我們被封鎖是因為我們被列入 CBL,原因如下:
此 IP 感染了 Torpig(賽門鐵克也稱為 Anserin),或正在對感染 Torpig 的電腦進行 NAT。
這是透過觀察此 IP 嘗試與位於 217.160.140.127 的 Torpig 命令和控制伺服器進行聯繫來檢測到的,其中包含 Torpig C&C 命令協議特有的內容。
電腦位於 NAT 網路中,透過專用 IP 連接到網際網路。防火牆和 DHCP 日誌將我們指向正確的電腦。
我使用 MBAM、Norman、TDDS Killer、Norton、Super Anti Spyware、Symantec Root Kit Killer 以及 Ubuntu 中的 Clamav 掃描了計算機,但都沒有發現病毒。
那麼,我的電腦真的被感染了嗎?我不會冒任何風險,會重新格式化計算機,但這真的很奇怪,我的計算機上可能存在病毒,而 7 AV 產品卻找不到它。
答案1
從單獨的作業系統進行掃描是一個好主意,特別是當必須預期會出現活動的 rootkit 時,但 ClamAV 可能不是追捕此類感染的最佳選擇。我建議使用對受感染電腦上發現的惡意軟體檔案具有更高偵測率的產品,例如 Avira 的救援系統,它從啟動 CD 或快閃磁碟機運行: http://www.avira.com/en/download/product/avira-antivir-rescue-system
或者這個系統根本沒有被感染,而您在追蹤請求來源時犯了錯誤?您確定 IP 位址和機器的關聯嗎?