《解決済み》ASUS T100HA 内蔵アプリ 「VCamPage.dll」のウイルス感染疑惑の検証(4)・・・ウイルス感染ではありませんでした

シェアする

徹底的な調査の結果、ウイルス感染ではありませんでした。

この記事は、【続々】ASUS T100HA に内蔵されている 「VCamPage.dll」の検証(3)の続きです。

スポンサーリンク

2016/01/24 またまた Windows10を初期状態に戻しました

ASUS T100HAのWindows10を初期状態に戻しても、「ウイルスセキュリティ」(SOURCENEXT)により「VCamPage.dll」に「RiskWare(0040eff71)」が発見されたため、またまたWindows10を「初期状態」に戻して確認テストすることにしました。
SC20160124-121300-00

2016/01/24 トレンドマイクロの「ウイルスバスタークラウド10」 30日無料体験版で確認してみる

トレンドマイクロの「ウイルスバスタークラウド10」 30日無料体験版をダウンロードしてインストールする。
SC20160124-121439-00
SC20160124-121605-00
SC20160124-122732-00

「ウイルスバスタークラウド10」 30日無料体験版を起動。
SC20160124-122752-00

メニューから、あちらこちらを探したが、T100HA全体を検査する方法がみつからないため、このテストは中断。

2016/01/24 「ノートン セキュリティ」30日無料体験版で確認してみる

「ノートン セキュリティ」30日無料体験版をインストールする。
SC20160124-141936-00
SC20160124-142400-00

「ノートン セキュリティ」を起動する。
SC20160124-142850-00

セキュリティ-スキャンの実行」を選択し、
SC20160124-144039-00

スキャンとタスク」から「システムの完全スキャン」を選択して「実行」。
SC20160124-144101-00

スキャンが開始され、早々にセキュリティリスクが発見された。SC20160124-145311-00

システムの完全スキャン」が完了。

ギョギョッ!!!

なんと、脅威が増えているではありませんか!
SC20160124-154439-00

上の画像では見え難いため、大事な部分をカットしてみました。
SC20160124-154839-00

—————————————–

上の画像の中で、

1.「Trojan.Gen.2」が2つ。・・・これは処理が済んでいます。
このファイルのあった場所は不明。

———-

2.「1ade2.msi」・・・高レベルの脅威は未だ残っています。
このファイルのある場所は、「\Windows\Installer」内。
SC20160124-161408-00
このファイルはWindowsのファイルですね。

———-

3.「setupt100camerafilter.msi」・・・高レベルの脅威は未だ残っています。
このファイルのある場所は、「\eSupport\eDriver\Software\Camera\ASUS\ASUS T100HAN Camera Filt…」内。
SC20160124-162806-00

このファイルは、ASUS T100HA に最初から内蔵されているものです。

2016/01/24 上記の状態のままで「ウイルスセキュリティ」をインストールして確認する

ノートン セキュリティ」では、「VCamPage.dll」の「RiskWare」は検出されなかったものの、「\eSupport\eDriver\Software\Camera\ASUS\ASUS T100HAN Camera Filt…」内の「setupt100camerafilter.msi」に関して、上記のような新たな脅威が発見されました。

ここまでテストしたからには、乗り掛かった舟。

最後に、「ノートン セキュリティ」をアンインストールし、このまま脅威の残った状態で「ウイルスセキュリティ」をインストールして確認することにします。

またまた「ウイルスセキュリティ」をインストールして「パソコン全体の検査」を実施。
SC20160124-180427-00

やはり、これまでと同様に、「ウイルスセキュリティ」(SOURCENEXT)では「VCamPage.dll」に「RiskWare(0040eff71)」が発見されたと表示されました。
SC20160124-182106-00上のウイルス検査の結果をテキストファイルに出力しておきました。

;================ ウイルス検査結果 - ここから ==================
24-01-2016 18:09 C:\Program Files (x86)\ASUS\VirtualCamera\VCamPage.dll is a Riskware ( 0040eff71 ) 削除しました。パソコンを再起動してください
;================ ウイルス検査結果 - ここまで ==================

「再起動」せずに、Explorer で「VCamPage.dll」ファイルを移動させようとテストしてみたら、やはり・・・
SC20160124-182255-00

再起動」したら、これまでと同様にエラー発生
SC20160124-183349-00

【緊急のお知らせとお願い】このサイトはサーバーの容量制限に達しましたので、サーバー内の未使用の画像を削除中です。間違って必要な画像を削除してしまうことがあると思いますが、お気付きの場合はご連絡をお願いします。
スポンサーリンク
関連コンテンツ
関連コンテンツ

シェアする

フォローする

トップへ戻る