最近Macが異常に熱くなる、バッテリーの消耗が激しい、と感じる場合は「mshelper」と呼ばれるマルウェアの影響を受けているかもしれません。Macのリソースを消費し、動作を遅くする「mshelper」についての報告が最近、相次いでいます。対処法を米メディアAppleInsiderがまとめているので、ご紹介します。
CPUをフル稼働させる「mshelper」
「mshelper」の影響を受けたMacは、CPUがフル稼働状態になり、各種ソフトウェアの動作が遅くなるほか、Macの発熱が大きくなり、MacBookシリーズはバッテリーがすぐに減ってしまいます。
Appleのサポートフォーラムには、「mshelper」がCPUの294.6%を使用していることを示す画像が投稿されています。
ただし「mshelper」がプロセッサをフル稼働させている以外に、何をしているのかは明確には分かっていません。
Appleのサポートフォーラムでの議論では、仮想通貨を「採掘」しているのではないか、などと推測されています。
「mshelper」は、いわゆるコンピュータウイルスではないので、他のソフトウエアをインストールした際に一緒にMacに忍び込んでしまったと思われます。
独自のマルウェア対策が施されたmacOSだが
macOSでは、独自のマルウェア対策システムが動作しており、既知のセキュリティリスクに対応しています。しかし、「mshelper」は現時点でAppleのデータベースに掲載されていない模様です。
今後、macOSのアップデートによって「mshelper」にも対処すると考えられます。
Macに「mshelper」が入っていないか確認
まずは、お使いのMacが「mshelper」の影響を受けていないか、確認してみましょう。
Spotlight検索で「アクティビティモニタ」と入力するか、Launchpadから「その他」に入っているアクティビティモニタを起動します。
アクティビティモニタが起動したら、「CPU」のタブを選択し、「プロセス名」をクリックして、動作しているプロセスをアルファベット順に並べ替えて「mshelper」を探します。
もしくは、「% CPU」をクリックしてCPUの使用率で並べ替えます。もし「mshelper」が動作していれば、リストの上位に出てくるはずです。
「mshelper」を見つけたら、2つのファイルを削除!
もし「mshelper」があったら、以下の手順で落ち着いて削除しましょう。
「mshelper」のプロセスを終了させても、自動的に再起動してしまいます。2つのファイルを削除することで対処します。
Finderで、左側のサイドバーにある、Macのローカルストレージを選択します。表示されていない場合、Finderの環境設定で「サイドバー」に表示する項目で「Macintosh HD」にチェックをつけます。
「ライブラリ」フォルダ内「LaunchDaemons」フォルダを開きます。
「com.pplauncher.plist」というファイルがあれば、削除します。
次に、「ライブラリ」フォルダ内「Application Support 」に「pplauncher」フォルダがあれば、その中の「pplauncher」も削除します。
これによって、「mshelper」の影響はなくなるはずです。
Source:AppleInsider, Apple Support Forum, Reddit
(hato)