<感染>PUA:Win32/Presenokerウイルスは黒か白か Windows Defender

セキュリティMicrosoft Windows Defenderウイルス対策が実行ファイル.exeをPUA:Win32/Presenokerと検疫して駆除? 削除されたファイルを元に戻す復元方法

検出したファイルの拡張子は .exe 形式の Windows 向け実行ファイルのはず。

Windows 10 に組み込まれているセキュリティソフト Microsoft Windows Defender ウイルス対策 が検疫したウイルス検出名 「PUA:Win32/Presenoker」 とは、いったいどんな脅威でしょうか?

microsoft-defender

【関連するウイルス検出名】
PUA:Win32/Presenoker
PUA:Win32/Presenoker!bit
PUA:Win32/Presenoker!MTB
PUA:Win32/Presenoker!MSR
PUA:MacOS/Presenoker

ウイルス検出名の先頭の PUA は 「Potentially Unwanted Application」 の略称で、日本語では 「不必要な可能性のあるアプリ」 「望ましくない可能性のあるアプリ」 という意味になります。 <あくまで可能性ね

PUA:Win32/Presenoker 検出するアプリの例

PUA:Win32/Presenoker」 とは、Microsoft Windows Defender ウイルス対策 が黒とも白とも言えないグレー領域の脅威を汎用的に検出する場面で使われている感じです。

たとえば…

  • 主に海外製フリーソフトで採用されている 「バンドル・インストーラー」
    └ インストール画面で余計なソフトウェアの同時導入提案を表示するインストーラー

  • 有償の PC メンテナスソフト
    └ 誇張した警告を表示してユーザーを驚かせて有償版の購入を催促する

  • 悪用もできる正当なソフトウェア
    └ 赤の他人の PC 上で悪意のある行為を実現する場面で採用される

  • torrent クライアント ソフトウェア
    (BitTorrent、uTorrent)

  • 無害な実行ファイルを誤って脅威と判定する 誤検出 の場合も…

PUA は分類上ではマルウェアに該当せず、それこそ 「トロイの木馬」 「スパイウェア」 「バックドア」 といった脅威ではありません。

削除された PUA:Win32/Presenoker ファイルの復元方法


【1】

Windows のスタートメーニュー → アプリ一覧の [Windows セキュリティ] を開く。


【2】

[ウイルスの脅威と防止] → [保護の履歴] を確認する。


【3】

「アプリが検疫されました」 の項目を選択し、「PUA:Win32/Presenoker」 と検出した実行ファイル名を確認した上で、問題ない正当なファイルなら、勝手に削除されてしまった実行ファイルを元に戻して復元できます。

Microsoft Windows Defender アプリが検疫されました PUA:Win32/Presenoker 望ましくない可能性のあるソフトウェア このプログラムは、望ましくない動作をする可能性があります
「PUA:Win32/Presenoker」 アプリが検疫されました

具体的に、右下の [操作] オプション → 「復元」 or 「削除」 の選択肢が表示されます。

悪意の有無が分からないなら、主要セキュリティソフトの検出状況を確認できるオンラインスキャンサイト VirusTotalhttps://www.virustotal.com/) に実行ファイルをアップロードして、判断を仰ぐのもいいかもしれんね。

偽のセキュリティ情報で騙す詐欺サイト

PUA:Win32/Presenoker」 の検出にビックリ仰天してダマされるユーザーさんがいそうでホント注意!

キーワード 「Presenoker」 で検索すると、Google や Yahoo! の検索結果にはデタラメなセキュリティ情報でユーザーさんを騙して有償製品 SpyHunterReimageTrojan Remover をダウンロードするよう仕向ける 詐欺サイト がヒットします。

【怪しい日本語の詐欺サイト URL 例】
http://www.malware-fixes. com/jp/
http://www.removal-virusguide. com/jp/
https://cfoc. org/ja/
https://getridof-malware.antispyware1. net/
https://getridofspyware.trojanremovalprogram. com/
https://getridofthreat.adwareremovalprograms. net/
https://howtofix. guide/
https://ja.learnunity2d. com/
https://ja.nex-software. com/
https://jp.howtoremovevirusfrmcomputer. com/
https://jp.malwarekilling. com/
https://jp.removeallmalwarefrompc. com/
https://malware-remove. com/jp/
https://remove-pcvirus.virusremoval-tool. net/
https://remove.pcninza. com/
https://removeadware. net/ja/
https://removepcthreat.clean-spyware. net/
https://removespyware-jp.malwareremovals. net/
https://uninstallspyware.delete-spyware. com/
https://www.malware-security.com/jp/
https://www.pcinfectionsupport. com/jp/
https://www.pcissuessolution. com/jp/
https://www.removemalware-jp. com/
https://www.removetrojanspyware. com/

一見、詐欺サイトの中身は 「脅威を駆除して解決する方法」 が詳しく書かれてあるかのよう装っているものの、役に立たない支離滅裂で意味不明な日本語の文章で溢れかえっており、読む価値 0 です。 <時間のムダ

関連するブログ記事