《解決済み》ASUS T100HA 内蔵アプリ 「VCamPage.dll」のウイルス感染疑惑の検証(1)・・・ウイルス感染ではありませんでした

徹底的な調査の結果、ウイルス感染ではありませんでした。

2016年1月20日、ASUS TransBook T100HA の内蔵済みのソフトの設定をしていたら、ウイルスセキュリティ(SOURCENEXT)が、「VCamPage.dll」ファイルに「Riskware 」ありとして隔離してしまいました。
SC20160120-052351-00

Riskware?として隔離された「VCamPage.dll」ファイルについて、何か判るかなと思って、プロパティを開いてみました。
詳細に、「Riskware(0040eff71)を見つけました」と表示されていますが、私の頭脳ではお手上げです。

ASUS TransBook T100HAを起動したら、エラー発生

Riskware?が発見、隔離されて一安心と胸をなでおろして?ASUS TransBook T100HA?を再起動したら、エラー表示。
SC20160121-162850-00

エラー表示を見ると、タイトルバーに「Microsoft .NET Framework」と表示されているので、「VCamPage.dll」ファイルは「Microsoft .NET Framework」の一部かなと勝手に想像し、「Microsoft .NET Framework」を再インストールしてみることにしました。
SC20160121-163255-00

しかし、インストールする必要はないとのことで、門前払いを喰らいました。

「VCamPage.dll」とはナンジャ?と推理

1月20日に「VCamPage.dll」ファイルに?Riskware ありと判定されたのは、「ASUS Virtual Camera」を試し始めた時でした。

ファイル名の「VCam****.***」と、ソフト名の「****V****** Cam***」は何やら似たように文字?

VCamPage.dll」は「ASUS Virtual Camera」の一部を構成するファイルだろうと推測して、ウイルスセキュリティ(SOURCENEXT)復元してみることにしました。

隔離された「VCamPage.dll」を復元してみる

ウイルスセキュリティ(SOURCENEXT)を開いて「VCamPage.dll」を選択し、「復元」をクリック。
SC20160120-052426-00

確認画面で「復元する前に~除外リスト~~」にチェックを付けて「はい」をクリック。

隔離されていた「VCamPage.dll」が復元され、「隔離ファイル一覧」から消えました。
SC20160121-185553-00

次に、ウイルスセキュリティ(SOURCENEXT)で「パソコン全体の検査」を実施。
SC20160122-063815-00

VCamPage.dll」は「除外リスト」に設定したので、何も検出されませんでした。
SC20160121-174513-00

続いて、「ASUS Virtual Camera」を起動。
何事もなかったように起動しました。・・・「VCamPage.dll」が「除外リスト」に設定してあるので当然ですが・・・

Riskware?として隔離された「VCamPage.dll」ファイルの本当の姿は?・・・他のソフトでチェックした結果は?・・・やはり・・・

現在の所、Riskware?として隔離された「VCamPage.dll」ファイルについては、「除外リスト」に設定してあるので、?ASUS TransBook T100HA?はエラーなく起動して使用できています。

しかし、安心は出来ません

私は、他のウイルス対策ソフトは持ち合わせていないので、無料で使用できるソフトを探してテストしてみました。

そのソフトは「KINGSOFT Internet Security」。
ウイルスセキュリティ(SOURCENEXT)と競合するかもしれませんが、体験版をインストールして使ってみました。・・・このソフトは、他のセキュリティソフトをアンインストールしないのが好都合です。
SC20160122-072656-00

インストールが終わり「KINGSOFT Internet Security」を起動して「スキャン」をクリック。
SC20160122-072902-00

フルスキャン」を選択。
SC20160122-072928-00

スキャンした結果は・・・これは一大事!
\ASUS\VirtualCamera\VCamPage.dll」ファイルは、「木馬型ウイルス Win32.Troj.Clicker.lg」なるマルウエアに感染していると報告されました。
SC20160122-120644-00

クラウド検証」をクリックしてみました。

「フォルダを開く」をクリック。
エクスプローラが起動し、「\ASUS\VirtualCamera\VCamPage.dll」が現れました。
SC20160122-120925-00

「VCamPage.dll」ファイルの処理は?

下の画像は上のほうに挿入してある画像の一部を切り抜いたものです。
SC20160122-120644-00-2この画面で、処理したい事項へチェックを付けて、「すぐに処理」ボタンをクリックすれば、


マルウエア感染項目」への表示事項にについてはウイルスは削除できます。
しかし、?ASUS TransBook T100HA?は起動時にエラーを発生することになり、困ったことになります。

システム修復項目」への表示の事項についてはプロセスが終了し、マルウエアウイルスの活動は抑制は出来ると思いますが、「VCamPage.dll」を働かす設定が何処にあるかを探して、根を断つことを検討しておかないと、情報は漏洩しっぱなしでしょうし、再びマルウエアウイルスに悩まされることになります。

最初に、「タスクマネージャー」の「スタートアップ」タブを開いてみましたが、怪しいプロセスは見当たりません。

次に、「タスクマネージャー」の「プロセス」タブを開いてみたら、「バックグラウント プロセス」の中に「ASUS Virtual Camera」に関するプロセスが有りました。
しかし、この「プロセス」タブで「タスクの終了」をしても、ASUS TransBook T100HA?を起動したら「ASUS Virtual Camera」に関するプロセスは働き始めることになりますよね。

これは困ったことになりました!

困っていても話は進まないので、根本的な対策ではなく、気休めにもなりませんが、「システム修復項目」への表示の事項にチェックを付けて、「すぐに処理」ボタンをクリックしておきました。

恒久的なマルウエア対策は・・・

ASUSにクレーム連絡して、ASUS TransBook T100HA?を返却するか、対策を依頼するしかないですね。

ところで、皆さんがお使いのASUS TransBook T100HA?は、いかがなものでしょうか?

お知らせ

続きは、【続】ASUS T100HA に内蔵されている 「VCamPage.dll」の検証(2)をご覧下さい。

コメント