セキュリティ初心者質問スレッド Part145

433 ：名無しさん＠お腹いっぱい。：2023/12/11(月) 10:18:42.83 .net

>>430
1:PowerShellを使ったコマンド実行型のウイルスはコマンド自体は正規なものなので
「不正」の判断が難しいからです

また主要なアンチウイルスで検知されない攻撃方法を狙ってくるイタチごっこ状態
なのでアンチウイルスに期待するのは無謀です

可能であれば、お使いのアンチウイルス会社にファイル一式を同封して今回の件を事例として
登録してもらうようにした方が良いかもしれません（無理には言いません）

2:レジストリ改竄はあります、回復パーティションは難易度が高いので無いかな

3:そうですね、レジストリは上書きインストールで初期化されますが、
アプリなどが改竄されている場合は初期化はされないのでフォーマットが正解になります

あとまぁ、ネットから拾った動画・静止画はまだわかりますが
テキストだから開いていいってのもどうかと思います
普通はテキストでも無視・削除です（猫じゃあるまいし興味本位で死にたいんですか？