Eu tenho uma pasta compartilhada do Ubuntu na minha rede usando o samba. mas recentemente, quando tento acessar as pastas, notei que quase 90% de todos os meus arquivos .doc / .ppt / .xls foram alterados para o arquivo .exe.
Eu tentei listar todos os arquivos na pasta usando o comando: ls-la
-????????? ? ? ? ? ? text1.doc
-r--r--r-- 1 crm users 705312 2008-07-20 01:42 text1.exe
No entanto, no windows, eu só vi o arquivo text1.exe. Eu tentei alterar a permissão de arquivo para text1.doc usando chmod, no entanto, ele me mostra (erro de entrada / saída)
Alguma idéia?
Ei, você está compartilhando com o sistema operacional Windows?
O comportamento que você descreveu é peculiar de vírus. Você deve usar um ANTIVÍRUS. Se você está trabalhando no Windows, faça
1.Abra o menu iniciar --- > RUN
2.type cmd Uma janela de prompt de comando aparece.
3.type drive_name :
4.type dir isso listará todos os arquivos agora verifique a saída e por favor poste o resultado
Este é um sintoma do worm W32.Blebla . Este é muito antigo, por isso pergunto-me como conseguiu esta infecção ou se esta é uma nova variante.
Consulte a página da Symantec neste worm para obter mais informações.
Infelizmente, parece que todos os arquivos (documentos, mídias, arquivos) são substituídos por arquivos executáveis de vírus, portanto, os dados originais são perdidos. (Você realmente tem esses arquivos doc escondidos no mesmo diretório?). Para ser mais preciso, a descrição do vírus diz:
% bl0ck_qu0te% Acho que pelo menos um de seus clientes Windows foi infectado pelo worm, portanto, nesta máquina, pode haver alguns restos de dados na pasta Recycled .
Você deve remover todas as partes do vírus primeiro em todos os clientes Windows e tentar recuperar os dados, se possível. Embora seja sábio criar um backup completo do sistema offline para minimizar a perda de dados se algo der errado.
Por fim, lembre-se de remover os arquivos infectados de qualquer compartilhamento de rede acessível pelos clientes do Windows.