0 votos

CoreServicesUIAgent - atascado en Verificando "providerESP.dylib"

Recientemente he actualizado mi Macbook a Monterey y he notado que sigo recibiendo una ventana de diálogo Verifying "providerESP.dylib" que aparece con una barra de carga, pero nunca avanza y completa.

entrar descripción de la imagen aquí

Sólo puedo minimizar la ventana, el botón de cerrar no hace nada, cuando se minimiza en la bandeja del sistema puedo verla y al pasar el ratón sobre ella muestra esto como un proceso CoreServicesUIAgent.

Puedo encontrar el proceso efectivamente en el Monitor de Actividad, y aparentemente no está haciendo mucho en absoluto. Puedo detenerlo y efectivamente la ventana de carga desaparece, pero volverá en algún momento posterior.

¿Alguien tiene alguna pista de qué es "providerESP.dylib"? No puedo encontrar nada en la web sobre a qué programa puede estar relacionado específicamente, aunque ESP podría ser Email Service Provider según algunas búsquedas que he hecho.

0voto

count 0 Puntos 1

Este archivo dylib no es un componente de Mac OS, por lo que probablemente acompañó a alguna aplicación que has instalado. Comienza con una búsqueda global de comodines en el sistema de archivos para *.dylib utilizando EasyFind o FindAnyFile, solo para ver qué tipo de marcos de aplicación se han instalado, y la fecha en que ocurrió.

Cuando hayas localizado providerESP.dylib, utiliza la herramienta Apparency (o su extensión QuickLook) para examinar el certificado de firma de código y los permisos de la aplicación. Cuando veas este objeto en Activity Monitor, puedes hacer clic en el botón "inspeccionar" para ver archivos y puertos abiertos. Si este archivo está contenido dentro de un paquete de aplicación, podría aparecer en Dylib Hijack Scanner. También revisa este documento.

Estos métodos a menudo proporcionarán suficiente información para identificar la aplicación culpable. Si esta aplicación utiliza Internet, un firewall de aplicación de escritorio como Vallum o Little Snitch podría proporcionar información útil al revelar a qué servidores se conecta. También podrías subir el archivo a VirusTotal y compartir aquí el enlace al resultado.

Hay una duplicación de esta publicación en otro sitio web - ¿es ese tu blog?

Parece que has reconocido una infección de malware en otra publicación en ese sitio, por lo que el problema descrito aquí podría ser otro síntoma de esa infección. Pero tu formulario de comentarios está roto y el firewall de tu servidor web está bloqueando aleatoriamente las respuestas de los clientes de servicios de proxy VPN comerciales legítimos (que representan 1/3 de la población de Internet). Para responder a tu pregunta en esa otra publicación: ninguno de los archivos en esa ruta son componentes legítimos de Mac OS 'Monterey'.

Si no se puede identificar la aplicación culpable, y se trata de un nuevo tipo de infección de malware, debes preservar los archivos sospechosos en un archivo zip para que puedan ser analizados por tu proveedor de antivirus/antimalware. Además, no instales software pirateado.

0voto

Scelza Puntos 1

Estoy viendo el mismo problema con 3 sistemas en nuestra flota (450+). Todos están en Monterey 12.3.1, todos están utilizando Outlook (vale la pena mencionar que el 'ESP' podría significar proveedor de servicios de correo electrónico) y todos están corriendo en la arquitectura de Intel. No he visto esto personalmente ni he podido iniciar sesión en los sistemas de los usuarios afectados antes de que se rindan, reinicien el sistema y desaparezca por un tiempo.

También he realizado escaneos remotos de antivirus en los tres sistemas y todos han regresado limpios. Todos son gestionados a través de Jamf Pro. No estoy seguro si esto ha ayudado a arrojar más luz sobre la situación, pero pensé que compartiría mi información.

0voto

Scelza Puntos 1

Cavando más profundo, esto parece estar relacionado con Absolute Computrace. No estoy seguro si lo usas, pero hay varios archivos provider[xxx].dylib ubicados en /Library/Application Support/Absolute/CTES/providers/

/Library/Application Support/Absolute/CTES/providers/

así como una carpeta ESP y otros que corresponden a los otros archivos [xxx].dylib en /Library/Application Support/Absolute/CTES/Components/

/Library/Application Support/Absolute/CTES/Components/

Abriendo un ticket de soporte con ellos ahora para verificar que sea su archivo y qué hacer para remediar las ventanas emergentes.

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X