Genieo の存在に気がつく 2014.02.26(水)
Safari で検索をしていたところ検索結果ファイルの表示がいつもと違っていることに気がついた。調べて見ると検索エンジンがいつも使っている Google 検索から Genieo 検索というアプリケーションに取り変わっていることが解った。
検索エンジンを従来通りの Google 検索にするため、Genieo 検索を削除することにした。先ず、アプリケーションフォルダの中にある Genieo 、Uninstall Genieo を削除した。
次にユーザの /Library/ の中から Genieo に関連する幾つかのファイルを削除し、続いてゴミ箱を空にする操作をしたところ、プログレスバーが表示されたまま一向にゴミ箱が空にならなかった。メモリーの残容量を見ると 12MB しかなかったので、電源の長押しをして一旦 MacBook Air を閉じた。
MacBook Air の電源を入れると起動音に続いてアップルマークが表示されギアが回り始めたが、ギアの回転が長時間続いたままで次のステップに移行しなかった。つまり、ギアが回っているだけの画面しか表示されないと云う事態に陥っていた。
MacBook Air を正常な状態に戻すため SMC リセット、セーフモード起動、 シングルユーザ起動 applejack 実行、Recoverry HD のディスクユーティリティーでディスクのアクセス権の検証修復とディスクの検証修復、などの操作を行ったがその効果は全く無かった。
そこでアップルコールセンターに問い合わせ、NVRAM リセットをしたがこれも効果なく、 ディスカッションを続けているうち今まで試みなかった Time Mathine を使っての環境復元に気がついた。Time Mathine を使っての環境復元作業の結果、1時間ほど経って従来の環境が復元した。
しかし Safari は起動しなかった。Safari 以外のアプリケーションは少々操作を加えれば従来のような起動画面になったが、Safari についてはアイコンをクリックすると直ちに障害メッセージが出て、再起動を何度繰り返してもこの症状は消えなかった。
Genieo を削除する端緒をつかみ解決する 2014.02.27(木)
そこで、Time Mathine から復元前の古い Safari のアイコンを選択しドラッグドロップすることを考えたが、Time Mathine 内を調べて見ると復元日時以前のバックアップフォルダはすでに消去されていた。
そこでアップルコールセンターに問い合わせ、別ユーザの /Library/Safari フォルダを共有ホルダ経由で取り寄せて Safari フォルダを取り換えたが、これでも効果はなかった。メニュー開発の「キャッシュを空にする」をクリック、Safari から Safari をリセットをクリックしてみたが変化は無かった。
Spotlight で Genieo を見つけることは出来なかったが、Safari のパッケージの中のどこかに Genieo という文字列が存在しているのが見つかるかもしれないと考え、見当をつけた目測調査で /Applications/Safari.app/Contents/ の中を一覧し先ず MacOS/ を開き、最初に Safari を覗いて見た。
すると、MacOS/Safari のなかの記述に GenieoExtra.framework という文字列を発見した。
gen_ext_bundle load_bundle_package: /Library/Frameworks/GenieoExtra.framework/Contents/Resources/Payload.bundle
そこで、/Library/Frameworks/ に移動し GenieoExtra.framework が存在していることを確認し、直ちに削除した。続いて Safari を起動させるとたちまち default Web 画面が表示され、一件落着した。
/Applications/Safari.app/Contents/MacOS/Safari の内容を見ると、先ほどまで存在していた文字列は無くなり、表示内容は /Applications/Safari.app/Contents/MacOS/Safari ; exit; に変わっていた。
しかし、Safari が起動すると最初の画面が Genieo 検索になっていることに気がついた。この Genieo 検索画面の表示を削除するためにメニュー履歴から「履歴を表示」させ、そこにある Genieo 検索画面の履歴を削除し再起動を繰り返したが削除できなかった。
そこで、Safari 環境設定を再度調べてみるとプライバシー「Cookie とその他の Web サイトのデータ:詳細」の中に Genieo 検索画面の URL が見つかったので、これを削除し再起動した。しかし何度繰り返しても Genieo 検索画面の URL を削除することはできなかった。
次に見当をつけた目測調査で Safari 環境設定一般の中を再度調べ「ホームページ」に入力されている URL が Genieo を含む URL に置き換わっているのを見つけた。これでは Safari が起動するたびに Genieo 検索画面が表示されるのは当たり前であった。
Safari 環境設定一般の中の「ホームページ」から Genieo を含む URL を削除し、URL を http://www.fotolog.com/kojimata/ に取り換えた。Safari を起動させると直ちに http://www.fotolog.com/kojimata/ が起動し、ここで完全に Genieo の災禍から離脱したことを確認した。
Safari 環境設定一般の中の「ホームページ」に Genieo を含む URL が書き込まれていたことは最初に疑って然るべきであったと思う。ここ以外の場所にそれが格納されていることを疑い続けていたことが反省される。
残された問題として、Safari 環境設定一般の中の「ホームページ」に Google の画面を設定していたものが Genieo を含む URL に、なぜ取り変わたのかを検討したところ、Web で次のような記事を見つけた。
Genieo Macアプリ広告インストーラからアドウェア同時インストール 2013年11月2日(土)
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20131102/1385522275
記事によると、この様な事態は2012年ごろから報告されており、検索エンジンとホームページがハイジャックされていた模様で、ウイルスによるものではないらしい。その後、私の MacBook Air に Genieo Mac アプリ広告は現れていない。
