徹底的な調査の結果、ウイルス感染ではありませんでした。 |
この記事は、【続】ASUS T100HA に内蔵されている 「VCamPage.dll」の検証(2)の続きです。
2016/01/23 Windows10を初期状態に戻しました
ASUSサポートセンターからの回答に従ってhttp://www.asus.com/jp/support/FAQ/1013065/を開いてみたが、「出荷時の
設定に戻す」のボタンが現れないので、そのページからリンクが張ってあるhttp://www.asus.com/jp/support/FAQ/1013063/
の方法で、「個人用ファイルを保持」して、「初期状態に戻す」を実施。
Windows10は再インストールされ、「Program Files(x86)\ASUS\VirtualCamera」
のフォルダーの中に「VCamPage.dll」が見えます。・・・(まだ、「SnapCrab」をインストールしていないため画像はありません。)
しかし、まだ、ウイルス検査をしていないので、「VCamPage.dll」の状況は判らないため、明日、ウイルス対策ソフトをインストールして確認することにする。
2016/01/24 「ウイルスセキュリティ」でチェック
ASUSサポートセンターからの回答では、「VCamPage.dllファイルだけではなく他所にも木馬型ウイルスが感染された可能性が高い」とのことだったため、ASUS T100HAへのソフトのインストールについては、ソフトのインストールの都度、ウイルスチェックを実施することに決定。
まず最初に「SnapCrab」をインストール。
状況を記録するために使用中。
手元の、他の3台でも使用中で、問題なし。
次に、「ウイルスセキュリティ」(SOURCENEXT)をインストール
「ウイルスセキュリティ」を起動して、「パソコン全体の検査」を実施。
検査が開始されて、早い段階で「VCamPage.dll」に「RiskWare(0040eff71)」が発見された。
検査が終了し、再起動を促されたが、再起動したら「RiskWare(0040eff71)」に侵された「VCamPage.dll」が消滅し、次のテストが出来なくなるので、ここでは敢えて「いいえ」をクリック。
ステータスは「削除しました。」になっているが、再起動していないので「RiskWare(0040eff71)」に侵された「VCamPage.dll」は残っているはず。
「RiskWare(0040eff71)」に侵された「VCamPage.dll」を、ASUSサポートセンターへ送って検査してもらうのが手っ取り早いと思って(しかし、ウイルスのファイルをメールに添付して送ったら、犯罪で逮捕されますが・・・)、Explorerを開いて、「VCamPage.dll」を掴んで引っ張り出そうとしたら、Explorerの右下に警告画面!!!
これでは、「VCamPage.dll」を、他の所へ移動することは不可能。
ASUSサポートセンターへ送ることも出来ませんので、ASUSサポートセンターの皆さんは、ご安心下さい。
このままの状態で、次のテストを実施します。
トレンドマイクロのウイルスバスタークラウド10 で検査してみることにする
「VCamPage.dll」から「RiskWare(0040eff71)」が発見されるという現象は、「ウイルスセキュリティ」(SOURCENEXT)特有の問題かもしれないため、他のウイルス対策ソフトを使って検査してみることにしました。
そのソフトは、トレンドマイクロの「ウイルスバスタークラウド10」。
「30日無料体験版」があるので、試してみることにしました。
しかし、「ウイルスバスタークラウド10」は、「ウイルスセキュリティ」と競合するからとのことで、「ウイルスセキュリティ」は削除されてしまい、「RiskWare(0040eff71)」に侵された「VCamPage.dll」は姿を消してしまいました。
このままでは気味悪くてASUS T100HAは使えないので、もう一度 Windows10を初期状態に戻して、「ウイルスバスタークラウド10」を使って検査することにします。
お知らせ
続きは、【続々々】ASUS T100HA に内蔵されている 「VCamPage.dll」の検証(4)をご覧下さい。