解決済み

トロイの木馬

  • 困ってます
  • 質問No.973811
  • 閲覧数63
  • ありがとう数2
  • 気になる数0
  • 回答数1
  • コメント数0

お礼率 100% (2/2)

ウイルスソフトは、NortonInternetSecurity2003を使っています。

"高危険度"
ルール「Backdoor/SubSeven トロイの木馬のデフォルト遮断」が203.208.74.104、27374を遮断しました。
インバウンドTCP接続
ローカルサービスは(BYH6HQY9B9H9NE9(219.198.184.216)、27374)
リモートアドレス、サービスは(203.208.74.104、3301)
プロセス名は "N/A"

と、表示されたので完全スキャンをしたのですがウイルスは検出されまさんでした。

以前、Bloodhound.Exploit.6とVBS.Network.Eに感染したのですが、(発生源:C\Documents and Settings\)どちらとも「修復できませんでした」、「アクセスが拒否されました」と表示され削除できなかったので、

インターネットで調べた結果NortonInternetSecurityが誤作動するという記事を見つけたので、念のため、一時ファイルを削除したあとは、なにもしていませんでした。

Windows UpdatetとLiveUpdatetは、常に更新しています。

上記二つのウイルスが原因なのでしょうか。
教えて下さい。

質問者が選んだベストアンサー

  • 回答No.1

Backdoor/SubSeven は
トロイの木馬で、インターネットを通じてユーザの
コンピュータに不正にアクセスできるようにします。
参考URLです。
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.subseven.html

Backdoor.Nibu.D(別名 Bloodhound.Exploit.6)は
バックドアを開き、キーロガーを実行し、個人情報を
盗み出そうとするマルチスレッド実行型の
トロイの木馬です。
参考URLです。
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.nibu.d.html

VBS.Network.Eは
自己増殖以外は特に有害な活動は行なわない
VBSワームです。ネットワーク上にある開いている
共有フォルダを探そうとする。
参考URLです。
http://www.symantec.com/region/jp/sarcj/data/v/vbs.network.e.html

質問内容から、シマンテックのノートン先生が
感染前に防御したように思えるのですが?
感染ファイルは検出されていないようですので
大丈夫のような気がします。
感染の疑いがある場合
上記参考URLを確認してください。
お礼コメント
key_rok

お礼率 100% (2/2)

回答有難うございました。

表記URLを参考にした結果、Backdoor/SubSevenは感染前に防御してくれていたようで、上記二種ウイルスは、ノートンの誤反応のようでした。
投稿日時 - 2004-08-25 00:26:30
感謝経済、優待交換9月20日スタート
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する

特集


より良い社会へ。感謝経済プロジェクト始動

ピックアップ

ページ先頭へ