• ベストアンサー

トロイの木馬ブロック・送信? ウイルスバスター2003です。

今、ウイルスバスター2003のファイヤーウォールの履歴を見ると 以下のような記述がありました。 トロイの木馬ブロック 9:30:34 受信/送信・・・・・・・送信 プロトコル・・・・・TCP 送信元IPアドレス・・・自分PC 送信元ポート・・・・2781と2746 送信先ポート・・・・7777 などなど・・・。 これはどういった意味なのでしょうか? 私のPCから誰かにウイルスを送信しようとしていたのですか? だったら、このPCがウイルスに感染?? すみませんが、教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • ShaneOMac
  • ベストアンサー率39% (356/898)
回答No.2

こうしたファイアウォールでは、あらかじめリストされた特定のポートを使う通信があると、それを全て「トロイの木馬」通信として報告します。 つまり不正プログラムが利用する“可能性のある”ポート群をリストとしてもっており、それと照合して一致した場合に一律の警告を発する仕組みになっているわけで、非常に誤報が多いシステムです。それが正当な通信であったとしても通信内容を見ているのではありませんからパターンに一致すれば報告されます。 結局のところそれらの報告は報告として、実際に問題のあるプログラムが動作しているかどうかは自分で調べるしかありません。 外部から受信した接続要求についての警告は9割方が誤報ですが、今回の場合は、あなたのシステム上で動作しているプログラムが外へ接続しに行っていますから、何かがあることは確かです。そのプログラムがあなたが意図してインストールしたものならば結構ですが、そうでない場合にはそれは「トロイの木馬」と言われるものに類することになります。そうしたプログラムはきっちり線引きができるものでもありませんから、やはりご自分で判断するしかありません。 とりあえずシステムドライブをウィルススキャンすれば、“既知の”不正プログラムが入っているかどうかが分かります。それで何も出ないなら、通信を行っているプログラムが何であるのかを別途探さないといけません。 レジストリの HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ に追加があるようでしたらそのパスにあるプログラムから見ていくことになるでしょう。

seapassion
質問者

補足

ウイルスバスターのアップデートしようとしたら、「失敗」しました・・。 これは、やっぱり怪しいですかね・・。 インストールしているバスター2003でウイルススキャンをしても 何も見つからず。。 今、オンラインスキャンしてます。。

その他の回答 (1)

  • maniakou
  • ベストアンサー率5% (1/18)
回答No.1

意味はそこに書いてあるとおりです。 トロイの木馬ってまとめて書いてありますから詳しい事は分かりませんが 外部に情報を送ろうとしたプログラムをウィルスバスターが止めたんです。 ウィルスとは別なのですが危険度は同じぐらいだと考えてもいいでしょう ウィルスに種類があると一緒でトロイにもたくさん種類がありますから とりあえずHDスキャンしてください。そして原因を考えてください。 何かソフトをDLしましたか?怪しいサイトをクリックしませんでした? 他にも友人からのメールなど原因はたくさんありますね。 検索でトロイの木馬で検索すればたくさん説明があります。 私はパスワードなどを盗むと聞いたことがあります

seapassion
質問者

補足

ウイルスバスターのアップデートしようとしたら、「失敗」しました・・。 これは、やっぱり怪しいですかね・・。 インストールしているバスター2003でウイルススキャンをしても 何も見つからず。。 今、オンラインスキャンしてます。。

関連するQ&A