Saltar al contenido

Apple: ¿cómo desinstalo Trend Micro Security Agent?

Este equipo de redactores ha estado horas buscando la resolución a tus búsquedas, te compartimos la respuesta por eso deseamos servirte de gran ayuda.

Solución:

Acabo de hacer esto yo mismo, esto es lo que aprendí mientras lo hacía.

Gran parte de la dificultad para desinstalar Trend Micro proviene del hecho de que genera procesos que luego interfieren con su eliminación (esto en realidad tiene sentido para un antivirus, pero ciertamente lo convierte en un desafío cuando necesitamos eliminarlo a mano) . Básicamente, vamos a tomar esto en dos movimientos principales: 1) eliminar esos procesos que interfieren, 2) eliminar todos los archivos asociados con Trend Micro.

Vas a necesitar hacer esto a través del Terminal programa. Si nunca has usado Terminal antes, tenga cuidado: nada de lo que se muestra a continuación debería dañar nada (excepto el antivirus Trend Micro), pero es una herramienta muy poderosa y puede estropear las cosas si no tiene cuidado. Lo puedes encontrar en Applications/Utilities/Terminal.

Adicionalmente, deberás ser administrador en tu computadora. Si no tiene privilegios de administrador, la siguiente guía no funcionará.

Finalmente, probablemente sería un buena idea hacer una copia de seguridad antes de empezar, en caso de que algo salga mal.

Matar procesos que interfieren

Primero, debemos eliminar los procesos que interfieren con la eliminación de Trend Micro. Según la guía de desinstalación de TrendMicro, hay tres procesos principales que queremos eliminar (como nota al margen, es un poco desconcertante que los nombres que utiliza Trend Micro sean tan genéricos. Te preocupa que en realidad pertenezcan a algo que quieres conservar). :

  • iCoreService
  • TmLoginMgr
  • MainUI

Puedes usar el comando killall para matar procesos que coinciden por nombre, pero prefiero encontrar el PID (número de identificación del proceso) asociado con lo que necesito eliminar, luego emitir kill comandos para esos PID. Podemos encontrar los PID asociados para cada cosa enumerada anteriormente con un comando de esta forma:

ps -A | grep iCoreService

Cuando ingrese ese comando *, devolverá una lista de todos los procesos que tienen iCoreService en algún lugar de su nombre. Cada proceso tendrá un número al frente: ese es el PID. Toma nota de esos números. (Nota: Tu grep El comando será uno de los procesos que se devuelvan; puede ignorarlo, pero tampoco sucederá nada malo si intenta eliminarlo).

*: Si desconfía de las personas que le dicen que ingrese comandos de terminal aleatorios, ¡bien por usted! Esto es lo que hace cada parte: “ps -A” enumera todos los procesos que se están ejecutando actualmente; “|” canaliza eso al siguiente comando (en otras palabras, esa información se pasa a la siguiente parte); “grep” busca coincidencias con lo que sea dado, en este caso ‘iCoreService’. En total, estamos eliminando todos los procesos que tienen ‘iCoreService’ en el nombre.

Ahora vamos a matar cada uno de esos procesos. Utilice este comando, ejecutándolo para cada PID que acaba de encontrar:

kill NUMBER_GOES_HERE

(Por ejemplo, escribirías algo como kill 1253, pero usando los números que surgieron del comando anterior).

En este punto, debería decirle que no tiene los permisos para hacer eso; debe demostrar que realmente es un administrador y que debería tener permiso. Emita el mismo comando, pero ahora con sudo Al frente:

sudo kill NUMBER_GOES_HERE

El terminal le pedirá su contraseña. Escríbalo, presione enter, y eso es todo, el proceso debería haber terminado ahora.

¿Qué está pasando con este comando? “sudo” significa Super User Do, básicamente forzar a la computadora a hacer lo que usted quiere porque usted es el administrador; “kill” emite una señal para terminar el proceso con cualquier número PID que ingrese después.

Cuando hice esto, obtuve un total de 4 procesos asociados con iCoreService. Una vez que lo hayas eliminado, recuerda que también deberás hacerlo por TmLoginMgr (Tengo 1 proceso aquí) y para MainUI (Tuve 0 procesos aquí, pero es posible que se deba a un intento de eliminación anterior por parte de otra persona).

¡Excelente! Ahora que los escudos del jefe están abajo, ¡podemos atacar!

Eliminar archivos de Trend Micro

Ahora es el momento de eliminar los archivos asociados con el antivirus.

Aquí esta la lista de directorios (carpetas) que queremos eliminar:

/System/Library/TrendMicro
/Library/StartupItems/iCoreService
/Applications/MainUI.app
/Library/Application Support/TrendMicro
/Library/Frameworks/TMAppCommon.framework/
/Library/Frameworks/TMAppCore.framework/
/Library/Frameworks/TMGUIUtil.framework/
/Library/Frameworks/iCoreClient.framework/
/Library/Frameworks/iCoreClientPb.framework/

[Note: When I did this, I was not able to find every single folder. It’s possible some were gone due to a previous removal attempt by someone else. Could also be due to those Trend Micro uninstall docs being more than four years old… The specific folders I could not find were the first three in the list above. But if they exist on your installation, you should still remove them.]

Para eliminar cada uno de estos, use este comando:

rm -rf "FULL_PATH_IN_QUOTES_GOES_HERE"

En otras palabras, debe copiar cada línea de la lista anterior y ejecutarla así:
rm -rf "/Library/Application Support/TrendMicro". (Las comillas son realmente importantes para la carpeta con ‘Application Support’ en su ruta debido al espacio, otros directorios no lo necesitan, pero no está de más seguir ese patrón para cada uno). Es posible que algunas de las carpetas no existan, está bien.

Más que cualquier otro comando, este es el que necesita ser muy cuidadoso con. “rm” es el comando para quitar (borrar) cosas; “-rf” le dice que elimine carpetas y que se repita hacia abajo (elimine carpetas dentro de carpetas y así sucesivamente hacia abajo); las comillas dobles aseguran que las rutas con un espacio aún se eliminen correctamente.

Como antes, probablemente se le dirá que no tiene los permisos adecuados para hacer eso. Necesitarás elevarte con sudo como hicimos antes:

sudo rm -rf "FULL_PATH_IN_QUOTES_GOES_HERE"

Haga eso para cada uno de los directorios en la lista de carpetas de Trend Micro para eliminar.

Nota: Tuve muchas dificultades para intentar eliminar /Library/Application Support/TrendMicro. Incluso con sudo, Todavía tengo “Permiso denegado”. Afortunadamente, comprobé dos veces que todos los procesos de la parte 1 todavía estaban muertos (otro ps -A | grep iCoreService): no, iCoreService había vuelto. Yo jugué kill golpear un topo con él un par de veces más, matando sus nuevos PID, luego trató de emitir muy rápidamente el rm -rf "/Library/Application Support/TrendMicro" comando después de haber matado todos esos procesos y finalmente hacer que funcione. Creo que algo estaba reapareciendo en esos procesos, por lo que era cuestión de tiempo eliminarlos y eliminar esos archivos antes de que volvieran. (Una vez que ese directorio desapareció, nunca regresaron).

Finalmente, ahora podemos eliminar la aplicación “Trend Micro Security Agent” de nuestra carpeta Aplicaciones. Puedes hacerlo en el buscador (navega hasta él en el buscador, haz clic con el botón derecho, muévete a la papelera [it will prompt for password]) o puede hacerlo a través de la Terminal si se siente cómodo con eso.

Bonificación: eliminación de procesos de inicio

En este punto, hemos eliminado prácticamente todo del antivirus Trend Micro, pero todavía hay algunas cosas iniciales que deberíamos eliminar. Ejecuta esto:

launchctl unload /Library/LaunchDaemons/com.trendmicro.icore.av.plist

“launchctl” es una utilidad para interactuar con ‘launchd’, una utilidad que administra otros procesos; “unload” le dice a ‘launchctl’ que deshabilite los procesos asociados con lo que sea que le pase a continuación; “/Library/LaunchDaemons/com.trendmicro.icore.av.plist” es lo que estás descargando.

Ahora elimine los archivos launchdaemon y launchagent que invocan los procesos asociados con Trend Micro en el momento del arranque:

rm /Library/LaunchDaemons/com.trendmicro.*
rm /Library/LaunchAgents/com.trendmicro.*

“rm” es el mismo comando de remover (borrar) que antes; “/Library/LaunchDaemons/com.trendmicro.*” le dice que elimine todos los archivos en esa ruta con esa estructura inicial, el * significa que cualquier cosa que coincida hasta ese punto será eliminada.

[Note: It’s possible this should happen earlier in the steps. I’m not sure what caused the iCoreService processes to come back, if I had done the unloading earlier it might have made the actual deletion in part 2 more direct with no need to re-issue kills on iCoreService processes. If you try it that way and it works better, please leave a comment!]

¡Y hemos terminado!

¡Uf! En este punto, Trend Micro debería estar completamente desinstalado. Reinicie su computadora para asegurarse de que todo sigue funcionando bien y que Trend Micro realmente se ha ido.

Otras notas

  • Esto fue básicamente improvisado de la guía de Trend Micro vinculada cerca de la parte superior y este otro script de desinstalación que encontré.

  • La guía de desinstalación de Trend Micro dice que se ejecute /Library/Application Support/TrendMicro/TmccMac/TmLoginMgr.app/Contents/MacOS/TmLoginMgr -u, pero cuando lo hice, obtuve este “LoginItem (/ Library / Application Support / TrendMicro / TmccMac / TmLoginMgr.app) ya se ha eliminado”: podría haber sido del intento de una persona anterior de eliminar Trend Micro, pero también podría ha sido otra cosa. Es posible que desee incluirlo cuando intente desinstalar, por si acaso, pero también puede ser inútil.

  • De hecho, asumí root usuario (usando sudo su) para hacer mucho de esto cuando me quedé atascado al intentar eliminar /Library/Application Support/TrendMicro. En retrospectiva, no creo que eso fuera realmente necesario, solo se debió a esos iCoreService el niño procesa el bloqueo de cosas, pero si tienes problemas, inténtalo.

  • He incluido la eliminación /Library/Frameworks/iCoreClientPb.framework/, pero no se mencionó en ninguna de las guías de desinstalación que vinculé. Estoy casi seguro de que forma parte de Trend Micro, pero lector de advertencia.

aquí, hice un bash versión de script de lo que @ Erdős-Bacon y @IconDaemon improvisaron anteriormente (copiar-pasta más fácil; también, antes de ejecutar, conviértase en un superusuario, es decir, ejecute suy, una vez que haya terminado, salga del modo de superusuario ejecutando exit):

# grab all process IDs (PIDs) associated with Trend Micro
pids=$(ps -A | grep iCoreService | ag -o 'd3,4(?=s[?t])')

# build array of all files associated with Trend Micro
trend_micro_files=(
  '/System/Library/TrendMicro' 
  '/Library/StartupItems/iCoreService' 
  '/Applications/MainUI.app' 
  '/Library/Application Support/TrendMicro' 
  '/Library/Frameworks/TMAppCommon.framework/' 
  '/Library/Frameworks/TMAppCore.framework/' 
  '/Library/Frameworks/TMGUIUtil.framework/' 
  '/Library/Frameworks/iCoreClient.framework/' 
  '/Library/Frameworks/iCoreClientPb.framework/' 
)

# loop through all Trend Micro processes and KILL THEM ALL
for pid in $pids[@]; do
  sudo kill $pid
done;

# loop through all Trend Micro files and REMOVE THEM ALL
for f in $trend_micro_files[@]; do
  sudo rm -rf $f
done;

# remove the launchers for Trend Micro (so it doesn't come back on restart)
launchctl unload /Library/LaunchDaemons/com.trendmicro.icore.av.plist
sudo rm /Library/LaunchDaemons/com.trendmicro.*
sudo rm /Library/LaunchAgents/com.trendmicro.*

Agradecemos que quieras añadir valor a nuestra información contribuyendo tu veteranía en las referencias.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *