一、使用活动监视器检测异常进程

打开活动监视器

通过Spotlight搜索（Command + 空格）输入“活动监视器”，或进入“应用程序”→“实用工具”。

监控进程行为

- 查看CPU、内存、网络等使用情况，注意异常占用资源（如100% CPU）的进程。

- 若发现可疑程序（如未知来源或重复运行），记录其名称和进程ID（PID），通过终端终止相关进程。

二、检查网络活动异常

查看带宽使用

通过路由器后台或第三方工具监控当月数据流量，异常增长可能表明数据泄露或恶意软件。

检测网络入侵

在活动监视器的“网络”选项卡中，查看是否有未知设备连接，或IP地址异常。

三、审查账户活动

检查登录位置

- 登录Apple ID或Google账号，查看设备列表中是否有陌生设备登录。

- 若发现异常登录，立即退出账户并修改密码。

监控账户权限

定期检查账户的“设备管理”部分，确认未授权设备绑定。

四、系统文件与启动项检查

查看注册表（谨慎操作）

通过终端输入`regedit`备份注册表后，检查`HKEY_LOCAL_MACHINE\SOFTWARE`和`HKEY_CURRENT_USER\Software`下的异常启动项。

检查系统文件

打开`win.INI`和`SYSTEM.INI`文件，确认启动项路径正常，无可疑程序绑定。

五、安全防护与后续处理

升级杀毒软件

使用Mac版杀毒工具（如Malwarebytes）进行全面扫描。

重置SMC（针对黑屏问题）

若出现黑屏，可尝试按住Control+Option+Shift 7秒重置SMC。

恢复系统设置

通过系统偏好设置重置网络、日期等配置，或进入安全模式排查软件冲突。

注意事项：

未知程序或服务应及时删除或禁用；

定期备份重要数据，防止数据丢失；

保持系统及软件更新，修补安全漏洞。