以下の理由により、CBL にリストされていたためブロックされました:
この IP は Torpig (Symantec では Anserin とも呼ばれる) に感染しているか、Torpig に感染したマシンに対して NAT を実行しています。
これは、この IP が Torpig C&C コマンド プロトコル固有の内容を使用して、217.160.140.127 にある Torpig コマンド アンド コントロール サーバーに接続しようとしていることを観察することで検出されました。
コンピュータは、専用 IP でインターネットに接続された NAT ネットワーク内にあります。ファイアウォールと DHCP ログは、正しいコンピュータを示していました。
私は、MBAM、Norman、TDDS Killer、Norton、Super Anti Spyware、Symantec Root Kit Killer、およびClamavを使用したUbuntuを使用してコンピューターをスキャンしましたが、いずれもウイルスは見つかりませんでした。
それで、私のコンピュータは本当に感染していたのでしょうか? リスクを冒さずにコンピュータを再フォーマットするつもりですが、私のコンピュータにウイルスが存在し、7 つの AV 製品がそれを検出できないというのは本当に奇妙です。
答え1
別の OS からスキャンするのは良い考えです。特に、アクティブなルートキットが予想される場合はそうですが、ClamAV はそのような感染を追跡するのに最適な選択肢ではないかもしれません。感染したマシンで見つかったマルウェア ファイルの検出率が高い製品、たとえばブート CD またはフラッシュドライブから実行される Avira の Rescue System を使用することをお勧めします。 http://www.avira.com/en/download/product/avira-antivir-rescue-system
あるいは、このシステムはまったく感染しておらず、リクエストのソースを追跡する際にミスを犯した可能性があります。IP アドレスとマシンの関連付けは確かですか?