- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:トロイの木馬を遮断とは?)
トロイの木馬を遮断する方法とは?
このQ&Aのポイント
- トロイの木馬は、パソコンに密かに侵入し、実行される恐れがあります。遮断する方法について解説します。
- トロイの木馬 kibuv.worm.A(TCP/9604)のインターネットアクセスを遮断する方法を詳しく説明します。
- ウイルススキャンでは検出できないトロイの木馬に感染している可能性がある場合、遮断することで被害を防ぐことができます。
- atk18
- お礼率13% (143/1041)
- ウィルス・マルウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
noname#10679
回答No.2
こちらも原因の詳細はわかりませんが ウィルスによってMessengerが起動されるように レジストリ関連が改ざん、されたのでは ないでしょうか? シマンテックの説明に > TCP ポート 9604 で FTP サーバを起動します。 > このサーバは、ワームが他のホストへ拡散するため > に使用されます。 ウィルスによってTCP ポート 9604 が空けられ たけれど、許可無く空けられたので V3ウイルスブロックインターネットセキュリティに よってポートを遮断している状況が インターネットに接続する度に、起きている のではないでしょうか? Win-XPに共通しているMessengerソフトを悪用して パソコンをリモートコントロール使用としている マイクロソフトのHPで OSのUPデートをおこなって下さい ウィルスの駆除をしてください。 レジストリーの修正をおこなって下さい。
その他の回答 (1)
noname#10679
回答No.1
V3ウイルスブロック kibuv.worm.A(TCP/9604)を アンラボの検索URLで検索してもヒットしません、なぜ http://www.ahnlab.co.jp/virusinfo/sec_vir_list.asp よって対応策は下記URLにて確認して下さい。 シマンテック(W32.Kibuv.Worm) http://www.symantec.com/region/jp/sarcj/data/w/w32.kibuv.worm.html
補足
内容追加します。 よく考えてみれば、ファイアーウォールソフトのほうで引っかかったのですが ---------------------------------------------- 侵入イベントログ プロトコル: TCP リモートコンピュータIPアドレス: 0.0.0.0 : 0 ローカルコンピュータポート: 9604 規則名: Kibuv.worm.A(TCP/9604) アプリケーション名: C:\Program Files\Messenger\msmsgs.exe ---------------------------------------------- これはつまり、どういったことでしょうか?