病毒、病蟲和特洛伊木馬程式在 Mac 上的常見載入點

在功能表列上，按下蘋果圖示，然後勾選「系統偏好設定」。

在「系統」窗格下，按下「帳戶」，然後檢閱 Mac 使用者帳戶的清單。

如果系統管理員未針對您的 Mac 的任何使用者啟用來賓帳戶，您應該停用來賓帳戶。檢查任何其他看似可疑的使用者帳戶，以確保其對您的 Mac 是合法的帳戶。

在「帳戶」視窗的右上角，尋找任何已載入的可疑登入項目，然後按下「登入項目」。

檢閱這些項目以確定它們是合法的且命名上合乎邏輯。任何可疑且已知的登入項目應做進一步的調查。若易顯示可疑的登入項目來自哪個磁碟機，請在該項目上按下滑鼠右鍵，然後選取「顯示於 Finder」。

在功能表列上，按下「前往」，然後選取「前往檔案夾」。

在顯示的對話方塊中，輸入其顯示在清單中的資料夾的確切位置，然後按下「前往」。

• /System/Library/LaunchAgents

• /System/Library/LaunchDaemons

• /System/Library/StartupItems

• /Library/LaunchAgents

• /Library/LaunchDaemons

• /Library/StartupItems

• ~/Library/LaunchAgents

• ~/Library/LaunchDaemons

XML 格式的屬性清單檔 (.plist) 會顯示，並可使用文字編輯器進行檢閱。

在 LaunchAgents 和 LaunchDaemon 資料夾中，搜尋任何命名可疑的 .plist 檔，然後按兩下該檔案以 TextEdit 開啟。

在 TextEdit 視窗中，檢查 <key>ProgramArguments</key> 區段，以驗證 .plist 檔所載入項目的位置。

如果這些項目看起來不明或可疑，請將 .plist 載入的檔案樣本送出至 Norton 提交入口網站。

在功能表列上，按下「前往」，然後按下「公用程式」。

連按兩下「活動監控器」。

檢閱任何看起來可疑的程序的清單，以進行進一步的調查。

在「活動監控器」的右上角，從下拉式功能表選取下列其中一項：

• 若要尋找與所登入使用者帳戶關聯的程序，請選取「我的程序」。

• 若要檢查與 Mac 上其他使用者帳戶關聯的程序，請選取「其他使用者程序」。

若要驗證並開啟此程序來源的檔案和連接埠及其所使用的檔案，請選取可疑的程序，然後按下「檢查」。

若要結束程序，請按下「結束程序」。