ম্যালওয়্যার দ্বারা প্রভাবিত আবিষ্কার প্রক্রিয়া হত্যা [বন্ধ]

আমার সিস্টেমে একটি ম্যালওয়্যার আক্রমণ ছিল। এটি আবিষ্কার প্রক্রিয়া প্রভাবিত করেছে।

আমি সম্পর্কিত আবিষ্কার প্রক্রিয়ার জন্য প্রক্রিয়া আইডি খুঁজে পেতে একটি grep না। আমি নিম্নলিখিত পেতে -

_mdnsresponder   6115   0.0  0.1  2504332   4448   ??  Ss   11:05AM   0:30.27 /usr/libexec/discoveryd --udsocket standard --loglevel Basic --logclass Everything --logto asl
root              145   0.0  0.0  2469280     32   ??  Ss   Mon08PM   0:00.02 /usr/libexec/discoveryd_helper --loglevel Detailed --logclass Everything --logto asl
UserName            9627   0.0  0.0  2433796    652 s001  S+    5:40PM   0:00.00 grep discoveryd

আমি Pkill করছেন - 6115, PKIL -F 145। কিছুই ঘটবে না।

আমাকে জানাতে, কিভাবে এটি সমাধান করতে।

আপনার আউটপুট থেকে কোনো ম্যালওয়্যার কোন প্রমাণ নেই discoveryd সাধারণত ডিমন চলমান।

তোমার pkill -f 6115 কমান্ড ব্যর্থ হয়েছে কারণ ভাগ্যক্রমে আপনার কোনও প্রক্রিয়া নেই যা পূর্ণ কমান্ডের নাম 6115 হবে। এটি খুব দ্রুত পড়ার চিহ্ন pkill ডকুমেন্টেশন এবং একটি আক্রমণ সব না।

আপনি সত্যিই হত্যা করতে চান discoveryd এখানে এটি করার সঠিক উপায়:

_pid_to_kill=`ps ax | egrep '[ /]discoveryd' | awk '{print $1}'`
if [ "${_pid_to_kill}" ] ; then
    /usr/bin/sudo kill ${_pid_to_kill}
fi

_pid_to_kill এটি আসলে চলমান যদি আবিষ্কারের প্রক্রিয়া আইডি পাবেন। লাইন 2 এই পরিবর্তনশীল কিছু দিয়ে সেট করা হবে কিনা পরীক্ষা করবে, এবং লাইন 3 নোংরা কাজ করবে।

এখানে একটি লিংক অ্যাপল বিটা সফটওয়্যার প্রোগ্রাম সাইট থেকে। প্রোগ্রামটির জন্য সাইন আপ করুন এবং আপনার কম্পিউটারটি OS X 10.10.4 এ আপগ্রেড করার জন্য সাইটগুলির নির্দেশাবলী অনুসরণ করুন, যার সর্বশেষ বিটা (14E26a তৈরি করুন) MDNSResponder ফিরিয়ে আনতে পক্ষে আবিষ্কারের জন্য পরিত্রাণ পেয়েছে।

আপনি যদি অস্থির বিটা সফটওয়্যার চালানোর ঝুঁকি নিতে না চান, তবে আপনি আবিষ্কারের পরিবর্তে 10.0 সংস্করণে mdNSresponder এর 10.9 সংস্করণটি ট্রান্সপ্লান্ট করার চেষ্টা করতে পারেন। কিছুই এই প্যাচ পরে কাজ করতে ব্যর্থ হয়েছে।