Перейти к содержанию

Удаление вирусов с рабочего пк(linux)


Евгений Назарук

Рекомендуемые сообщения

Здравствуйте. У меня немного странная, но в тоже время сильно волнующая меня, проблема. Уже очень долгое количество времени тянется мое знакомство с вирусами на домашнем ноутбуке. На него ставилось куча различных операционных систем, и каждый раз мне казалось, что при переустановке ос, проблемы исчезнут. В итоге, я поставил себе убунту, ибо мое обывательское понимание современных технологий заканчивалось на моменте  "отформатировал полностью  диск, и вся дрянь пропала". Некоторое время было все хорошо, потом, после входа в социальные сети, в ВК и почту под своим логином и паролем, я получил с десяток левых попыток входа в свой аккаунт, с разбросанными по всей стране геометками и всякими разными операционными системами и айпишниками. Спасло только то, что у меня стояла двухфакторная аутентификация. Все это, ради своего успокоения, я отнес к багам самих сервисов, и успокоил себя тем, что у меня разыгралась нездоровая паранойя. Пароль, я конечно же сменил на всякий, и заходил в свои аккаунты только с телефона. Не верил я в то, что эксплойты могут остаться в системе даже после полного форматирования жёсткого диска. После всего этого многословного введения, перейду к сути. Мне на работе, в связи с короной, выдали пароль от openvp сети предприятия, что бы я не пинал балду, а из дома продолжал работать. Я получил доступ к локальной сети, и подключился от root по ssh к своему рабочему ПК, чего бы делать точно не стоило, при моих подозрениях на заражение локального ноута. После возвращения в офис  начались веселые приключения под музыку Бени Хилла. Отвалился интернет, прокси сервак просто отказывался выдавать доступ в инет моему айпишнику, так как с таким адресом в нашей локалки было несколько машин. После махинаций админами, интернет завели,  но появился редирект с стэковерфлоу на какие то сайты с лечением рака содой, открытие/закрытие вкладок в браузере и vs code, некоторые файлы просто удалялись, а конфиги меняли свое содержание. В /etc/netplan был прописан левый, непонятный для чего мне до сих пор, адрес. Плюс, часовой пояс компа сменился на +3 к мск - Омск. Я долгое время думал, что это все совпадение, и у меня просто разыгралась паранойя, но после таких историй я уже объективно могу сказать, что я умудрился заразить свой ПК на предприятии. И ладно бы это был домашний ноут, который можно было бы выкинуть в помойку и купить новый, но я дал доступ ребятам к локальной сети и репозиториям. Снова огромное введение, но по сути, меня интересует лишь один вопрос - что все делать с этим добром? На рабочем пк стоит убунта, рядом с ней винда. Из линукса я поставил все возможные вариации антивирусов, типа есета, комода, ркхантер и прочего. Они максимально бесполезны, ибо ругаются на изменённые хешсуммы файлов и по сути, больше ничего не находят. Интернет мы получаем через прокси, в настройках браузера мы вводим адрес и порт сервера, а так же ставим какие то сертификаты и расширения для браузера. Как я понимаю, ребята уже огромное количество времени имели рут доступ к моему ПК, и творили все, что им позволяла их фантазия, поэтому, скорее всего, консервативным лечением уже не обойтись, а история с выживанием вирусов на моем домашнем ПК даже после переустановке ос и форматированием диска наводит на мысль о самом страшном - буткитах. Можно ли, не имея физический контанкт с ПК, закинуть эксплойты, которые могут встраиваться в загрузочные сектора? Позволит ли удаленный доступ ssh провернуть данную процедуру? Если да, то какие есть варианты лечения? Поможет ли полная замена жёсткого диска, или хотя бы низкоуровневое его форматирование? Как избавится от таких штук, при условии, что заражение не ограничивается лишь какими нибудь портовыми руткитами и троянцами? Сможет ли хоть какой нибудь антивирус увидеть данных врагов и удалить, при условии, что на диске установлено несколько операционных систем? У нас на работе вроде есть админы, но они никогда не работали с чем нибудь, кроме винды, и помочь не могут. Всем спасибо огромное за то, что дочитали всю эту портянку и крик души.

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

В этом разделе производится лечение Windows систем.

Если это вам подходит, выполните Порядок оформления запроса о помощи.

Если же вам только пообщаться, сообщите и перенесем тему в подходящий раздел.

Ссылка на комментарий
Поделиться на другие сайты

Благодарю за ответ, к сожалению, основная ос, с которой я работаю - это Линукс. Я искал разделы на этом форуме, но увы, ничего не нашел. Буду очень благодарен, если пнете в их сторону

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Folclor
      От Folclor
      Добрый день, обнаружил у себя на пк вирус net:malware.url который сильно нагружает процессор, выполнил сканирование и попробовал его удалить, что не принесло результатов, прошу помощи у знатоков в решении данного вопроса. 

    • Vopj
      От Vopj
      В определенный момент начала возникать большая нагрузка на CPU, возник сильный перегрев. RogueKiller обнаружил PuzzleMedia, CureIt не запускается ввобще, к сожалению по причине отсутствующих навыков, самостоятельно разобраться не получилось, прошу помощи.
      CollectionLog-2024.11.13-21.04.zip
    • KakoeImyaSdelat
      От KakoeImyaSdelat
      Добрый день, программа "RogueKiller" выявляет майнер "PuzzleMedia" и у меня самостоятельно удалить не получается. Ощущение, что вирусы блокируют некоторые сайты, помогите, пожалуйста
       
    • vlad2008
      От vlad2008
      Неизвестно где поймал heur trojan multi genbadur.Касперский самостоятельно не справляется, после перезагрузки окно с предупреждением о вирусе появляется снова. Читая на форумах, понял что можно удалить вирус через программу  Farbar Recovery Scan Tool. Отсканировал все, но понял что самостоятельно fixlog для лечения компьютера не составлю. Помогите пожалуйста с этим.
      Ниже результаты сканирования программы:
       
       
      Addition.txt FRST.txt
    • Austria.unvorsatzlich
      От Austria.unvorsatzlich
      Добрый день, пожалуйста прошу  подскажите почему выбивает ошибку при установки графики на KESL 11 
      astraadmin@astra:~/Загрузки$ sudo alien -k --scripts kesl-gui-11.3.0-7441.x86_64.rpm
      Unpacking of 'kesl-gui-11.3.0-7441.x86_64.rpm' failed at /usr/share/perl5/Alien/Package/Rpm.pm line 168.
       
×
×
  • Создать...