コレってスパイウェアでしょうか？

怪しいプロセスを発見しました。

pochiAgent

pochittona

Agentと言う名前を使ってますので、最初に載せたFolderを確認するのが先だと思います。もしこれらのFolderの中にxxx.plistが入っていたらDestopに出して再起動すればProcessは動きません。

また見つかったxxx.plistをTextEditで開き、ScriptのPathがあったら、辿ってScriptを消去して下さい。あるいはxxx.plistの中にScriptが書き込まれているかも知れません。

------------------

pochittona.zipを落としFileを確認しました。入っているFileは良く似た名前ですがpochiAgentとpochittonaはありませんでした。もしかしたら、これを利用して改ざん、最近放出したのかも知れません。

sudo ls -lae@R ~/Downloads/pochittona

total 72

dr--------@ 6 username staff 204 Jun 26 2000 .

com.apple.quarantine 42

0: group:everyone deny delete

-rw------- username staff 11264 Apr 16 2000 pochied.exe

-rw------- username staff 13824 Apr 15 2000 pochitto.exe

-rw------- username staff 757 Jun 26 2000 readme.txt

-rw------- username staff 3 Apr 15 2000 setting.txt

相変わらずメニューバーはすぐ固まってしまいますが＾＾；

下記のファイルを削除して再起動で改善しないでしょうか？

$HOME/Library/Preferences/com.apple.systemuiserver.plist

$HOME/Library/Preferences/ByHost/com.apple.systemuiserver.xxx.plist

相変わらずメニューバーはすぐ固まってしまいますが＾＾；

おそらく3rd Partyと衝突しているのかも知れません。Menu barの右が一瞬消えるならSystemUIServer、左だとFinderです。どちらか確認して下さい。

あとCrashの原因を調べるのは/Library/Logsと$HOME/Library/LogsにCrash ReportがあったらDouble-Clickで、Console.appが動いてレポートを見られます。

FinderがCrashした例です。

Thread 0 Crashed: Dispatch queue: com.apple.main-thread

0 com.apple.finder

1 com.apple.finder

2 com.apple.finder

Thread 0 Crashed: Dispatch queue: com.apple.main-thread

0 com.apple.finder

1 com.apple.finder

2 com.apple.finder

Thread n Crashedの部分を見て下さい。0 - 2 辺りに3rd Partyの名前があったら、それが原因だと思います。それを外し、再起動かSafe Bootを行って下さい。なおSafe Bootは必要最低限のExtensionしか読んでませんので、再起動で通常になります。

Safe Bootを行うと特定の設定や機能でCrashや反応なしが直る場合がありますので試して下さい。

原因が分かって何よりです。あとは問題を抱えているMenu barですね。:-)

自己修正・・・

ps -xww | grep pochiAgent

ps -xww | grep pochittona

ps -xww | grep pochiAgent

ps -xww | grep pochittona

これだとログインしているユーザの権限で動作しているプロセスしか確認できないので

の方が適切です。