感染した Mac から Genieo マルウェアを削除する方法

Mac 上の不快なアプリに関して言えば、おそらく、ユーザーが便利にしようとするのを強引にプッシュするアプリほど厄介なものはありません。たとえば、イスラエルに本拠を置く Download Valley は、このようなアプリを中心にビジネスを構築しており、完全に違法ではないものの非常に煩わしく、完全に合法ではないように感じられるビジネス モデルで悪名を馳せています。これらのアプリは便利で控えめに見える場合でも、サービスをプッシュし始め、非常に不快になり、これらのアプリは利便性が低下し、迷惑になります。

Mac ユーザーにとって特に積極的な Download Valley アプリの 1 つが Genieo です。これは、ユーザーの検索履歴と閲覧履歴に合わせて調整された「新聞スタイルのホームページ」を作成するアプリで、Mac を最初に開いたときにユーザーに関連する情報を提供すると思われます。これは便利に思えますが、実際には、このアプリは非常にイライラすることがあります。このアプリは Mac ユーザーから特定の怒りを集めているため、この記事では Genieo とは何か、そのしくみについて説明し、感染した Mac からプログラムを削除する方法についての解決策を提供します。

Genieo のインストールに関する問題

Genieo の最大の問題の 1 つは、そのインストールが、Adobe の更新やその他の一般的に使用されるプログラムなど、信頼して喜んでダウンロードするプログラムを含む可能性のある他のアプリと組み合わされることが多いことです。これらのプログラムがダウンロードされると、ダウンロードに Genieo を含めることが常にユーザーに明確に提示されるとは限らないのと同様に、オプトアウトしない限り、オプションとしてユーザーに常に明確に提示されるとは限りません.

また、ユーザーのインターネット ブラウザに甚大な損害を与える可能性がある機能もインストールします。これには、ユーザーが Genieo を Firefox、Safari、または Google Chrome にダウンロードするときに追加される Omnibar と呼ばれる拡張機能が含まれます。この Omnibar 拡張機能は、知らないうちにユーザーの設定を操作し、ユーザーの設定によって指示されたホームページの代わりに Genieo を自動的に開きます。

これにより、アプリはページに特定の追加を表示し、ユーザーに向けたターゲットを絞った収益化を作成できます。これは、スポンサー広告が、これらのターゲット広告で通常取り上げられるユーザーの好みではなく、ユーザーに直接提供されることを意味します。 Genieo は 2013 年にさかのぼって、これらの拡張機能のいかがわしい使い方とそのインストール手法について強い否定的なフィードバックを受けていましたが、批判の影響を受けていないようで、戦術に変更は加えられていないようです.

Genieo の仕組み

ごく最近、Genieo アプリは、2018 年半ば頃から、MRT.app として知られるファイルに現れました。このファイルは、Mac ユーザーがダウンロードしたマルウェア対策プログラムに表示されます。パス /System/Library/CoreServices/MRT.app/Contents/MacOS/MRT に続く MacOS:BitCoinMiner-AS Trojan または MacOS:Genieo-FM として表示される場合があり、影響を受けるプロセスは /usr/libexec/xpcproxy です。

これは、Genieo アプリが Apple 独自のマルウェア対策ツールに組み込まれつつあることを示唆しています。つまり、はるかに多くのデバイスに感染し、これらの Mac から削除するのがはるかに難しくなります。アプリからの金銭的報酬の作成者をより効果的に多様化するために、マルウェア エンティティが暗号通貨マイニング機能を備えている可能性もあります。

ただし、もっともっともらしいのは、このマルウェア対策アプリが実際に Genieo ウイルスを運んでいるのではなく、代わりにマルウェア プログラムが macOS への以前の更新からのエラーを識別していることです。これは、マルウェア対策デバイスが間違ったアプリを Genieo ウイルスと間違え、ウイルス自体を特定して感染したデバイスから削除することを非常に困難にしていることを示唆しています。これにより、ユーザーは非常に不便になり、Mac のマルウェア識別プログラムの潜在的な欠陥が露呈します。

ただし、Genieo は、従来の除去技術に抵抗するように設計されたシステム プログラミングも組み込んでいます。 Omnibar 拡張機能を削除しても問題は解決せず、Web サイトのアンインストーラー ファイルを使用しても、ユーザーにとってさらに誤動作や問題が発生するだけです。ただし、Mac から Genieo ソフトウェアを削除する方法があります。これには、Download Valley の非常に永続的なソフトウェアを回避するための、専門的かつ的を絞った手法が必要です。

Mac から Genieo を手動で削除する方法

一部のアプリは拡張機能の削除やブラウザのリセットに応答する場合がありますが、Windows コンピューターで有効な何かが行われると、Genieo ウイルスはこれらの方法に応答しません。ただし、この記事では、ブラウザから Genieo を削除する手動の解決策を示しています。

<オール>

管理者としてログインします。この手法は、ゲスト アカウントまたはサブ アカウントからは有効になりません。

アプリを終了します。ドックにアプリがある最新の Mac アップデートから、オプションが表示されるまでアプリの画像を右クリックします。オプションが表示されたら、[終了] を押します。または、アプリが開いている場合は、画面上の灰色のバーをクリックします。太字で「Genieo」と表示されています。これは、アプリの「ファイル」タブのすぐ隣にあります。表示されるオプションの一番下に、「Genieo を終了する」というオプションがあります。

launchd.conf とマークされたファイルを見つけて削除します。これは、Finder アプリでファイルを検索するか、/private/etc/launchd.conf でパスを検索することで見つけることができます。この手順が完了したら、まだゴミ箱を空にしないでください。ファイルが見つからない場合は、手順 4 にリストされている .dylib 形式のアイテムを削除しないでください。

次のファイルをできるだけ多く見つけて、ゴミ箱に移動します。すべてを見つけることはできないかもしれませんが、できるだけ多く削除してください。ゴミ箱をいっぱいにしておいてください。まだ空にしないでください。

/アプリケーション/Genieo

/Applications/Genieo のアンインストール

/Library/LaunchAgents/com.genieoinnovation.macextension.plist

/Library/LaunchAgents/com.genieoinnovation.macextension.client.plist

/Library/LaunchAgents/com.genieo.engine.plist

/Library/PrivilegedHelperTools/com.genieoinnovation.macextension.client

/usr/lib/libgenkit.dylib

/usr/lib/libgenkitsa.dylib

/usr/lib/libimckit.dylib

/usr/lib/libimckitsa.dylib

5. Mac がバックアップされていることを確認してから、コンピュータを再起動して再起動します。これを行うには、灰色のタブのリンゴの記号をクリックして再起動を押すか、電源ボタンを押したままにしてハード リセットを実行します。コンピューターが再びオンになったら、管理者アカウントにもう一度ログインしてください。
6. ファイル /Library/Frameworks/GenieoExtra.framework を削除します。これでゴミ箱を削除できます。
7. Omnibar 拡張機能をアンインストールします。前述のブラウザでこれを行う方法は次のとおりです。

Firefox:[ツール] タブを見つけて、[アドオン]、[拡張機能] の順にクリックします。オムニバーを削除します。このオプションはオムニバー名の横にあります。

Safari:Safari アプリで、ファイル ボタンの横の灰色のバーにある [Safar] タブをクリックし、[環境設定] を開きます。拡張機能タブを選択し、Omnibar を削除します。

Chrome:Chrome メニューにアクセスし、ツール、拡張機能を見つけます。オムニバーの横にゴミ箱ボタンがあり、クリックできるようになりました。

8. 使用しているブラウザで、ホームページを選択した元のホームページにリセットします。これで Mac から Genieo が削除されました

影響を受けるブラウザを修正する方法

Firefox のリセット:このリセットは比較的簡単です。 Firefox を開き、[ヘルプ] タブを見つけて、「トラブルシューティング情報」を見つけます。メインのトラブルシューティング ページでは、「Firefox をリセット」というラベルの付いた横にボタンがあります。このボタンをクリックするだけで設定完了です。

Safari のリセット:Safari アプリの画面の上の灰色のタブで、もう一度 [ファイル] タブの横にある [Safari] タブをクリックし、[設定] をもう一度開きます。 「プライバシー」というラベルの付いたタブを見つけて、「すべてのウェブサイト データを削除する」というラベルの付いたタブの中央にあるボタンをクリックします。データを削除するかどうかを尋ねるポップアップ画面が表示されるので、[今すぐ削除] をクリックします。または、[すべての Web サイト データを削除] の下にある小さいボタンをクリックして、削除する Web サイト データを選択することもできます。これは、データを削除すると特定のサービスからログアウトされる可能性があるため便利ですが、安全上の理由から「すべて削除」することをお勧めします。

Chrome のリセット:Chrome for Mac を開き、画面上の灰色のバーの [ファイル] タブの横にある [Chrome] タブをクリックします。 [設定] をクリックすると、Chrome と Google の設定の新しいタブが開きます。一番下までスクロールして「詳細設定」をクリックし、もう一度一番下までスクロールします。ここから、「設定を元に戻す」とマークされた「設定をリセット」の下にボタンがあります。このボタンをクリックすると、設定を復元するかどうかを尋ねるポップアップが表示されます。 [復元] をクリックすると、リセットが完了します。

代替の Freshmac 除去方法

Genieo を削除する別の方法として、Mac 用に特別に設計されたクリーナー、Freshmac と呼ばれるアプリケーションを使用する方法があります。これにより、不要なアプリケーションやマルウェアが Mac から削除され、プライバシー設定が保護され、ストレージが可能な限り最大容量に保たれます。

<オール>

Web ブラウザーでアプリケーションを検索すると簡単に見つけることができるインストーラーをダウンロードし、ファイルをダウンロードしてインストールを開始します。 [続行] を押してパスワードを入力し、アプリケーションをインストールしてください。

アプリがインストールされると、スキャンが自動的に開始されます。

スキャンが完了すると、Mac で見つかった問題のレポートが表示されます。このレポートは、画面の上部にある [安全に修復] ボタンを押すことで解決できます。

Genieo が削除されたかどうかを確認します。そうでない場合は、Freshmac の [アンインストーラー] タブに移動し、ウイルスを潜んでいると思われるアプリケーションを見つけ、それを安全に修正してアプリケーションを手動でアンインストールします。

Freshmac の [Temp] タブと [Startup App] タブで、繰り返し使用する項目やその他の気になるアプリを削除することもできます。これで問題が解決するはずです。

結論

Genieo マルウェアは信じられないほど煩わしいかもしれませんが、修正不可能というわけではありません。このアプリは信じられないほど持続的で削除が困難ですが、実際にはマルウェアをアンインストールする方法がいくつかあります。

間違いなく、このアプリケーションは明示的に違法ではないかもしれませんが、Download Valley の作成者はユーザーの利益に応えることに関心がなく、一貫して否定的な報道を無視してきたため、このアプリケーションをできるだけ使用および削除するのが難しくなっています.

そのため、ブラウザを削除してリセットする方法をよく理解して、Mac デバイスを可能な限り安全に保つことが重要です。