<感染>PUA:Win32/Presenokerウイルスは黒か白か復元方法

セキュリティMicrosoft Windows Defenderウイルス対策が実行ファイル.exeをPUA:Win32/Presenokerと検疫して駆除? 削除されたファイルを元に戻す復元方法

検出したファイルの拡張子は .exe 形式が多いはず…。 <Windows の実行ファイル

Windows 10 に組み込まれているセキュリティソフト Windows セキュリティ (Microsoft Defender ウイルス対策) が検疫したウイルス検出名 「PUA:Win32/Presenoker」 とは、いったいどんな脅威?

microsoft-defender

【関連するウイルス検出名】
PUA:Win32/Presenoker
PUA:Win32/Presenoker!bit
PUA:Win32/Presenoker!MTB
PUA:Win32/Presenoker!MSR
PUA:MacOS/Presenoker

ウイルス検出名の先頭 PUA (読み方 ピーユーエー) は、 「Potentially Unwanted Application」 の略称です。

日本語で PUA は 「不必要な可能性のあるアプリ」 「望ましくない可能性のあるアプリ」 という意味になり、「トロイの木馬」 「スパイウェア」 「バックドア」 といった本格的な脅威と異なります。 <さらに ”可能性” ね

PUA:Win32/Presenoker 検出アプリの例

PUA:Win32/Presenoker」 とは、マルウェアに該当しないものの、Windows Defender ウイルス対策 が黒とも白とも言えない グレーな領域の脅威 を汎用的に検出する場面で使われます。

たとえば…

  • 海外製フリーソフトで採用されている 「バンドル・インストーラー」
    └ インストール画面で余計なソフトウェアの同時導入提案を表示するインストーラー

  • 有償 PC メンテナスソフト
    └ 誇張した警告を表示してユーザーを驚かせて有償版の購入を催促する

  • 悪用できうる正当なソフトウェア
    └ 赤の他人の PC 上で悪意のある行為を実現する場面で採用されたり

  • torrent クライアント ソフトウェア
    (BitTorrent、uTorrent)

  • 無害な実行ファイルを誤って脅威と判定する 誤検出 の場合も…

削除された PUA:Win32/Presenoker 復元方法


【1】

Windows のスタートメーニュー → アプリ一覧の [Windows セキュリティ] を開く


【2】

[ウイルスの脅威と防止] → [保護の履歴] を確認する


【3】

「アプリが検疫されました」 の項目を選択します。

PUA:Win32/Presenoker」 と検出した実行ファイル名を確認して、問題のない正当なファイルと確信があるなら、勝手に削除された実行ファイルを元に戻して復元しましょう。

Microsoft Windows Defender アプリが検疫されました PUA:Win32/Presenoker 望ましくない可能性のあるソフトウェア このプログラムは、望ましくない動作をする可能性があります
「PUA:Win32/Presenoker」 アプリが検疫されました

具体的に、右下の [操作] オプション → [復元] or [削除] が表示されるので選択します。

悪意の有無が判断つかず分からない?

主要なセキュリティソフトの検出状況を無料で把握できるオンラインスキャンサイト VirusTotalhttps://www.virustotal.com/) に実行ファイルをアップロードしてみましょ。

注意! 偽のセキュリティ情報で騙す詐欺サイト

PUA:Win32/Presenoker」 の検出にビックリ仰天してダマされるユーザーさんがいそうで注意!

キーワード 「Presenoker」 で検索すると、Google や Yahoo! の検索結果にはデタラメなセキュリティ情報でユーザーさんを騙して有償製品 SpyHunterReimageTrojan Remover のダウンロードを仕向ける 詐欺サイト がヒットします。

【怪しい日本語の詐欺サイト URL 例】
http://www.malware-fixes. com/jp/
http://www.removal-virusguide. com/jp/
https://cfoc. org/ja/
https://getridof-malware.antispyware1. net/
https://getridofspyware.trojanremovalprogram. com/
https://getridofthreat.adwareremovalprograms. net/
https://howtofix. guide/
https://ja.learnunity2d. com/
https://ja.nex-software. com/
https://jp.howtoremovevirusfrmcomputer. com/
https://jp.malwarekilling. com/
https://jp.removeallmalwarefrompc. com/
https://malware-remove. com/jp/
https://remove-pcvirus.virusremoval-tool. net/
https://remove.pcninza. com/
https://removeadware. net/ja/
https://removepcthreat.clean-spyware. net/
https://removespyware-jp.malwareremovals. net/
https://uninstallspyware.delete-spyware. com/
https://www.malware-security.com/jp/
https://www.pcinfectionsupport. com/jp/
https://www.pcissuessolution. com/jp/
https://www.removemalware-jp. com/
https://www.removetrojanspyware. com/

一見、詐欺サイトの内容は 「脅威を駆除して解決する方法」 が詳しく書かれてあるっぽく見せています。

ただ、現実には、ほとんど役に立たない支離滅裂で意味不明な日本語の文章で溢れかえっており、時間のムダになるだけで読む価値 0 です。

関連するブログ記事