Нас заблокировали, поскольку мы были включены в CBL по следующей причине:
Этот IP-адрес заражен или выполняет NAT-трансляцию для машины, зараженной Torpig, также известной Symantec как Anserin.
Это было обнаружено путем наблюдения за тем, как этот IP-адрес пытался связаться с сервером Torpig Command and Control по адресу 217.160.140.127, с содержимым, уникальным для протоколов команд Torpig C&C.
Компьютер находится в сети NAT, подключенной к интернету с выделенным IP. Журналы брандмауэра и DHCP указали нам на нужный компьютер.
Я просканировал компьютер с помощью MBAM, Norman, TDDS Killer, Norton, Super Anti Spyware, Symantec Root Kit Killer и из Ubuntu с помощью Clamav, но ни один из них не нашел вируса.
Итак, мой компьютер действительно заражен? Я не буду рисковать и переформатирую компьютер, но это действительно странно, что вирус может быть на моем компьютере, а 7 антивирусных продуктов его не находят.
решение1
Сканирование из отдельной ОС — хорошая идея, особенно когда ожидается активный руткит, но ClamAV может оказаться не лучшим выбором для поиска такой инфекции. Я предлагаю использовать продукт с лучшими показателями обнаружения вредоносных файлов, обнаруженных на зараженных машинах, например, Rescue System от Avira, которая запускается с загрузочного компакт-диска или флэш-накопителя: http://www.avira.com/en/download/product/avira-antivir-rescue-system
Или, может быть, эта система вообще не заражена и вы ошиблись при отслеживании источника запроса? Вы уверены в ассоциации ip-адреса и машины?