Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam mój system mx linux
zauważyłem dziwny proces monitor systemu pokazuje go jako "exe"
a menedżer zadań jako "crond".
Przy zamykaniu systemu jest komunikat że nie morze zamknąć procesu "exe".
W katalogu /lost+found jest plik wykonywalny "crond".
Virustotal daje taki wynik
[url]https://www.virustotal.com/#/file/96cb51fdde62b54cf349afc141a8b82a51be1df18fb5d877975643f041b71689/detection[/url]
Plik /etc/cron.d/collect
# /etc/cron.d/collect: collect & try to restore files from lost+found directories
*/10 * * * * root /lost+found/crond[/quote]
Z góry dziękuje za pomoc.
Offline
W apt-file nie ma wzmianki o pliku /etc/cron.d/collect , więc pewnie był wgrany ręcznie. Przez kogo? Tego nie wiem ale jak nie masz pojęcia co to, to bym wywalił zarówno /etc/cron.d/collect jak i /lost+found/crond albo i cały /lost+found/ . xD
Offline
W apt-file sprawdzałem zmieniłem nazwę "crond" a w /etc/cron.d/collect za komentowałem.
Zainstalowałem eset nod32 ,w folderze /lost+found nie wykrywa wirusa ,po skopiowaniu go do folderu domowego wykrywa.
Ręczną instalacje bym wykluczył ,komputer używam tylko ja, chyba że nieświadomie.
Offline
Wyrzuciłem go był binarny.
Wygląda że to virus
[url]https://www.virustotal.com/#/file/96cb51fdde62b54cf349afc141a8b82a51be1df18fb5d877975643f041b71689/detection[/url]
Ostatnio edytowany przez tat99 (2018-02-27 14:02:47)
Offline
Time (s) | Query |
---|---|
0.00009 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00091 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.116.40.53' WHERE u.id=1 |
0.00934 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.116.40.53', 1732183658) |
0.00068 | SELECT * FROM punbb_online WHERE logged<1732183358 |
0.00087 | DELETE FROM punbb_online WHERE ident='3.144.116.195' |
0.00060 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30320 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00304 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30320 ORDER BY p.id LIMIT 0,25 |
0.00604 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30320 |
Total query time: 0.02166 s |