- 締切済み
macウィルスに感染したらどうしたらいい?
Mac向けのFlash Playerインストーラを装ったトロイの木馬 が出ているときいてビックリ。Flash Playerのアップデートの作業をしてしまいました。 案の定、昨日入れたClamXavでウィルスチェックをしたところ、4つの感染ファイルがみつかりました。 すぐにゴミ箱に入れて削除。 その後何回もチェックはしていますが、ウィルスはみつかりません。 でも、このままだと良くない気がして心配です。 この後、どうしたらいいのかわかりません。 リカバリーして、アンチウィルスを入れたらいいのでしょうか? Mac Book Pro Mac OS X バージョン 10.6.8です。 大至急教えていただけたら幸いです。
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- shincha119
- ベストアンサー率42% (95/226)
No.2です。 そのファイルとフォルダがある場所は分かりますよね。 (「情報を見る」等で確認しているのでしょうか) ゴミ箱に入れても残っているということはファイルが移動していない可能性があるのでターミナルから消してみましょう。 以下に方法を書きます。 1 ターミナルを起動する (場所はアプリケーション→ユーティリティ→ターミナル) 2 ターミナルに以下の文字を入力する 「sudo rm -rf 」←「」は除いてsudoから-rf までです。(rfの後に半角スペースを入れるのを忘れないでください) 3 消したいファイルをFinderで開く 4 3で表示したファイルをターミナルの画面にドラッグ&ドロップする sudo rm /Volumes/.../.../.exe ←ターミナルの画面がこの様な感じになればOKです。 (/Volumes/.../.../.exeは例ですので消したいファイルまたはフォルダが表示されていればOK) 5 リターンキーを押す。 管理者のパスワードを求められるので入力してリターンキーを押す 6 ファイルとフォルダが別の場所にあるなら2以降を繰り返す。 これでどうでしょうか。 http://inforati.jp/apple/mac-tips-techniques/system-hints/how-to-delete-a-locked-file-from-trash-in-macos.html 上記サイトの下の方にrmを使い方が載っていますのでそれを参考にしてみてください。 サイトではsudo rmのみで-rfはありませんがその辺はスルーしてください。
- bunjii
- ベストアンサー率43% (3589/8249)
>えーどういう事?減るどころか、増える???(ファイル数は2のまま) ファイルが見えているのは削除されていないと考えられます。 ゴミ箱へ移動してゴミ箱を空にしたでしょうか? それでも未だ見えているとなるとファイルの削除の操作で増殖する機能が組み込まれていることに成ります。 私はそのようなウィルスやスパイウェア等を見たことがありませんので、対処の方法が分かりません。 OSのインストールDVDから起動してパーティションを削除し、再フォーマット後に空き領域の消去(0消去)を行ってからOSを再インストールして「トロイの木馬」(4つの感染ファイル)が残っているか否かを確認してみる必要があるかも知れません。
お礼
bunjii様 何度もコメントをありがとうございます。 ハードディスクの消去を行った後に、その画面に書かれているファイル2、フォルダ6の表示が問題有りと思っていたのですが、appleの昨日より詳しい方に確認したところ、それは問題ないとの事でした。 何度もコメントをありがとうございました。 とても勉強になりました。 今後、気をつけます。
- bunjii
- ベストアンサー率43% (3589/8249)
>気になる、ファイルとフォルダが消えるように >もう一度ハードディスクの消去をやってみます。 感染ファイルをゴミ箱に移動して、ゴミ箱を空にすればファイルとして機能しませんが、実態はHDDに残っています。 それを数値の0で上書きすることをディスクユーティリティで「空き領域を消去」すると言います。 上書きする回数は1回、3回、7回の3段階ありますが、1回では高度の復元技術で復元可能なこともあるようです。 7回にすれば復元は不可能とされていますが、所要時間は7倍になるようです。
補足
bunjii様 お返事ありがとうございます。 上書きする7回とボリュームを消去せず、空き領域を7回上書きにしたところ9時間かかりました。(表示は14時間)でも、終わってみたらフォルダ6に増えています。 えーどういう事?減るどころか、増える???(ファイル数は2のまま) 最終段階35回上書きするにしないといけないのでしょうか? フォルダ、ファイルが残っているとやっぱりだめなんですよね。。。
- shincha119
- ベストアンサー率42% (95/226)
トロイの木馬の話はちょっと疑わしいので、質問者さんのMacからウィルスが見つかったこととは別に切り分けてください。 (どのサイトを見ても実際に出回ったか不明とあるので) あとトロイの木馬というのは厳密に言うとウィルスではなくどちらかというとマルウェアです。 現状でMacのウィルスというのは「あるにはあるけど感染確率は低い」という位置にあると思います。 最近ウィルスと言われたのはMac DefenderとかMac Guardくらいなので、感染したファイルというのはウィルスにやられた可能性は低いと思われます。 ウィルスというのは特定のコードを持っていて、アンチウィルスソフトというのはそこを検索します。 例えばテキストファイルに以下の文字を入力したものを保存してからウィルス検索をするとおそらく引っかかります。 X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 詳細は以下のサイトのリンクにあります。 http://antivirus.helpmax.net/ja/%E8%A8%AD%E5%AE%9A%E3%81%AE%E7%A2%BA%E8%AA%8D/%E3%83%86%E3%82%B9%E3%83%88%E7%94%A8%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9eicar%E3%81%A8%E3%81%9D%E3%81%AE%E4%BA%9C%E7%A8%AE/ ClamXavで見つかったファイルは感染したファイルかもしれませんし、ウィルスが持つコードと似たものがあったファイルなのかもしれません。 もちろんClamXav等のアンチウィルス等を入れることはセキュリティ意識からすれば必要と思います。 ですが入れないと大変なことになるというより現状は「転ばぬ先の杖」的なものですので、あまり心配しなくても大丈夫ですし、アンチウィルスソフトがウィルスと誤認したファイルがシステムにとって必要なファイルであった場合もありますので、その点は注意して下さい。 ※WindowsのアンチウィルスソフトでGoogleChrome(ブラウザ)をウィルスとして検出した話も最近ありました。 (ある意味間違ってないような気もしますけど)
補足
コメントありがとうございます。 アンチウィルスソフト会社に状況を説明したら、ファイルは駆除しても深いところのウィルスは削除できない。ハードディスク消去をして新しいアンチウィルスを入れてくださいとのことでした。 その後、ハードディスクの消去の作業をしたのですが、消去してるのにフォルダ3、ファイル2と残っています。 appleに聞いたらそれはありえないことだと言われたので、もう一度作業をしたいと思います。もしかして、今回のフラッシュプレーヤーのアップデートをしてしまって パソコンが壊れたのか?と素人の私はちょっと落ち込んでいます。 shincha119様が言われるように、ウィルスに感染した確立が低ければいいのですが。。。また、報告します。 本当にありがとうございます。
- bunjii
- ベストアンサー率43% (3589/8249)
>リカバリーして、アンチウィルスを入れたらいいのでしょうか? クリーンインストールしてセキュリティソフトを入れると完全です。 それでも心配ならクリーンインストールの前にHDDを完全に消去してください。
お礼
bunjii様 コメントありがとうございます。 気になる、ファイルとフォルダが消えるように もう一度ハードディスクの消去をやってみます。
お礼
shincha様 ご丁寧にありがとうございました。 ハードディスクの消去を行った後に、その画面に書かれているファイル2、フォルダ6の表示が問題有りと思っていたのですが、appleの昨日より詳しい方に確認したところ、それは問題ないとの事でした。 ファイルで消去されないときは、上記の方法でやってみます。 本当にコメントをありがとうございました。 とても勉強になりました。