工場出荷時の設定に復元したらすべての問題が消えたので、MacBook Pro にウイルスが感染していたと思います。今後はこのような極端な手段に頼らずにウイルスを除去する方法を知りたいです。
私が直面した問題に関する詳細情報:
- 極度の遅延:コンピューターは基本的に使用不可能でした
- ゲストユーザーモードでは遅延なし/最小限
- 起動時間が遅い(10分以上)
- 基本的に使用不可
答え1
残念ながら、普通のシステムを持つ普通の人が利用できる、マルウェアを除去するための一般的なアプローチはありません。個人的には、マルコードを示す具体的な手がかりがこれ以上ないので、システムが経年劣化による肥大化または誤った構成に悩まされていたのではないかと思います。システムは、数年使用すると少し調子が悪くなります。
まず、マルウェアの種類によって感染方法や動作が異なることを理解する必要があります。おそらく、あなたが感染しているのはトロイの木馬(マルウェアがそもそも存在しない場合)。トロイの木馬は、一度実行されると、それが実行されるオペレーティングシステムのコンポーネントを完全に処理して使用できる本格的なプログラムです。つまり、隠蔽、自動更新、自己修復、および他のコンポーネントのインストールなどを行うように作成されている場合、システムに対してほぼ何でも実行できます。RAS/ルートキットまれにファームウェアに隠れることもできるこの特定の危険は、まったく同じハードウェアを使用して何百万ものシステムを製造する大手メーカー(例:Apple)で最もよく見られます。
したがって、トロイの木馬の駆除は、実行可能ファイルを 1 つ停止して削除するだけのものから、新しいシステムを購入して古いシステムを火とハンマーで破壊するものまで、深刻度がさまざまです。
あなたの場合は、ps -efコマンドから始めて、実行中のプロセスを調べてください。ランダムな文字列、趣味の悪い名前、一般的には認識できず Google で見つけられないものなど、疑わしい名前を探してください。サードパーティのソースからインストールしたプログラムを検討してください。マルウェア スキャナーが何かを検出するかどうかを確認してください。ホーム フォルダー内の奇妙なディレクトリから実行されているプロセスを探してください。すべてがうまくいかなかった時期を覚えている場合は、その日付に変更されたファイルを探してください。特に不具合のある特定のプログラムがある場合は、変更の兆候や異常なライブラリの読み込みがないか調べてください。
結局のところ、これは探偵の仕事であり、マルウェアの種類を特定するための手がかりを見つけ、その特定の種類に対処する方法についてのガイダンスを求めることになります。
残念ながら、これらは具体的な内容を知らなければ簡単に教えることはできません。結局のところ、再構築はトロイの木馬やワームのコードに対処する最も安全なアプローチであることが多いのです。特定の種類を特定し、AV 会社から対処方法の指示を得ない限り、システムに及ぼした影響の範囲を判断する良い方法はありません。