Macが突然重くなった。
調べるとウイルス感染してることが判明。
CPUのユーティリティプログラムで FahCore_a8 というのがあるらしいがそれと同名のウイルス(トロイの木馬)もあるらしい。自分で入れた覚えも無いし挙動が明らかに不審なので、ウイルス感染したとみて間違いなさそう。
CPUの占有率が800%超えとだいぶやばいことになっている。
対処
アクティビティモニタでプロセスを強制終了してもすぐに復活してくるから元を断たないとダメそう。
とりあえずプロセス名でgrepしてみる。
% ps aux | grep fah
nobody 2135 864.6 0.4 4621760 61748 ?? RN 9:39AM 79:13.23 /Library/Application Support/FAHClient/cores/cores.foldingathome.org/osx/64bit-avx2-256/a8-0.0.12/Core_a8.fah/FahCore_a8 -dir 00 -suffix 01 -version 706 -lifeline 2134 -checkpoint 15 -np 11
kuwana 4081 0.0 0.0 4268340 560 s000 R+ 9:47AM 0:00.00 grep fah
nobody 2134 0.0 0.0 4301928 1560 ?? SN 9:39AM 0:00.17 /usr/local/bin/FAHCoreWrapper /Library/Application Support/FAHClient/cores/cores.foldingathome.org/osx/64bit-avx2-256/a8-0.0.12/Core_a8.fah/FahCore_a8 -dir 00 -suffix 01 -version 706 -lifeline 2133 -checkpoint 15 -np 11
いるわ。
殺る
まずは大元を断つ。
sudo rm -rf "/Library/Application Support/FAHClient"
sudo rm -rf "/usr/local/bin/FAHCoreWrapper"
次に現在生きてるプロセスをkillする。
sudo kill 2135
しばらく経っても FahCore_a8
が復活しないことを確認。
めでたしめでたし。
ウイルススキャンする
こういうたぐいのプログラムは派生ウィルスを残すこともあるそうなので念の為ウイルス対策のフルスキャンをかける。
対策ソフトは「Avira Free Security」という無料のもの。
対策としてこれでいいのかは不明。
今のところ問題は出てないから多分大丈夫。
実行する際は自己責任で。