Microsoft Defender が重大な脅威と判定し - 秀丸エディタ関連ソフト会議室 - スレッド40221, 2023/01/02

Microsoft Defender が重大な脅威と判定し

zx02 さん　23/01/02 09:23

●クリーン・インストールしたOSに新規に秀丸エディタをインストールしたところ、
重大な脅威と判定されブロックされました。

●OSとMicrosoft Defender
・Windows 11 Professhional(クリーン・インストールの直後、Windows Updateは最新)
・Microsoft Defender
・セキュリティインテリジェンスのバージョン 1.381.1533.0

●ブロックされたソフト
秀丸エディタVersion9.19 32bit edition
検出済み: Trojan:Script/Wacatac.H!ml
影響を受けた項目: file: C:\Users\masuda\AppData\Roaming\Microsoft\Windows\St
art Menu\Programs\Startup\秀丸.lnk

これは Microsoft Defender の誤判定と考えていいのでしょうか。
よろしくおねがいいたします。

RE:40221 Microsoft Defender が重大な脅

秀まるお2 さん　23/01/02 10:50

　今（2023年1月2日の10時30分頃）テストしてみたんですが、こちらでは特に「重大
な脅威」のような判定はなされないようです。

　Windows11 Professionalを最新にUpdateして、さらにセキュリティインテリジェン
スも最新にしたら、今現在はバージョンが「1.381.1542.0」と出てきました。なので
この状態の方がさらに新しいと思います。

　この状態で、Edgeブラウザで秀丸エディタの最新版をダウンロード＆インストール
＆デスクトップのアイコンダブルクリックで起動、として問題なしのようでした。64
bit版も試しましたが大丈夫でした。

　VirusTotalってサイトでチェックしても大丈夫でした。
　（参照：https://www.virustotal.com/gui/home/upload）

　たぶん誤検出で今現在は大丈夫だと思うので、すみませんがもう一回ダウンロード
から試してみてほしいです。

　それでもまだ「脅威」と出てくるようしたら、とりあえず

https://www.pupha.net/archives/3919/

　にあるような方法でファイルを復元して（復元しただけではウイルス感染しませ
ん）、そのファイルをVirusTotalにアップロードしてウイルス検出されないことを確
認してみてほしいです。それで大丈夫ならインストールしても大丈夫なはずですが、
しいて心配でしら、もう２、３日様子見してからもう一度試してみる作戦でお願いし
たいです。

> 影響を受けた項目: file: C:\Users\masuda\AppData\Roaming\Microsoft\Windows\
>Start Menu\Programs\Startup\秀丸.lnk

　もしかして、スタートメニューのショートカットがウイルス判定されてるのだとし
たら、スタートメニューから起動するんじゃなくてデスクトップのアイコンから起動
すると回避できるかもしれません。

　または、WindowsエクスプローラからC:\Program files (x86)\Hidemaruの配下にあ
るHidemaru.exeをダブルクリックして実行しても、脅威とかなんとか言われないかも
しれないです。一回それも試してみてほしいです。

　ショートカットがおかしいなら、上記ファイルを削除してから秀丸エディタの「そ
の他 - 動作環境...」の「関連づけ」ページからもう一度ショートカットの登録をし
なおせば回復するかもしれません。

RE:40222 Microsoft Defender が重大な脅

zx02 さん　23/01/02 20:32

サポートありがとうございます。
以下の手順を行い、脅威として認識されないことを確認しました。
・セキュリティインテリジェンスをアップデート。1.381.1566.0 になりました。
・秀丸エディタをアンインストール。
・PCを再起動。
・秀丸エディタ Version9.19 32bit edition をインストール。
・Microsoft Defender でフルスキャン。
新しい脅威は発見されませんでした。
Microsoft Defender の誤検出だと思います。
お騒がせしました。