ノートン 360 プレミアム 3年5台 ダウンロード版 のクチコミ掲示板

ウイルス？ PUA:WIN32/PRESENOKERについて

[ベアチェア]

１〜２週間ほど前、windows defenderで「PUA:WIN32/PRESENOKER」が検出され、
削除しても、また検出されるので、昨日、norton 360をインストールしてみたところ、
「システムの完全スキャン」や「パワーイレイサー」では何も検出されませんでした。

PRESENOKERとは何であり、どう対処するのが適切でしょうか？
日本語の情報が少ないので、PCに詳しい方のご助言をお願いしたく存じます。
＿

辞書・辞典類の説明では「PUA」とは「潜在的に迷惑なアプリケーションのことで、
マルウェアほど悪質ではないが、健全とも言い難い」といわれますが、
「WIN32/PRESENOKER」について情報が少なく、
英語のサイトやそれを翻訳した情報くらいしか見当たりません。
その中には、それはトロイの木馬だとか煽って、
ウイルス除去ソフトに誘導する悪質なサイトもあるようです。

Yahoo!知恵袋では、ファイアウォールが無効にされたりしたPCで、
「PUA:WIN32/PRESENOKER」が検出されたことに原因を見いだし、
「ウィルスに感染しました」との相談が寄せられ、
OSを初期化して解決したという件がありました。
それが日本語で読めるほぼ唯一の事例です。
ただ、ファイアウォールとPRESENOKERの因果関係は不明であり、
私のPCでは「PRESENOKER」が検出されたというだけで
特に不具合は見つかっていません。
　
「PUA:WIN32/PRESENOKER」が検出されたPCは、
Lenovo ideacentre 510S　（Windows 10）です。
自宅でたまに使用する3番目のPCで、コロナ禍が始まってから
ほぼZOOM専用で使用しています。
メールやwebサイトはごく希にしか開いたことがありません。
使ってはいませんが古いフリーソフトをコピーして入れているので、
その影響かもしれないと想像しています。
windows defenderは「Folder Protector」というソフトに影響があったかも
しれないと指摘しています。

ご助言のほど宜しくお願いします。

書込番号：23824561

[ムアディブ]

マルウェアスキャンは目安に過ぎないし、今ではワクチンという考えは通用しない (完全かどうかわからない) ので、感染したらクリーンインストールした方がいいです。

そもそも検知されている脅威が根本の原因かどうかさえわからないので。

spamメールに添付されてたのをわざわざmboxから検出した。ファイルを開いたことも開く予定もない、、、とかなら安全と言っていいと思いますけど。

サイバーセキュリティにどっぷり浸かっている人は、毎月Windowsをクリーンインストールするらしいです。(笑

そもそも警告が出るようなことは、何十年に一回あるかないかですよね。労力をケチっても意味がないです。
もしそうでない、というならPCの使い方を見直した方がいいです。

書込番号：23824606

[ムアディブ]

マルウェアスキャンは色々言われつつも未だに有効な手段であることは確かですが、やってることは、
・公になってみんなが知っているマルウェアのうち
・危ないと言われているものや話題のものを
・出来たら速く検知できるようにする

ってだけのシロモノです。

そして、各社対応はバラバラで、上位数社の信頼されているベンダーでさえ、早期の検知が出来ないケースは普通にあって、それも特定のベンダーではなく、あっちがダメだったりこっちがダメだったりします。つまり容易にすり抜けてきます。
まぁ、成績見てたら3社くらいは使わないとダメだなと思う。

亜種による飽和攻撃でマルウェアスキャンは撃沈寸前のイージス艦だという認識を持っておいた方がいいです。
平常時の速度を落とさないために、妥協した設定になっています。

書込番号：23824618

[次世代スーパーハイビジョン]

https://www.microsoft.com/en-us/wdsi/defenderupdates

手動でパターンファイルをインストールしてみたら。

書込番号：23824626

[とにかく暇な人]

＞ベアチェアさん
＞windows defenderで「PUA:WIN32/PRESENOKER」が検出され、
との事ですが、参考までに、windows defenderが、「PUA:WIN32/PRESENOKER」を検出した時に表示した情報を教えていただけないでしょうか。
また、感染しているファイルのファイルが分かっていれば、そのファイル名とそのフォルダーの場所を教えていただけないでしょうか。

書込番号：23824687

[ベアチェア]

ムアディブさん。次世代スーパーハイビジョンさん。とにかく暇な人さん
返信ありがとうございます。

まず、ムアディブさんのご助言に対して返信したいのですが、
たしかに30年近くPCを使っていてこうした警告が出たのは初めての経験です。
（windows defenderを使ったのも今年このPCで使ったのが初めてですが。）
たしかに労力をケチらずクリーンインストールするのが正解かもしれません。
ただ、その一方で日本語の情報量が少ないので、
この口コミが他の方の参考になればよいという思いもあります。
　
私のPCは感染したのでクリーンインストールした方がよいというご意見が正しいとして、
私にはいまだにPRESENOKERとは何であるかがわかりません。

そもそもWIN32/PRESENOKERは固有名詞であり、そのように表記されるものは同一のものですか？
それともある種類のものですか？
それは既知の特定のウィルスないしマルウェアですか？　トロイの木馬の一種ですか？
既知で特定できるけれども何をするかわからない新種のウィルスないしマルウェアらしきものですか？
特定できないがウィルスまたはマルウェアの可能性がある潜在的な脅威ですか？

どなたでも結構ですが、こういう理解不足の質問をする素人の私にもわかるように、
「WIN32/PRESENOKERとは何か」の説明をしていただけるとありがたｊく存じます。

書込番号：23824764

[けーるきーる]

＞windows defenderは「Folder Protector」というソフトに影響があったかもしれないと指摘しています。

これですかね。
https://sites.google.com/site/fon123a/home/lockdir

こういった動作はマルウェアが良く使う手口に類似。
よって、マルウェアと判断されて警告が出た。

ってことだと思いますよ。

ただし、すべての対策ソフトで同じように検出するわけだはありません。

ちょっとした動作はスルーするものもあれば、ちょっとした動作でも厳格に検出するもの。
後者の場合は、場合によっては「誤検知」ってことも。

書込番号：23824814

[Chubou]

PUA というのは、望ましくないアプリ が含まれている可能性が有るということで、Microsoft Defender が警告を出している状態です。
まだ実際にウイルスに感染している状態ではないと思います。

私も PUA の警告が出たことが有りましたが、ファイルを削除し、警告も削除しました。
（「PC設定」-「Windowsセキュリティ」-「ウィルスと脅威の防止」から）

私の場合、従来から CCleaner というユーティリティ・ソフトを使っているのですが、実はこのソフトには CCleaner本体とは別に、Avast Free Antivirus や AVG Antivirus Free 等が含まれていて、CCleaner のインストール時に用心深く注意書きを読んでこれらのチェックボックスを外さないと、抱き合わせでインストールされてしまいます。（始末の悪いことに、常時インストールされる訳ではなく、時によって異なる）

これらの Avast Free Antivirus や AVG Antivirus Free 等が Microsoft Defender から見て PUA と認識される（された）のだろうと思います。
（Avast や AVG Antivirus は Microsoft Defender を無効にして、自分と置き換えてしまいます）
https://forest.watch.impress.co.jp/docs/news/1268460.html

スレ主さんの場合は、Avast や AVG Antivirus ではなく PRESENOKER というソフトの様ですが、似た趣旨のものだろうと思います。
そのままでも実害はなさそうですが、「Windowsセキュリティ」-「ウィルスと脅威の防止」辺りで「スキャン」したり「削除」したり色々やってみると、警告も消せるのではないかと思います。

書込番号：23824827

[とにかく暇な人]

＞ベアチェアさん
私も誤検知ではないかと思うのですが、その事を確認する為に、windows defenderが、「PUA:WIN32/PRESENOKER」を検出した時に表示した詳細な情報を教えていただけないでしょうか。

書込番号：23824883

[ベアチェア]

presenoker_lockdir.exe

けーるきーるさん。Chubouさん。とにかく暇な人さん。返信ありがとうございます。

defenderは、PUA:WIN32/PRESENOKERを検出して、詳細欄で「このプログラムは
望ましくない動作をする可能性があります」と説明していました。

しかし、ネットを検索するとPUA:WIN32/PRESENOKERなるものが何年も前から
defenderで検出されているにもかかわらず、いまだにノートンで検出されないのは
不自然であり、いまだに被害の実態が日本語サイトで伝わってこないので、
実際にはフリーソフトに対する誤検知にすぎない可能性もあるのでは
ないかと思いました。（もちろん、そうでない可能性もあるでしょう。）

defenderに「影響を受けた項目」として指摘されたのは、folder protector
というフリーソフト（lockdir.exe）です。今日、PCからノートンを無効化して、
再びdefenderを有効化し、別のPCで使用していたlockedirをusbメモリにコピーして、
当該のPCに挿したところ「画像（presenoker_lockdir.exe）」のような警告が出ました。

defenderでそれを削除した後、defenderで「システムの完全スキャン」をやり直したところ、
PUA:WIN32/PRESENOKERはCドライブでもUSBメモリでも検出されなくなりました。

しかし、これで解決かどうかはわかりません。

面倒な話ですが、「PUA」と検出される他のものが出てきたからです。
それも「影響を受けた項目」として他の古いフリーソフトが指摘されており、
私が使いもしない古いフリーソフトを新しいパソコンにもまとめてコピーするのが
いけないのかもしれません。defenderには古いフリーソフトに反応する傾向があるという
ことはないでしょうか。あるいはやはり悪戯なマルウェアに感染しているのでしょうか。

不要なフリーソフトを削除した上で、「システムの完全スキャン」をやり直すなどして、
もう少し様子を見てみようと思います。

書込番号：23825133

[とにかく暇な人]

＞ベアチェアさん
lockdir.exeが悪意のあるプログラムとして判定されたようですね。
保証は出来ないですが、このプログラムを削除して使わないようにすれば何も問題ないのではないでしょうか。

書込番号：23825177

[KAZU0002]

最近の対策ソフトは、昔のようにウィルスとして登録しておいてたデータを検出するだけではなく、「ウィルス的挙動」を検知して警告を出します。報告された物をいちいち登録していたのでは追っつかなくなっていますので。
自身のプログラム領域以外をのぞき見ようとしたり、OSの基本機能に介入するような動きをするソフトの内、対策ソフトメーカー側で把握していないソフトは、マルウェアとして警告対象になります。例えば。ネットゲームなんかでは、チートツールを使っていないかを監視するソフトが一緒にインストールされて動いている物ですが。これなんかは誤検出されるよくある例ですね。

警告対象になったソフトに心当たりがあるのなら。対処としては、
・そのソフトにトロイなどが仕掛けられていることを警戒して使うのをやめる。
・そのソフトの製作者を信じて、そのソフトを使い続ける。対策ソフトには例外として自分で登録する。
・対策ソフトメーカーに連絡して、ソフトの安全確認と警告対象外への登録がされることを待つ。
どれを選ぶかは、ここからは自己責任となります。

まぁ、窓の杜などで紹介されている古いソフトなので、さほど心配しなくてもとは思いますが。…かなり古いソフトなので、新しい環境で使えなくなったり出もしたら今まで暗号化していたデータが使えなくなる…なんてことにもなりかねないので。そろそろ代替手段の模索を。

書込番号：23825220

[けーるきーる]

＞私が使いもしない古いフリーソフトを新しいパソコンにもまとめてコピーするのがいけないのかもしれません。

古い、メンテナンス（更新）もされないようなものは、きれいさっぱり削除しましょう。
「悪者」はどこを狙ってくるかわかりません。
古いから大丈夫だろうとか、使っている人は多くはないから大丈夫だろうとか、油断してるとあぶないです。
踏み台にされないように用心しましょう。

書込番号：23825324

[ベアチェア]

＞とにかく暇な人さん ＞KAZU0002さん ＞けーるきーるさん
返信ありがとうございました。

PUA:WIN32/PRESENOKERが検出されなくなった代わりに、
windows defenderによって使っていないソフトavastからask toolbarが
検出されました。調べると、Microsoftは2015年から「Ask Toolbar」を
マルウェアとして扱う方針にしたことがわかりました。私はAsk Toolbarを
インストールしたことはありませんが、昔のavastのインストーラーに
Askbarをインストールするよう勧誘するシステムが含まれていたことが
原因かもしれません。

また、Free Video Dubというこれまた当該のPCでは使用したことのない
古いソフトからWin32/OpenCandy というAdwareが検出されました。

これらはメインで使用している他のPCにも残っていますが、
ノートンは一切反応したことがありません。

ともあれ皆さまのご助言に従って、使っていない古いフリーソフトを
当該のPCから削除し、windows defenderでシステムの完全スキャンを
やり直したところ、何も検出されませんでした。

明日、もう一度やり直して確認するつもりですが、おそらく
windows defenderには古いフリーソフトに反応して、
PUA（潜在的に迷惑なアプリケーション (Potentially Unwanted Application）
として警告する傾向があるのではないかと考えられます。

windows defenderでPUAとして検出されるものの中には、本当に危険な
マルウエアも含まれていると警戒すべきであるとは思いますが、
「潜在的（Potentially）な」問題である以上はそんなに慌てる必要はないのかもしれません。

明日、明後日にまた何か検出されたら、改めて対応し、ご報告差し上げるつもりですが、
その必要がないことを願って今日の作業は終わりにします。

書込番号：23825761

[ベアチェア]

結局、「PUA:WIN32/PRESENOKER」とは何か、という問題に対する
回答は得られませんでしたが、おととい古いフリーソフトを削除し、
昨日、今日とwindows defenderで「システムの完全スキャン」を
実行したところ、脅威は検出されなくなりました。

ご助言いただいた皆さま、ありがとうございました。
これで解決としたいと思います（私個人の問題として）。
　　
以上に述べてきた経験に照らして、「PUA:WIN32/PRESENOKER」が
悪質なマルウェア、ウィルス、トロイの木馬であるとのネット上の情報は
信憑性が疑われました。危険性を重く見て、PCをすぐに初期化するのは
個々人の判断次第だと思います。ただ、その脅威を煽ってウィルス除去
ソフトなどに誘導するネット上の情報にはむしろ警戒すべきだと思いました。
　
最後に、場合によっては、windows defenderが「PUA:WIN32/PRESENOKER」
として検出するものが一つのアプリケーションではない可能性を注意したいと
思います。もしdefenderがいくつかの異なるアプリケーションをそのようなもの
として検出する可能性があるのであれば、その脅威の度合いは同じではない
かもしれないと考えられます。

書込番号：23828578

[けーるきーる]

検出にはファジーな部分もあるかと。。

「これは完全にあのマルウェアだ」ってことで確信的に検出されるもの
「これはあのマルウェアの動作に似ているな」「ひょっとしたら、これはあのマルウェアかも」的な、怪しいから気を付けてねという感じで検出されるもの

後者なら、いわゆる「誤検知」のものも含まれるでしょう。
厳格なソフトであればあるほど、「誤検知」とさわれるものが増えます。


＞defenderがいくつかの異なるアプリケーションをそのようなものとして検出する可能性があるのであれば
defenderに限らず、同種のソフトなら似たような動作をする可能性がありますから、異なるアプリを同一の「脅威」として検出する可能性はあります。


検出された脅威をどのように判断するか（信じるか信じないか）は、最終的にはユーザー自身です。
いつも使っているものだから誤検知だろうとするか、いつも使っているものだけど用心しておこうとか。

書込番号：23828685

[20St Century Man]

既に解決済みですが
DefenderのPUA認定が「CCleaner」などにも拡大している模様で
中身の良し悪しは別として、アプリ本体と無関係なアプリのインストールを促される場合も対象になるようです。
https://forest.watch.impress.co.jp/docs/news/1268460.html

当方では、PiriformのSpeccy古いインストーラーがPUAとして検出されて削除しました。
ですが、保護の履歴は２週間は残るそうなので手動で履歴は消去して
再度スキャンしましたが検出しませんでした。

保護の履歴は消去して再度スキャンしても検出しなければ既に削除済みだと思います。

書込番号：23829953

[ベアチェア]

＞20St Century Manさん。ご指摘ありがとうございます。

私のPCは保護の履歴を消去してスキャンしても脅威は検出されませんでした。

「中身の良し悪しは別として、アプリ本体と無関係なアプリのインストールを
促される場合も[PUAの検出の]対象になるようです」というご指摘は、
少なくとも現段階において、私に限らず広くwindows defenderのユーザーの
参考になることかもしれません。

書込番号：23830722

このまま使い続けるかどうか

[Web散歩]

あと半年で更新期間です。使い続けるか他のソフトに乗り換えるか思案中です。
Windows10にはパーソナルファイアーウォールがありファイアーウォールは
気にしなくて良いとの意見を頂きました。
そう考えますとファイヤーウォール機能の無いウイルスバスターはある意味納得がいきます。
Windows10のパーソナルファイヤーウォールは信じて良いのでしょうか？
Windowsはセキュリティに関して昔から結構「ざる」だとも聞きますし。
それともセキュリティソフトのファイヤーウォールを使用しました方が良いのでしょうか？
この後ノートンを更新か、カスペルスキーかウィルスバスターかマカフィーで悩んでいます。

書込番号：23275656

[あずたろう]

私が時々行くサイトでは、このような警告が出ますよ。
セキュリティソフトはESETです。

これがESETを一時的に停止しておいたら、Windows Defender だけでは何もなく入れます。
ある意味セキュリティソフトはお知らせ警告のつもりでも役立っています。

書込番号：23275665

[Web散歩]

＞あずたろうさん
便利ですね！確かにこのようなメッセージでもありがたい機能ですね。
色々ソフトがあり悩みどころです、、
あとはきちんとルーターを挟む事ですよね。

書込番号：23275694

[けーるきーる]

＞Windows10のパーソナルファイヤーウォールは信じて良いのでしょうか？

信じる人もいるし、信じない人もいるし。
ご自身の考えを信じるのみ。


＞ノートンを更新か、カスペルスキーかウィルスバスターかマカフィー
個人的にはノートン。

バスターは感染しまくりだった。
カスペルはロシアだし（ただの個人的偏見）、マカフィーは誤検知多い印象。

書込番号：23275871

[Web散歩]

＞あずたろうさん
＞けーるきーるさん
ありがとうございます。

とりあえず購入はせず、現在のソフトの期限が切れるぎりぎりまで
色々なソフトの限定期間を試しまして、どれにするか決めてみます。

書込番号：23279136

[けーるきーる]

＞現在のソフトの期限が切れるぎりぎりまで
＞色々なソフトの限定期間を試しまして、どれにするか決めてみます。

基本的に、対策ソフトを複数インストールすることはできません。
できたとしても、バッティングして不具合が出る（本来の性能を発揮しない）可能性があります。
したがって、ギリギリまで使いながらいろいろ試用（併用）はまず無理です。

試用するなら、ノートン（使っているもの）をきれいさっぱり残骸も残らないように削除して、次のものを入れないといけません。

書込番号：23279510

Macではカーネルパニック乱発

[david tossy]

Macには使わないほうがいいです。
毎日のようにカーネルパニックになります。
原因究明までなかなか大変でした。
検索すると、昔から結構事例があるようですね。
Macにノートンは鬼門です。
ウイルスを売るな！

書込番号：23266716

価格comの表示より安い

[熊ちゃん＠自宅]

【ショップ名】
ノートン公式サイト
【価格】
15,928 円（税込み）
【確認日時】
令和元年12月21日(土)5時頃
【その他・コメント】

見た時間にはAmazon2000円分のクーポンも付いていました
（追加まで3ヶ月？とありました）
しかし今現在このクーポンの掲示はありません

でも価格comの表示は19,888円でリンク先は公式販売サイトです

一時的なのか値下げなのかは不明です
必要な方は是非今のうちに

今のライセンスも新たなライセンスにチャットで統合してもらえるので

書込番号：23119874

[熊ちゃん＠自宅]

訂正
Amazonクーポンでは無くAmazonギフトでしたm(_ _)m

書込番号：23119899