Apple の脅威の通知と金銭目当てのスパイウェアへの対策について

Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。

しばらく返答が寄せられていないようです。 再度ディスカッションを開始するには、新たに質問してください。

ユーザのユーザプロフィール: b-satomo
b-satomo 作成者
ユーザレベル: レベル 1
0 ポイント

エラー

OS10.9.5 のMacbook pro を使っています。

少し前からPCを終了時に添付のようなメッセージがでます。

Abort を押すとそのままPCが終了します。
Yesを押すと2枚目の添付のようなエラーメッセージが出ます。


実害は無いのですが、どうしてこのような画面が出るか分からず、困っています。

Agentというのが何かも分かりませんし、

アプリケーションの中にもダウンロードフォルダの中にも関係しそうな物が見つかりません。


この画面が出ないようにする方法があれば、ご教示ください。

ユーザがアップロードしたファイル

ユーザがアップロードしたファイル

MacBook Pro (Retina, 15-inch, Late 2013), OS X Mavericks (10.9.5)

投稿日 2015/02/22 20:05

返信
返信: 20
ユーザのユーザプロフィール: ごじごじら
ごじごじら
ユーザレベル: レベル 1
9 ポイント

2015/08/29 12:56 粕谷 明 への返信

横からすみません。

私も同様の症状が出ていて、EtreCheckを試したところ、以下のような結果になりました。

Pagerpostというのが原因なのだと思いますが、該当するファイルが見当たりません。

どなたか解決策をご教示いただけないでしょうか。


EtreCheck version: 2.4.1 (137)

Report generated 8/29/15, 12:10 PM

Download EtreCheck from http://etresoft.com/etrecheck


Click the [Click for support] links for help with non-Apple products.

Click the [Click for details] links for more information about that line.


Hardware Information: (What does this mean?)

MacBook Pro (13-inch, Mid 2012) (Technical Specifications)

MacBook Pro - model: MacBookPro9,2

1 2.5 GHz Intel Core i5 CPU: 2-core

4 GB RAM Upgradeable

BANK 0/DIMM0

2 GB DDR3 1600 MHz ok

BANK 1/DIMM0

2 GB DDR3 1600 MHz ok

Bluetooth: Good - Handoff/Airdrop2 supported

Wireless: en1: 802.11 a/b/g/n

Battery: Health = Normal - Cycle count = 16 - SN = W044107SHD3LC


Video Information: (What does this mean?)

Intel HD Graphics 4000

Color LCD 1280 x 800


System Software: (What does this mean?)

OS X 10.9.5 (13F1112) - Time since boot: less than an hour


Disk Information: (What does this mean?)

APPLE HDD HTS545050A7E362 disk0 : (500.11 GB) (Rotational)

EFI (disk0s1) <not mounted> : 210 MB

Macintosh HD (disk0s2) / : 499.25 GB (471.41 GB free)

Recovery HD (disk0s3) <not mounted> [Recovery]: 650 MB


HL-DT-ST DVDRW GS41N ()


USB Information: (What does this mean?)

Apple Inc. FaceTime HD Camera (Built-in)

Apple Computer, Inc. IR Receiver

Apple Inc. BRCM20702 Hub

Apple Inc. Bluetooth USB Host Controller

Apple Inc. Apple Internal Keyboard / Trackpad


Thunderbolt Information: (What does this mean?)

Apple Inc. thunderbolt_bus


Gatekeeper: (What does this mean?)

Mac App Store and identified developers


Launch Agents: (What does this mean?)

[loaded] com.oracle.java.Java-Updater.plist [Click for support]


Launch Daemons: (What does this mean?)

[loaded] com.adobe.fpsaud.plist [Click for support]

[loaded] com.microsoft.office.licensing.helper.plist [Click for support]

[loaded] com.oracle.java.Helper-Tool.plist [Click for support]


User Launch Agents: (What does this mean?)

[loaded] Pagerpost.download.plist [Click for support]

[loaded] Pagerpost.ltvbit.plist [Click for support]

[running] Pagerpost.update.plist [Click for support]


User Login Items: (What does this mean?)

None


Internet Plug-ins: (What does this mean?)

SharePointBrowserPlugin: Version: 14.5.4 - SDK 10.6 [Click for support]

FlashPlayer-10.6: Version: 18.0.0.232 - SDK 10.6 [Click for support]

Flash Player: Version: 18.0.0.232 - SDK 10.6 [Click for support]

QuickTime Plugin: Version: 7.7.3

JavaAppletPlugin: Version: Java 8 Update 31 Check version

Default Browser: Version: 537 - SDK 10.9


3rd Party Preference Panes: (What does this mean?)

Flash Player [Click for support]

Java [Click for support]


Time Machine: (What does this mean?)

Time Machine not configured!


Top Processes by CPU: (What does this mean?)

5% WindowServer

2% fontd

0% taskgated

0% fseventsd

0% imagent


Top Processes by Memory: (What does this mean?)

618 MB com.apple.WebKit.WebContent(3)

451 MB kernel_task

217 MB Safari

139 MB softwareupdated

127 MB mds_stores


Virtual Memory Information: (What does this mean?)

1.11 GB Free RAM

2.88 GB Used RAM (1.77 GB Cached)

0 B Swap Used


Diagnostics Information: (What does this mean?)

Aug 29, 2015, 11:18:30 AM Self test - passed

Aug 29, 2015, 11:16:35 AM ~/Library/Logs/DiagnosticReports/AppNIB_2015-08-29-111635_[redacted].crash

返信
ユーザのユーザプロフィール: 粕谷 明
粕谷 明
ユーザレベル: レベル 7
26,837 ポイント

2015/08/29 14:18 ごじごじら への返信

マルウェアのPagerpostに感染しているのでは?

Adware Medicで削除出来ませんか?

http://www.adwaremedic.com/index.php


それでもダメなら、下記のページを参考にPagerpost関連のファイルが無いかどうか確認を。

Mac にポップアップ広告やグラフィックスを表示する不要なアドウェアを削除する - Apple サポート

返信
ユーザのユーザプロフィール: ごじごじら
ごじごじら
ユーザレベル: レベル 1
9 ポイント

2015/08/29 16:23 粕谷 明 への返信

粕谷さま、


早速のご返信ありがとうございます!

教えていただいたAdware Medicでスキャンしたところ、以下のファイルが検出されました。

Adware.Genieo

/Users/…/Library/LaunchAgents/Pagerpost.download.plist

これを削除した後は症状は出なくなり、無事に解決しました。

困っていたので大変助かりました。

ありがとうございました!

返信
ユーザのユーザプロフィール: 青リンゴ
青リンゴ
ユーザレベル: レベル 4
2,882 ポイント

2015/08/29 22:34 ごじごじら への返信

ごじごじら さんによる書き込み:



User Launch Agents: (What does this mean?)

[loaded] Pagerpost.download.plist [Click for support]

[loaded] Pagerpost.ltvbit.plist [Click for support]

[running] Pagerpost.update.plist [Click for support]




上記が原因だったようですね。

(粕谷 明 さんがご指摘のようにマルウェアだったんですね。参考になりました。それにしても最近、アドウェア関連が多くなってきましたね…。)

返信

エラー

Apple サポートコミュニティへようこそ
Apple ユーザ同士でお使いの製品について助け合うフォーラムです。Apple ID を使ってご参加ください。
詳しくはこちら サインアップ