Lenovoのリカバリーメディアを作ると「PUA:Win32/Presenoker」が誤検知される件
こんにちは、あいちパソコンクリニックの竹内です。
今朝PCを立ち上げると、Windows Defenderからなにやら不穏な警告が……。
「望ましくない可能性のあるアプリが見つかりました。」とのことで、一瞬ドキッとしたのですが……。
ちょっと調べてみたところ、原因がわかったのでメモとして残しておきます。
「PUA:WIN32/PRESENOKER」が検出された
「PUA:WIN32/PRESENOKER」とは
望ましくないアプリが検出されたとのことで、Windowsセキュリティを確認してみると、「PUA:WIN32/PRESENOKER」というアプリが検出されています。
このアプリ、ネットで調べてみても、あんまり情報が出てきません。
このアプリを削除するためのツールへ誘導するサイトが多数出てきますが、この手のアプリはそもそもマルウェアの可能性が高いので基本インストールしたくありません。
が、アプリケーションの名前にある「PUA」の意味は判明しました。
PUA = Potentially Unwanted Application(望ましくない可能性のあるアプリケーション)
……とのこと。Windows Defenderによってグレーゾーンと判断されたアプリということらしいです。
しかし、これが何をきっかけに入ってきたのか、すぐにはわかりませんでした。
ひとまず削除してみる
「PUA:WIN32/PRESENOKER」がなんなのか判然としませんが、いったん削除してみることにしました。
やり方は簡単です。
①「PUA:WIN32/PRESENOKER」を選択し、「削除」のチェックボックスをクリックする。
②「操作の開始」をクリックする。
Windows Defenderの操作はこれでひとまずOK。成功すれば望ましくないアプリケーションが削除されます。
が、今回はうまくいきませんでした。
原因は、該当するアプリケーションが入っていたドライブ(USB)がすでにPCから外されていたからなんですが……。
Lenovoのリカバリーメディアが原因だった
先ほど、Windows Defenderで検知されたアプリを削除しようとしましたが、うまく削除できませんでした。
そこで、このアプリ「PUA:WIN32/PRESENOKER」がなんなのか調べるために、「保護の履歴」をクリックしてみました。
すると、以下のような画面が。
「この脅威またはアプリは完全に修復されていない可能性があります。」との記述があり、不安を煽られます。
そして、影響を受けた項目を確認すると、「file:///D:/RECOVERY/bootkill32.exe」と書いてあるじゃありませんか。
「Dドライブ?このパソコンCドライブしかないんだけど……。」と思ったら、思い当たる節がありました。
そういえば先日、お客様のLenovoのPCをリカバリするためにリカバリーメディア(USB)を作成してたんですね。これをPCに挿したときに、Dドライブとして認識されていたわけです。
つまり、USBに入っていたLenoboのリカバリー用プログラムがWindows Defenderで誤検知されてしまったようです。
とはいえ、すでにリカバリーメディア(USB)を外していたので、そりゃあWindows Defenderが削除しようとしてもうまくいかないわけです。
Windows Defenderで誤検知されたので心配しましたが、とりあえず今回のケースについては問題なさそうです。
不審なアプリが検出されたときは……?
あいちパソコンクリニックへご相談ください
今回はWindowsで検出された「PUA:WIN32/PRESENOKER」について紹介しました。
このケースでは、Lenovoのリカバリーメディア内のプログラムがWindows Defenderによって誤検知されてしまっていたようです。
とはいえ、「PUA:WIN32/PRESENOKE」が必ずしも安全なプログラムとは限りません。
もしも同じような症状に悩まされている場合は、いちどあいちパソコンクリニックまでご相談ください。
あいちパソコンクリニックではその他にも、マルウェアやウィルスに感染してしまったor感染した疑いのあるPCの診断・修理を承っております。
お問い合わせフォーム・お電話からお問い合わせください。
あいちパソコンクリニック
〒479-0863 愛知県常滑市西ノ口6-13
℡ 0569-47-8510
営業時間:10:00~20:00
NEW
-
query_builder 2024/09/07
-
ゼロから始めるRoblox Studio ②【パーツの加工とグループ化編】
query_builder 2024/09/06 -
Blenderの4.2でTex Toolsが使えない
query_builder 2024/08/23 -
Youtube閲覧中、chromeが頻繁にクラッシュ(STATUS_ACCESS_VIOLATIONエラー)するときの解決策
query_builder 2024/08/17 -
ゼロから始めるRoblox Studio ①【基本操作編】
query_builder 2024/08/05