トロイの木馬を遮断とは？

XP、アンラボのV3ウイルスブロックインターネットセキュリティ使用です。
WindowsUPDATEはOKです。ウイルスソフトの更新もOKです。
-----------------------------------------------
昨日、トロイの木馬 kibuv.worm.A（TCP/9604）のインターネットアクセスを遮断しましたとでました。
詳細を見ると、プログラムは、Messenger\msmsgs.exeでした。
Messengerは使っていないので、遮断しているのですが、完全に遮断できてるとは言いがたいです。
聞くところによると、トロイの木馬は、密かにパソコンに隠れていて、何か、プログラムを実行したり、特定の日にちになると、実行されるといいますが、
やはり、パソコンに感染しているのでしょうか？ウイルススキャンをしても検出はされませんでした。アップデートもしました。
宜しくお願いします。

No.2 ベストアンサー 回答者： noname#10679 回答日時： 2004/07/09 01:19

こちらも原因の詳細はわかりませんが

ウィルスによってMessengerが起動されるように
レジストリ関連が改ざん、されたのでは
ないでしょうか?

シマンテックの説明に
> TCP ポート 9604 で FTP サーバを起動します。
> このサーバは、ワームが他のホストへ拡散するため
> に使用されます。

ウィルスによってTCP ポート 9604 が空けられ
たけれど、許可無く空けられたので
V3ウイルスブロックインターネットセキュリティに
よってポートを遮断している状況が
インターネットに接続する度に、起きている
のではないでしょうか?

Win-XPに共通しているMessengerソフトを悪用して
パソコンをリモートコントロール使用としている

マイクロソフトのHPで
OSのUPデートをおこなって下さい
ウィルスの駆除をしてください。
レジストリーの修正をおこなって下さい。

No.1 回答者： noname#10679 回答日時： 2004/07/08 21:40

V3ウイルスブロック

kibuv.worm.A（TCP/9604)を
アンラボの検索URLで検索してもヒットしません、なぜ
http://www.ahnlab.co.jp/virusinfo/sec_vir_list.asp

よって対応策は下記URLにて確認して下さい。
シマンテック(W32.Kibuv.Worm)
http://www.symantec.com/region/jp/sarcj/data/w/w …

参考URL：http://www.symantec.com/region/jp/sarcj/data/w/w …

この回答への補足

内容追加します。
よく考えてみれば、ファイアーウォールソフトのほうで引っかかったのですが
----------------------------------------------
侵入イベントログ
プロトコル： TCP
リモートコンピュータIPアドレス： 0.0.0.0 : 0
ローカルコンピュータポート： 9604
規則名： Kibuv.worm.A(TCP/9604)
アプリケーション名： C:\Program Files\Messenger\msmsgs.exe
----------------------------------------------
これはつまり、どういったことでしょうか？

補足日時：2004/07/08 22:04