《解決済み》ASUS T100HA 内蔵アプリ 「VCamPage.dll」のウイルス感染疑惑の検証(5) T100HAを初期状態に戻しましたが・・・ウイルス感染ではありませんでした

シェアする

徹底的な調査の結果、ウイルス感染ではありませんでした。

先日来のASUS TransBook T100HAのウイルス感染疑惑のため、1月12日から使用環境を整備していたT100HAを、初期状態に戻すことにしました。

ASUSサポートセンターからの指示のようにならないので、出荷時の状態に戻らないかもしれません。
戻らなかったら、ASUS TransBook T100HAは捨てるしかないでしょう。

スポンサーリンク

私のASUS TransBook T100HAについて

2016年1月12日から使用しているASUS TransBook T100HA ( Windows10 Home 64Bit ) は、Amazonで購入しましたが不良品(—> ASUS TransBook T100HA ( Windows10 Home 64Bit ) を購入しましたが・・・不良品)だったため交換してもらった2台目です。

このT100HAの使用環境を少しずつ整備していくうちに、抜き差しならない状態に陥り、1月20日から24日にかけて、Windows10を初期状態に戻すことを繰り返しながら、何種類かのウイルス対策ソフトでウイルス検査を行なってきました。

詳しい確認の状況は下記の記事に整理してありますが、記事が独り歩きして、メーカーから営業妨害として訴えられては困りますので、現在のところ非公開にしてあります。

ASUS T100HA に内蔵されている 「VCamPage.dll」の検証(1)
ASUS T100HA に内蔵されている 「VCamPage.dll」の検証(2)
ASUS T100HA に内蔵されている 「VCamPage.dll」の検証(3)
ASUS T100HA に内蔵されている 「VCamPage.dll」の検証(4)

ウイルス感染疑惑のあるプログラムなど、初期化に関係ないプログラムを予めアンインストール

ウイルス感染疑惑の「VCamPage.dll」と「setupt100camerafilter.msi」に関係しそうなプログラムと、初期化作業に必要なさそうなプログラムを、「コントロールパネル」-「プログラムと機能」を使ってアンインストール。・・・ウイルス感染疑惑のある旧ファイルをそのまま引き摺って来ないだろうと考えてのことです。
SC20160125-112703-00

Windows10を初期状態に戻す

設定」-「更新とセキュリティ」を開く。
SC20160125-121657-00

回復」を選択し、「この PC を初期状態に戻す」の画面の「開始する」をクリック。
SC20160125-121735-00

ASUSサポートセンターからの指示では、下図のような画面が開くことになっているが、SC20160125-141910-00
私のT100HAでは、下図のように「出荷時の設定に戻す」が現れないため、転ばぬ先の杖のためにと思って「個人用ファイルを保持する」を選択。
SC2016-01-25-1

初期状態に戻す」をクリックする。
SC2016-01-25-3

Windows10の再インストールが開始されました。

クリーンな状態のWindows10に、ウイルスセキュリティをインストールして、「除外リスト」を設定・・・これは、ASUS T100HAを仮使用するためにテスト的に行っていますので、絶対に真似をしないようにして下さい・・・真似をする場合は、自己責任です

Windows10のインストールが完了したので、証拠隠滅を防止するため、イの一番に「SnapCrab」をインストール。
SC20160125-151936-00

Windows10の「バージョン情報」を確認。 毎度お馴染みの画面です。
SC20160125-151835-00

初期化前に「コントロールパネル」-「プログラムと機能」を使ってアンインストールしたウイルス感染疑惑に関わる「VCamPage.dll」と「setupt100camerafilter.msi」に関係するファイルの有無を確認。

Explorerの画面では
SC20160125-152521-00
スタートメニューの「すべてのアプリ」では
SC20160125-152808-00

続いて、「ウイルスセキュリティ」をインストール。
SC20160125-154912-00


ここから下は、ウイルス感染疑惑のASUS T100HAを仮使用するためにテスト的に行っていますので、絶対に真似をしないようにして下さい・・・真似をする場合は、自己責任です

ここから下は、お勧めすることではないので、画像は小さいもので挿入してあります。

次に、「ウイルスセキュリティ」を起動して「設定」画面で「ウイルス・スパイウエア対策-設定」を選択する。
SC20160125-155104-00

ウイルス・スパイウエア対策」画面で「検査したくないファイル、フォルダを指定する」をクリック。
SC20160125-155726-00

+ファイルやフォルダを追加」をクリック。
SC20160125-155736-00

+ファイルを追加する」をクリック。
SC20160125-155748-00

除外するファイルを選択」画面が開くので、ウイルス感染疑惑の「VCamPage.dll」を探して(\Program Files (x86)\ASUS\VirtualCameraフォルダの中)選択する。
この時、下図のようなウイルス検出画面が表示されるが無視。

SC20160124-182255-00やはり、VCamPage.dll」から「Riskware (0040eff71)」が発見されました。
SC20160125-160428-00

開く」をクリックしたら、「このファイルを開く許可がありません。」と、選択を拒否されました。
SC20160125-160931-00

ウイルス感染疑惑が晴れないファイルを除外リストに登録することは道義に反する行為のため、この方法は、ここで中断。

続いて、初期状態に戻してクリーンな状態で、ウイルスセキュリティで検査を実施しようとしたら・・・

上記の除外リスト設定が不可能だったため、最後の確認として、初期状態に戻してクリーンな状態のT100HAをウイルスセキュリティで検査をしようとしてT100HAを起動したら、エラー発生
このエラーはウイルス感染疑惑の「VCamPage.dll」が削除されてしまった時のものです。
SC20160126-071001-00

ウイルスセキュリティを起動して「設定」を選択。
SC20160126-071844-00

ウイルス・スパイウエア対策」の「隔離」を選択する。
SC20160126-071239-00

ウイルス感染疑惑の「VCamPage.dll」が隔離されていました。
SC20160126-071350-00

昨日、下記の警告画面が表示された時に、隔離されたのですね。
SC20160124-182255-00

ここで、起動時のエラーを回避するには、隔離されている「VCamPage.dll」を復元して、「除外リスト」に登録すればよいのですが、「Riskware (0040eff71)」が蔓延した場合は、知っていて垂れ流したとして逮捕に至るかもしれませんので、「除外リスト」に登録することは止めておきます。

私の ASUS T100HA は、どうすれば良いのでしょうか?

T100HA初期状態に戻しても、「VCamPage.dll」から「Riskware (0040eff71)」が発見されると言うことは、私がインストールしたソフトウエアや、インターネット経由で感染したとは考えられません。

1.「VCamPage.dll」の「Riskware (0040eff71)」を除外リストに設定して、残したままT100HAを使用していたら、他のパソコンへ感染させることにもなりかねません。

2.かと言って、「VCamPage.dll」を削除してしまえば、T100HA起動するたびにエラーが発生することになるし、T100HAの機能は使用できないものが出てくることになります。

3.私のT100HAは、「VCamPage.dll」を使ったアプリを削除して、本来の機能以下で使用しなければならないのか?

私のT100HAの状況をASUSサポートセンターへメール連絡しても、2回目以降は梨のつぶて。
どうすればよいのか、考えあぐねています。

現時点では ASUS T100HA の使用は中止ASUSサポートセンターからの連絡待ちです。

ユーザーマニュアルには、「初期不良対応期間:購入日より14日以内」と書かれていますので、期限切れにならないようにASUSサポートセンターからの早急な対応を待っています。

私以外の ASUS T100HA の状況は?

T100HAのストレージは、64GB eMMC
このように小容量であることと、単なるタブレット程度として使用される場合は、殆どの場合、ウイルス対策ソフトをインストールすることは少ないのではないでしょうか?

皆さんがお使いのT100HAの様子は、いかがなものでしょうか?

【緊急のお知らせとお願い】サーバー内に溜まりこんでいた画像ファイル 500,000枚のうち、不要と思われる画像を削除して 220,000枚にしましたが、削除し過ぎたようで、画像が表示されない記事があるかと思います。順次修正していますので暫くお待ち願います。
スポンサーリンク
関連コンテンツ
関連コンテンツ

シェアする

フォローする

トップへ戻る