Re: Кто-нибудь встречался с такой гадостью?

To: debian-russian <debian-russian@lists.debian.org>
Subject: Re: Кто-нибудь встречался с такой гадостью?
From: James Brown <jbrownfirst@gmail.com>
Date: Fri, 21 Aug 2009 21:41:07 +0400
Message-id: <[🔎] 4A8EDC33.8040505@gmail.com>
In-reply-to: <[🔎] 4A8EDA94.8080106@gmail.com>
References: <[🔎] 4A8EDA94.8080106@gmail.com>

James Brown wrote:
> clamscan находит на съемном винте такой троян:
> /media/Новый том/System Volume
> Information/_restore{FF1E82E4-1FCF-446E-B2FA-E75055E23D35}/RP198/A0154605.exe:
> Trojan.PWS.LdPinch.DQY FOUND
> Кто-нибудь встрчался с такой гадостью и что с ней делать?
> Если я удалю данный файл, не приведет ли это к неработоспособности
> винта? Я так понимаю, там какая-то служебная инфа записана?
> P.S. М.б. именно из-за этого трояна у меня и были проблемы с
> монтированием/размонтированием диска?
> P.P.S.  И почему ls не находит этот файл, который только что находил
> clamscan :
>
> ls -la /media/Новый том/System Volume
> Information/_restore{FF1E82E4-1FCF-446E-B2FA-E75055E23D35}/RP198/A0154605.exe
> ls: невозможно получить доступ к /media/Новый: Нет такого файла или каталога
> ls: невозможно получить доступ к том/System: Нет такого файла или каталога
> ls: невозможно получить доступ к Volume: Нет такого файла или каталога
> ls: невозможно получить доступ к
> Information/_restore{FF1E82E4-1FCF-446E-B2FA-E75055E23D35}/RP198/A0154605.exe:
> Нет такого файла или каталога
>
>
>   
Попробовал еще раз просканировать сам файл и удалить его если заражен,
clamscan тоже не нашел его:
$ sudo clamscan /media/Новый том/System Volume
Information/_restore{FF1E82E4-1FCF-446E-B2FA-E75055E23D35}/RP198/A0154605.exe
-v --remove=yes
WARNING: Can't access file /media/Новый
/media/Новый: No such file or directory
WARNING: Can't access file том/System
том/System: No such file or directory
WARNING: Can't access file Volume
Volume: No such file or directory
WARNING: Can't access file
Information/_restore{FF1E82E4-1FCF-446E-B2FA-E75055E23D35}/RP198/A0154605.exe
Information/_restore{FF1E82E4-1FCF-446E-B2FA-E75055E23D35}/RP198/A0154605.exe:
No such file or directory

----------- SCAN SUMMARY -----------
Known viruses: 609270
Engine version: 0.95.2
Scanned directories: 0
Scanned files: 0
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 1.442 sec (0 m 1 s)
$ find /media/Новый\ том -name A0154605.exe
/media/Новый том/System Volume
Information/_restore{FF1E82E4-1FCF-446E-B2FA-E75055E23D35}/RP198/A0154605.exe

Что за хитрый троянище и как его грохнуть?
Find же его находит:

Reply to:

Follow-Ups:
- Re: Кто-нибудь встречался с такой гадостью?
  - From: "Evgeniy M. Solodookhin" <devil_inside@gas.starlink.ru>

References:
- Кто-нибудь встречался с такой гадостью?
  - From: James Brown <jbrownfirst@gmail.com>

Prev by Date: Re: Программирование на функциональных языках - как научить?
Next by Date: Re: На что обращать внимание при скачивании торрентов в аспекте сетевой безопасности?
Previous by thread: Кто-нибудь встречался с такой гадостью?
Next by thread: Re: Кто-нибудь встречался с такой гадостью?
Index(es):
- Date
- Thread