Mac 上的病毒、蠕虫和特洛伊木马程序的常见加载点

在菜单栏中，单击 Apple 图标并且选择“系统偏好设置”。

在“系统”窗格下，单击“帐户”并查看 Mac 用户帐户列表。

如果管理员没有为 Mac 的任何用户启用来宾帐户，则应将其禁用。检查看似可疑的任何其他用户帐户，确保它是 Mac 的合法帐户。

在“帐户”窗口的右上角，查找已加载的任何可疑登录项，单击“登录项”。

查看这些项目以验证它们是合法且命名合乎逻辑。应进一步调查任何可疑且未知的登录项。要查看驱动器上可疑登录项从其装载的位置，请用鼠标右键单击这个项目并选择“在 Finder 中显示”。

在菜单栏上，单击“前往”并选择“前往文件夹”。

在出现的对话框中，键入出现在列表中的文件夹的确切位置，然后单击“前往”。

• /System/Library/LaunchAgents

• /System/Library/LaunchDaemons

• /System/Library/StartupItems

• /Library/LaunchAgents

• /Library/LaunchDaemons

• /Library/StartupItems

• ~/Library/LaunchAgents

• ~/Library/LaunchDaemons

XML 格式的属性列表文件 (.plist) 将显示并且可在文本编辑器中查看。

在 LaunchAgents 和 LaunchDaemon 文件夹中，搜索命名可疑的所有 .plist 文件，然后双击在 TextEdit 中打开它们。

在 TextEdit 窗口中，检查 <key>ProgramArguments</key> 部分以验证 .plist 文件所加载项目的位置。

如果这些项目看似未知或可疑，请将 .plist 加载的文件样本提交至 Norton 提交门户。

在菜单栏中，单击“前往”，然后选择“实用程序”。

双击“活动监控”。

查看看似可疑的所有进程的列表以作进一步调查。

在“活动监控”的右上角，从下拉菜单中选择下列任一选项：

• 要查找与已登录用户帐号相关的进程，请选择“我的进程”。

• 要检查与 Mac 上的其他用户帐号相关的进程，请选择“其他用户进程”。

要验证此进程所源自的打开文件和端口以及其使用的文件，请选择一个可疑进程，并单击“检查”。

要退出此进程，请单击“退出进程”。