PC起動時にNortonISで高危険度（トロイの木馬）がでます

リモートがループバックアダプタ（一種の仮想アダプタ）なので、アプリケーション内部の通信として動作しているのだと思いますから、それ自体は危険な動作ではないでしょう。NPFでブロックがかかるのならば、外部からの通信も受けないでしょうから何ら問題ないとは思います。 プログラムパスが出ていますから、そのExplorer.EXEにNAVでスキャンをかけてみてください。 Explorer.EXEが起動時にループバックで通信を行うようになっている状態というのが私にはよく分かりませんが、何らかの機能としてエクスプローラが使用される際にそういった内部通信が行われることもあるかもしれません。NPFのトロイの木馬警告は静的ポートフィルタに基づいていますから、たとえ正常な通信であったとしても、たまたま特定のトロイの木馬のデフォルトポートが使用されると警告が出るようになっています。パケットの宛先ポート情報だけしか検査していませんから誤報が多いのです。 なぜエクスプローラが内部通信を行っているのかが分かりませんし、それについて調べてみる価値はあるかと思いますが、警告内容自体はあまり当てにならないと思った方が良いでしょう。とりあえずNPFのイベントログで起動後になにもしていないうちに不審な外部通信が行われていないかは確認してみてください。 netspyについてですが、これはBackOrificeという有名ではありますが、ほとんど出回っていないちょっと古いRATの別名です。9x向けのRATですから、winXP上では動作しないはずです。同種のソフトについても、レジストリのスタートアップ項目に何らかの追加がなされていないか調べれば分かるでしょう。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

ＮＩＳの警告通りだと思われます。 トロイの木馬型悪質プログラムが気がつかない間にインストールされていると思われます。 何のウィルス（厳密にいうとウィルスではないものもある）か特定できていないのでわかりませんが、netspyというのはユーザーがマシンにログオンするたびに、ウイルスが実行され、不正侵入を図るハッカーは、ユーザーにそれと知らずに勝手にコントロールすることができるようになるものが何種類かあるようです。 この警告が出てからスキャンは実行しましたか？当然ウィルス定義ファイルが最新である必要があります。またはオンラインスキャンなどを行えば答えは出ると思われます。ノートンはトロイなどを見つけにくい（ノートンで見つかってトレドマイクロで見つからない、また逆もあり）などということも聞きますのでトレドマイクロのオンラインスキャンも行えば確実だと思います。まずはスキャンを実行しその結果によると思います。