Norton Internet securityインストールしてから、起動のたびに、タスクトレイのアイコンに『!』マークがでて、下記の内容のメッセージがでます。
セキュリティ警告 高危険度
netspyトロイの木馬を使ってローカルコンピュータに接続しようとする試みを遮断しました。
プログラム C:\WINDOWSお\Explorer.EXE
プロトコル TCP(インバウンド)
リモートアドレス 127.0.0.1 3007
ローカルアドレス 全てのローカルネットワークアダプタ 1024
以上ですが、以前からNortonAntivirusを使用し、スキャンなどを行っていましたので、virusの可能性はないと思います。また、アドウエアなどを使ってスパイソフトのチェックなども行っています。
ですから、このようなメッセージがでるとは考えづらいのですが、何か問題があるのでしょうか?
NortonISをご使用の方で詳しい方がいらっしゃれば、アドバイスをお願いしたいと思っております。
PC VAIO
OS WIN XP HOME
現在ダイヤルアップ。1月初めにADSLに変更予定
No.3ベストアンサー
- 回答日時:
>どうやって確認を取るのでしょうか?
ログの見方についてまでは説明できません。NISのヘルプを読んで下さい。
>regeditでレジストリを見ましたが、なにが追加されたのか?不要の項目はなになのかが、私では分かりません。
それはシステムによって違いますから、自分で入れたものが項目に挙がっているなら良いということです。分からないものが入っていれば、それについて個別に検索してみてください。パスが入っていればそのもの本体の位置がエクスプローラでたどれるでしょうし、パスなしの実行名だけならそれをgoogleででも検索すればヒットするでしょう。
No.2
- 回答日時:
リモートがループバックアダプタ(一種の仮想アダプタ)なので、アプリケーション内部の通信として動作しているのだと思いますから、それ自体は危険な動作ではないでしょう。
NPFでブロックがかかるのならば、外部からの通信も受けないでしょうから何ら問題ないとは思います。プログラムパスが出ていますから、そのExplorer.EXEにNAVでスキャンをかけてみてください。
Explorer.EXEが起動時にループバックで通信を行うようになっている状態というのが私にはよく分かりませんが、何らかの機能としてエクスプローラが使用される際にそういった内部通信が行われることもあるかもしれません。NPFのトロイの木馬警告は静的ポートフィルタに基づいていますから、たとえ正常な通信であったとしても、たまたま特定のトロイの木馬のデフォルトポートが使用されると警告が出るようになっています。パケットの宛先ポート情報だけしか検査していませんから誤報が多いのです。
なぜエクスプローラが内部通信を行っているのかが分かりませんし、それについて調べてみる価値はあるかと思いますが、警告内容自体はあまり当てにならないと思った方が良いでしょう。とりあえずNPFのイベントログで起動後になにもしていないうちに不審な外部通信が行われていないかは確認してみてください。
netspyについてですが、これはBackOrificeという有名ではありますが、ほとんど出回っていないちょっと古いRATの別名です。9x向けのRATですから、winXP上では動作しないはずです。同種のソフトについても、レジストリのスタートアップ項目に何らかの追加がなされていないか調べれば分かるでしょう。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
この回答への補足
明けましておめでとうございます。
ご回答有り難うございます。
>プログラムパスが出ていますから、そのExplorer.EXEにNAVでスキャンをかけてみてください。
感染はありませんでした。
>NPFのイベントログで起動後になにもしていないうちに不審な外部通信が行われていないかは確認してみてください。
どうやって確認を取るのでしょうか?
regeditでレジストリを見ましたが、なにが追加されたのか?不要の項目はなになのかが、私では分かりません。どこを見たら分かるのでしょうか?
ShaneOMacさんはそちらの専門の方と思われますが、何か良いHPか文献などご推薦頂ければ、自分でも調べてみようと思います。
宜しくお願い致します。
No.1
- 回答日時:
NISの警告通りだと思われます。
トロイの木馬型悪質プログラムが気がつかない間にインストールされていると思われます。
何のウィルス(厳密にいうとウィルスではないものもある)か特定できていないのでわかりませんが、netspyというのはユーザーがマシンにログオンするたびに、ウイルスが実行され、不正侵入を図るハッカーは、ユーザーにそれと知らずに勝手にコントロールすることができるようになるものが何種類かあるようです。
この警告が出てからスキャンは実行しましたか?当然ウィルス定義ファイルが最新である必要があります。またはオンラインスキャンなどを行えば答えは出ると思われます。ノートンはトロイなどを見つけにくい(ノートンで見つかってトレドマイクロで見つからない、また逆もあり)などということも聞きますのでトレドマイクロのオンラインスキャンも行えば確実だと思います。まずはスキャンを実行しその結果によると思います。
参考URL:http://www.trendmicro.co.jp/hcall/index.asp
明けましておめでとうございます。
ご回答後すぐにスキャンしましたが、なにもでてきませんでした。
定義ファイルは最新です。
2社のオンラインスキャンをかけてみたんですが…。
まずは、ご回答に感謝致します。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 SONYの音楽ソフト「x-アプリ」について 3 2023/01/29 19:09
- Windows 10 explorerをedgeで開く方法 2 2022/06/05 14:59
- Windows Vista・XP windows xp proが起動しなくなりました 10 2022/05/20 00:49
- マルウェア・コンピュータウイルス トロイの木馬に感染の警告 6 2023/03/30 10:26
- Windows 10 Internet Explorer-11 を削除はしたけれど… 3 2022/06/20 17:54
- ビデオカード・サウンドカード PCに接続したイヤフォンのマイクが使えません。 3 2022/10/22 11:07
- モニター・ディスプレイ PCゲームで急にFPSが落ちました 2 2022/11/18 00:42
- Windows 10 (緊急)windowsのタスクバーやアプリ?が反応しない 3 2023/03/28 05:03
- YouTube 新しく買ったデスクトップPCを使用すると、今までのGoogleのアカウントが使えなくなった。 1 2023/01/07 00:41
- Windows 10 数年前からWindows10 の Update ができないです。なぜですか? 7 2022/11/09 06:03
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PCで作業中に勝手にWindowsPowe...
-
PCのウイルス?についてです。...
-
トロイの木馬が繰り返し検出さ...
-
画面に出る迷惑メールの消し方
-
Wondershareが勝手に追加されて...
-
マカフィーを一時的に無効にす...
-
シーケンサ エラーコードES:01...
-
softonicをアンインストールしたい
-
CyberLink YoucamをPCから削除...
-
アンインストールを強制的に止...
-
裏でもアクティブにできるソフト
-
ゆっくりムービーメーカー4、GI...
-
スタートアップソフトの内、不...
-
アンチウィルス、アンチスパム...
-
トロイの木馬に感染しました…
-
女性ですが、アダルトサイトを...
-
中古のLenovoのL570を購入しま...
-
5KPlayerが再インストール出来ない
-
Roxioが削除できません
-
試用期限付きアプリの使用期間...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
PCで作業中に勝手にWindowsPowe...
-
何かが裏で動いていてパソコン...
-
トロイの木馬が繰り返し検出さ...
-
ワード文書を開いた時に
-
トロイの木馬に感染しました。
-
ウイルスの対処の仕方が分からない
-
Wondershareが勝手に追加されて...
-
Google ドキュメントの文章をUS...
-
マカフィーを一時的に無効にす...
-
Tor Browserのアンインストール...
-
シーケンサ エラーコードES:01...
-
iPhoneのウイルスについて。 OS...
-
PDFを送って貰う言い方
-
PDFファイルの有効期限切れを取...
-
これアンインストールしても構...
-
CyberLink YoucamをPCから削除...
-
IWSSとIMSSの違い
-
裏でもアクティブにできるソフト
-
テキスト(.txt)ファイルに...
-
PDF Xchangeをアン...
おすすめ情報