я внесен в список в XBL/CBL, но компьютер не содержит вредоносных программ

Question

Мы были заблокированы, потому что мы были перечислены в CBL по следующей причине:

Этот IP-адрес заражен или выполняет NAT для компьютера, зараженного Torpig, также известного Symantec как Anserin.

Это было обнаружено при наблюдении этого IP-адреса, пытающегося установить связь с сервером управления и контроля Torpig по адресу 217.160.140.127, с содержимым, уникальным для командных протоколов Torpig C & C.

Компьютер находится в сети с поддержкой NAT и подключен к Интернету с выделенным IP-адресом. Брандмауэр и журналы DHCP указали нам на правильный компьютер.

Я сканировал компьютер, используя MBAM, Norman, TDDS Killer, Norton, Super Anti-Spyware, Symantec Root Kit Killer и из Ubuntu с Clamav, но ни один из них не обнаружил вируса.

Итак, мой компьютер был действительно заражен? Я не буду рисковать и переформатирую компьютер, но это действительно странно, что на моем компьютере может существовать вирус, и 7 AV-продуктов его не найдут.

Answer 1

Сканирование из отдельной ОС - это хорошая идея, особенно когда нужно ожидать активного руткита, но ClamAV может быть не лучшим выбором для выявления такой инфекции. Я предлагаю использовать продукт с лучшими показателями обнаружения вредоносных файлов, обнаруженных на зараженных компьютерах, например Спасательная система Avira, которая запускается с загрузочного компакт-диска или флэш-накопителя: http://www.avira.com/en/download/product/avira-antivir-rescue-system

А может, эта система вообще не заражена, и вы допустили ошибку при отслеживании источника запроса? Вы уверены в связи IP-адреса и машины?