痔になりやすい生活習慣とは?

XP、アンラボのV3ウイルスブロックインターネットセキュリティ使用です。
WindowsUPDATEはOKです。ウイルスソフトの更新もOKです。
-----------------------------------------------
昨日、トロイの木馬 kibuv.worm.A(TCP/9604)のインターネットアクセスを遮断しましたとでました。
詳細を見ると、プログラムは、Messenger\msmsgs.exeでした。
Messengerは使っていないので、遮断しているのですが、完全に遮断できてるとは言いがたいです。
聞くところによると、トロイの木馬は、密かにパソコンに隠れていて、何か、プログラムを実行したり、特定の日にちになると、実行されるといいますが、
やはり、パソコンに感染しているのでしょうか?ウイルススキャンをしても検出はされませんでした。アップデートもしました。
宜しくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

こちらも原因の詳細はわかりませんが


ウィルスによってMessengerが起動されるように
レジストリ関連が改ざん、されたのでは
ないでしょうか?

シマンテックの説明に
> TCP ポート 9604 で FTP サーバを起動します。
> このサーバは、ワームが他のホストへ拡散するため
> に使用されます。

ウィルスによってTCP ポート 9604 が空けられ
たけれど、許可無く空けられたので
V3ウイルスブロックインターネットセキュリティに
よってポートを遮断している状況が
インターネットに接続する度に、起きている
のではないでしょうか?

Win-XPに共通しているMessengerソフトを悪用して
パソコンをリモートコントロール使用としている

マイクロソフトのHPで
OSのUPデートをおこなって下さい
ウィルスの駆除をしてください。
レジストリーの修正をおこなって下さい。
    • good
    • 0

V3ウイルスブロック


kibuv.worm.A(TCP/9604)を
アンラボの検索URLで検索してもヒットしません、なぜ
http://www.ahnlab.co.jp/virusinfo/sec_vir_list.asp

よって対応策は下記URLにて確認して下さい。
シマンテック(W32.Kibuv.Worm)
http://www.symantec.com/region/jp/sarcj/data/w/w …

参考URL:http://www.symantec.com/region/jp/sarcj/data/w/w …

この回答への補足

内容追加します。
よく考えてみれば、ファイアーウォールソフトのほうで引っかかったのですが
----------------------------------------------
侵入イベントログ
プロトコル: TCP
リモートコンピュータIPアドレス: 0.0.0.0 : 0
ローカルコンピュータポート: 9604
規則名: Kibuv.worm.A(TCP/9604)
アプリケーション名: C:\Program Files\Messenger\msmsgs.exe
----------------------------------------------
これはつまり、どういったことでしょうか?

補足日時:2004/07/08 22:04
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング