Вообще-то эта тема считается нонсенсом в сообществе, НО:
После долгих поисков нашёл вирус, работающий и на Windows, и на Linux.
Флэшка от сони SunDisk M2 содержит autorun.inf с нестандартной структурой и пару папок: BLAMGRR/moneymoney.exe и UNUCHI/junachi.exe (он стартует из autorun.inf)
Обычно в openSUSE удалял такое добро и отдавал юзерам чистую флэшку, но с этими файлами - облом! Через пол минуты они снова появляются, так-что похоже вирь попала в память :-O
clamscan определяет их как Worm.Palevo-6061 и Worm.Palevo-15346
Есть идеи по лечению?
Вроде еще не вечер пятницы..
Советую переименовать топик в "я не могу отформатировать флешку".
возможно дело в самой фс флешки. autorun.inf в линуксах не является файлом автозапуска.
openSUSE 13.1 x86_64 / Xfce 4.10
Windows 8.1 Pro x64
Да, файлом автозапуска в линуксах является autorun.sh, но у меня появилось сомнение: не просматривается-ли в линуксе (гноме) и autorun.inf, а в процессе просмотра такой подставы и выполняется заражение.
Ивановский Михаил
я помню, когда флэшки только вошли в широкий обиход, они бывали фабрично отформатированы самым причудливым образом, и часто содержали раздельчик со своей собственной секьюрной программой, которую извести было очень сложно.
В последние годы я такого не встречал, но вдруг кто-то ещё такое выпускает?
Алексей Федорчук aka alv
> Секурный раздельчик
было такое, только без проприетарного софта он не монтировался, и уж тем более не монтировался сам по себе.
> "в процессе просмотра такой подставы и выполняется заражение"
Если коротко, то вирусов под линукс не существует. Не буду утверждать, что их не может быть в принципе (я не такой крутой знаток), только последние 20 лет их никто почему-то не видел
Дайте хоть попробовать!
Куда выложить-то?
Ивановский Михаил
Хоть куда. Можно на летитбит, им там самое и место))
Есть такое. Только вирус на флэшки, а не в памяти. Разве, только стоит Wine и ассоциация с финдовозными файлами.
Лечится каспером под финдой, бывает не лечится. Форматированием флэшки под чем угодно. Бывает не форматируется, тогда только фирменной программой отформатировать можно.
Нет флэшек, которые не форматируются в линуксе– есть только кривые руки.
http://rlab.ru/doc/repair_usb_flash_linux.html (инструкция по выпрямлению кривых ручонок)
эх, я хоть и ламер но dd команду знаю) забить нулями и весь формат)))
зыЖ линк на вирь хочу, посажу на флэху свою.
oS Leap 42.1x64KDE
~ Morpheus, i know linux...
Это архив virus.tar.gz, а как извлечь из него файлы линуксоиды должны знать.
Ивановский Михаил
файлы проверить
clamscan -ir /path/to/check
а вот как память проверить, неужели /proc ?
Ивановский Михаил
> Запрашиваемый файл не найден
Вирус съел сам себя
Алексей Федорчук aka alv
нет, это жадный letitbit.net/download просит смс с деньгами!
Ивановский Михаил
Не встречал флешек, которые нельзя было бы отформатировать GParted до почти заводского состояния.
SUSE 13.1 KDE ASUS H77 Intel 3.2 Ghz. Bluetooth в Linux все еще НЕ РАБОТАЕТ.
По-моему бывают. Установил у себя на сусю-131 Comodo/ Он нашёл какой-то, я снёс этот файл (не помню как называется, лежал в totemе)
KN
Хотелось бы более конкретнее..
Растопырим пальцы ещё ширше!
"Сила линукса не в гуях, а в простоте, брат!"
После GParted у мну флешка (единственная с букв. "с"), получает название "sdc1"и биос древнего компа не видит её загр. запись совсем (с более новым компом без проблем).
А вот консольная команда "mkdosfs (mkfs.ext3 и т.п.) -I /dev/sdc" приводит в первоначальное состояние (убивая даже "сд диск" после SUSE Studio Imagewriter. чего они туда пишут, если root ничего не может с этим сделать?) с полным объемом и названием просто "sdc".
А серьезно. с флешками столько чудного!
Нпр. после инсталляции клонов RHEL, CentOS и scientificlinux, флешка оказывается пустая! Более ни с какими дистрами такого не было.
dd if=/dev/zero of=/dev/sdb bs=512 count=1
а потом хоть партедом хоть фдиском
вот ещё нашёл Программный ремонт USB flash в Linux
Профессиональный тролль. Работаю за еду.
Не все флэшки ремонтируются таким способом. Попадались такие, что только фирменной программой восстанавливались.
P.S.
Я вообще флэшку не разбиваю. Cразу mkfs.xxx на /dev/sdx.
Внезапно!
Русская суся живет в Нидерландах или это у мну вирус на компе?
серверы, предоставляемые хостингом, находятся там. а что тебя удивляет?
аштээмэльбук.ру, например, тоже там находится.
Правильно заданный вопрос – половина ответа.
Тогда нет вопросов.
ЗЫ. Начитался в соседней ветке про DNS для медл. инета, ткнул проверить как у мну dnsmasq работает.