Перейти к содержанию

Удаление вирусов с рабочего пк(linux)


Евгений Назарук

Рекомендуемые сообщения

Здравствуйте. У меня немного странная, но в тоже время сильно волнующая меня, проблема. Уже очень долгое количество времени тянется мое знакомство с вирусами на домашнем ноутбуке. На него ставилось куча различных операционных систем, и каждый раз мне казалось, что при переустановке ос, проблемы исчезнут. В итоге, я поставил себе убунту, ибо мое обывательское понимание современных технологий заканчивалось на моменте  "отформатировал полностью  диск, и вся дрянь пропала". Некоторое время было все хорошо, потом, после входа в социальные сети, в ВК и почту под своим логином и паролем, я получил с десяток левых попыток входа в свой аккаунт, с разбросанными по всей стране геометками и всякими разными операционными системами и айпишниками. Спасло только то, что у меня стояла двухфакторная аутентификация. Все это, ради своего успокоения, я отнес к багам самих сервисов, и успокоил себя тем, что у меня разыгралась нездоровая паранойя. Пароль, я конечно же сменил на всякий, и заходил в свои аккаунты только с телефона. Не верил я в то, что эксплойты могут остаться в системе даже после полного форматирования жёсткого диска. После всего этого многословного введения, перейду к сути. Мне на работе, в связи с короной, выдали пароль от openvp сети предприятия, что бы я не пинал балду, а из дома продолжал работать. Я получил доступ к локальной сети, и подключился от root по ssh к своему рабочему ПК, чего бы делать точно не стоило, при моих подозрениях на заражение локального ноута. После возвращения в офис  начались веселые приключения под музыку Бени Хилла. Отвалился интернет, прокси сервак просто отказывался выдавать доступ в инет моему айпишнику, так как с таким адресом в нашей локалки было несколько машин. После махинаций админами, интернет завели,  но появился редирект с стэковерфлоу на какие то сайты с лечением рака содой, открытие/закрытие вкладок в браузере и vs code, некоторые файлы просто удалялись, а конфиги меняли свое содержание. В /etc/netplan был прописан левый, непонятный для чего мне до сих пор, адрес. Плюс, часовой пояс компа сменился на +3 к мск - Омск. Я долгое время думал, что это все совпадение, и у меня просто разыгралась паранойя, но после таких историй я уже объективно могу сказать, что я умудрился заразить свой ПК на предприятии. И ладно бы это был домашний ноут, который можно было бы выкинуть в помойку и купить новый, но я дал доступ ребятам к локальной сети и репозиториям. Снова огромное введение, но по сути, меня интересует лишь один вопрос - что все делать с этим добром? На рабочем пк стоит убунта, рядом с ней винда. Из линукса я поставил все возможные вариации антивирусов, типа есета, комода, ркхантер и прочего. Они максимально бесполезны, ибо ругаются на изменённые хешсуммы файлов и по сути, больше ничего не находят. Интернет мы получаем через прокси, в настройках браузера мы вводим адрес и порт сервера, а так же ставим какие то сертификаты и расширения для браузера. Как я понимаю, ребята уже огромное количество времени имели рут доступ к моему ПК, и творили все, что им позволяла их фантазия, поэтому, скорее всего, консервативным лечением уже не обойтись, а история с выживанием вирусов на моем домашнем ПК даже после переустановке ос и форматированием диска наводит на мысль о самом страшном - буткитах. Можно ли, не имея физический контанкт с ПК, закинуть эксплойты, которые могут встраиваться в загрузочные сектора? Позволит ли удаленный доступ ssh провернуть данную процедуру? Если да, то какие есть варианты лечения? Поможет ли полная замена жёсткого диска, или хотя бы низкоуровневое его форматирование? Как избавится от таких штук, при условии, что заражение не ограничивается лишь какими нибудь портовыми руткитами и троянцами? Сможет ли хоть какой нибудь антивирус увидеть данных врагов и удалить, при условии, что на диске установлено несколько операционных систем? У нас на работе вроде есть админы, но они никогда не работали с чем нибудь, кроме винды, и помочь не могут. Всем спасибо огромное за то, что дочитали всю эту портянку и крик души.

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

В этом разделе производится лечение Windows систем.

Если это вам подходит, выполните Порядок оформления запроса о помощи.

Если же вам только пообщаться, сообщите и перенесем тему в подходящий раздел.

Ссылка на комментарий
Поделиться на другие сайты

Благодарю за ответ, к сожалению, основная ос, с которой я работаю - это Линукс. Я искал разделы на этом форуме, но увы, ничего не нашел. Буду очень благодарен, если пнете в их сторону

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Вадим_АнтиВирус
      Автор Вадим_АнтиВирус
      Здравствуйте.
      Вчера я скачал программу, под названием FataHook.exe
      Я ее запустил, вроде все замечательно работало. Потом в неожиданный момент пишу в браузере Microsoft Edge: Что делать, если вирус на компьютере?
      Проходит секунд 5-6 и вирус сразу закрывает браузер.
      Папка hosts отсутствует из за ее блокировки вирусом.
      Не могу запустить ни один антивирус под любым названием (даже с измененным).
      Если перейду в параметры, то там вообще отсутствует кнопка безопасности Windows.
      Если в поиске написать: Защита от вирусов и угроз, то выдает ошибку: Вам понадобится новое приложение, чтобы открыть эту ссылку windowsdefender.
       
      Помогите пожалуйста удалить данный вирус!!!
    • DarkMeF
      Автор DarkMeF
      Добрый день, подскажите как решить данную проблему. Думал что только на удаленку не заходит. а оказалось командная строка тоже не все команды выполняет(та же ошибка) и службы вообще не открываются
       

    • andrew75
      Автор andrew75
      На сайте выложили дистрибутивы.
      Даже раньше обещанного
    • flynk
      Автор flynk
      вчера обнаружил вирус на своем компьютере и при удалении он сразу же восстанавливается. сидит в C:\ProgramData\Google\Chrome (на момент написания файл в папке отсутствует, но папка Google при удалении восстанавливается). п ерепробовал кучу способов, удалить не получается. пробовал откатываться на точки восстановления, но все равно не помогало. ранее при запуске компьютера панель задач прогружалась минут 5, все крайне лагало. на данный момент проблемы вроде как пропали, но при первом запуске просто черный экран. сканировался через Malwarebytes, DrWeb Cureit, Hitman PRO. 
      CollectionLog-2024.02.06-21.02.zip
    • Samael
      Автор Samael
      Здравствуйте! Антивирус касперский постоянно находит HEUR:Trojan.multi.GenBadur.genw, после лечения с перезагрузкой вирус заново появляется в системе. Прилагаю логи! 
      CollectionLog-2025.05.07-03.44.zip
×
×
  • Создать...