Mac OSX 10.9.3でブラウザ広告にやられた

お久しぶりです

どうもpruneです.
パソコンをやり始めてから初めてうっとうしい広告のアドウェア(Adware)的なものに引っかかりました.
大学時代の研究室のLineで相談したところ解決策をmoominが見つけてくれました!
ありがとう!危うくクリーンするところだったよww

Adwareとは?

software that automatically displays or downloads advertising material (often unwanted) when a user is online. -Google
つまり簡単に言うとソフトウェアの一種で画面に広告(アドバタイズメント)を大量に出してくれるみたいです.とても余計なお世話だ.パソコンに詳しくない人は「うわ!ウイルス!」とか「なんだこのポップアップたちは!」って思うはずです.セキュリティ会社によってはトロイの木馬の一種として扱われていることもあると思います.

症状

  1. google検索結果画面右側と一番下に広告
  2. googleのtextboxをクリックする度にMackeeperの広告が新しいタブで開かれる
  3. どこのページを訪れても小さい広告が出てる
  4. Wikiなどの特定のページに行くと右, 下, 左にでかい広告
  5. 特定の英文字が緑色に変化しカーソルを載せると広告を表示
    直す前にスクショ撮るの忘れちゃったごめんなさい.

試した解決策(一応全部やってみた方が安心)

  1. 原因となったApplicationの削除(from AppCleaner.app)
    自分の場合はMPlayerXとかいうやつです.結果ダメでした
  2. ブラウザのキャッシュやcookieなどの削除
    使っている全てのブラウザのcookieなどを削除しました.自分の場合はChrome, Safari, FireFox, Operaです.結果ダメでした.
  3. アドオンなどの確認
    調べたところ,アドオンが追加されることもあるので確認してください.自分の場合なにもありませんでした.
  4. Magicanでスキャン
    このApplicationはトロイの木馬などをスキャンしてくれるものです.自分の場合なにも見つかりませんでした.
  5. ClamXavによるスキャン
    あるブログで同じような広告問題をこれで直したというのを見つけました.このブログでも4番までの手順を踏んで全て自分と同じ結果だったようです.このブログではClamXavで解決していました.僕の場合は解決しませんでしたが複数の警告ファイルを見つけたので削除しました.
  6. TSM Adware Removal Toolの実行
    ついに来た!moominが解決したURLだけ投げてくれましたww
  7. Flashbackの確認
    Flashbackとは個人情報を盗む目的のMacを標的にしたマルウェアです.今回Flashbackの可能性も含めてコマンドで一応確認しました.
% defaults read /Applications/[Browser name].app/Contents/Info LSEnvironment

Browser nameの場所にBrowserの名前を入力してください.FirefoxならFirefox.appですし,ChromeならGoogle Chorome.appですね.結果に

% The domain/default pair of (/Applications/[Browser name].app/Contents/Info, LSEnvironment) does not exist

が帰ってきたら大丈夫です.ただしタイプ1とタイプ2があり,上記の手順はタイプ1を調べるものです.タイプ2を調べる為には下記のコマンドを入力してください.

% defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

これがタイプ2を調べるコマンドです.結果に

% The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist

が帰ってきたら感染していません.感染していた場合下記のコマンドを実行してください.

# タイプ1に感染していた場合
% sudo defaults delete /Applications/[Browser name].app/Contents/Info LSEnvironment
% sudo chmod 644 /Applications/[Browser name].app/Contents/Info.plist

# タイプ2に感染していた場合
% defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
% launchctl unsetenv DYLD_INSERT_LIBRARIES

自分のケースでは感染していませんでした.

直し方(TSM Adware Removal Tool)

  1. Download
    もう見れば分かりますけどTSM Adware Removal Toolに飛んでTSMART.zipをダウンロードしてください.
  2. 解凍
    そして解凍してください.
  3. ブラウザの終了
    実行する前にブラウザを終了してください.
  4. TSM Adware Removal Tool.appの実行
    そしてTSM Adware Removal Tool.appを実行してください.実行する際には右クリックして[開く]を実行します.
    いくつか確認の質問やらがでるので[OK]を押していって終わったら終了です!
  5. ブラウザの確認
    ブラウザを開いて広告が出ないことを確認してください.

  1. ゴミ箱を空にする(12月9日追記)
    ゴミ箱にzipファイルとしてadwareをまとめて捨てられるみたいです.なので,スクリプトを実行した後はゴミ箱をねんの為に空にするといいと思います.

余談

一番多い解決策にAdblock Plusが提案されていましたが,これはただ単にその名の通りブロックしてるだけなので,根本的な解決にはなっていません.


結構文献があったので悩んでる人は多いと思います.どれもが違った解決策だったのでこうやってまたブログを書くことによって目に触れやすくなるので,一人でも役に立てば幸いです. 英語の日記時間があるときにまた書きたいと思います.

大学時代の仲間も頑張ってるので自分もがんばります.
moominありがとね!