1
ウイルス対策ソフトウェアがXiaoU / LenovoServiceアンインストーラー、Lenovoソフトウェアをマルウェアとして検出するのはなぜですか?
最近、Windows 10 Home x64を搭載したLenovo H50-55コンピューターを購入しました。コンピューターに付属しているLenovoソフトウェアの一部をアンインストールしましたが、すべてをアンインストールしませんでした。 アバストフリーアンチウイルスを使用してコンピューターのフルマルウェアスキャンを実行したところC:\Program Files (x86)\Lenovo\XiaoU\UnInstall\LenovoService\setup.exe、Lenovoファイルである悪意のあるものとして検出され、「Win32:Malware-gen」であることがわかりました。 これはさらに調査を促したので、ファイルをVirusTotalにアップロードしました。その結果はここで確認できます(53のウイルス対策プログラムのうち12が悪意のあるものとして検出しました)。 VirusTotalのアンチウイルスプログラムの二つは、このマイクロソフトのページによるとこれは、「W32 / OnlineGames.HI.gen!エルドラド」としてのsetup.exeファイルを検出し、ここでいくつかのかなり深刻データを盗むことがあります。 ただし、これはマルウェアファミリの一般的な記事です(ただし、この Microsoftページはより具体的で、非常によく似た名前の、資格情報を盗むマルウェアの一部です)。 ファイルをComodo Valkyrieにアップロードしました。その結果はここで確認できます。サービスはそれをマルウェアとみなした。更新:Comodo Valkyrieのファイルを手動で分析したところ、クリーンであると判断されました。 アバストにファイルを修正するように言いましたが、マルウェアがまだ残っているか、データがすでに盗まれているのではないかと心配しています。 これは本当の脅威ですか? 次に何をすればいいですか? PC全体をワイプし、Windows 10を最初から再インストールすることを検討していますが、データの盗難が既に発生している場合は役に立ちません。 これが関連しているかどうかはわかりませんが、Windowsタスクスケジューラで「Lenovo Customer Feedback Program 64 35」というタスクを見つけましたが、これを無効にしましたが、以前はC:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe毎日呼び出されるexeを実行していました。インターネット上のカスタマーフィードバックプログラムに関する情報は少ししかないようです。カスタマーフィードバックタスクは、悪意のあるファイルとは別のものであると思います。顧客フィードバックexeはVirusTotalによって安全であると見なされ、Lenovo自身がここにそれについての記事を持っています。 ネットワーク接続が頻繁に途絶えるようです。これが関連する問題かどうかはわかりません。