● 過程 |
1 | 相手は大手だが、(今までの経験では)、大手のほうが逆に危ない |
↑大手は、PCの台数が多すぎて、実は管理しきれていない |
↑逆に、コンプライアンスは厳しくて、無料版のウイルス対策がインストールできない |
↑UTMで完全防御できるほど、マルウェアは甘くないし |
2 | AVGの誤検出なのか、VBAを悪用したウイルスなのか |
↑VBAは、たしかに誤検出されやすい |
↑しかし逆に、VBAを悪用したウイルスも、たしかに存在する |
3 | Dr.Web CureItでは、ウイルスとして検出されない |
↑2019.6.20.版と、2019.6.21.版とで |
4 | [復元して例外に追加]すると、復元されるファイルと、できませんでしたのファイルに分かれる |
↑復元されたファイル(が入っているフォルダ)をスキャンすると、再度、検疫されるファイルと、されないファイルとに分かれる |
↑検疫されなかったファイルは、Excelを開いても、ヒットしない |
5 | 絞り込まれたOKファイル×2を、別の場所に移動したら、再度、検疫ヒット |
↑再度、[復元して例外に追加]した |
↑移動したら、別ファイルと見なされるわけか… |
● 駆除されたファイル (一部) |
\Program Files\Common Files\Microsoft Shared\DW\Usp10.dll |
\WINDOWS\Usp10.dll |
\Program Files\Internet Explorer\Usp10.dll |
\Program Files\Common Files\System\MSSearch\Bin\Usp10.dll |
\Program Files\Microsoft Office\Office\Usp10.dll |
\Program Files\Microsoft SQL Server\80\Tools\Binn\Usp10.dll |
\Program Files\Microsoft SQL Server\MSSQL\Binn\Usp10.dll |
\Program Files\Microsoft SQL Server\MSSQL\Upgrade\Usp10.dll |
\Program Files\Outlook Express\Usp10.dll |
\Program Files\Windows Media Player\Usp10.dll |
\SQL2KSP4\IA64\Usp10.dll |