Apple の脅威の通知と金銭目当てのスパイウェアへの対策について

Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。

しばらく返答が寄せられていないようです。 再度ディスカッションを開始するには、新たに質問してください。

ユーザのユーザプロフィール: sakura808
sakura808 作成者
ユーザレベル: レベル 1
4 ポイント

至急教えて下さいませ!AnySearchManager.comというウイルスに感染してしまいました!どうしたらいいでしょうか

至急教えて下さいませ!AnySearchManager.comというウイルスに感染してしまいました!どうしたらいいでしょうか?


MacBook Air

macOS High Sierra バージョン 10.13.2

MacBook Air

投稿日 2018/01/28 11:40

返信
返信: 4
ユーザのユーザプロフィール: Rondo_1
Rondo_1
ユーザレベル: レベル 5
7,249 ポイント

2018/01/28 18:52 sakura808 への返信

どうやら感染ルートの一つに偽の Flash Player インストーラがあるようです。

What is AnySearchManager.com |Official Apple Support Communities

Flash Player |Official Apple Support Communities

How can I remove "Any Search Manager" malware |Official Apple Support Communities

返信
ユーザのユーザプロフィール: ToMi
ToMi
ユーザレベル: レベル 4
2,712 ポイント

2018/01/28 17:03 VenusK への返信

駆除できたのなら良かったですが、このサイトの情報には不安があります。


*マルウェアについて

ここで指摘されているのは拡張機能とホームページだけですが、他のサイトでは

  • エージェント(ログイン時に起動)
  • デーモン(ブート時に起動、バックグラウンドで動作)
  • 設定ファイル

など、についても指摘があります。

最後のはまだしも、他の二つが残っていた場合、再起動や再ログインで再発することになります。

もちろん、マルウエア(ウイルスを含む)にもいろんな亜種があるので、VenusKさんの場合は軽度の拡張機能だけだった可能性はあります。

なお、マルウェアを配布している側も対処しにくいようにどんどん改良を加え、ユーザ側もそれに対応といたちごっこが続いています。

そういった不完全な排除から再発する事態を回避するためにもマルウェアへの対処ツールの使用をお勧めします。

もちろん(これまでに知られている)すべての可能性を一つ一つ手作業で確認して取り除いていく予定であれば問題ありませんが。

ちなみに厳密にいうとウィルスはネットや記録メディアを介して勝手に感染対象を広げていくものをさすのでこの場合はあてはまりません。ユーザの意図とは無関係に広告を表示するこういったものはアドウエアと呼ばれています。またそういった悪意を持ったソフトをひとまとめにしてマルウエアと呼びます。


*Reimage について

なお、VenusKさんの参照されたリンク先で紹介されているツールですが、exeファイルなのでWindows向けようですね。

  • Mac向けの情報なのにWindows向けのリンクを貼っているのもサイトの信用度を落としてます。(あくまでも私個人の感想ですが)
  • リンクのURLからすると、このサイトからのクリックに意味があるようですし。

ただ、このソフトの評判自体はその機能ではなく(販売店による?)広告の仕方に原因があるようで、それ自体を宣伝するマルウェアもあるようです。(ざっと、検索結果のタイトルを斜め読みした限りでは、です)

これらを理解してクリックするのはVenusKさんの判断しだいです。


*Malwarebyte for Mac について

もともとはAdwaremedicというスキャンして削除するだけのシンプルな無料のツールで、私がUSのコミュニティで(推奨されているのを)知ったのはこの頃です。

その後、現在の会社に買われて名前だけ変更されました。(機能も無料なのもそのまま)

現在は常駐型の監視機能がつきましたが、こちらの機能については評価期間後も継続使用する場合は有料になります。

# スキャンして削除する機能はそのまま評価期間後も制限なく使用可能です。

# ちなみに私はインストールしてすぐ常駐監視機能はオフにしましたが現在でも使っています。


なお繰り返しになるようですが、今回感染したということは別のマルウエアに感染している可能性も0ではないのでなんらかのマルウエア対処ツールを使用されることを強くお勧めします。(なかには情報を集めるだけのものもあるようですし)

別に私の紹介したものでなくてもかまいません。

ただ、中にはそれ自体もしくはそのインストーラがマルウエアを感染させるものだったりするので情報を集めて信頼できるものを選んでください。(後者については開発元でなく無料のダウンロードサイトから入手した場合に多いようです)


以上、ご参考まで。

返信
ユーザのユーザプロフィール: ToMi
ToMi
ユーザレベル: レベル 4
2,712 ポイント

2018/01/28 13:53 sakura808 への返信

とりあえず、こちらを試されては?

Malwarebytes | Malwarebytes for Mac


もしダウンロードするためのブラウザが使えないということであれば、以下の手順で入手してください。

# コマンドは「空白」(スペース)も意味があるので、コピペ推奨。

現時点での最新版がデスクトップにダウンロードされます。

1. 「ターミナル」アプリ(アプリケーション>ユーティリティ)を起動。

2. コマンド「cd ~/Desktop/」を実行(テキスト入力後に[return])。

3. コマンド「curl -ORf https://data-cdn.mbamupdates.com/web/Malwarebytes-Mac-3.1.1.505.pkg」を実行。

4. 進行状況の表示が100%になればダウンロード完了。

5. 「ターミナル」を終了。(command-Q)


追記:

手順 3.の説明文 はどうしてもリンクになってしまいます。

コピーする際には"「"の後ろから"」"の直前までを選択してからリンクになっていない部分を右クリックすれば「コピー」が選択肢にでます。(リンクの部分だと「リンクをコピー」になって意図した通りになりません。

返信
ユーザのユーザプロフィール: VenusK
VenusK
ユーザレベル: レベル 1
4 ポイント

2018/01/28 15:34 ToMi への返信

Tomi さん、ご親切にありがとうございました🙂

ただ。。。せっかく、情報をいただいたにも関わらず、Tomi さんからご連絡をいただく少し前に、すでに解決ができてしまっていました。急いでいたので、コンピューター関係の仕事をしている友人にも相談したところ、こんな情報をもらいやってみました。

結果、簡単にウイルス駆除ができました。

Search.anysearchmanager.com ウイルス を削除するには

https://www.malwarerid.jp/malware/search-anysearchmanager-com-ウイルス/



この情報は解決方法を提示していますが、それでもダメな場合として最後は、Reimage (リイメージ)のダウンロードに誘導しています。

Reimage (リイメージ)に関して調べてみましたが、これもあまり評判が良くないようで使わないほうがいいだとか。

気をつけた方がいいようです。

私は、前段階でウイルス駆除ができたのでよかったです。


sakura808

返信

至急教えて下さいませ!AnySearchManager.comというウイルスに感染してしまいました!どうしたらいいでしょうか

Apple サポートコミュニティへようこそ
Apple ユーザ同士でお使いの製品について助け合うフォーラムです。Apple ID を使ってご参加ください。
詳しくはこちら サインアップ