LINUX.ORG.RU
ФорумTalks

[офтопик][clamav] Ненависть!!!^1


0

0

Есть дуалбут и сложная система проверки на вирусы из под линукса офтоповых разделов с удалением инфицированных файлов и востановлением их копий с бекапа...

Clamav недавно начал считать некоторые виндовые файлы вирусом... и на _чистом_ бекапе тоже!!! Каспер пока виря не находит дрвеб и авиру попробую завтра...

Может Clamav заклинило? а то после востановления винда матюкается на лицензионность лезет в инет и скачивает обновления...

Вот эти файлы:

/mnt/C/WINDOWS/system32/drivers/atapi.sys: Trojan.Rootkit-1835 FOUND
/mnt/C/WINDOWS/system32/MSIESTP.EXE: Trojan.Startpage-686 FOUND
/mnt/C/WINDOWS/Driver Cache/i386/sp3.cab: Trojan.Rootkit-1835 FOUND
/mnt/C/WINDOWS/ServicePackFiles/i386/sp3.cab: Trojan.Rootkit-1835 FOUND
/mnt/C/WINDOWS/ServicePackFiles/i386/atapi.sys: Trojan.Rootkit-1835 FOUND

admin@comp1 ~ $ ls -l /mnt/C/WINDOWS/system32/drivers/atapi.sys
-rwxrwxrwx 1 root root 96512 Аπр 14 2008 /mnt/C/WINDOWS/system32/drivers/atapi.sys
admin@comp1 ~ $ ls -l /mnt/C/WINDOWS/system32/MSIESTP.EXE
-rwxrwxrwx 1 root root 20480 Дек 3 2007 /mnt/C/WINDOWS/system32/MSIESTP.EXE
admin@comp1 ~ $ ls -l /mnt/C/WINDOWS/Driver\ Cache/i386/sp3.cab
-rwxrwxrwx 1 root root 20118444 Аπр 14 2008 /mnt/C/WINDOWS/Driver Cache/i386/sp3.cab
admin@comp1 ~ $ ls -l /mnt/C/WINDOWS/ServicePackFiles/i386/sp3.cab
-rwxrwxrwx 1 root root 20118444 Аπр 14 2008 /mnt/C/WINDOWS/ServicePackFiles/i386/sp3.cab
admin@comp1 ~ $ ls -l /mnt/C/WINDOWS/ServicePackFiles/i386/atapi.sys
-rwxrwxrwx 1 root root 96512 Аπр 14 2008 /mnt/C/WINDOWS/ServicePackFiles/i386/atapi.sys

да /mnt/C/WINDOWS/system32/MSIESTP.EXE: Trojan.Startpage-686 FOUND

действительно нехорош но остальные!?


если винда нелицензия или любой софт нелицензия - значит в него могли вирей напихать с самого начала

VladimirMalyk ★★★★★ ()

>WINDOWS ... Trojan.Rootkit-1835 FOUND

Ты еще в этом сомневаешься?

linux4ever ()

Что вас удивляет? Ну винда, ну вирусы. Мы-то тут причем? На финфак идите.

Evil_Wizard ★★★ ()
Ответ на: комментарий от VladimirMalyk

>если винда нелицензия или любой софт нелицензия - значит в него могли вирей напихать с самого начала

Винда лицензионна и диски с бекапом чисты..

BAN ()
Ответ на: комментарий от anotheranonymous

>Clamav тебе уже толсто намекает, что винда не нужна, как ты не поймешь.

Да это ответ. Спасибо.

2алл: мне винда не нужна... быдлоконторка хочет...

Так clamav записал в вирусы файлы от M$ ????

Придётся составлять белый список файлов которых не трогать при проверке, а то они у меня удаляются и пишутся опять...

BAN ()
Ответ на: комментарий от BAN

Может антивирь просто обновился и теперь знает о тех вирусах, о которых ранее не знал. И они успели пролезть в бекап?

Stahl ★★☆ ()
Ответ на: комментарий от VladimirMalyk

> если винда нелицензия или любой софт нелицензия - значит в него могли вирей напихать с самого начала

Ты так говоришь, как будто в лицензию не могли вирей напихать с самого начала. man WGA

prorok2k ()

Снёс его из-за частых ложных срабатываний.

question4 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.