「System Scan is recommended.」ポップアップ
「System Scan is recommended.」というポップアップが表示されたのですが、これはなんなのかご存知でしょうか。
直近でダウンロードしたのはFileZilaくらいなので、他に心当たりがありません。
MacBook Pro (13-inch, 2017, 4 TBT3), macOS Sierra (10.12.6), null
Apple の脅威の通知と金銭目当てのスパイウェアへの対策について
Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。
Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。
わかりづらい投稿をしたと思うので自己レスです。「(試したくない)」は iDoctor をインストールしたくないという意味です。最近の Malwarebytes for Mac については次のリンク先などを参照してください。
https://applech2.com/archives/20170801-malwarebytes-v3-for-mac-release.html
あと EtreCheck もあります。
ちょっと追記です。今回は自力で削除できたようですが EtreCheck を提示したのは iDoctor の関連ファイルを見つけることができるだろうと思ったからです。
HELP!! Bought first MAC started running so slow... |Official Apple Support Communities
Urgent help needed please! |Official Apple Support Communities
私は経験がないのですが、こちらスレッドで紹介されている、Malwarebytes Anti-Malwareを使って駆除できないでしょうか。
偽警告
コメントありがとうございます。
アクティビティモニタで確認したところ「iDoctor Helper」というプロセスでした。
また、「http://idoctorapp.com/」というサイトも存在するアプリのようです。
しかし、インストールした覚えもありませんし、勝手に常駐するタイプのアプリでとても怖いです。
アプリケーションフォルダにiDoctor.appが存在するのでそれをゴミ箱に捨てると、自動的にアンインストーラーが起動しました。
さらに管理者権限が求められました。
なんだか怖いので、それはキャンセルして、ターミナルで「find / -name *iDoctor*」でヒットしたファイルを手動で削除することにしました。
※/.MobileBackups/配下にも存在しましたが、これはシステムの一貫性のために消しませんでした。
マルウェアなのかは断定できませんでしたが、勝手に動作するのでとても怖いです。
Macではこのようなことが初めてだったので、ちょっとびっくりしました。
コメントありがとうございます。
皆様に返信していたら投稿回数上限に引っかかってしまったため、まとめて返信させていただきます。
色々と情報ありがとうございます。
わたしは手動で名称に"iDoctor"が含まれているファイルを削除してしまったからか、Malwarebytes for Macでは特に引っかかりませんでした。
また、Bitdefender Virus Scanerというアプリでスキャンもしましたが、特に検出されませんでした。
現状は初期化する形で問題は回避できましたが、またこのような状況になることを避ける策がない気がして怖いです。
特定の誰かに限定して返信する意図はなかったのですがわかりづらくて申し訳ありません。要は Malwarebytes for Mac は本来のマルウェアと PUP 認定したアプリケーションとその関連ファイルを削除するということと iDoctor が PUP 認定されているかどうかはわからないということと最近 Malwarebytes for Mac の名称と一部の機能が変わった(追加された)ということです。
ところで心当たりがなく他の誰かがインストールしたのでないなら iDoctor は何かのインストーラに仕込まれていたのではないかと思いますしそもそもパスワードを入力しない限りインストールされないはずです。ダウンロードするファイルを事前に調べるか作者のサイト以外からはダウンロードしないか作者のサイトでもリンクを偽装した広告を踏まないようにするか作者のサイトでも MPlayerX みたいなのはインストールしなければ基本的には問題ないと思います。あとインストールする際の契約の最後の方にあれなアプリケーションを一緒にインストールする旨が書かれていることもあります。また移行アシスタントや Time Machine を使用した場合に以前インストールして(されて)機能停止していたアプリケーションやその関連ファイルが中途半端に活動することもあるようです(ClamXav とか)。
「システムスキャンが終わりました。」と言う意味ですね。セキュリティソフトウェアならありがちな表示なのですが、さて、どこのソフトウェアでしょう?左端のアイコンがヒントなのですがねぇ ... 見たことが無い。
もしユーザに気づかせずにインストールされるとなるとマルウェア相当と考えてよいかと思います。またマルウェア相当とするとアンインストールは容易で無い可能性が高いです。
コメントありがとうございます。
そうですよね、おっしゃる通りです。
App Store以外でダウンロード・インストールしたアプリが関連しているかなと思ったので、今日ダウンロードしたFileZillaにバンドルされてたのかな?と疑ったのですが、一昨日くらいの日付で/.MobileBackups/配下にiDoctorが存在していました。
おとといは何もダウンロードしていないはず...
とても怖いです。
『システムスキャンが必要です。』という(偽)警告だと思います。
コメントありがとうございます。
はい、おっしゃる通りだと思います。
購入したばかりのMacでこのようなことになって、とても悲しいです。。。
購入したばかりなら、テスト運用が済んだと思って、思い切って初期化しちゃうのも一案かも。
mackeeperの亜流みたいだし。
earleyjp さんによる書き込み:
購入したばかりのMacでこのようなことになって、とても悲しいです。。。
購入直後なら私もxy さんと同じ意見です。ユーザデータだけ助け出してクリーンインストールしてしまっては。
コメントありがとうございます。
そうですね。ちょうど色々セットアップが終わったところでしたが、なんだか気持ち悪いし初期化してしまおうと思います。
確かに、調べていくとmackeeperに類似しているようにわたしも感じました。
「終わりました」ではなく、T22T さんがおっしゃるように「お勧めします」でした。
誤訳でした。すみません。
それから、MacKeeper とドッコイドッコイの(=どちらも全く信用置けない)ソフトウェアですね。皆さんがおっしゃるようにユーザーデータを外付けメディアに退避させて、OS をクリーンインストールした方がてっとり早いかと思います。
「System Scan is recommended.」ポップアップ