我被列入 XBL/CBL 但计算机不包含恶意软件

我被列入 XBL/CBL 但计算机不包含恶意软件

由于我们被列入 CBL,因此遭到封锁,原因如下:

此 IP 已感染 Torpig(赛门铁克将其称为 Anserin),或者正在为感染该 Torpig 的机器进行 NAT。

这是通过观察该 IP 尝试联系 Torpig 命令和控制服务器 217.160.140.127 检测到的,其内容是 Torpig C&C 命令协议所独有的。

该计算机位于通过 NAT 连接到互联网的网络中,具有专用 IP。防火墙和 DHCP 日志将我们指向正确的计算机。

我使用 MBAM、Norman、TDDS Killer、Norton、Super Anti Spyware、Symantec Root Kit Killer 以及 Ubuntu 中的 Clamav 扫描了计算机,但均未发现病毒。

那么,我的电脑真的被感染了吗?我不会冒任何风险,我会重新格式化电脑,但这真的很奇怪,病毒居然存在于我的电脑上,而 7 种 AV 产品都找不到它。

答案1

从单独的操作系统进行扫描是个好主意,尤其是在预期有活跃的 rootkit 时,但 ClamAV 可能不是追捕此类感染的最佳选择。我建议使用对受感染机器上发现的恶意软件文件检测率更高的产品,例如从启动 CD 或闪存驱动器运行的 Avira 救援系统: http://www.avira.com/en/download/product/avira-antivir-rescue-system

或者这个系统根本没有被感染,只是你在追踪请求来源时犯了一个错误?你确定 IP 地址和机器有关联吗?

相关内容