O que devo fazer em seguida com arquivos e erros infectados?

4

Eu verifiquei o meu computador em busca de vírus usando o clamav: sudo clamscan -r --bell -i /. Eu recebi o seguinte resultado:

LibClamAV Warning: cli_scanxz: decompress file size exceeds limits - only scanning 27262976 bytes

LibClamAV Warning: cli_scanxz: decompress file size exceeds limits - only scanning 27262976 bytes

LibClamAV Warning: cli_scanxz: decompress file size exceeds limits - only scanning 27262976 bytes

/home/beck/Documents/from flash/unsorted/autorun.inf: INF.Autorun.Gen FOUND

LibClamAV Warning: fmap_readpage: pread fail: asked for 4077 bytes @ offset 19, got 0

WARNING: Can't open file /sys/module/ipt_REJECT/uevent: Permission denied

LibClamAV Warning: fmap_readpage: pread fail: asked for 4077 bytes @ offset 19, got 0

LibClamAV Warning: fmap_readpage: pread fail: asked for 4093 bytes @ offset 3, got 0

LibClamAV Warning: fmap_readpage: pread fail: asked for 4094 bytes @ offset 2, got 0

WARNING: Can't open file /sys/module/nf_conntrack_tftp/uevent: Permission denied

LibClamAV Warning: fmap_readpage: pread fail: asked for 4094 bytes @ offset 2, got 0

----------- RESUMO DA DIGITALIZAÇÃO -----------
Vírus conhecidos: 3775271 Versão do motor: 0.98.6 Guias digitalizados: 98517 Arquivos digitalizados: 1144928 Arquivos infectados: 2 Total de erros: 19018 Dados verificados: 51350,64 MB Dados lidos: 69028,91 MB (relação 0,74: 1) Tempo: 10960.993 segundos (182 m 40 s)

Consegui excluir o vírus "autorun". Mas não consigo encontrar o outro vírus. Então, o que devo fazer com o arquivo infectado e os erros?

    
por Beck 26.03.2015 / 00:11

1 resposta

4

Para o

decompress file size exceeds limits

Por favor, tente usar a seguinte opção para clamscan, (muitos) scanners de vírus não varrem um arquivo se excederem um certo tamanho.

- max-filesize = (tamanho / MB / GB)

Você pode passar o valor em megabytes no formato xM ou xm, onde x é um número.

por exemplo: --max-filesize = 50M

O tamanho padrão é de 25 MB.

Fonte: link

(man page) Mais informações @: link

Em alguns casos, você pode precisar do --max-scansize também.

--max-filesize=#n
    Extract and scan at most #n kilobytes from each archive. You may pass the value in megabytes in format xM or xm, where x is a number. This option protects your system against DoS attacks (default: 25 MB, max: <4 GB) 
--max-scansize=#n
    Extract and scan at most #n kilobytes from each scanned file. You may pass the value in megabytes in format xM or xm, where x is a number. This option protects your system against DoS attacks (default: 100 MB, max: <4 GB) 
    
por Sinn3d 26.03.2015 / 00:32