Lenovoのリカバリーメディアを作ると「PUA:Win32/Presenoker」が誤検知される件 | PCユーザー注目の最新ウィルス事情や常滑市でのPC修理情報などを更新しています

望ましくないアプリが検出されたとのことで、Windowsセキュリティを確認してみると、「PUA:WIN32/PRESENOKER」というアプリが検出されています。

このアプリ、ネットで調べてみても、あんまり情報が出てきません。

このアプリを削除するためのツールへ誘導するサイトが多数出てきますが、この手のアプリはそもそもマルウェアの可能性が高いので基本インストールしたくありません。

が、アプリケーションの名前にある「PUA」の意味は判明しました。

PUA = Potentially Unwanted Application（望ましくない可能性のあるアプリケーション）

……とのこと。Windows Defenderによってグレーゾーンと判断されたアプリということらしいです。

しかし、これが何をきっかけに入ってきたのか、すぐにはわかりませんでした。

「PUA:WIN32/PRESENOKER」がなんなのか判然としませんが、いったん削除してみることにしました。

やり方は簡単です。

①「PUA:WIN32/PRESENOKER」を選択し、「削除」のチェックボックスをクリックする。

②「操作の開始」をクリックする。

Windows Defenderの操作はこれでひとまずOK。成功すれば望ましくないアプリケーションが削除されます。

が、今回はうまくいきませんでした。

原因は、該当するアプリケーションが入っていたドライブ（USB）がすでにPCから外されていたからなんですが……。

先ほど、Windows Defenderで検知されたアプリを削除しようとしましたが、うまく削除できませんでした。

そこで、このアプリ「PUA:WIN32/PRESENOKER」がなんなのか調べるために、「保護の履歴」をクリックしてみました。

すると、以下のような画面が。

「この脅威またはアプリは完全に修復されていない可能性があります。」との記述があり、不安を煽られます。

そして、影響を受けた項目を確認すると、「file:///D:/RECOVERY/bootkill32.exe」と書いてあるじゃありませんか。

「Dドライブ？このパソコンCドライブしかないんだけど……。」と思ったら、思い当たる節がありました。

そういえば先日、お客様のLenovoのPCをリカバリするためにリカバリーメディア（USB）を作成してたんですね。これをPCに挿したときに、Dドライブとして認識されていたわけです。

つまり、USBに入っていたLenoboのリカバリー用プログラムがWindows Defenderで誤検知されてしまったようです。

とはいえ、すでにリカバリーメディア（USB）を外していたので、そりゃあWindows Defenderが削除しようとしてもうまくいかないわけです。

Windows Defenderで誤検知されたので心配しましたが、とりあえず今回のケースについては問題なさそうです。

今回はWindowsで検出された「PUA:WIN32/PRESENOKER」について紹介しました。

このケースでは、Lenovoのリカバリーメディア内のプログラムがWindows Defenderによって誤検知されてしまっていたようです。

とはいえ、「PUA:WIN32/PRESENOKE」が必ずしも安全なプログラムとは限りません。

もしも同じような症状に悩まされている場合は、いちどあいちパソコンクリニックまでご相談ください。

あいちパソコンクリニックではその他にも、マルウェアやウィルスに感染してしまったor感染した疑いのあるPCの診断・修理を承っております。

お問い合わせフォーム・お電話からお問い合わせください。

あいちパソコンクリニック

〒479-0863 愛知県常滑市西ノ口6-13

℡　0569-47-8510

営業時間：10:00～20:00