Я люблю Ubuntu. Я был шокирован, обнаружив этот вирус, который создает папку Recycler и множество файлов ".lnk" в тот момент, когда я вставляю любой USB-накопитель. Возвращение USB-накопителя к моему ПК с Windows, на котором запущен BitDefender Internet Security 2015, однозначно определяет эти файлы как вредоносное ПО. Он скрывает все данные, которые были на USB.
Честно говоря, я не верил в это 15 дней. Мы используем ПК с Ubuntu для доступа в Интернет в нашей компании. Все ПК с Ubuntu в моем здании страдают от этой проблемы. Я отформатировал свой компьютер и сделал новую установку Ubuntu 12.04. Вирус снова появляется через несколько дней.
Сегодня я установил BitDefender на свой компьютер с Ubuntu и провел полное сканирование системы. Были обнаружены и удалены одиннадцать зараженных файлов. Я проверил заново, чтобы убедиться, что зараженных файлов нет, но файлы .lnk создаются, когда я повторно вставляю флешку.
Я много раз обновлялся. В моем sources.list есть основные репозитории Ubuntu и репозитории обновлений, которые включают обновления безопасности. Пожалуйста, помогите мне уничтожить этот вирус на моем ПК с Ubuntu, а также на других ПК в сети.
Я использую Ubuntu 12.04 Desktop на 32-битной машине, 2 ГБ ОЗУ, процессор Intel Core 2 Duo.
Я написал сообщение о том, как установить BD в Linux, с объяснением проблемы. Вы можете прочитать здесь .
Источники.В списке есть следующие репозитории:
###### Ubuntu Main Repos
deb http://in.archive.ubuntu.com/ubuntu/ precise main restricted universe
deb-src http://in.archive.ubuntu.com/ubuntu/ precise main restricted universe
###### Ubuntu Update Repos
deb http://in.archive.ubuntu.com/ubuntu/ precise-security main restricted universe
deb http://in.archive.ubuntu.com/ubuntu/ precise-updates main restricted universe
deb-src http://in.archive.ubuntu.com/ubuntu/ precise-security main restricted universe
deb-src http://in.archive.ubuntu.com/ubuntu/ precise-updates main restricted universe
Это файлы, которые создаются при вставке USB: Папка Recycler, AUTOEXEC.BAT.lnk, boot.ini.lnk, bootfont.bin.lnk , CONFIG.SYS.lnk, IO.SYS.lnk, MSDOS.SYS.lnk, pagefile.sys.lnk
В файле журнала /opt/BitDefender-scanner/var/log/bdscan.log указано следующее:
//
// BitDefender scan report
//
// Time: Mon Jan 12 11:18:56 2015
// Command line: / --action=delete --suspect-copy --follow-link --log --no-list --no-warnings
// Core: AVCORE v2.1 Linux/i386 11.0.1.12 (Aug 7, 2014)
// Engines: scan: 17, unpack: 13, archive: 51, mail: 8
// Total signatures: 6337727
//
/media/580F-A489__/RECYCLER/temp/qedit.dld infected: Trojan.Generic.12478731
/media/580F-A489__/RECYCLER/temp/qedit.dld deleted
/media/580F-A489__/RECYCLER/S-1-5-21-602162358-842925246-1417001333-502/tmp0211 infected: Trojan.GenericKD.2051722
/media/580F-A489__/RECYCLER/S-1-5-21-602162358-842925246-1417001333-502/tmp0211 deleted
/media/580F-A489__/RECYCLER/S-1-5-21-854245398-2077806209-0000980848-1003/tmp0211 infected: Trojan.GenericKD.2051722
/media/580F-A489__/RECYCLER/S-1-5-21-854245398-2077806209-0000980848-1003/tmp0211 deleted
/media/580F-A489_/RECYCLER/temp/qedit.dld infected: Trojan.Generic.12478731
/media/580F-A489_/RECYCLER/temp/qedit.dld deleted
/media/580F-A489_/RECYCLER/S-1-5-21-602162358-842925246-1417001333-502/tmp0211 infected: Trojan.GenericKD.2051722
/media/580F-A489_/RECYCLER/S-1-5-21-602162358-842925246-1417001333-502/tmp0211 deleted
/media/580F-A489_/RECYCLER/S-1-5-21-854245398-2077806209-0000980848-1003/tmp0211 infected: Trojan.GenericKD.2051722
/media/580F-A489_/RECYCLER/S-1-5-21-854245398-2077806209-0000980848-1003/tmp0211 deleted
/media/DEEPAK/RECYCLER/temp/qedit.dld infected: Trojan.Generic.12478731
/media/DEEPAK/RECYCLER/temp/qedit.dld deleted
/media/DEEPAK/RECYCLER/S-1-5-21-854245398-2077806209-0000980848-1003/tmp0211 infected: Trojan.GenericKD.2051722
/media/DEEPAK/RECYCLER/S-1-5-21-854245398-2077806209-0000980848-1003/tmp0211 deleted
/media/DEEPAK/RECYCLER/S-1-5-21-602162358-842925246-1417001333-502/tmp0211 infected: Trojan.GenericKD.2051722
/media/DEEPAK/RECYCLER/S-1-5-21-602162358-842925246-1417001333-502/tmp0211 deleted
/bin/.flash/.u/44.58u.tar=>(gzip)=>0000000000.nls password protected
/bin/.flash/.u/44.58u.tar=>(gzip)=>jg.nls password protected
/bin/.flash/bin/comlnkdll infected: Trojan.Generic.12478731
/bin/.flash/bin/comlnkdll deleted
/bin/.flash/bin/comhorse.dat infected: Trojan.GenericKD.2051722
/bin/.flash/bin/comhorse.dat deleted
Results:
Folders : 0
Files : 619188
Packed : 4029
Archives : 15070
Infected files : 11
Suspect files : 0
Deleted files : 11
Copied files : 0
I/O errors : 950
Files/second : 407
Scan time : 00:25:19
Я не могу найти точную информацию о троянце в BD Virus Encyclopedia . Однако в этой статье говорится, что Trojan.GenericKD - это ПНП (потенциально нежелательная программа), которая может исходить от пользовательских установщиков, найденных на таких сайтах, как CNET, Softonic, Brothersoft и т. Д. Эти сайты заблокированы веб-шлюзом компании. .
Перейдите к Диспетчеру дисков и отформатируйте pendrive.
Первый, поймите, что нет НИКАКОГО вируса ярлыка для Ubuntu. Это - Ваше питание Флеш-накопителя с собой, или Вы используете Вино.
я предлагаю, чтобы Вы переустановили Вино, если Вам установили Вино.
Удаляют Вино полностью путем ввода: sudo apt-get remove wine
вино Установки снова путем ввода: sudo apt-get install wine
Это должно решить проблему.
Насколько я знаю Ubuntu, или любой другой дистрибутив Linux не затронут вирусом ярлыка. Должен быть некоторый процесс окон, работающий в Вашей системе. Даже если мы принимаем, затронута ли Ваша система предназначенным вирусом ярлыка Linux, что является целью o она для создания .lnk файлов, поскольку те файлы будут работать над системой окон.
Вы находите какие-либо .exe файлы или .bat файлы скопированными в Ваш перьевой диск?
, Поскольку документация Ubuntu объясняет, что BitDefender определяет вирусы Windows в Вашей системе.
BitDefender является программой для проверки на вирусы Windows и вредоносное программное обеспечение. Это может быть выполнено в фоновом режиме или по требованию при необходимости. После того, как установленный это может быть найдено в соответствии с Приложениями - Системные Инструменты. Это может использоваться в качестве альтернативы clamav/clamtk. Документация Ubuntu
Поэтому, если это показывает какие-либо вирусы, это означает, что существуют вирусы Windows, находятся в Вашей системе. Те не будут работать над Ubuntu.
Извините за регистрацию этого как ответ, но я отредактирую и обновлю этот ответ, поскольку мы идем вперед, чтобы минимизировать количество комментариев и сохранить вещи ненарушенными. Я имею установленный clamav, и это должно только быть в состоянии обнаружить вирусы Windows на жестких дисках NTFS, которые я поднимаю трубку хотя мой USB. (никакой демон не установил)
, Кроме того, clamav
доступно в стандартных репозиториях программного обеспечения Ubuntu и рекомендуемый Каноническим: https://help.ubuntu.com/community/ClamAV. , Почему Вы даже устанавливали bitdefender?
Вы говорите, что .lnk файлы продолжают неожиданно возникать и что это на всем протяжении сети Вашей компании. Вам устанавливали самбу на тех машинах с гостевыми включенными учетными записями?
Вы говорите переустановку использования 12.04. , Почему версия конца жизненного цикла?
, Если можно ответить на вопросы выше, я вполне уверен, я могу помочь Вам намного лучше при помощи бесплатного программного обеспечения.