eu tenho listados em XBL / CBL mas o computador não contém malware

Navegue suas respostas
0

Ficamos bloqueados porque estávamos listados no CBL pelo seguinte motivo:

This IP is infected with, or is NATting for a machine infected with Torpig, also known by Symantec as Anserin.

This was detected by observing this IP attempting to make contact to a Torpig Command and Control server at 217.160.140.127, with contents unique to Torpig C&C command protocols.

O computador está em uma rede NATted conectada à Internet com um IP dedicado. O firewall e os registros do DHCP nos apontaram para o computador certo.

Eu verifiquei o computador usando o MBAM, o Norman, o TDDS Killer, o Norton, o Super Anti Spyware, o Symantec Root Kit Killer e o Ubuntu com o Clamav, mas nenhum deles encontrou um vírus.

Então, meu computador estava realmente infectado? Não correrei nenhum risco e reformarei o computador, mas isso é realmente estranho que um vírus possa existir no meu computador e 7 produtos AV não o encontrem.

    
por jao 29.04.2012 / 13:41

1 resposta

1

A varredura a partir de um sistema operacional separado é uma boa idéia, especialmente quando um rootkit ativo é esperado, mas o ClamAV pode não ser a melhor opção para caçar essa infecção. Eu sugiro usar um produto com melhores taxas de detecção para arquivos de malware encontrados em máquinas infectadas, e. g. O Rescue System da Avira, que é executado a partir de um CD de inicialização ou de um flashdrive: link

Ou talvez esse sistema não esteja infectado e você cometeu um erro ao rastrear a origem da solicitação? Você tem certeza sobre a associação de endereço IP e máquina?

    
por 06.05.2012 / 23:40

Tags

HP dv6t fica super quente O roteador sem fio é reiniciado com freqüência