Problem med java-process. Använder mycket cpu

Tråden skapades och har fått 11 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Roslagen
  • 2012-10-31 08:28

Plötsligt börjar min Mac gå varm och fläkten dundrar på med rätt hög rpm. Efter att ha kollat i Aktivitetskontrollen så ser jag att java-processen ligger i top.

Testar att stänga ner den och dator och fläkt lugnar ner sig, men efter någon minut hoppas java igång igen och så börjar samma visa igen med värme och fläkt.

Om jag stänger ner trådlöst internet verkar inte processen använda så mycket cpu, men så fort jag drar igång internet igen så är det samma sak men värme osv.

Jag testade nu att uppdatera till senaste java-version men det förändrade ingen.

Har någon nått tips?

Det säger inte så mycket, eftersom Java bara är en miljö där program kan köras. För att bli klokare måste man veta vilka program du kör. Använder du möjligtvis något fildelningsprogram eller liknande?

  • Medlem
  • Roslagen
  • 2012-10-31 09:03

Jag använde uTorrent. I övrigt inget speciellt.

  • Medlem
  • Sollentuna
  • 2012-10-31 09:15

Enligt uppgift är uTorrent inte Java-baserat.

Vilken dator-modell?
Hur mycket minne (RAM)?
Vilken OS X-version?
Vilka aktiva program?

  • Medlem
  • Roslagen
  • 2012-10-31 09:42

Dator
MBP: 2.3 GHz Intel Core i7
Minne: 8 GB ram
Operativ: OS X 10.8.2

Java
java version "1.7.0_09"
Java(TM) SE Runtime Environment (build 1.7.0_09-b05)

Aktiva program
Firefox 16.0.2
Little Snitch
Moom
smcFanControl

Testat:
Resettat NVRAM och PRAM - hjälpte inte
Resettat SMC - hjälpte inte

När jag resettat NVRAM, PRAM och SMC och startar upp så tar det 8 minuter innan värmen plötsligt går upp till +80 och över och fläkten kör igång på höga rpm.

  • Medlem
  • Roslagen
  • 2012-10-31 10:02

I Aktivitetskontrollen klickade jag på Granska när jag markerat Java.

Kika på första raden nedan. DiabloMiner... känns som en trojan?!

Lista från granskningen:
/Users/sebastian/Library/evoCam4/DiabloMiner
/Library/Java/JavaVirtualMachines/jdk1.7.0_09.jdk/Contents/Home/bin/java
/Library/Java/JavaVirtualMachines/jdk1.7.0_09.jdk/Contents/Home/jre/lib/server/libjvm.dylib
/Library/Java/JavaVirtualMachines/jdk1.7.0_09.jdk/Contents/Home/jre/lib/libverify.dylib
/Library/Java/JavaVirtualMachines/jdk1.7.0_09.jdk/Contents/Home/jre/lib/libjava.dylib
/private/var/folders/cn/5dr41p894q10cw229ny_79c00000gn/T/hsperfdata_sebastian/274
/Library/Java/JavaVirtualMachines/jdk1.7.0_09.jdk/Contents/Home/jre/lib/libzip.dylib
/Library/Java/Extensions/RXTXcomm.jar
/System/Library/Java/Extensions/AppleScriptEngine.jar
/System/Library/Java/Extensions/dns_sd.jar
/Users/sebastian/Library/evoCam4/DiabloMiner/target/libs/lwjgl-native-2.6.jar
/Library/Java/JavaVirtualMachines/jdk1.7.0_09.jdk/Contents/Home/jre/lib/rt.jar
/Library/Java/JavaVirtualMachines/jdk1.7.0_09.jdk/Contents/Home/jre/lib/JObjC.jar
/System/Library/Frameworks/JavaVM.framework/Versions/A/Frameworks/JavaRuntimeSupport.framework/Versions/A/JavaRuntimeSupport
/System/Library/Frameworks/JavaVM.framework/Versions/A/Frameworks/JavaNativeFoundation.framework/Versions/A/JavaNativeFoundation
/System/Library/Frameworks/JavaVM.framework/Versions/A/JavaVM
/System/Library/PrivateFrameworks/JavaLaunching.framework/Versions/A/JavaLaunching
/Library/Java/Extensions/DBusJava.jar
/System/Library/Java/Extensions/j3daudio.jar
/System/Library/Java/Extensions/j3dcore.jar
/System/Library/Java/Extensions/j3dutils.jar
/System/Library/Java/Extensions/jai_codec.jar
/System/Library/Java/Extensions/jai_core.jar
/System/Library/Java/Extensions/mlibwrapper_jai.jar
/System/Library/Java/Extensions/MRJToolkit.jar
/System/Library/Java/Extensions/QTJava.zip
/System/Library/Java/Extensions/vecmath.jar
/Users/sebastian/Library/evoCam4/DiabloMiner/target/libs/commons-cli-1.2.jar
/Users/sebastian/Library/evoCam4/DiabloMiner/target/libs/commons-codec-1.4.jar
/Users/sebastian/Library/evoCam4/DiabloMiner/target/libs/jackson-core-asl-1.6.1.jar
/Users/sebastian/Library/evoCam4/DiabloMiner/target/libs/jackson-mapper-asl-1.6.1.jar
/Users/sebastian/Library/evoCam4/DiabloMiner/target/libs/lwjgl-2.6.jar
/Users/sebastian/Library/evoCam4/DiabloMiner/target/libs/lwjgl-jinput-2.6.jar
/Users/sebastian/Library/evoCam4/DiabloMiner/target/libs/lwjgl-util-2.6.jar
/Users/sebastian/Library/evoCam4/DiabloMiner/target/DiabloMiner.jar
/Library/Java/JavaVirtualMachines/jdk1.7.0_09.jdk/Contents/Home/jre/lib/libnio.dylib
/Library/Java/JavaVirtualMachines/jdk1.7.0_09.jdk/Contents/Home/jre/lib/libnet.dylib
/Library/Java/JavaVirtualMachines/jdk1.7.0_09.jdk/Contents/Home/jre/lib/libawt.dylib
/Library/Java/JavaVirtualMachines/jdk1.7.0_09.jdk/Contents/Home/jre/lib/libmlib_image.dylib
/Library/Java/JavaVirtualMachines/jdk1.7.0_09.jdk/Contents/Home/jre/lib/lwawt/liblwawt.dylib
/Library/Java/JavaVirtualMachines/jdk1.7.0_09.jdk/Contents/Home/jre/lib/libosxapp.dylib
/System/Library/Frameworks/ExceptionHandling.framework/Versions/A/ExceptionHandling
/Library/Java/JavaVirtualMachines/jdk1.7.0_09.jdk/Contents/Home/jre/lib/libfontmanager.dylib
/Users/sebastian/Library/evoCam4/DiabloMiner/target/libs/natives/macosx/liblwjgl.jnilib
/System/Library/Frameworks/OpenCL.framework/Versions/A/Libraries/libcldcpuengine.dylib
/System/Library/Frameworks/OpenGL.framework/Versions/A/Libraries/libCoreFSCache.dylib
/System/Library/PrivateFrameworks/IOAccelerator.framework/Versions/A/IOAccelerator
/System/Library/PrivateFrameworks/GPUSupport.framework/Versions/A/Libraries/libGPUSupportMercury.dylib
/System/Library/PrivateFrameworks/GPUSupport.framework/Versions/A/Libraries/libGPUSupport.dylib
/System/Library/Frameworks/OpenGL.framework/Versions/A/Resources/GLRendererFloat.bundle/GLRendererFloat
/Library/Java/JavaVirtualMachines/jdk1.7.0_09.jdk/Contents/Home/jre/lib/jsse.jar
/private/var/folders/cn/5dr41p894q10cw229ny_79c00000gn/C/com.apple.LaunchServices-036501.csstore
/System/Library/Extensions/AMDRadeonX3000GLDriver.bundle/Contents/MacOS/AMDRadeonX3000GLDriver
/System/Library/Frameworks/OpenGL.framework/Versions/A/Libraries/libGLProgrammability.dylib
/System/Library/Extensions/AppleIntelHD3000GraphicsGLDriver.bundle/Contents/MacOS/AppleIntelHD3000GraphicsGLDriver
/usr/lib/dyld
/private/var/db/dyld/dyld_shared_cache_x86_64
/dev/null
/dev/null
/dev/null
192.168.1.64:49159->dsldevice.lan:http
count=1, state=0x2
count=1, state=0x2
/Library/Java/JavaVirtualMachines/jdk1.7.0_09.jdk/Contents/Home/jre/lib/rt.jar
/Library/Java/JavaVirtualMachines/jdk1.7.0_09.jdk/Contents/Home/jre/lib/JObjC.jar
/Library/Java/Extensions/DBusJava.jar
/Library/Java/Extensions/RXTXcomm.jar
/System/Library/Java/Extensions/AppleScriptEngine.jar
/System/Library/Java/Extensions/dns_sd.jar
/System/Library/Java/Extensions/j3daudio.jar
/System/Library/Java/Extensions/j3dcore.jar
/System/Library/Java/Extensions/j3dutils.jar
/System/Library/Java/Extensions/jai_codec.jar
/System/Library/Java/Extensions/jai_core.jar
/System/Library/Java/Extensions/mlibwrapper_jai.jar
/System/Library/Java/Extensions/MRJToolkit.jar
/System/Library/Java/Extensions/QTJava.zip
/System/Library/Java/Extensions/vecmath.jar
/Users/sebastian/Library/evoCam4/DiabloMiner/target/libs/commons-cli-1.2.jar
/Users/sebastian/Library/evoCam4/DiabloMiner/target/libs/commons-codec-1.4.jar
/Users/sebastian/Library/evoCam4/DiabloMiner/target/libs/jackson-core-asl-1.6.1.jar
/Users/sebastian/Library/evoCam4/DiabloMiner/target/libs/jackson-mapper-asl-1.6.1.jar
/Users/sebastian/Library/evoCam4/DiabloMiner/target/libs/lwjgl-2.6.jar
/Users/sebastian/Library/evoCam4/DiabloMiner/target/libs/lwjgl-jinput-2.6.jar
/Users/sebastian/Library/evoCam4/DiabloMiner/target/libs/lwjgl-native-2.6.jar
/Users/sebastian/Library/evoCam4/DiabloMiner/target/libs/lwjgl-util-2.6.jar
/Users/sebastian/Library/evoCam4/DiabloMiner/target/DiabloMiner.jar
->(none)
->0x913692c76469dbc3
192.168.1.64:52135->ec2-23-21-225-111.compute-1.amazonaws.com:8337
192.168.1.64:51831->ec2-23-21-225-111.compute-1.amazonaws.com:8337
/Library/Java/JavaVirtualMachines/jdk1.7.0_09.jdk/Contents/Home/jre/lib/jsse.jar
/dev/random
/dev/urandom

Nej det tror jag inte Diablo Miner tycks bara vara något som somliga Java-utvecklare använder, dvs. inget konstigt i sig. Däremot ser man ju att dessa jar-filer ligger i en katalog som heter "EvoCam4", och när man läser på utvecklarens hemsida så bekräftar de att de använder Java.

Med andra ord, där har du nog orsaken till belastningen:

EvoCam 3 FAQ

  • Medlem
  • Roslagen
  • 2012-10-31 13:33

Tack för hjälpen alla, nu är problemet löst.

Lösningen
Det var en trojan som smugit sig in på datorn.
evoCam4/*.* innehöll en massa tjaffs som virusskyddet, som jag numera har, tog bort.

Nu är datorn så lugn och fin igen.

Utdrag ur artikel hos Intego från december 2011:
"The latest variant – DevilRobber.D (there have been two others in between) – has been spotted in three Mac applications distributed via BitTorrent trackers. The applications in question are Writer’s Café, EvoCam and Twitterrific"

Jaha, då har vi alltså alla brutit mot forumreglerna nu, och hjälpt någon att lösa problem som orsakats av "ful-program".

Senast redigerat 2012-10-31 14:07
  • Medlem
  • 2012-10-31 18:24

Systemet är alltså kontaminerat. Formatera, återställ från senaste trojanfria backup.

  • Medlem
  • Roslagen
  • 2012-10-31 14:49

Dumma mig. Jag ska aldrig använda fulprogram igen.

1
Bevaka tråden