たぶんこの記事にたどり着いた人はウイルスバスターで「OSX_REFOGKEYLOGGER.MSGKD15」が検出されたんですよね。
こんな感じで。
僕のは勝手に駆除されてました。中には、「隔離できません」という人もいるみたいです。
これは何者??? そして対処法は???
僕の場合、iMac 5Kで検出、MacBook Proでは未検出
僕のMacは以下の2台です。
- iMac (Retina 5K, 27-inch, 2019)
- MacBook Pro (13-inch, Mid 2012)
OSは2020年5月1時点で最新のバージョン10.15.4です。
そして、iMacは「OSX_REFOGKEYLOGGER.MSGKD15」を検出、MacBook Proは未検出でした。
この脅威の対処方法は?
本家のトレンドマイクロのホームページに情報が載っています。
https://appweb.trendmicro.com/supportNews/NewsDetail.aspx?id=3793
実はこれ、「誤警告」ということで、「修正パターンのリリース準備中です。」とのことです。
2020年5月2日追記
現在では修正パターンがリリースされています。修正パターンは自動的にアップデートで適用され、Macヒューリスティックパターンのバージョンが「1.488.00」になります。
修正パターン適用後にスキャンした結果、問題ないことが確認できました。
削除されたファイルの復元方法は?
削除されてしまった「OSX_REFOGKEYLOGGER.MSGKD15」はバックアップから復元する必要があるみたいです。僕のファイルは削除されてしまったので、Time Machineから復元しないといけません。
でも、Time Machineを見ても「OSX_REFOGKEYLOGGER.MSGKD15」が見つからないんです。不可視ファイルの中やパッケージの中に入っているのだと思いますが、僕にはわかりませんでした。
見た目は問題なく動いているので、僕はとりあえず放置しておきます。
2020年5月2日追記
2020年5月2日の修正パターン適用前にウイルスバスターが自動でスキャンした結果、以下のログを表示しました。
2020年5月1日に「駆除(削除)」されたはずのファイルが、今回は「隔離できません」という結果です。
ということは、「OSX_REFOGKEYLOGGER.MSGKD15」はどこかにあるということですよね。
ちなみに、ログを確認する検出場所は以下のフォルダになっています。
/Library/Apple/System/Library/CoreServices/MRT.app/Contents/MacOS/MRT
このフォルダを調べてみても何もないんですよね。もともと問題のなかったMacBook Proにも何もないんです。
つまり、もともと何もなかったのか、単に見えないだけなのか。
これらを総合的に考えて、僕は気にしなくていいと判断しました。ということで、僕の結論は「放置」です。
次のmacOSのメジャーアップデートの時に新しいOSをインストールすれば、必要なファイルであれば復活するでしょう。
まとめ
今回のウイルスバスターで検出された脅威は誤警告でした。必要なファイルが誤って削除されてしまうのは困りますが、本当のウイルスを見逃してしまうのも困りますね。
プログラムは人が作っているので、間違いをゼロにすることは現実的ではないので、今回のように迅速に対応してくれると助かります。
僕は今回の件で「お〜、ウイルスバスターはちゃんと仕事をしてるんだな〜」と思いました。まれに失敗もありますよね…。
コメント
ファイル MRT は …../CoreServices/MRT.app の Package の中身の一つなので, MRT.app を Finder で表示して control キーを押しながら MRT.app をクリックして表示されるメニューから show package contents (私の Mac は英語版の MacOS で動いているので日本語版の Finder ではメニューの表示が異なると思います) を選べば表示することはできますよ.
コメントありがとうございます。
日本語版だとパッケージの中身は右クリックで「パッケージの内容を表示」で見れますね。