我認為我的 MacBook Pro 感染了病毒,因為在我將其恢復出廠設定後,所有問題都消失了。我想知道如何在將來不採取這種極端的情況下刪除病毒。
有關我遇到的問題的更多資訊:
- 極度滯後:電腦基本上無法使用
- 訪客用戶模式下無/最小延遲
- 啟動時間慢(10分鐘或更長)
- 基本上無法使用
答案1
不幸的是,沒有通用的方法來刪除具有正常系統的普通人可以使用的惡意軟體。就我個人而言,我認為由於您沒有任何更具體的線索表明存在惡意程式碼,因此您的系統正遭受基於年齡的膨脹或配置錯誤。使用幾年後,系統會變得有點不正常。
首先,您必須了解惡意軟體菌株的感染方式和功能各不相同。您所擁有的很可能是木馬(如果您有惡意軟體的話)。特洛伊木馬是完全成熟的程序,一旦運行,就可以完全尋址和使用它們執行的作業系統的元件。這意味著它們幾乎可以對系統做任何事情,如果它們被編寫為隱藏、自動更新、自我修復以及安裝其他元件,例如RAS/根套件。一些稀有的少數甚至可以隱藏在韌體中。這種特殊的危險在使用完全相同的硬體生產數百萬個系統的大型製造商中最為常見(例如:蘋果)。
因此,清理特洛伊木馬的嚴重程度從簡單地停止和刪除單個可執行檔到購買新系統,然後用火和雪橇摧毀舊系統。
根據您的情況,從ps -ef命令開始,然後檢查您正在執行的進程。尋找看起來可疑的名稱,包括隨機字串、低俗的名稱,以及一般您不認識且在谷歌上找不到的任何名稱。考慮您從第三方來源安裝的任何程式。查看惡意軟體掃描程式是否偵測到任何內容。尋找在主資料夾中的奇怪目錄外執行的進程。如果您還記得一切都出問題的時間,請尋找在這些日期修改的文件。如果有特定的程式特別出問題,請檢查它們是否有修改跡像或載入異常庫。
最終,它的偵探工作試圖找到線索,以便您可以識別惡意軟體的類型,並尋求有關如何處理該特定菌株的指導。
不幸的是,這些並不是我們在不了解具體細節的情況下可以輕鬆教給您的東西。最後,重建通常是處理特洛伊木馬或蠕蟲程式碼最安全的方法。沒有什麼好方法可以告訴您它們對您的系統造成的影響程度,除非您可以識別特定的壓力,並從 AV 公司獲得有關如何解決它們的指示。