由于我们被列入 CBL,因此遭到封锁,原因如下:
此 IP 已感染 Torpig(赛门铁克将其称为 Anserin),或者正在为感染该 Torpig 的机器进行 NAT。
这是通过观察该 IP 尝试联系 Torpig 命令和控制服务器 217.160.140.127 检测到的,其内容是 Torpig C&C 命令协议所独有的。
该计算机位于通过 NAT 连接到互联网的网络中,具有专用 IP。防火墙和 DHCP 日志将我们指向正确的计算机。
我使用 MBAM、Norman、TDDS Killer、Norton、Super Anti Spyware、Symantec Root Kit Killer 以及 Ubuntu 中的 Clamav 扫描了计算机,但均未发现病毒。
那么,我的电脑真的被感染了吗?我不会冒任何风险,我会重新格式化电脑,但这真的很奇怪,病毒居然存在于我的电脑上,而 7 种 AV 产品都找不到它。
答案1
从单独的操作系统进行扫描是个好主意,尤其是在预期有活跃的 rootkit 时,但 ClamAV 可能不是追捕此类感染的最佳选择。我建议使用对受感染机器上发现的恶意软件文件检测率更高的产品,例如从启动 CD 或闪存驱动器运行的 Avira 救援系统: http://www.avira.com/en/download/product/avira-antivir-rescue-system
或者这个系统根本没有被感染,只是你在追踪请求来源时犯了一个错误?你确定 IP 地址和机器有关联吗?