ClamAV показывает 3 зараженных файла - что делать?

Question 1

ClamAV показывает мне 3 зараженных файла. Я запустил clamscan -r, который показал 3 зараженных файла. Затем я запустил clamscan -v, который показал эти файлы:

/initrd.img: Symbolic link
/initrd.img.old: Symbolic link
/vmlinuz: Symbolic link

Я понятия не имею, что это за 3 файла и являются ли они вообще вирусами или нет. Я немного поискал в google, но нашел только то, что эти файлы имеют какое-то отношение к сетевому взаимодействию и (или) обновлениям ядра. Также я прочитал, что эти файлы регенерируются в системе. Буду благодарен, если кто-нибудь сможет помочь мне очистить эти файлы.

Во время сканирования у меня не было никаких подключенных внешних дисков. Моя система с двойной загрузкой с windows 8.1 и Ubuntu в качестве основного загрузочного раздела, поэтому, если я не выбираю Windows в grub, система автоматически переводит меня в Ubuntu.

Результат сканирования:

kabir@kabirG50-80:~$ clamscan -v /
/initrd.img: Symbolic link
/initrd.img.old: Symbolic link
/vmlinuz: Symbolic link

----------- SCAN SUMMARY -----------
Known viruses: 3930644
Engine version: 0.98.7
Scanned directories: 1
Scanned files: 0
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 7.834 sec (0 m 7 s)
kabir@kabirG50-80:~$ 

clamscan -r / shows
Infected files : 3

/bin/ntfscmp: OK
/bin/more: OK
/bin/busybox: OK
/bin/zcat: OK
/bin/zcmp: OK
/bin/bzip2recover: OK
/bin/gzip: OK
/bin/dnsdomainname: Symbolic link
/bin/rbash: Symbolic link

----------- SCAN SUMMARY -----------
Known viruses: 3930644
Engine version: 0.98.7
Scanned directories: 28035
Scanned files: 121737
Infected files: 3
Total errors: 20849
Data scanned: 3720.71 MB
Data read: 8006.27 MB (ratio 0.46:1)
Time: 635.037 sec (10 m 35 s)
kabir@kabirG50-80:~$

Question 2

Вы работаете clamscan в подробном режиме. Это заставляет это предупреждать Вас, что существует три символьных ссылки в Вашем корневом каталоге, просто это. Это на самом деле не говорит, что эти файлы заражены. На самом деле символьная ссылка является просто маленькой записью в таблице файлов; это не может содержать вирус, но файл, на который ссылка указывает на , мог содержать тот. Видеть, что они на самом деле не заражены, выполнение clamscan на файлах само.

ls -l /

покажет список каталогов, а также три символьных ссылки: initrd.img, initrd.img.old, и vmlinuz. Они указывают на три больших файла в начальной загрузке/. Если Вы будете работать

sudo clamscan -v /boot/initrd.img-[VERSION_ID]

(измените VERSION_ID на то, что Вы имеете там), то Вы будете видеть, что файл на самом деле не заражен.

jos@zyrrup:/boot$ sudo clamscan -v initrd.img-3.19.0-25-generic 
[sudo] password for jos: 
Scanning initrd.img-3.19.0-25-generic
initrd.img-3.19.0-25-generic: OK

----------- SCAN SUMMARY -----------
Known viruses: 3930644
Engine version: 0.98.7
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 20.05 MB
Data read: 19.86 MB (ratio 1.01:1)
Time: 18.721 sec (0 m 18 s)

Повторение для других двух файлов.

Jos · Accepted Answer · 7 September 2016 в 04:14