AIUEO Lab2

1年のうち250日は夕飯を作る主夫が、iPhoneや料理、気になったものを紹介するブログです。

知り合いのMacがマルウェアGenieoに引っかかったので、駆除方法を調べてみた

14586098404_7d6d5f45b9_b

あまりPCなどに詳しくない知り合いのMacに「Genieo」というマルウェアが入ってしまったそうです。「どうしたらいいの?!」と大慌てで連絡が入りました。

詳しく聞いていくと、どうやらなにかのアプリを海外のサイトからダウンロードするときに「Savekeep」というアプリを英語で表示されるがままにインストールしてしまい、一緒にマルウェアも入ってしまったみたい。

14401371429_100129b694_z

このマルウェアをインストールしてしまうと、Safariの検索エンジンがGenieoというものになってしまいスタートページも変更されます。アンインストールなどしても直らなくなってしまうそうです。

どんな悪さをするのかについては、スタートページや検索エンジンが差し替えられるだけなのか、入力フォームの情報を勝手に送ったりしているのか、説明しているサイトによってマチマチ。まぁ、とりあえず気持ち悪いですね。

調べてみるとこのGenieo、かなりの人が困っているようです。対策を検索してみてもあらゆる方法が出てきて「どれを実行すればいいの?」という状態になります。

スポンサーリンク

今回Genieoを削除することに成功した方法

削除方法は環境や入れている拡張機能によっても変わると思います。今回駆除に成功した方法は下記の海外フォーラムに書かれていました。

How to get rid of genieo tool from mac? - Apple Community

上記は英語なので、それを翻訳機能を使って翻訳したものを要約しておきます。

※手順を間違えるとMacが動かなくなる可能性がありますので、実行する場合は自己責任で

・1 アンインストーラーは信用できないので安易に使わない。

・2 Genieoが起動中なら終了させる。終了できない場合は強制終了。

・3 管理者アカウントでログインし、下記のファイルを削除。

/etc/launchd.conf

・4 続けて以下のファイルを削除します。(ライブラリフォルダは、Finderを選択し、[移動]をクリック、そこでoptionキーを押すと出てきます。)

/アプリケーション/Genieo
/アプリケーション/Uninstall Genieo.app
/ライブラリ/Frameworks/GenieoExtra.framework
/ライブラリ/LaunchAgents / com.genieo.engine.plist
/ライブラリ/LaunchAgents / com.genieoinnovation.macextension.plist
/ライブラリ/LaunchAgents / com.genieoinnovation.macextension.client.plist
/ライブラリ/ PrivilegedHelperTools / com.genieoinnovation.macextension.client
/ usr / lib / libgenkit.dylib
/ usr / lib / libgenkitsa.dylib
/ usr / lib / libimckit.dylib
/ usr / lib / libimckitsa.dylib

上記のファイルが見つからない場合は、見つかったものだけ削除します。

・5 コンピューターを再起動する。
・6 ゴミ箱を空にする。
・7 入れた覚えのない必要のない拡張機能(OmnibarやSaveKeepなど)をアンインストールし、ホームページと検索エンジンを元に戻す。これで完了です。

CleanMyMac 2で削除する方法も下記に書かれています。

How to Uninstall Genieo on Mac OS X | Uninstall Guide

注意書きにも書きましたが、この方法で今回直ったのはたまたまかもしれません。環境によってはうまくいかないこともあるので、自己責任でお願いします。

Genieoに関しては、どのようにインストールされてしまうのか下記のサイトで詳しく書いてあります。インストールしないように注意しましょう。

うかつにもGenieoというマルウェアをインストールしかけた話 - give IT a try