Macのウイルスバスターで「OSX_REFOGKEYLOGGER.MSGKD15」が検出された。対処法は?

ウイルスバスターで 「OSX_REFOGKEYLOGGER.MSGKD15」を検出



たぶんこの記事にたどり着いた人はウイルスバスターで「OSX_REFOGKEYLOGGER.MSGKD15」が検出されたんですよね。

こんな感じで。

僕のは勝手に駆除されてました。中には、「隔離できません」という人もいるみたいです。

これは何者??? そして対処法は???

僕の場合、iMac 5Kで検出、MacBook Proでは未検出

僕のMacは以下の2台です。

  • iMac (Retina 5K, 27-inch, 2019)
  • MacBook Pro (13-inch, Mid 2012)

OSは2020年5月1時点で最新のバージョン10.15.4です。

そして、iMacは「OSX_REFOGKEYLOGGER.MSGKD15」を検出、MacBook Proは未検出でした。

この脅威の対処方法は?

本家のトレンドマイクロのホームページに情報が載っています。

https://appweb.trendmicro.com/supportNews/NewsDetail.aspx?id=3793

実はこれ、「誤警告」ということで、「修正パターンのリリース準備中です。」とのことです。

2020年5月2日追記
現在では修正パターンがリリースされています。修正パターンは自動的にアップデートで適用され、Macヒューリスティックパターンのバージョンが「1.488.00」になります。

修正パターン適用後にスキャンした結果、問題ないことが確認できました。

削除されたファイルの復元方法は?

削除されてしまった「OSX_REFOGKEYLOGGER.MSGKD15」はバックアップから復元する必要があるみたいです。僕のファイルは削除されてしまったので、Time Machineから復元しないといけません。

でも、Time Machineを見ても「OSX_REFOGKEYLOGGER.MSGKD15」が見つからないんです。不可視ファイルの中やパッケージの中に入っているのだと思いますが、僕にはわかりませんでした。

見た目は問題なく動いているので、僕はとりあえず放置しておきます。

2020年5月2日追記
2020年5月2日の修正パターン適用前にウイルスバスターが自動でスキャンした結果、以下のログを表示しました。

2020年5月1日に「駆除(削除)」されたはずのファイルが、今回は「隔離できません」という結果です。

ということは、「OSX_REFOGKEYLOGGER.MSGKD15」はどこかにあるということですよね。

ちなみに、ログを確認する検出場所は以下のフォルダになっています。
/Library/Apple/System/Library/CoreServices/MRT.app/Contents/MacOS/MRT

このフォルダを調べてみても何もないんですよね。もともと問題のなかったMacBook Proにも何もないんです。

つまり、もともと何もなかったのか、単に見えないだけなのか。

これらを総合的に考えて、僕は気にしなくていいと判断しました。ということで、僕の結論は「放置」です。

次のmacOSのメジャーアップデートの時に新しいOSをインストールすれば、必要なファイルであれば復活するでしょう。

まとめ

今回のウイルスバスターで検出された脅威は誤警告でした。必要なファイルが誤って削除されてしまうのは困りますが、本当のウイルスを見逃してしまうのも困りますね。

プログラムは人が作っているので、間違いをゼロにすることは現実的ではないので、今回のように迅速に対応してくれると助かります。

僕は今回の件で「お〜、ウイルスバスターはちゃんと仕事をしてるんだな〜」と思いました。まれに失敗もありますよね…。

こちらの記事も合わせてどうぞ!

コメント

  1. dr_oyama2020年5月2日 21:49

    ファイル MRT は …../CoreServices/MRT.app の Package の中身の一つなので, MRT.app を Finder で表示して control キーを押しながら MRT.app をクリックして表示されるメニューから show package contents (私の Mac は英語版の MacOS で動いているので日本語版の Finder ではメニューの表示が異なると思います) を選べば表示することはできますよ.

    返信
    • asumin2020年5月2日 22:35

      コメントありがとうございます。
      日本語版だとパッケージの中身は右クリックで「パッケージの内容を表示」で見れますね。

      返信

コメントする

CAPTCHA