Win10アップデート後、rpcnetpがランサムウェア判定される

ノートパソコン。たまたまAcer Aspire V5-131-N14D/S その2
ノートPCをWindows10 Create Update 1703にアップデートしたら、rpcnetp.exe / rpcnet.exe がウイルスバスターVBでランサムウェアで拒否されるエラーが出るようになったのね。
Kaspersky社の公式ブログがヒットした。
・ある種のLaptopパソコンには、Absolute社製の盗難対策ソフト「Computrace」が組み込まれている。
・このエージェントの一部はBIOSまたはUEFIに常駐していて、コンピュータの起動時にOSよりも先に実行される。
・このエージェントが組み込まれたBIOSは、起動のたびにComputraceの存在をチェックし、見つからなかった場合はBIOSからWindowsOSに小さなプログラム（rcpnetp.exe）をインストールする。
・Windows起動時にこのプログラムがComputraceの完全版をインターネットからダウンロードしてアクティブにする。
・この時の手順がリモート攻撃に対して脆弱であるため、VBでは「不正プログラムによる何らかの通信」として検知され、拒否される。
・このアクティブ化は、Computraceを一度もアクティベートしたことがなくても、そのソフトをインストールしたことがなくても起こる。
・Absolute社のサイトを確認したが、これを除外する手段はない。（盗難対策ソフトウェアであるので、削除方法を公開していない）
・他に、BIOSを無害化する業者が存在するが、1台数万レベルの手数料がかかる。
なるほど。じゃあ、このファイルがあるから悪いのであって、生成され次第消してしまえばよいのでは？
これもどこかのブログにあった。
Rootkitで生成されたファイルを削除する方法
ラップトップ機を起動した際に、Rpcnetのランサムウェアエラーが出た時に使える方法。
以下の内容の「rmct.cmd」をnotepad等で作成する。
＃　cmdファイルは昔でいうbatファイル。
～～ここから～～
@echo off
Title Remove-Computrace-Rootkit
net stop rpcnet
sc delete rpcnet
net stop rpcnetp
sc delete rpcnetp
cd “C:\Windows\SysWOW64”
if exist rpcnet.dll del “C:\Windows\SysWOW64\rpcnet.dll”
if exist rpcnetp.dll del “C:\Windows\SysWOW64\rpcnetp.dll”
if exist rpcnetp.exe del “C:\Windows\SysWOW64\rpcnetp.exe”
if exist rpcnet.exe del “C:\Windows\SysWOW64\rpcnet.exe”
cd “C:\Windows\System32”
if exist rpcnet.dll del “C:\Windows\System32\rpcnet.dll”
if exist rpcnetp.dll del “C:\Windows\System32\rpcnetp.dll”
if exist rpcnetp.exe del “C:\Windows\System32\rpcnetp.exe”
if exist rpcnet.exe del “C:\Windows\System32\rpcnet.exe”
exit
～～ここまで～～
rmct.cmdを適当なフォルダに保存する。
タスクスケジューラを開く。
「タスクの作成」
「システム起動時」
userは「System」
「プログラムの起動」で、保存したフォルダの「rmct.cmd」
「AC電源の時のみ起動」をキャンセル
これで、再起動すると、ファイルが消えているはず。
タスクスケジューラの該当タスクの履歴を確認してみること。
ふう、疲れた。