Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam mój system mx linux
zauważyłem dziwny proces monitor systemu pokazuje go jako "exe"
a menedżer zadań jako "crond".
Przy zamykaniu systemu jest komunikat że nie morze zamknąć procesu "exe".
W katalogu /lost+found jest plik wykonywalny "crond".
Virustotal daje taki wynik
https://www.virustotal.com/#/file/96cb51fdde62b54cf … 689/detection
Plik /etc/cron.d/collect
# /etc/cron.d/collect: collect & try to restore files from lost+found directories
*/10 * * * * root /lost+found/crond
Z góry dziękuje za pomoc.
Offline
W apt-file nie ma wzmianki o pliku /etc/cron.d/collect , więc pewnie był wgrany ręcznie. Przez kogo? Tego nie wiem ale jak nie masz pojęcia co to, to bym wywalił zarówno /etc/cron.d/collect jak i /lost+found/crond albo i cały /lost+found/ . xD
Offline
W apt-file sprawdzałem zmieniłem nazwę "crond" a w /etc/cron.d/collect za komentowałem.
Zainstalowałem eset nod32 ,w folderze /lost+found nie wykrywa wirusa ,po skopiowaniu go do folderu domowego wykrywa.
Ręczną instalacje bym wykluczył ,komputer używam tylko ja, chyba że nieświadomie.
Offline
Wyrzuciłem go był binarny.
Wygląda że to virus
https://www.virustotal.com/#/file/96cb51fdde62b54cf … 689/detection
Ostatnio edytowany przez tat99 (2018-02-27 14:02:47)
Offline