05/16 12:17、Malwarebytes AdwCleaner v8.0.4 にてチェックしたところ「PUROptional.OrangeDefenderAntivirus」に感染しているとの事。前回は05/15 10:42にチェックしているが検出は無い。
AdwCleanerの駆除機能で除去しても、すぐに再感染するというイタチごっこ状態になってしまった。
***** [ Registry ] *****
PUP.Optional.OrangeDefenderAntivirus HKCU\\Software\\Innovative Solutions
当日はMicrosoft storeにて「スマホ同期」の降臨があったのみ。

昨日05/15 18:52の復元ポイントで復元作業を行った後、AdwCleanerでチェックしたが駆除されていない。「OrangeDefenderAntivirus」にて検索すると、日本語版ではヒットしない。英語版では以下等があり(Google翻訳)削除ツールが提供されているが、怖い怖いで利用する気がしない。
orangedefender.exeは、マルウェアデータベースにOrangeDefenderAntivirusとして登録されているプロセスです。 OrangeDefenderAntivirusは望ましくない可能性のあるソフトウェアです。 ユーザーにとって望ましくない可能性のあるソフトウェアの一般的なカテゴリ。 このファイルが実際の脅威かどうかを判断するには、 マルウェアスキャンを実行してください。orangedefender.exeをただちに非アクティブ化して削除します。 このプロセスは通常、スパイウェア、ウイルス、またはトロイの木馬として識別されます。
  • orangedefender.exeは見当たらない。
  • 2日前の05/14、カスペルスキーでの完全スキャン実施済み、対象無し。05/16 15:30実施、無し。
  • Windows 10でフルスキャン実施、無し。
DriverMax ドライバー更新ソフトが関連してしそうと睨み、これをアンインストールした。
20/05/18に窓の杜に掲載されている物はv11.15(19/12/06)であるが、これをインストールするとすぐに最新版にアップグレードしたがるが、これが怪しいと見ている。よって、窓の杜掲載版が新しくなったら再度検討しても悪くはない。
※20/05/29、「Always On、Always Connectedなネットワークアダプタ」に絡んで、確認したいと考え、再度インストールしてみた。結果「PUROptional.OrangeDefenderAntivirus」感染は無い。
これでAdwCleanerでチェックした結果OKで、「PUROptional.OrangeDefenderAntivirus」は駆除完了したようだ。

関連記事:
19/10/28、「PUROptional.22ChromeEXT」
20/03/29、「私のPC自作部屋」にてAdwCleaner をv8.0.3で「PUP.Optional.SearchBoxDS
20/05/16、「PUROptional.OrangeDefenderAntivirus」

人気の拡張機能「Dark Reader」の悪意あるコピーが蔓延 | ソフトアンテナブログ
拡張機能「Dark Reader」の悪意のある偽物が複数つくられて、ChromeやFirefox、Edgeの各ブラウザの公式拡張機能サイトで公開されていた(Dark Reader blog)20/05/15。 これらはすでに削除されている。
Dark Readerの作者は、信頼できる会社によって作られたものや、オープンソースのもの、レビュアーの評価が多く付けられているものなど、信頼できる拡張機能であることを確認してからブラウザにインストールすることを推奨しています。
Chromium Edge用の「Dark Reader」は、Microsoft Edge Addons から入手した物を設置していたが、20/05/17、Chromeストアの物に取り換えた。