了，世界清净了。

标签：文件,apple,ssl4,TV,mac,com,plist,挖矿
来源： https://blog.csdn.net/sz891016/article/details/117925489

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。