Видалення надає програму

0

Я новачок у Mac OS і Apple продукти в цілому, це мій перший досвід з ним. При використанні мого MacBook Pro вперше, я побачив, що у мене є додаток "Confer", яке я не встановив, я спробував видалити його, але він не працює, тому що він працює.

Я спробував вбити його з терміналу з убийством -9 і вбити -15, але він просто отримає новий pid. Я також знайшов файл plist, але не можу його відредагувати, щоб відключити перезапуск. Використання launchctl для вивантаження не має результату.

Мої питання: як це закінчилося в моїй машині? що це таке і як я можу його видалити.

ОНОВЛЕННЯ:

Скупінг навколо я виявив, що пакет насправді com.carbonblack.defense. Після @ francis-from-responsebase інструкції пов'язані файли з цим пакетом: 

pkgutil --verbose --only-files --files com.carbonblack.defense
 Files from 'com.carbonblack.defense' on '/':
    Confer.app/ConferPerf.app/Contents/Frameworks/libpython2.7.dylib
    Confer.app/ConferPerf.app/Contents/Info.plist
    Confer.app/ConferPerf.app/Contents/MacOS/ConferPerf
    Confer.app/ConferPerf.app/Contents/MacOS/perf_info
    Confer.app/ConferPerf.app/Contents/MacOS/python
    Confer.app/ConferPerf.app/Contents/MacOS/rtt_info
    Confer.app/ConferPerf.app/Contents/PkgInfo
    Confer.app/ConferPerf.app/Contents/Resources/ConferPerf.py
    Confer.app/ConferPerf.app/Contents/Resources/__boot__.py
    Confer.app/ConferPerf.app/Contents/Resources/__error__.sh
    Confer.app/ConferPerf.app/Contents/Resources/common.pyc
    Confer.app/ConferPerf.app/Contents/Resources/include/python2.7/pyconfig.h
    Confer.app/ConferPerf.app/Contents/Resources/iotop_runner.pyc
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/MacOS.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/Nav.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_AE.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_Ctl.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_Dlg.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_Evt.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_File.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_Menu.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_Qd.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_Res.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_Win.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_codecs_cn.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_codecs_hk.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_codecs_iso2022.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_codecs_jp.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_codecs_kr.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_codecs_tw.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_collections.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_ctypes.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_functools.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_hashlib.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_heapq.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_io.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_json.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_locale.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_multibytecodec.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_random.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_scproxy.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_socket.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_ssl.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/_struct.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/array.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/binascii.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/bz2.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/cPickle.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/cStringIO.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/datetime.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/fcntl.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/gestalt.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/grp.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/itertools.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/math.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/operator.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/parser.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/pyexpat.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/resource.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/select.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/strop.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/termios.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/time.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/unicodedata.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/lib-dynload/zlib.so
    Confer.app/ConferPerf.app/Contents/Resources/lib/python2.7/site-packages.zip
    Confer.app/ConferPerf.app/Contents/Resources/nettop_runner.pyc
    Confer.app/ConferPerf.app/Contents/Resources/perf_info.py
    Confer.app/ConferPerf.app/Contents/Resources/perf_info.pyc
    Confer.app/ConferPerf.app/Contents/Resources/performance_data.pyc
    Confer.app/ConferPerf.app/Contents/Resources/process_data.pyc
    Confer.app/ConferPerf.app/Contents/Resources/round_trip_time.pyc
    Confer.app/ConferPerf.app/Contents/Resources/rtt_info.py
    Confer.app/ConferPerf.app/Contents/Resources/rtt_info.pyc
    Confer.app/ConferPerf.app/Contents/Resources/setup_perf.pyc
    Confer.app/ConferPerf.app/Contents/Resources/site.pyc
    Confer.app/ConferPerf.app/Contents/Resources/top_runner.pyc
    Confer.app/ConferPerf.app/Contents/_CodeSignature/CodeResources
    Confer.app/Contents/Info.plist
    Confer.app/Contents/MacOS/CbDefense
    Confer.app/Contents/MacOS/UnInstaller
    Confer.app/Contents/MacOS/UpgradeHelper
    Confer.app/Contents/MacOS/repmgr
    Confer.app/Contents/PkgInfo
    Confer.app/Contents/Resources/Base.lproj/MainMenu.nib
    Confer.app/Contents/Resources/CBD_Large_Logo120dpi.png
    Confer.app/Contents/Resources/CBD_Large_Logo144dpi.png
    Confer.app/Contents/Resources/CBD_Large_Logo192dpi.png
    Confer.app/Contents/Resources/CBD_Large_Logo96dpi.png
    Confer.app/Contents/Resources/CBD_Small_Logo120dpi.png
    Confer.app/Contents/Resources/CBD_Small_Logo144dpi.png
    Confer.app/Contents/Resources/CBD_Small_Logo192dpi.png
    Confer.app/Contents/Resources/CBD_Small_Logo96dpi.png
    Confer.app/Contents/Resources/Info.plist
    Confer.app/Contents/Resources/Raleway-Bold.ttf
    Confer.app/Contents/Resources/Raleway-Light.ttf
    Confer.app/Contents/Resources/Raleway-Medium.ttf
    Confer.app/Contents/Resources/Raleway-SemiBold.ttf
    Confer.app/Contents/Resources/about.css
    Confer.app/Contents/Resources/about.html
    Confer.app/Contents/Resources/cbd.icns
    Confer.app/Contents/Resources/cbd_dock_square.icns
    Confer.app/Contents/Resources/cbd_grey.icns
    Confer.app/Contents/Resources/common.css
    Confer.app/Contents/Resources/popup.css
    Confer.app/Contents/Resources/popup.html
    Confer.app/Contents/Resources/toggler.css
    Confer.app/Contents/Resources/ui-dialog.html
    Confer.app/Contents/Resources/ui-dialog_main.css
    Confer.app/Contents/Resources/ui_logic.tis
    Confer.app/Contents/Resources/vlist.tis
    Confer.app/Contents/Resources/vlist_threats.css
    Confer.app/Contents/Resources/wnd_chrome.css
    Confer.app/Contents/_CodeSignature/CodeResources
    Confer.app/cfg_reg.ini
    Confer.app/cloud.pem
    Confer.app/confer.ini
    Confer.app/db_whi
    Confer.app/eula.txt
    Confer.app/licenses.txt
    Confer.app/uninstall
    Confer.app/version
    Confer.app/yara.rule
high-sierra  uninstall 
jrsall92
джерело
Ви купили цей комп'ютер другою рукою?
JMY1000
Так, кілька днів. Додаток не було встановлено, коли я отримав його, хоча, я перевірив всі встановлені програми, все було Apple додатків.
jrsall92
2
Як і у випадку з будь-якою другою ручною машиною, я рекомендую просто робити чисту установку. Просто тому, що це здається як все нормально, не означає, що ви щось не виявили.
JMY1000
Це правда, але у мене ще немає способу підключення флеш-пам'яті до завантаження. Наскільки я знаю, це потрібно для чистої установки навіть на Mac, чи ні?
jrsall92
Якщо ваш комп'ютер досить недавній, можна використовувати Відновлення Інтернету. Під час запуску натисніть Option-Command-R або Shift-Option-Command-R.
JMY1000

Відповіді:

1

Перше, що я визначу, це те, що процес запуску - це ваш користувач або система (root). Витягніть оболонку користувача, запустивши термінал. 

launchctl list | grep -i confer

Припускаючи, що ім'я запущеного процесу є Confer, це має визначити, чи запущено його під контекстом користувача. Якщо немає виходу, то нам потрібно подивитися на системний контекст. 

sudo -s

Введіть пароль для ініціювання кореневої оболонки. 

launchctl list | grep -i Confer

Якщо немає виводу, дайте мені знати - нам доведеться подивитися на застарілі елементи запуску та перевірити, чи немає компонента розширення ядра. Ми також повинні перевірити verboten каталоги, які використовуються launchd в / System для установки ренегат.

Потім ми вистежимо розташування файлу, який призводить до запуску Confer, а потім видаляє його з початкових елементів і з елементів користувача, запущених під час входу. Якщо ви дійсно хочете правильно видалити цю річ, то ми використаємо утиліту пакета для видалення кожного заблокованого файлу, який він міг би повідомити інсталятору за допомогою квитанції про пакет.

Ви можете побачити список файлів, що використовуються під час його роботи: 

opensnoop -n Confer

Or 

lsof | grep -i confer

Lemme знаю, як це працює,

F.

Francis from ResponseBase
джерело
привіт, спасибі за відповідь. результатом першої команди є: '68 0 com.confer.sensor.daemon '. 'lsof' дав список .... Я не знаю що. майте на увазі, що хоча я знайомий з linux, я менше ніж тиждень у macos. Значить, я навіть не знаю, куди піти звідси, з точки зору того, як використовувати менеджер пакетів ... Я навіть не був.
jrsall92
Не турбуйтеся, аміго. Я пройду через вас. Схоже, що confer виконується під контекстом користувача. Швидкий і брудний спосіб вимкнути його: відкрийте вікно пошуку і утримуйте клавішу COMMAND KEY (має значок apple) і клавішу SHIFT і клавішу G. Це повинно відкрити вкладене вікно, яке запитує, куди ви хочете перейти з точки зору файлової системи. Ви також можете отримати це підменю з одного з розкритих меню для Finder - тобто "Файл", "Редагувати", "Вигляд", і т.д. .confer.sensor.daemon.plist і перемістити його або видалити (продовження)
Francis from ResponseBase
(Продовжити). Якщо там немає файлу, тримайте три клавіші, згадані вище, і введіть ~ / Library / LaunchAgents і знайдіть їх і видаліть або перемістіть з цієї папки. Перезавантаження. Кращий спосіб: відкрийте кореневу оболонку і введіть pkgutil —packages | grep -i надає. Якщо щось виводиться, то менеджер пакетів повинен вказати встановлені файли за допомогою pkgutil —verbose — only-files —files (ІМ'Я ПАКЕТА, ЗВ'ЯЗКАНА З ПОПЕРЕДНЬОГО КОМАНДНОГО ВИХІДУ). ЗБУДЖУЄТЬСЯ ТА СКАЗУЙТЕ СПИСОК ФАЙЛІВ ТУТ, А Я ВАШ ВІДПОВІДАВАТИ, ЩО ВИБРАТИ, ЩО БЕЗПЕЧНО ВСТАНОВИТИ КОНФЕР.
Francis from ResponseBase
Я на роботі, спробую під час перерви. Дякую!
jrsall92
Я відредагував оригінальну відповідь.
jrsall92
1

Мені вдалося видалити програму Confer з безпечного режиму. Це те перше, що я хочу поділитися першим.

Приходячи до програми, не впевнений, що саме він робить. Намагався відкрити його і відповіді не було. Перевірив на Google і дізнався, що це програма для запису всієї нашої діяльності на екрані, не впевнені, що вона може бути захоплена з нашої камери теж: (Я дійсно був стурбований цим додатком і почав копати. Не надто багато часу, необхідного для видалення програми Я перевірив на цьому сайті, і спосіб видалення було занадто багато технічних.Я не дуже знайомий з Linux / AiX команди багато вікон хлопець, тому я зв'язався з підтримкою apple.Вони дали кілька пропозицій, вбиваючи додаток від моніторингу діяльності і переміщення додаток для сміття, але нічого не спрацювало.Тоді вони запропонували перезапустити в безпечному режимі і слідувати тим же процесом.

Крім того, я мав Appcleaner додаток, який очистив всі пов'язані з ним файли. Так що якщо ви хочете, щоб видалити додаток в більш швидкий спосіб, то перейдіть в безпечний режим, вбити процес від моніторингу діяльності і перемістити додаток до appcleaner додаток, і він буде робити все інше. Сподіваюся, мені було корисно:)

user302666
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.