ClamAV mostra 3 arquivos infectados - o que fazer?

Question

ClamAV mostra 3 arquivos infectados - o que fazer?

#1 resposta do Jos (0 votos)

0

O ClamAV mostra-me 3 arquivos infectados. Eu corri clamscan -r , que mostrou 3 arquivos infectados. Em seguida, executei clamscan -v , que mostrava esses arquivos:

/initrd.img: Symbolic link
/initrd.img.old: Symbolic link
/vmlinuz: Symbolic link

Eu não tenho idéia do que são esses 3 arquivos e se eles são mesmo vírus ou não. Eu fiz algumas pesquisas no google, mas só descobri que esses arquivos têm algo a ver com redes e (ou) atualizações do kernel. Além disso, eu li que esses arquivos se regeneram no sistema. Grato se alguém puder me ajudar a limpar esses arquivos.

Durante a varredura, não possuía unidades externas montadas. Meu sistema dual inicializou com o Windows 8.1 com o Ubuntu como a partição de inicialização principal, por isso, a menos que eu não selecione Windows no grub, o sistema me leva automaticamente para o Ubuntu.

A saída da verificação:

kabir@kabirG50-80:~$ clamscan -v /
/initrd.img: Symbolic link
/initrd.img.old: Symbolic link
/vmlinuz: Symbolic link

----------- SCAN SUMMARY -----------
Known viruses: 3930644
Engine version: 0.98.7
Scanned directories: 1
Scanned files: 0
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 7.834 sec (0 m 7 s)
kabir@kabirG50-80:~$ 

clamscan -r / shows
Infected files : 3

/bin/ntfscmp: OK
/bin/more: OK
/bin/busybox: OK
/bin/zcat: OK
/bin/zcmp: OK
/bin/bzip2recover: OK
/bin/gzip: OK
/bin/dnsdomainname: Symbolic link
/bin/rbash: Symbolic link

----------- SCAN SUMMARY -----------
Known viruses: 3930644
Engine version: 0.98.7
Scanned directories: 28035
Scanned files: 121737
Infected files: 3
Total errors: 20849
Data scanned: 3720.71 MB
Data read: 8006.27 MB (ratio 0.46:1)
Time: 635.037 sec (10 m 35 s)
kabir@kabirG50-80:~$

por K.Gandhiok 09.08.2015 / 23:25

1 resposta

Dota 2 fica na nVidia 650 ti Android Studio ignorando variáveis de ambiente

score 0 · Accepted Answer

Você executa clamscan no modo detalhado. Isso faz com que você avise que existem três links simbólicos em seu diretório raiz, apenas isso. Não diz realmente que esses arquivos estão infectados. Na verdade, um link simbólico é apenas uma pequena entrada na tabela de arquivos; ele não pode conter um vírus, mas o arquivo que o link aponta para poderia conter um. Para ver que eles não estão de fato infectados, execute clamscan nos próprios arquivos.

ls -l /

mostrará uma lista de diretórios, além de três links simbólicos: initrd.img , initrd.img.old e vmlinuz . Estes apontam para três arquivos grandes em / boot. Se você correr

sudo clamscan -v /boot/initrd.img-[VERSION_ID]

(mudar VERSION_ID para o que você tem lá) você verá que o arquivo não está realmente infectado.

jos@zyrrup:/boot$ sudo clamscan -v initrd.img-3.19.0-25-generic 
[sudo] password for jos: 
Scanning initrd.img-3.19.0-25-generic
initrd.img-3.19.0-25-generic: OK

----------- SCAN SUMMARY -----------
Known viruses: 3930644
Engine version: 0.98.7
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 20.05 MB
Data read: 19.86 MB (ratio 1.01:1)
Time: 18.721 sec (0 m 18 s)

Repita para os outros dois arquivos.