· 

【○○にはウイルスが含まれていたため、削除されました。】という警告メッセージについて

お客様より、IEでインターネット上のファイルをダウンロードしようsとしたら【○○.exeにはウイルスが含まれていたため、削除されました。】という警告メッセージが表示され、ダウンロードできないとの事。(当然ダウンロード元は信用できるサイトです。)

 

早速、お客様のもとに伺い状況を確認。

 

お客様のPCはMcAfeeリブセーブを使用しているので、リアルタイムスキャンを停止し状況確認。→状況変わらず

 

えっ~ McAfeeがブロックしていないのならマルウエア?

(個人的にはあまり納得できず…)

 

とりあえずRootkit削除ツールを起動してみるが、ヒットせず…

 

ではMcAfeeリブセーブを削除し、再度トライ!→状況変わらず

 

しかしここで、「アプリと機能」の中に怪しげなものを発見!

 

通常、McAfeeリブセーブは「アプリと機能」では「マカフィーリブセーブ」で日本語で表示されるが(当然アンインストールしているので表示されなくなっているが)「McAfee Security」というのと「McAfee WebAdvisor」が存在。

 

「McAfee WebAdvisor」はWebアクセス時のチェック機能だったので、「McAfee Security」って?

 

早速、怪しいのでアンインストールし再実行→無事復旧しました!

 

「McAfeeリブセーブ」を再インストールし確認しても問題なし。

 

犯人は「McAfee Security」ということになりました。

 

原因とみられる「McAfee Security」で調べてみるが「McAfee Security Scan Plus」の事かはっきりとしませんでした。

インストールしてみればわかるけど面倒なので調査打ち切り。

 

考えられるのはAdbeのフリーソフトとかJavaをインストールする時表示をよく見ずにボタンを押してインストールされたパターンらしいけど確証はなし。

 

タイトルの「【○○にはウイルスが含まれていたため、削除されました。】という警告メッセージについて」をネットで検索すると悲観的なことばかりが目立ちますが、そうでないケースもあるということです。

 

 

お客様が笑顔で再インストールしないで済んでよかったと笑顔を見せていただいたのが、こちらとしてホッとしました。

(お客様のパソコンの中にはいろいろなソフトやが外部とのやり取りのための複雑な設定などがされていたので)

 

プログラミング思考の賜物と思えた1日でした。