スペースモラトリアムノカミサマ

日記+コメント付きブックマーク+他人にも役に立つかもしれない情報など。
(更新情報: RSS(ツッコミ付き) / RSS(ツッコミ抜き) / LIRS)

最近の TrackBack:
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|06|07|08|09|10|
2011|01|02|03|07|10|11|
2012|02|03|04|07|08|09|
2013|01|06|07|
2014|02|08|09|11|
2015|09|
2016|01|05|
2017|07|
2018|05|07|
2019|07|
2020|08|09|10|12|
2021|05|
2022|03|

2009/03/09

_ [セキュリティ] Win32/Kryptik.JX 誤検知

家に帰ったら「システムファイルの一部が書き換えられたので復旧のために Windows XP のディスクを入れろ」という Windows ファイル保護ダイアログが出ていた。

さらに NOD32 のログ情報に

2009/03/09 13:53:38 スタートアップ検査 ファイル C:\WINDOWS\system32\dllhost.exe Win32/Kryptik.JXの亜種 トロイの木馬 削除によって駆除されました - 隔離しました
2009/03/09 13:53:41 スタートアップ検査 ファイル C:\WINDOWS\system32\msdtc.exe Win32/Kryptik.JXの亜種 トロイの木馬 削除によって駆除されました - 隔離しました
2009/03/09 13:53:47 リアルタイムファイルシステム保護 ファイル C:\WINDOWS\system32\dllhost.exe.new Win32/Kryptik.JXの亜種 トロイの木馬 削除によって駆除されました - 隔離しました NT AUTHORITY\SYSTEM アプリケーションによって新規作成されたファイルでイベントが発生しました: \??\C:\WINDOWS\system32\winlogon.exe.
2009/03/09 13:53:47 リアルタイムファイルシステム保護 ファイル C:\WINDOWS\system32\msdtc.exe.new Win32/Kryptik.JXの亜種 トロイの木馬 削除によって駆除されました - 隔離しました NT AUTHORITY\SYSTEM アプリケーションによって新規作成されたファイルでイベントが発生しました: \??\C:\WINDOWS\system32\winlogon.exe.

と。

Win32/Kryptik.JX でググったところ、

ESET Smart Security / ESET NOD32アンチウイルスにおける誤検出について

ということで、NOD32 の誤検出とのこと。

たまに誤検知してしまうのは高い検知率引き替えに仕方ないんでしょうね…

他にも同様の体験をされた方々↓