Вопросы Теги

Shortcut Virus в Ubuntu 12.04 [закрыто]

Я люблю Ubuntu. Я был шокирован, обнаружив этот вирус, который создает папку Recycler и множество файлов ".lnk" в тот момент, когда я вставляю любой USB-накопитель. Возвращение USB-накопителя к моему ПК с Windows, на котором запущен BitDefender Internet Security 2015, однозначно определяет эти файлы как вредоносное ПО. Он скрывает все данные, которые были на USB.

Честно говоря, я не верил в это 15 дней. Мы используем ПК с Ubuntu для доступа в Интернет в нашей компании. Все ПК с Ubuntu в моем здании страдают от этой проблемы. Я отформатировал свой компьютер и сделал новую установку Ubuntu 12.04. Вирус снова появляется через несколько дней.

Сегодня я установил BitDefender на свой компьютер с Ubuntu и провел полное сканирование системы. Были обнаружены и удалены одиннадцать зараженных файлов. Я проверил заново, чтобы убедиться, что зараженных файлов нет, но файлы .lnk создаются, когда я повторно вставляю флешку.

Я много раз обновлялся. В моем sources.list есть основные репозитории Ubuntu и репозитории обновлений, которые включают обновления безопасности. Пожалуйста, помогите мне уничтожить этот вирус на моем ПК с Ubuntu, а также на других ПК в сети.

Я использую Ubuntu 12.04 Desktop на 32-битной машине, 2 ГБ ОЗУ, процессор Intel Core 2 Duo.

Я написал сообщение о том, как установить BD в Linux, с объяснением проблемы. Вы можете прочитать здесь .

Источники.В списке есть следующие репозитории: 

###### Ubuntu Main Repos
deb http://in.archive.ubuntu.com/ubuntu/ precise main restricted universe
deb-src http://in.archive.ubuntu.com/ubuntu/ precise main restricted universe

###### Ubuntu Update Repos
deb http://in.archive.ubuntu.com/ubuntu/ precise-security main restricted universe
deb http://in.archive.ubuntu.com/ubuntu/ precise-updates main restricted universe
deb-src http://in.archive.ubuntu.com/ubuntu/ precise-security main restricted universe
deb-src http://in.archive.ubuntu.com/ubuntu/ precise-updates main restricted universe

Это файлы, которые создаются при вставке USB: Папка Recycler, AUTOEXEC.BAT.lnk, boot.ini.lnk, bootfont.bin.lnk , CONFIG.SYS.lnk, IO.SYS.lnk, MSDOS.SYS.lnk, pagefile.sys.lnk

В файле журнала /opt/BitDefender-scanner/var/log/bdscan.log указано следующее: 

//
// BitDefender scan report
//
// Time: Mon Jan 12 11:18:56 2015
// Command line: / --action=delete --suspect-copy --follow-link --log --no-list --no-warnings
// Core: AVCORE v2.1 Linux/i386 11.0.1.12 (Aug 7, 2014)
// Engines: scan: 17, unpack: 13, archive: 51, mail: 8
// Total signatures: 6337727
//

/media/580F-A489__/RECYCLER/temp/qedit.dld      infected: Trojan.Generic.12478731
/media/580F-A489__/RECYCLER/temp/qedit.dld      deleted
/media/580F-A489__/RECYCLER/S-1-5-21-602162358-842925246-1417001333-502/tmp0211 infected: Trojan.GenericKD.2051722
/media/580F-A489__/RECYCLER/S-1-5-21-602162358-842925246-1417001333-502/tmp0211 deleted
/media/580F-A489__/RECYCLER/S-1-5-21-854245398-2077806209-0000980848-1003/tmp0211       infected: Trojan.GenericKD.2051722
/media/580F-A489__/RECYCLER/S-1-5-21-854245398-2077806209-0000980848-1003/tmp0211       deleted
/media/580F-A489_/RECYCLER/temp/qedit.dld       infected: Trojan.Generic.12478731
/media/580F-A489_/RECYCLER/temp/qedit.dld       deleted
/media/580F-A489_/RECYCLER/S-1-5-21-602162358-842925246-1417001333-502/tmp0211  infected: Trojan.GenericKD.2051722
/media/580F-A489_/RECYCLER/S-1-5-21-602162358-842925246-1417001333-502/tmp0211  deleted
/media/580F-A489_/RECYCLER/S-1-5-21-854245398-2077806209-0000980848-1003/tmp0211        infected: Trojan.GenericKD.2051722
/media/580F-A489_/RECYCLER/S-1-5-21-854245398-2077806209-0000980848-1003/tmp0211        deleted
/media/DEEPAK/RECYCLER/temp/qedit.dld   infected: Trojan.Generic.12478731
/media/DEEPAK/RECYCLER/temp/qedit.dld   deleted
/media/DEEPAK/RECYCLER/S-1-5-21-854245398-2077806209-0000980848-1003/tmp0211    infected: Trojan.GenericKD.2051722
/media/DEEPAK/RECYCLER/S-1-5-21-854245398-2077806209-0000980848-1003/tmp0211    deleted
/media/DEEPAK/RECYCLER/S-1-5-21-602162358-842925246-1417001333-502/tmp0211      infected: Trojan.GenericKD.2051722
/media/DEEPAK/RECYCLER/S-1-5-21-602162358-842925246-1417001333-502/tmp0211      deleted
/bin/.flash/.u/44.58u.tar=>(gzip)=>0000000000.nls       password protected
/bin/.flash/.u/44.58u.tar=>(gzip)=>jg.nls       password protected
/bin/.flash/bin/comlnkdll       infected: Trojan.Generic.12478731
/bin/.flash/bin/comlnkdll       deleted
/bin/.flash/bin/comhorse.dat    infected: Trojan.GenericKD.2051722
/bin/.flash/bin/comhorse.dat    deleted


Results:
Folders            : 0
Files              : 619188
Packed             : 4029
Archives           : 15070
Infected files     : 11
Suspect files      : 0
Deleted files      : 11
Copied files       : 0
I/O errors         : 950
Files/second       : 407
Scan time          : 00:25:19

Я не могу найти точную информацию о троянце в BD Virus Encyclopedia . Однако в этой статье говорится, что Trojan.GenericKD - это ПНП (потенциально нежелательная программа), которая может исходить от пользовательских установщиков, найденных на таких сайтах, как CNET, Softonic, Brothersoft и т. Д. Эти сайты заблокированы веб-шлюзом компании. .

2
задан 13 January 2015 в 04:22

3 ответа

Перейдите к Диспетчеру дисков и отформатируйте pendrive.

Первый, поймите, что нет НИКАКОГО вируса ярлыка для Ubuntu. Это - Ваше питание Флеш-накопителя с собой, или Вы используете Вино.

я предлагаю, чтобы Вы переустановили Вино, если Вам установили Вино.

Удаляют Вино полностью путем ввода: sudo apt-get remove wine

вино Установки снова путем ввода: sudo apt-get install wine

Это должно решить проблему.

2
ответ дан 3 August 2019 в 20:00

Насколько я знаю Ubuntu, или любой другой дистрибутив Linux не затронут вирусом ярлыка. Должен быть некоторый процесс окон, работающий в Вашей системе. Даже если мы принимаем, затронута ли Ваша система предназначенным вирусом ярлыка Linux, что является целью o она для создания .lnk файлов, поскольку те файлы будут работать над системой окон.

Вы находите какие-либо .exe файлы или .bat файлы скопированными в Ваш перьевой диск?

, Поскольку документация Ubuntu объясняет, что BitDefender определяет вирусы Windows в Вашей системе.

BitDefender является программой для проверки на вирусы Windows и вредоносное программное обеспечение. Это может быть выполнено в фоновом режиме или по требованию при необходимости. После того, как установленный это может быть найдено в соответствии с Приложениями - Системные Инструменты. Это может использоваться в качестве альтернативы clamav/clamtk. Документация Ubuntu

Поэтому, если это показывает какие-либо вирусы, это означает, что существуют вирусы Windows, находятся в Вашей системе. Те не будут работать над Ubuntu.

2
ответ дан 3 August 2019 в 20:00

Извините за регистрацию этого как ответ, но я отредактирую и обновлю этот ответ, поскольку мы идем вперед, чтобы минимизировать количество комментариев и сохранить вещи ненарушенными. Я имею установленный clamav, и это должно только быть в состоянии обнаружить вирусы Windows на жестких дисках NTFS, которые я поднимаю трубку хотя мой USB. (никакой демон не установил)

, Кроме того, clamav доступно в стандартных репозиториях программного обеспечения Ubuntu и рекомендуемый Каноническим: https://help.ubuntu.com/community/ClamAV. , Почему Вы даже устанавливали bitdefender?

Вы говорите, что .lnk файлы продолжают неожиданно возникать и что это на всем протяжении сети Вашей компании. Вам устанавливали самбу на тех машинах с гостевыми включенными учетными записями?

Вы говорите переустановку использования 12.04. , Почему версия конца жизненного цикла?

, Если можно ответить на вопросы выше, я вполне уверен, я могу помочь Вам намного лучше при помощи бесплатного программного обеспечения.

1
ответ дан 3 August 2019 в 20:00

Другие вопросы по тегам:

Похожие вопросы: