解決 macOS PT.updd 惡意軟體警告

macOS 重新開機後，每隔幾十秒就跳出錯誤訊息「已阻擋惡意軟體，未打開 PT.updd 名稱，因為它包含惡意軟體。此動作不會損害你的Mac。」刪除 APP 並沒有解決這個問題，本文提供刪除乾淨檔案的教學。

Photo by Christoph Schmid on StockSnap

問題描述

macOS 重新開機後，每隔幾十秒就跳出錯誤訊息：

已阻擋惡意軟體
未打開「PT.updd」，因為它包含惡意軟體。
此動作不會損害你的Mac。
已複製到剪貼簿

使用系統監視程式 APP (位於應用程式 -> 工具程式 -> 系統監視程式.app) 搜尋關鍵字「PT.updd」可以看到 system/PT.updd 不斷地被 macOS Gatekeeper 阻擋重新啟動。

解決方式

Apple 社群已經有網友分享解決方法

With Finder on screen, choose Go > Go to Folder, and paste these location there and look for files called Popcorn Time(or PT):
~/Library/LaunchAgents
~/Library/LaunchDaemons
/Library/LaunchAgents
To remove remnant files that just wasting storage space, then look in these locations:
~/Library/Application Support/
You may have a folder here called PopcornTime
~/Library/Caches/
You may have a folder here called PopcornTime
~/Library/Saved Application State/
You may have a file here called se.popcorn-time.PopcornTime.savedState
~/Library/Preferences/
You may have 2 files called com.time4popcorn.Popcorn Time.plist and com.popcorntime.PopcornTime.plist
已複製到剪貼簿

上方解決方法是使用 Finder 切換不同目錄，尋找相關目錄或檔案。以下修改成終端機 APP (位於應用程式 -> 工具程式 -> 終端機.app) 可以執行的指令：

1. 檢查以下目錄是否包含 Popcorn Time 或 PT 檔案

~/Library/LaunchAgents
~/Library/LaunchDaemons
/Library/LaunchAgents

終端機指令：

% find /Library/LaunchAgents /Library/LaunchDaemons /System/Library/LaunchAgents /System/Library/LaunchDaemons ~/Library/LaunchAgents ~/Library/LaunchDaemons -name "*Popcorn*" -o -name "*PT*"
已複製到剪貼簿

額外說明，我不是只有刪除檔案

(1) 檢查包含 popcorn 或 PT.updd 的啟動服務

% sudo launchctl list | grep -i popcorn
% sudo launchctl list | grep -i PT.updd
- -9 PT.updd
已複製到剪貼簿

(2) 檢查以下目錄是否包含 Popcorn Time 或 PT 檔案的終端機指令：

% find /Library/LaunchAgents /Library/LaunchDaemons /System/Library/LaunchAgents /System/Library/LaunchDaemons ~/Library/LaunchAgents ~/Library/LaunchDaemons -name "*Popcorn*" -o -name "*PT*"
已複製到剪貼簿

/Library/LaunchDaemons/PT.updd.plist
已複製到剪貼簿

刪除符合 Popcorn Time 或 PT 名稱的檔案

sudo rm /Library/LaunchDaemons/PT.updd.plist
已複製到剪貼簿

(3) 移除啟動服務

% sudo launchctl remove PT.updd
已複製到剪貼簿

移除服務後，可以使用 (1) 的指令，確認已經沒有同名的服務。

2. 檢查以下目錄是否包含 PopcornTime 子目錄

~/Library/Application Support/
~/Library/Caches/

終端機指令：

% ls -d ~/Library/Application\ Support/PopcornTime/ ~/Library/Caches/PopcornTime/已複製到剪貼簿

3, 檢查以下目錄是否包含 se.popcorn-time.PopcornTime.savedState 檔案

~/Library/Saved Application State/

終端機指令：

% sudo ls ~/Library/Saved\ Application\ State/se.popcorn-time.PopcornTime.savedState
已複製到剪貼簿

4. 檢查以下目錄是否包含 com.time4popcorn.Popcorn Time.plist 與 com.popcorntime.PopcornTime.plist 檔案

% ls ~/Library/Preferences/com.time4popcorn.Popcorn\ Time.plist
% ls ~/Library/Preferences/com.popcorntime.PopcornTime.plist
已複製到剪貼簿

無效的嘗試

刪除 PopcornTime APP

問題詳細原因

根據系統監視程式 APP 顯示關於「PT.updd」紀錄。

使用 ChatGPT、Google Gemini 解釋：

從日誌中可以看出 PT.updd 的系統服務出現了一系列問題。主要問題包括：
服務反覆進入 inefficient (低效率) 狀態並嘗試重啟
多個進程（如PID 337、489、702）被生成又被終止
服務頻繁出現 Gatekeeper policy blocked execution（Gatekeeper 策略阻止執行）的錯誤
服務多次進入"throttled"（限流）狀態，顯示 cannot spawn: service is throttled
服務在嘗試啟動後經常因 OS_REASON_EXEC 錯誤而失敗
已複製到剪貼簿

日誌檔提到因為 PT.updd 的系統服務「OS REASON (EE02) : Jetsam policy blocked execution」，OS REASON 指因為服務造成系統資源不足，而觸發 macOS Gatekeeper 保護策略，而強制終止了服務。

Err

搜尋此網誌