ASUS T100HA のウイルス感染疑惑・・・解決

  1. ASUS T100HA のウイルス感染疑惑は解決しました
  2. ウイルス検査に使用したウイルス対策ソフト
  3. ウイルス検査の概要
    1. 2016年1月20日 ウイルスセキュリティによる検査
    2. 2016年1月20日 KINGSOFT Internet Security 体験版による検査
    3. 2016年1月22日 ASUSサポートセンターへ問合せ
    4. 2016年1月23日 ASUSサポートセンターから回答
    5. 2016年1月23日~24日 T100HA の Windows10 を初期状態に戻して、ウイルスセキュリティにより検査
    6. 2016年1月24日 トレンドマイクロのウイルスバスタークラウド10 30日無料体験版により検査
    7. 2016年1月24日 ノートン セキュリティ 30日無料体験版により検査
    8. 2016年1月24日 ノートンセキュリティの検査で発見された脅威をそのまま残して、ウイルスセキュリティで検査
    9. 2016年1月25日 T100HA を初期状態に戻して、ウイルスセキュリティにより検査
    10. 確認検査は一旦中断
    11. 2016年1月26日 ASUSサポートセンターから連絡
    12. 2016年1月26日 SOURCENEXTへ「Riskware (0040eff71)」感染疑惑の「VCamPage.dll」の調査を依頼
    13. 2016年1月26日 SOURCENEXTから回答
    14. 2016年1月27日 SOURCENEXTへ「VCamPage.dll」を検体ファイルとして送付
    15. 2016年1月29日 SOURCENEXTから検体ファイルの検査結果の連絡
  4. 2016年1月29日 ワクチンデータのアップデートとパソコン全体の検査・・・OK

ASUS T100HA のウイルス感染疑惑は解決しました

ASUS T100HA のウイルス感染疑惑は解決しました。
ASUS T100HA で、ウイルスセキュリティ(SOURCENEXT)をお使いの方は、ワクチンデータのアップデートを実施して下さい。
自動でアップデートをするようになっていると思いますが、何か不具合を感じられている方は、手動でアップデートして下さい。


先日から、ASUS T100HA の「\Program Files (x86)\ASUS\VirtualCamera\VCamPage.dll」ファイルのウイルス感染疑惑について、大変お騒がせしまして申し訳ございません。

昨今の公官庁関連機関からの個人情報流出のニュースにより、皆さんもウイルス対策の重要性はヒシヒシと感じておられることと思います。

私も、昔使っていた PC-9801VM(MS-DOS) 当時からウイルス被害には遭い続け、今でも、手元の3台のパソコンは、定期的にパソコン全体のウイルス検査を行っています。(Winny全盛期の頃は、何社かの会社から流出ファイルの調査を依頼され、きんたまウイルスに感染しながら調べたことがあったことを思い出しました。)

2016年1月12日から使用しているASUS TransBook T100HAは、Amazonで購入しましたが不良品(—> ASUS TransBook T100HA ( Windows10 Home 64Bit ) を購入しましたが・・・不良品)だったため交換してもらった2台目です。

ASUS TransBook T100HA ( Windows10 Home 64Bit )を購入したが不良品のため交換
現在、激安ノートパソコンAcer AO722-CM303 Aspire One 722をWindows10で使用していますが、使用する範囲が広がるにつれ、次第に動きが悪くなり、ご老体に鞭打って酷使する自分の姿を見るような状況になってきました...

最初に送られてきた T100HA が、通常の品質管理では考えられない状態の不具合だったため、メーカーのASUSに対する不信感もあり、T100HA は手元に確保したままで原因を究明することにしました。

このT100HAは、使用環境を少しずつ整備していきましたが、T100HA に付属のアプリを整備していた1月20日にウイルス対策ソフトが「VCamPage.dll」に「Riskware(0040eff71)」を発見

このため、 T100HA を初期状態に戻すことを繰り返し、右往左往しながら、何種類かのウイルス対策ソフトを使って、ウイルス感染確認検査を続けてきました。

ここでは、ASUS T100HA についてですが、他の時にも役立つかもしれませんので、この時の状況を整理して、皆さんの参考にしたいと思います。

皆さん、昔から「転ばぬ先の杖」と言われていますが、モバイル機といえども、ウイルス対策は厳重にしておいて下さい。

ウイルス検査に使用したウイルス対策ソフト

ウイルス検査で使用したウイルス対策ソフトは下記の4つです。
常用以外は今回の検査で一時的に体験版を使用しました。

ウイルスセキュリティ」(SOURCENEXT)
No.1常用機No.2予備機のWindows10 Windows8.1 Windows7Acer AO722の3台、5つのWindows で常用中

ノートン セキュリティ 30日無料体験版」(Symantec)・・・一時的に使用
ウイルスバスタークラウド10 30日無料体験版」(トレンドマイクロ)・・・一時的に使用
KINGSOFT Internet Security 体験版」(KINGSOFT)・・・一時的に使用

このうち、パソコン全体の検査を実施できた3つのソフトについては、何らかの異変を検出しました。

もう一つ試してみたかったのは、会社の現役時代に、個人のパソコンで使っていたマカフィー(McAfee)のソフトですが、泥沼に埋まり込んで出られなくなりそうなので止めました。

ウイルス検査の概要

簡単に文章だけで概要を書いておきます。

2016年1月20日 ウイルスセキュリティによる検査

  1. T100HA の内蔵済みのソフトの設定をしていたら、ウイルスセキュリティが、「\Program Files (x86)\ASUS\VirtualCamera\VCamPage.dll」ファイルに「Riskware(0040eff71)」を発見したとして、隔離した。
  2. 再起動したら、「Microsoft .NET Framework」のエラー表示。
  3. 隔離された「VCamPage.dll」を復元して「除外リスト」に設定。
  4. 「VCamPage.dll」を「除外リスト」に設定したので、その後「パソコン全体の検査」をしてもウイルスの検出はなし。
  5. 再起動してもエラー表示なし。

2016年1月20日 KINGSOFT Internet Security 体験版による検査

  1. 体験版を探し、最初にみつかった「KINGSOFT Internet Security 体験版」を仮インストールして「フルスキャン」を実施。
  2. \Program Files (x86)\ASUS\VirtualCamera\VCamPage.dll」ファイルは、「木馬型ウイルス Win32.Troj.Clicker.lg」なるマルウエアに感染していると報告。

2016年1月22日 ASUSサポートセンターへ問合せ

ASUSサポートセンターへの問合せの概要

  1. 「VCamPage.dll」ファイルは、「木馬型ウイルス Win32.Troj.Clicker.lg」なるマルウエアに感染しているのか?

2016年1月23日 ASUSサポートセンターから回答

ASUSサポートセンターからの回答の概要

  1. 「VCamPage.dll」ファイルだけではなく他所にも木馬型ウイルスが感染された可能性が高い。
  2. T100HAを出荷状態に戻す方法を指示。・・・VirtualCameraが更新でき、ウイルスもなくなる。との連絡

2016年1月23日~24日 T100HA の Windows10 を初期状態に戻して、ウイルスセキュリティにより検査

  1. ASUSサポートセンターからの回答に従って、T100HAのWindows10を初期状態に戻した。
  2. T100HAがクリーンな状態でウイルスセキュリティで「パソコン全体の検査」をしたら、今までと同様に、「\Program Files (x86)\ASUS\VirtualCamera\VCamPage.dll」ファイルに「Riskware(0040eff71)」を発見したとして、隔離した。
  3. ASUSサポートセンターからの回答では「VirtualCameraが更新でき、ウイルスもなくなる」と書かれていたので、エクスプローラを開いて、試しに「\Program Files (x86)\ASUS\VirtualCamera\VCamPage.dll」ファイルを掴んで移動させようとしたら、ウイルス検出のポップアップ表示。

2016年1月24日 トレンドマイクロのウイルスバスタークラウド10 30日無料体験版により検査

  1. 「\Program Files (x86)\ASUS\VirtualCamera\VCamPage.dll」ファイルでウイルス検出するのは、ウイルスセキュリティとKINGSOFT Internet Security 体験版だけの特有の事かもしれないので、他のウイルス対策ソフトを試してみる。
  2. またまた、T100HAのWindows10を初期状態に戻した。
  3. 「ウイルスバスタークラウド10 30日無料体験版」を仮インストールして起動したが、メニューから、あちらこちらを探しても、T100HA全体を検査する方法がみつからないため、このテストは中断

2016年1月24日 ノートン セキュリティ 30日無料体験版により検査

  1. またまた、T100HAのWindows10を初期状態に戻した。
  2. 「ノートン セキュリティ 30日無料体験版」を仮インストールして「システムの完全スキャン」を実施。
  3. 検査の結果現れたのは、4つのセキュリティリスク脅威)。1.「Trojan.Gen.2」が2つ。・・・これは処理が済んでいます。
    このファイルのあった場所は不明。2.「1ade2.msi」・・・高レベルの脅威は未だ残っています
    このファイルのある場所は、「\Windows\Installer」内。
    このファイルはWindowsのファイルですね。3.「setupt100camerafilter.msi」・・・高レベルの脅威は未だ残っています
    このファイルのある場所は、「\eSupport\eDriver\Software\Camera\ASUS\ASUS T100HAN Camera Filt…」内。
    このファイルは、ASUS T100HA に最初から内蔵されているものです。

 

2016年1月24日 ノートンセキュリティの検査で発見された脅威をそのまま残して、ウイルスセキュリティで検査

  1. 上記のノートンセキュリティの検査で発見された2つの脅威をそのまま残して、ノートンセキュリティをアンインストールして、ウイルスセキュリティを再度インストール。
  2. 「パソコン全体の検査」をしたら、やはり「\Program Files (x86)\ASUS\VirtualCamera\VCamPage.dll」ファイルに「Riskware(0040eff71)」を発見したとして、隔離された。

2016年1月25日 T100HA を初期状態に戻して、ウイルスセキュリティにより検査

  1. ウイルス感染疑惑の「VCamPage.dll」と「setupt100camerafilter.msi」に関係しそうなプログラムと、初期化作業に必要なさそうなプログラムを、「コントロールパネル」-「プログラムと機能」を使ってアンインストール。・・・ウイルス感染疑惑のある旧ファイルをそのまま引き摺って来ないだろうと考えてのこと。
  2. クリーンな状態でウイルスセキュリティをインストールして「パソコン全体の検査」をしたら、やはり「\Program Files (x86)\ASUS\VirtualCamera\VCamPage.dll」ファイルに「Riskware(0040eff71)」を発見したとして隔離された。

確認検査は一旦中断

  1. T100HAを初期状態に戻しても、「VCamPage.dll」から「Riskware (0040eff71)」が発見されると言うことは、私がインストールしたソフトウエアや、インターネット経由で感染したとは考えられない。
  2. 「VCamPage.dll」の「Riskware (0040eff71)」が本物なら、除外リストに設定して、残したままT100HAを使用していたら、他のパソコンへ感染させることにもなりかねない。
  3. かと言って、「VCamPage.dll」を削除してしまえば、T100HAを起動するたびにエラーが発生することになるし、T100HAの機能は使用できないものが出てくることになり、T100HAは、本来の機能以下で使用しなければならないのか?。
  4. ウイルス対策ソフトは、ウイルスパターンデータにより検出能力が異なるため、ノートン セキュリティ 30日無料体験版で発見された「\eSupport\eDriver\Software\Camera\ASUS\ASUS T100HAN Camera Filt…」内の「setupt100camerafilter.msi」は現段階では無視。

T100HAの状況をASUSサポートセンターへメール連絡しても、2回目以降は梨のつぶて。
現時点では ASUS T100HA の使用は中止し、ASUSサポートセンターからの連絡待ち

2016年1月26日 ASUSサポートセンターから連絡

ASUSサポートセンターからの回答の概要・・・書かれた文章に理解できないことがあるので、省略した部分あり。

  1. VCamPage.dllファイルは出荷の時、インストールのソフトウェアなので、絶対にウイルスない。お客様のウイルスソフトのデータベースが更新しておりませんので、誤検出の可能性がある。
    ウイルス検査ソフトは、VCamPage.dllというファイルは削除しないで、「除外」で設定に。
  2. 不良品のことについては、アマゾンで新品交換の手続きを行ったので詳しい情報は弊社のサポートセンターよりご提供することは難しい。
  3. 修理センターよりウイルス対策ソフトで検査できる。
  4. 端末の症状を確認したところ、修理対応をする必要がある。

T100HAは、ASUSの修理センターへ送る準備。
電源スイッチを入れただけで英語版のWindows10が立ち上がる交換前のT100HA(返却品)は、Amazonで訳アリ品として安く売られているのでは?

2016年1月26日 SOURCENEXTへ「Riskware (0040eff71)」感染疑惑の「VCamPage.dll」の調査を依頼

ウイルスセキュリティの発売元、SOURCENEXT へ、「VCamPage.dll」の「Riskware(0040eff71)」に関する情報を問合せ。

2016年1月26日 SOURCENEXTから回答

SOURCENEXTから、「VCamPage.dll」ファイルを検体として送付するようにとの連絡があり、送付方法の指示メールを受け取り。

2016年1月27日 SOURCENEXTへ「VCamPage.dll」を検体ファイルとして送付

SOURCENEXTからの指示通り、「VCamPage.dll」ファイルを検体として提出。

2016年1月29日 SOURCENEXTから検体ファイルの検査結果の連絡

SOURCENEXTから検体ファイルの検査結果の連絡を受け取り。

「誤検出」のため、ワクチンデータを修正したのでアップデートするようにとのこと。

2016年1月29日 ワクチンデータのアップデートとパソコン全体の検査・・・OK

ワクチンデータのアップデート前
ワクチンバージョン 9.104.3855
SnapCrab_2016-1-29_16-33-3_No-00

ワクチンデータのアップデート後
ワクチンバージョン 9.104.3857
SnapCrab_2016-1-29_16-33-56_No-00

ワクチンデータのアップデート後に「パソコン全体の検査」を実施。
検査の結果は「ウイルス、スパイウエアなどは検出されませんでした。
SnapCrab_2016-1-29_16-43-6_No-00

コメント