木村工房BLOG

先日、知人から「ウイルスに感染したみたいなんだけどどうしたらいい？」という話をされまして以下がその時の会話です。

知人：ウイルスに感染したみたいなんだけど〜
自分：とりあえず状況を教えて？
知人：サイト閲覧中に急に警告画面が表示されて指示に従ってアプリをインストールしたんだけど・・・
自分：( ﾟдﾟ)ﾎﾟｶｰﾝ

この手の手口はもう使い古され尽くして引っかかる人なんてもういないだろうと思っていましたが一般的にはそんな事ないのかな？ちなみにどんなサイトを閲覧中に警告が出たのかまで聞かなかったのは大人の優しさです（笑）

で、そのインストールしてしまったアプリというのがAdvanced Mac Cleanerだそうで一時期話題になったMacKeeperと並ぶ2大マルウェアとして有名です。

ブラウザ上の警告画面も公式っぽく（知人談）作ってあったそうで見事に騙されたと。ブラウザでそのような警告画面が表示されたら慌てず騒がずまずはURLをちゃんと確認しましょう。そして画面内はいっさいクリックせずにウインドウを閉じるボタンをポチッとな。

これでOKです。ちなみに画面にIPアドレスや使用OS、ブラウザなんかが表示されてそれっぽく見せてきますが慌てる事はありません。というかそんなんサイトにアクセスした時点でわかる情報なんかを表示されてもビックリせずに対処しましょう。

さて、せっかくなのでAdvanced Mac Cleanerの削除についても記載しておきます。もし知人同様に間違ってインストールしてしまったなんて人がいましたら参考にして下さい。

・まずAdvanced Mac Cleanerが起動していたら終了させます。アプリケーション内にあるユーティリティフォルダの中にあるアクティビティモニタというアプリを使えば起動の確認と終了がおこなえます。アクティビティモニタでAdvanced Mac Cleanerという項目があったらそれをダブルクリックして表示される画面で終了ボタンを押せば「このプロセスを終了してもよろしいですか？」と聞いてくるので終了もしくは強制終了をポチッと押せばOKです。

・続いてログインメニューからAMC（Advanced Mac Cleanerの略）なるものが登録されてしまっているそうなので削除します。システム環境設定を開いてユーザとグループを開きます。んでもってログイン項目を表示させて該当の項目を選択した状態で「-」ボタンを押せば削除できます。

・アプリケーションにある本体も削除します。これは通常のアプリ同様ゴミ箱にポイっとすればOKです。

・システム内にあるその他のファイルも削除します。該当のファイルがある場所は以下。※環境により存在しない場合もあるそうです。
~/ライブラリ/Advanced Mac Cleaner
~/ライブラリ/hlpramc
~/ライブラリ/Logs/Advanced Mac Cleaner.log
~/ライブラリ/Logs/helperamc.log
~/ライブラリ/Application Support/Advanced Mac Cleaner
~/ライブラリ/Application Support/amc
~/ライブラリ/Caches/com.pcv.hlpramc
~/ライブラリ/Caches/com.PCvark.Advanced-Mac-Cleaner
~/ライブラリ/Saved Application State/com.PCvark.Advanced-Mac-Cleaner.savedState
~/ライブラリ/Preferences/com.pcv.hlpramc.plist
~/ライブラリ/Preferences/com.PCvark.Advanced-Mac-Cleaner.plist
~/ライブラリ/LaunchAgents/com.pcv.hlpramc.plist
~/ライブラリ/LaunchAgents/com.PCvark.Advanced-Mac-Cleaner.plist

さて、すべてのファイルをゴミ箱に突っ込んだら先ほどのアプリ本体とともにゴミ箱を空にしてしっかり止めをさしておきましょう。

参考にしたサイトも記載しておきます。
http://blog.livedoor.jp/kmiwa_project/archives/1042036217.html

さすがに今後は知人も迂闊にアプリをインストールしたりはしないだろうと思いますが皆さんも十分ご注意下さいませ。今回はまだまし（とはいえ十分悪どいですが）でしたが中には致命的なものもあったりするのでご注意を。ブラウザで変な警告画面が表示されても慌てず騒がずウインドウをそっ閉じしてあげましょう。

JUGEMテーマ：Macintosh