トロイの木馬

　なるほど、お困りの様子は心中お察しいたします。 少々混乱があるようですが、御報告の内容からのみ察するには、おそらく感染は未然に防がれたもの…と一応は考えられます。ただ、問題は少々複合的であるようです。一応、現時点ではトロイとスパイウェアは別物ではないでしょうか…？ 　感染…といっても、問題の you[1].js がどう云ったものだったかが今となっては解りませんので（ノートンの完全スキャンで検出できなかったんですよね？）、詳細は解りませんが件の JavaScript はおそらく、トロイの木馬かウィルスに準じるものだったのでしょうね。 　この手のファイルは I.E. が起動中はロックされているので（I.E. のキャッシュなので）削除出来ないため、検疫ソフトが“駆除できませんでした”旨の警告を発することはままあります。 　感染の有無をより確実に確認する為には、ノートン以外のスキャンエンジンを有するソフトを試してください。 【ANTIDOTE - 簡易版ウイルス検索ユーティリティ】 参考URL（※実行ファイルをダウンロードして開くだけです） 【ウイルスバスターオンラインスキャン】Trend Micro Inc. http://www.trendmicro.co.jp/hcall/index.asp 【McAfee FreeScan】 http://www.mcafeesecurity.com/japan/mcafee/home/freescan.asp 　逆に云いますと、せめて感染したトロイ（またはウィルス）の名前が解らないと対処法も調べようがないんです。名前さえ分かれば、Symantec などのサイトで手動削除の方法を調べるのは簡単ですし、場合に因ってはワクチン・プログラムも入手できます。 　スパイウェアに関しては…多分トロイの件とは別問題であるように感じます。駆除の難しいスパイウェアというのは存在しますが（ CnsMin とか… Jword 入れてると検出されます。この場合スパイと呼んで良いかは難しいところですが…）、大抵は積極的なトロイ活動はしません。大抵はブラウザとかにくっついて、情報を特定のサーバに送ったり広告ページを勝手に開いたりと悪さをするのがほとんどです。 　一部にウィルス顔負けの悪質なスパイも存在しますが、その場合は大抵検疫ソフトがトロイだけでも検出できるようです（ CWS 亜種ですとかね…運悪く感染しちゃうと根絶はアンチウィルスだけでは難しいんですが）。 　ですので、スパイウェアの駆除法に関しては、その Spybot に表示される名前でさらに調べる事をお勧めします。Ad-Aware などのツールを更に使うのも良いでしょう。 　それからパーソナル・ファイアーウォールに残っていたレポートに関しては…ご提示の内容から察するには外部からの不正アクセスをちゃんとブロックできているように読めます（一応確認すると… panco さん、韓国から繋いでませんよね？ IP のレンジが韓国の ISP のものが含まれてるんで）。 　もしルータを介さずにインターネットに接続しているのであれば、マシンにグローバルIP が直接割り当てられるので外部からの不正アクセスも受け易くなります。従って、その場合はご報告のようなレポートがファイアーウォールに多く残り易いでしょう。 　より厳正に（ファイアーウォールを）設定してやると更に堅く出来るんですが、その点はポートとプロトコルに関してより詳しく調べていただくほかないので…割愛。 　不安でしたら、シマンテックのサイトでセキュリティテストを行なって外部からの不正アクセスに対してどの位の防御力があるか測ってみてください。 【シマンテック・セキュリティチェック】 http://www.symantec.com/region/jp/securitycheck/index.html 　取り敢えず、ノートン以外の検疫ツールでも検出できなければ今のところは安心して良いでしょう。 　スパイウェアに関しては、トロイの木馬とは別と考えて対処（できるだけ駆除をお勧めします）されると良いと思います。