2 votos

Quite el osascript que se inicia tras el arranque y conozca lo que hace

Soy nuevo en Mac y tengo el siguiente problema. Después de iniciar la sesión tras el arranque/reinicio, siempre hay una pestaña que dice osascript wants to make changes que quiere mi contraseña. No quiero ejecutar esto y hacer clic en Cancel o matar este proceso en el monitor de actividad ayuda a la sesión. También puedo ver los detalles en el monitor de actividad. Pero independientemente de lo que haga, después de otro inicio, el menú emergente aparece de nuevo... ¿Cómo puedo matar este script o eliminarlo o desactivarlo para siempre?

En relación con esto, ¿cómo puedo saber qué es exactamente lo que intenta hacer? Intenté dar con el Sample en el menú del monitor de actividad que me dio un archivo de texto con muchas cosas empezando por los dirs e identificadores del script y continuando con un montón de información que no sé cómo leer/interpretar (ver abajo). Como ya he dicho, soy nuevo en Mac así que cualquier ayuda, incluida la súper básica, es muy bienvenida :). Gracias.


EDITAR:

Siguiendo los comentarios: Ambos cd Library/LaunchAgents; grep 'osascript' *.plist y cd /Library/LaunchAgents; grep 'osascript' *.plist no sale nada. Cuando voy al proceso en el monitor de actividad y voy al Open files and ports Me sale lo siguiente:

cwd
/
txt
/usr/bin/osascript
txt
/Library/Preferences/Logging/.plist-cache.xq4DHtYC
txt
/private/var/db/analyticsd/events.whitelist
txt
/System/Library/MessageTracer/SubmitDiagInfo.default.domains.searchtree
txt
/System/Library/Components/AppleScript.component/Contents/MacOS/AppleScript
txt
/System/Library/Frameworks/Carbon.framework/Versions/A/Frameworks/HIToolbox.framework/Versions/A/Resources/HIToolbox.rsrc
txt
/System/Library/Frameworks/Carbon.framework/Versions/A/Frameworks/HIToolbox.framework/Versions/A/Resources/English.lproj/Localized.rsrc
txt
/private/var/db/mds/messages/502/se_SecurityMessages
txt
/usr/share/icu/icudt64l.dat
txt
/private/var/db/timezone/tz/2020a.1.0/icutz/icutz44l.dat
txt
/System/Library/Keyboard Layouts/AppleKeyboardLayouts.bundle/Contents/Resources/AppleKeyboardLayouts-L.dat
txt
/System/Library/Caches/com.apple.IntlDataCache.le.kbdx
txt
/System/Library/ScriptingAdditions/StandardAdditions.osax/Contents/MacOS/StandardAdditions
txt
/usr/lib/dyld
0
/dev/null
1
/dev/null
2
/dev/null
3
/System/Library/MessageTracer/SubmitDiagInfo.default.domains.searchtree
4
/System/Library/Frameworks/Carbon.framework/Versions/A/Frameworks/HIToolbox.framework/Versions/A/Resources/HIToolbox.rsrc
5
/System/Library/Frameworks/Carbon.framework/Versions/A/Frameworks/HIToolbox.framework/Versions/A/Resources/English.lproj/Localized.rsrc

Si es necesario, también he hecho clic en el Sample botón. Eso da esto seguido de Call graph (no se muestra aquí):

Sampling process 680 for 3 seconds with 1 millisecond of run time between samples
Sampling completed, processing symbols...
Analysis of sampling osascript (pid 680) every 1 millisecond
Process:         osascript [680]
Path:            /usr/bin/osascript
Load Address:    0x1019b7000
Identifier:      osascript
Version:         395.1
Code Type:       X86-64
Parent Process:  bash [508]

Date/Time:       2020-10-22 10:14:04.108 +0300
Launch Time:     2020-10-22 08:27:11.218 +0300
OS Version:      Mac OS X 10.15.7 (19H2)
Report Version:  7
Analysis Tool:   /usr/bin/sample

Physical footprint:         4844K
Physical footprint (peak):  5056K

La salida para:

ps auxwww | grep '[o]sascript'

cuando la ventana emergente sigue activa (presumiblemente a lo que te refieres con que se está ejecutando) es:

jan                680   0.0  0.0  5765928   9756   ??  S     8:27AM   0:00.15 osascript -e do shell script "/Library/Scripts/WIS/tmp/Scripts/startup.sh" with administrator privileges

¿Es el script lo que está llamando? ¿Qué es lo que hace?

0 votos

Echa un vistazo a Añadir o eliminar elementos automáticos en Abrir elementos automáticamente al iniciar la sesión en el Mac . Si no está ahí, entonces puede estar en ~Library/LaunchAgents o /Library/LaunchAgents

0 votos

Hola, ahí ya he mirado, no es una app por lo que no aparece en los elementos de Login. Sobre el Library ¿Cómo puedo saber si está en LaunchAgents ? Hay muchos com. pero no sé cuál es el asociado al osascript.

0 votos

Abrir Terminal que por defecto se abre a su Inicio directorio y ejecute lo siguiente comando compuesto : cd Library/LaunchAgents; grep 'osascript' *.plist y si eso no produce nada útil, prueba: cd /Library/LaunchAgents; grep 'osascript' *.plist

2voto

benwiggy Puntos 8

Como el proceso padre de osascript es 'bash', eso sugiere que una línea de comandos script está llamando a AppleScript.

/Library/Scripts/WIS/tmp/Scripts/startup.sh

es muy probable que sea el culpable.

¿Ha instalado algo con lo que pueda estar relacionado?

Si no es así, yo lo borraría, y descargaría Malwarebytes para comprobar si hay malware.

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X