XP、アンラボのV3ウイルスブロックインターネットセキュリティ使用です。
WindowsUPDATEはOKです。ウイルスソフトの更新もOKです。
-----------------------------------------------
昨日、トロイの木馬 kibuv.worm.A(TCP/9604)のインターネットアクセスを遮断しましたとでました。
詳細を見ると、プログラムは、Messenger\msmsgs.exeでした。
Messengerは使っていないので、遮断しているのですが、完全に遮断できてるとは言いがたいです。
聞くところによると、トロイの木馬は、密かにパソコンに隠れていて、何か、プログラムを実行したり、特定の日にちになると、実行されるといいますが、
やはり、パソコンに感染しているのでしょうか?ウイルススキャンをしても検出はされませんでした。アップデートもしました。
宜しくお願いします。
No.2ベストアンサー
- 回答日時:
こちらも原因の詳細はわかりませんが
ウィルスによってMessengerが起動されるように
レジストリ関連が改ざん、されたのでは
ないでしょうか?
シマンテックの説明に
> TCP ポート 9604 で FTP サーバを起動します。
> このサーバは、ワームが他のホストへ拡散するため
> に使用されます。
ウィルスによってTCP ポート 9604 が空けられ
たけれど、許可無く空けられたので
V3ウイルスブロックインターネットセキュリティに
よってポートを遮断している状況が
インターネットに接続する度に、起きている
のではないでしょうか?
Win-XPに共通しているMessengerソフトを悪用して
パソコンをリモートコントロール使用としている
マイクロソフトのHPで
OSのUPデートをおこなって下さい
ウィルスの駆除をしてください。
レジストリーの修正をおこなって下さい。
No.1
- 回答日時:
V3ウイルスブロック
kibuv.worm.A(TCP/9604)を
アンラボの検索URLで検索してもヒットしません、なぜ
http://www.ahnlab.co.jp/virusinfo/sec_vir_list.asp
よって対応策は下記URLにて確認して下さい。
シマンテック(W32.Kibuv.Worm)
http://www.symantec.com/region/jp/sarcj/data/w/w …
参考URL:http://www.symantec.com/region/jp/sarcj/data/w/w …
この回答への補足
内容追加します。
よく考えてみれば、ファイアーウォールソフトのほうで引っかかったのですが
----------------------------------------------
侵入イベントログ
プロトコル: TCP
リモートコンピュータIPアドレス: 0.0.0.0 : 0
ローカルコンピュータポート: 9604
規則名: Kibuv.worm.A(TCP/9604)
アプリケーション名: C:\Program Files\Messenger\msmsgs.exe
----------------------------------------------
これはつまり、どういったことでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(IT・Webサービス) パソコンを使用してインターネットを見ていたところ急に写真のような案内が出てきました。画面の指示通り電 3 2023/03/04 15:39
- マルウェア・コンピュータウイルス 「マカフィー」「ノートン」「無名の会社」のウイルスソフト会社が ポップアップで 4 2023/01/24 05:27
- マルウェア・コンピュータウイルス トロイの木馬に感染の警告 6 2023/03/30 10:26
- その他(ブラウザ) トロイの木馬が検出されましたとwebページに出た 6 2023/01/29 18:51
- その他(IT・Webサービス) NTT東日本の回線が遮断され パソコンが使用できない状態です… 本日、パソコンが全く使えないです。 5 2023/06/06 13:41
- その他(IT・Webサービス) PCのウイルス感染について 2 2023/03/20 23:50
- その他(メールソフト・メールサービス) マカフィーについて 4 2022/12/29 15:50
- セキュリティソフト ESETを使っていた時はブロック表示されなかった 3 2022/05/14 11:29
- 夫婦 人の話を遮る(人がしゃべってる時に全く違う話題を言い、話を遮断)する人。 夫の事なんですけど、今日あ 3 2022/04/24 21:05
- 迷惑メール・スパム ノ-トパソコン使用していたら下記が画面がでて、アナウンスされてます。 05058067253へ電話必 4 2023/02/12 10:23
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ウイルスバスターの表示について
-
Windows Defender 「許可された...
-
トロイの木馬型スパイウェアに...
-
Trojan:Script/Wacatac.H!ml っ...
-
windows defenderで質問です。 ...
-
ノートPCにネット上の画像を保...
-
CDやDVDにコンピューターウイル...
-
宛先が、recipients not specif...
-
ウイルスバスターは必要か
-
biosにウイルスが感染していた...
-
iPhoneのウイルスについて。 OS...
-
10年以上前にトロイの木馬が入...
-
●ノートンにした方がいいでしょ...
-
最近パソコンの動きが重くて遅...
-
atruic serviceというマルウェア
-
コンピュータウイルス感染?
-
win10更新できないとき次回まで...
-
「ご注意ください:緊急のお知...
-
何故か本日からMcAfee の警告が...
-
ウイルスバスターのアンインス...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
インターネット越しにVNCを使用...
-
IPアドレス 0.0.0.0 からのアク...
-
ICMPは通るのにTCP/UDPが通らない
-
telnetの時にタイムアウトが発...
-
8個のグローバルIPをRTX1200に...
-
同セグメント内に流れているパ...
-
プライベートIPアドレスは通信...
-
友達と遊ぶ為にMinecraftの鯖を...
-
ポート開放ができるWi-Fiルータ...
-
OP25B対策で、25番ポートを閉じ...
-
WindowsのフリーソフトでSYSLOG...
-
「239.255.255.250:1900」宛の...
-
マルチキャストのExcludeモード...
-
インターネットに接続している...
-
IPアドレスが10.212.***.***
-
WindowsUpdateをするために必要...
-
ルータとブリッジの違い?
-
PCに携帯を接続してFAX
-
「MIB」「SNMP」について、解り...
-
ポート開放なしで通信できるわけ
おすすめ情報