Microsoft Defender が重大な脅威と判定しました

No.40221

zx02 さん　23/01/02 09:23　[ コメントを投稿する ]

●クリーン・インストールしたOSに新規に秀丸エディタをインストールしたところ、重大な脅威と判定されブロックされました。

●OSとMicrosoft Defender
・Windows 11 Professhional(クリーン・インストールの直後、Windows Updateは最新)
・Microsoft Defender
・セキュリティインテリジェンスのバージョン 1.381.1533.0

●ブロックされたソフト
秀丸エディタVersion9.19 32bit edition
検出済み: Trojan:Script/Wacatac.H!ml
影響を受けた項目: file: C:\Users\masuda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\秀丸.lnk

これは Microsoft Defender の誤判定と考えていいのでしょうか。
よろしくおねがいいたします。

[ △ ]

RE:40221 Microsoft Defender が重大な脅威と判定しました

No.40222

秀まるお2 さん　23/01/02 10:50　[ コメントを投稿する ]

　今（2023年1月2日の10時30分頃）テストしてみたんですが、こちらでは特に「重大な脅威」のような判定はなされないようです。

　Windows11 Professionalを最新にUpdateして、さらにセキュリティインテリジェンスも最新にしたら、今現在はバージョンが「1.381.1542.0」と出てきました。なのでこの状態の方がさらに新しいと思います。

　この状態で、Edgeブラウザで秀丸エディタの最新版をダウンロード＆インストール＆デスクトップのアイコンダブルクリックで起動、として問題なしのようでした。64bit版も試しましたが大丈夫でした。

　VirusTotalってサイトでチェックしても大丈夫でした。
　（参照：https://www.virustotal.com/gui/home/upload）

　たぶん誤検出で今現在は大丈夫だと思うので、すみませんがもう一回ダウンロードから試してみてほしいです。

　それでもまだ「脅威」と出てくるようしたら、とりあえず

https://www.pupha.net/archives/3919/

　にあるような方法でファイルを復元して（復元しただけではウイルス感染しません）、そのファイルをVirusTotalにアップロードしてウイルス検出されないことを確認してみてほしいです。それで大丈夫ならインストールしても大丈夫なはずですが、しいて心配でしら、もう２、３日様子見してからもう一度試してみる作戦でお願いしたいです。

> 影響を受けた項目: file: C:\Users\masuda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\秀丸.lnk

　もしかして、スタートメニューのショートカットがウイルス判定されてるのだとしたら、スタートメニューから起動するんじゃなくてデスクトップのアイコンから起動すると回避できるかもしれません。

　または、WindowsエクスプローラからC:\Program files (x86)\Hidemaruの配下にあるHidemaru.exeをダブルクリックして実行しても、脅威とかなんとか言われないかもしれないです。一回それも試してみてほしいです。

　ショートカットがおかしいなら、上記ファイルを削除してから秀丸エディタの「その他 - 動作環境...」の「関連づけ」ページからもう一度ショートカットの登録をしなおせば回復するかもしれません。

[ △ ]

RE:40222 Microsoft Defender が重大な脅威と判定しました

No.40223

zx02 さん　23/01/02 20:32　[ コメントを投稿する ]

サポートありがとうございます。
以下の手順を行い、脅威として認識されないことを確認しました。
・セキュリティインテリジェンスをアップデート。1.381.1566.0 になりました。
・秀丸エディタをアンインストール。
・PCを再起動。
・秀丸エディタ Version9.19 32bit edition をインストール。
・Microsoft Defender でフルスキャン。
新しい脅威は発見されませんでした。
Microsoft Defender の誤検出だと思います。
お騒がせしました。

[ △ ]

[ 新規に投稿する ]