☆☆トロイの木馬☆☆4台目

このエントリーをはてなブックマークに追加
204名無しさん@お腹いっぱい。
C:\WINDOWS\system32\winlogon.exeがトロイに感染したので隔離したという表示が出たのですが
その感染しているらしいウィルス名で調べてみても該当するものがわからず対策できません
winlogon.exeだけに削除もできず困っています。詳しい方おられませんか?

OSはXP、使用ソフトはavast、ウィルス名はWin32:Agent-JHI [Trj]となっていました
トレンドマイクロで似た名前を検索してみて、TROJ_AGENT.JH*というものはいくつかあったのですが
JHIで検索してもヒットするものはありませんでした
205名無しさん@お腹いっぱい。:2007/07/16(月) 10:36:47
>>204
うちでもついさっき、同じのが検出された。

C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\dllcache\winlogon.exe
からWin32:Agent-JHI [Trj]を検出。

ただ、
・winlogon.exe の最終更新日時が 2004/6/17
・今日ウイルスデータベースが 000757-0 に更新された途端検出
・Webで検索しても何の情報も出てこない
という状況からして、どうも誤検出くさいんだよな。