min117の日記

初期desireもち。趣味Mac,メインFedora,仕事xp。

macOS 「お使いのシステムは3件のウイルスに感染しています!」の対処

以前消したはずのマルウェア

「お使いのシステムは3件のウイルスに感染しています!」

「システムは潜在的に3件のウイルスに感染している可能性があります」

がまた出た。

min117.hatenablog.com

おかしいな。不要なSafariキャッシュは全部消したんだけど。

f:id:min117:20190101102749p:plain

まあいいや、油断するなという教訓として受け取って、ちゃんと対処する。

 

Appleコミュニティでも困っている人いるらしい。

お使いのシステムは3件のウイルスに感染… - Apple コミュニティ

f:id:min117:20190101094216p:plain

 

まずはGoogleマルウェア対策ソフトを探してみたが、マルウェア対策ソフトに見せかけマルウェア自体を売りつけようとする悪質なリンクGoogle上位に出てしまっていた。

f:id:min117:20190101094933p:plain

これは危険。こういうのは要注意だ。日本語の使い方とか、細かい特徴に気をつける必要がある。上のリンクでも「正直なクライアント」とか「プログラマーに…充当されています」とか、明らかに日本語がおかしい

何よりもGoogle上位にこれが出てしまっていること自体が恐ろしい。

 

まだマトモそうなのはこのへん。

itea40.jp

 

インストールしてみる。

 

の前に、インストールしたとして、あとでアンインストールできるかは調べておく。このソフト(MALWAREBYTES)はアンインストールが面倒なようだ。

yellowcorn.jp

f:id:min117:20190101103835p:plain

入れるか迷うが、今回は試す。

 

インストーラをダウンロードする。

f:id:min117:20190101093615p:plain

FREE Download から pkgファイルをダウンロード。

f:id:min117:20190101093634p:plain

 

インストール開始。

f:id:min117:20190101093638p:plain

f:id:min117:20190101093643p:plain

f:id:min117:20190101093648p:plain

f:id:min117:20190101093653p:plain

f:id:min117:20190101093659p:plain

f:id:min117:20190101093704p:plain

 

マルウェアの「発見」はできるけど、「削除」はしないよ。削除したいなら有償版を買ってね、という案内。

f:id:min117:20190101093710p:plain

スキャンで見つけてさえくれればいい。フォルダごとコマンド rm -rf で消すから。

 

Scan Now。

f:id:min117:20190101093715p:plain

 

1分弱で完了。

f:id:min117:20190101093720p:plain

 

Congratulation, you are clean と出た。

f:id:min117:20190101093724p:plain

ホントかね。しばらく様子見る。MacSafari には何か脆弱性がありそうな気がしている。とくに JavaScript周りの。

 

設定から「Automatically check for protection updates」のチェックは外しておいた。

f:id:min117:20190101093742p:plain

ウイルス対策で不要なトラフィックを発生させるんじゃ本末転倒だから。

 

 

後記)その後はマルウェアも出なくなったし、アンインストールする。Macの右上にアイコンが出て消せないのがいやなので。

メニューから「Uninstall Malwarebytes」を選択。

f:id:min117:20190102194439p:plain

YES を押せば削除される。

f:id:min117:20190102194446p:plain