1 votos

Carl Witthoft avatar

Cómo encontrar y eliminar un instalador que se inicia automáticamente en el arranque

Preguntado el 21 de Enero, 2015
Cuando se hizo la pregunta
693 visitas
Cuantas visitas ha tenido la pregunta
3 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Preguntar en nombre de un niño que no recuerda si/cuando se actualizó alguna aplicación y requirió un reinicio para completar la instalación.

OSX 10.8.5 , MacBook Pro. Esto es lo que ocurre: al reiniciar, aparece una ventana de diálogo con el icono del "paquete" y pregunta "¿Continuar con la instalación?" y hay que seleccionar 'sí' o 'abortar'.

Si se selecciona "sí", entonces un proceso propiedad del usuario se ejecuta para siempre, consumiendo por cierto una gran cantidad de RAM. Tanto si se selecciona "sí" como "abortar", aparece el mismo diálogo en el siguiente reinicio.

En el Monitor de Actividad, el proceso se llama simplemente "Instalador".

Cosas que sabemos que no se iniciaron: cualquier actualización del sistema.

Mi hijo recuerda vagamente que empezó a actualizar "alguna aplicación" que luego se borró de la máquina. Suponiendo que ese sea el caso, este instalador parece estar colgado tratando de llegar a archivos que no existen.

En cualquier caso, ¿hay algún archivo que pueda eliminar para que el instalador no se inicie al reiniciar? Si hay algo que pueda hacer para proporcionar más información sobre qué o dónde está la aplicación del instalador, hágamelo saber y lo publicaré.

Preguntado el 21 de Enero, 2015 por Carl Witthoft

Respuestas

¿Demasiados anuncios?

1voto

user0815 avatar
user0815 Puntos 146

Además de los elementos de inicio de sesión (abra el panel Usuarios y Grupos de las Preferencias del Sistema), pruebe esto.

En el Terminal, escriba

ls ~/Library/LaunchAgents

Verá sus agentes de lanzamiento "personales".

Para ver todos los agentes cargados actualmente, escriba esto:

launchctl list

Si puedes identificar el que no quieres, utiliza la opción de descarga:

launchctl unload ~/Library/LaunchAgents/whateverItIsYouWantToUnload
Respondido el 21 de Enero, 2015 por user0815 (146 Puntos )

0voto

rpetrich avatar
rpetrich Puntos 25769

Mi sugerencia sería ejecutar una aplicación llamada Etrecheck y publique los resultados en su pregunta original, o en un gist aquí y luego actualizar la pregunta con un enlace al gist. Podría tratarse de una infección de malware. La salida de Etrecheck podría ayudar a confirmarlo. Me parece muy sospechoso que algo diga ser un "Instalador" pero no diga lo que está instalando.

También puede utilizar el Monitor de Actividad para identificar qué es lo que lanza el Instalador. En el Monitor de actividad, seleccione el proceso de instalación y haga clic en el botón de información (o pulse el botón y I ) para que aparezca la ventana del Inspector de ese proceso. Si hace clic en la pestaña "Open Files and Ports" le dirá desde dónde se está ejecutando el Instalador. La primera entrada de la lista debería ser la ubicación del archivo ejecutable real. Así que usted podría matar el proceso y luego ir a esa ubicación y eliminar o mover la aplicación a otra ubicación. Tenga en cuenta que en la captura de pantalla siguiente /Users/alistair/Downloads/EtreCheck.app/Contents/MacOS/EtreCheck es el proceso pero /Users/alistair/Downloads/EtreCheck.app es el paquete de aplicaciones que se encuentra en el Finder. Si todavía no estás seguro de qué es el instalador, darnos la ruta completa del ejecutable en un comentario podría ayudarnos a identificarlo si es algo malicioso.

Example of Activity Monitor Inspector

Respondido el 22 de Enero, 2015 por rpetrich (25769 Puntos )

0voto

David Smith avatar
David Smith Puntos 19

No ejecute el EtreCheck. Es es casi seguro que es un malware. ¿Qué se puede hacer para detener el malware "EtreCheck"?

Para añadir a la respuesta de la otra persona, comprobar los agentes de lanzamiento es una buena idea, pero su recomendación sólo comprobaría los agentes de lanzamiento iniciados por el nombre de usuario activo y pasaría por alto los que están listados bajo el usuario Root/por el sistema o cualquier otro usuario. Escribiendo sudo te mostrará los agentes de lanzamiento del Sistema y bien para el resto de los "usuarios" aleatorios que tienes puedes probar usando "sudo launchctl asusuer 502 launchctl list" donde 502 sería el UID del otro usuario. "dscl -raw localhost -readall /Local/Default/Users" te mostrará todos los id's únicos disponibles. El Monitor de Actividad le mostrará todos los otros nombres de usuario que actualmente tiene un proceso pero para ver todos los plists no cargados necesitaría usar launchctl.

Sé que esto es historia antigua, pero quería mencionar esos dos puntos.

Respondido el 25 de Febrero, 2018 por David Smith (19 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X