Meu Ubuntu esta com vírus!

Iniciado por Benedito Cassio, 12 de Dezembro de 2010, 11:16

tópico anterior - próximo tópico

Benedito Cassio

Olá,
Sou usuário do Ubuntu há 1ano.
Hoje estou com um problema que não consegui resolver até o momento, por isso recorri ao fórum como pedido de ajuda.
Meu computador esta infectado por um vírus denominado Win32 : Trojan-gen.

Eu instalei o Avast Linux Home Edition versão 1.3.0.
Meu Ubuntu é a versão 10.10 (Maverick).

Porém o Avast identifica mas não permite nenhuma atividade... não é possível mover o arquivo para a quarentena, não é possível excluir o arquivo e nem renomear o arquivo.
Ao final do scaneamento o Avast emite a informação de que o sistema esta infectado.

Bem...eu acreditava que linux não pegava vírus...

Se alguém da comunidade tiver alguma informação que possa me ajudar a remover esse vírus eu agradeço.
Será que se eu formatar e instalar novamente o Ubuntu resolveria o problema?

Desde já agradeço,

Benedito Sene.
Jaguariúna - SP.

benedito.sene@gmail.com

jfulber

Uma dúvida amigo:

Vc tem dual boot com windows nessa máquina?
Testando Ubuntu 10.10 - 64 bits

Benedito Cassio

Citação de: jfulber online 12 de Dezembro de 2010, 11:26
Uma dúvida amigo:

Vc tem dual boot com windows nessa máquina?


-------------------------
Olá bom dia.
Não... não tenho.
Há alguns meses atrás eu tinha o W7 ultimate, porém eu o removi e instalei somente o ubuntu.
Grato,
-----------------

Ioca100

Isso está estranho, pois o trojan é para Windows, pode estar no wine, veja a localização do arquivo infectado e posta. Pode ser falso positivo também.
Usuário Linux- 449417

rjbgbo

ñ entendo essa paranoia c/ anti-vírus no ubuntu
também só uso ubuntu nos meus pcs, e jamais instalei anti-vírus no linux
eu acho que quem usa windows é que tem que cuidar de limpar seus arquivos recebidos e ñ eu.

um link sobre o assunto - http://forum.avast.com/index.php?topic=32328.0
mostra que é pelo wine, que eu também ñ uso

em suma o linux ñ é afetado por isso
p/ isso o root fica escondido.
Linux User #440843 | Ubuntu User #11469

irtigor

Citação de: Benedito Cassio online 12 de Dezembro de 2010, 11:16
Bem...eu acreditava que linux não pegava vírus...
A internet é uma coisa só, então nada impede você de baixar um vírus*. Mas entre o "ter" e o "funcionar" existe um área grande.

*Exemplos: aquela foto em anexo com extensão esquisita, uma página suspeita que usa uma brecha do navegador ou plugin (chrome, firefox, opera e o flash são multiplataforma), ou um programa de uma página não digna de crédito.

Adriano R.N.

Camarada, esse vírus é para o janelas, logo, não se preocupe, não afetará seu sistema.
Alguém acima disse que pode estar no wine, é uma alternativa razoável, se você tiver o wine instalado e quer removê-lo bastas ir ao terminal e digitar os comandos abaixo, um de cada vez:
sudo su
(digite a senha)
apt-get remove wine
rm -rf $HOME/.wine
rm -f $HOME/.config/menus/applications-merged/wine*
rm -rf $HOME/.local/share/applications/wine
rm -f $HOME/.local/share/desktop-directories/wine*
rm -f $HOME/.local/share/icons/?Hein?_*.xpm

Se quiser é só reiniciar para ter certeza que o wine foi arrancado.
Com isso você removerá por completo o aplicativo e as informações de configuração.

Se o wine for imprescindível é só reinstalá-lo.
Boa sorte e Muito AXÉ!!!

bred81

Acho que você deve entender o seguinte:
Seu computador não "está" com vírus no sentido que se usa pelos usuários do windows.
Seu computador está "hospedando" um vírus, mas ele não está afetando seu sistema.

A maneira mais fácil para remove-lo:
Quando o Avast identificar, veja aonde ele se encontra, vai no terminal e dá um sudo rm -f /caminho/para/o/virus/nome-do-virus
Ou então, usa o Avaast como super-usuário!

A única preocupação com o esse vírus é você acabar contaminando outras máquinas windows... E olhe lá!
O que o Mario foi fazer no pscicólogo?
- Ele estava passando por uma fase difícil...

phaleixo

CitarSe alguém da comunidade tiver alguma informação que possa me ajudar a remover esse vírus eu agradeço.
Será que se eu formatar e instalar novamente o Ubuntu resolveria o problema?
pra que formatar??
o ubuntu como qualquer outro linux nao roda virus do windows entao mesmo que vc tenha o virus no seu pc ele nao fara nenhum estrago
No meio da dificuldade encontra-se a oportunidade.

fatecano

CitarPorém o Avast identifica mas não permite nenhuma atividade... não é possível mover o arquivo para a quarentena, não é possível excluir o arquivo e nem renomear o arquivo.
Ao final do scaneamento o Avast emite a informação de que o sistema esta infectado.

Seu avast! só tem permissão de leitura e por isso não consegue fazer alterações nesse arquivo, como apagar, mover e renomear.
Foi por isso que o bred81 falou para rodar como super usuário (root).

CitarMeu computador esta infectado por um vírus denominado Win32 : Trojan-gen.

Já que todo mundo aqui te falou que ele é vírus para Windows, vamos entrar um pouquinho mais nesse assunto.
O nome do vírus ajuda bastante a você ter uma noção do que se trata:

CitarWin32:Trojan-gen é o nome dado pelo antivírus avast! para diversos trojans. Interpretando o nome do trojan, temos:
Win32 — afeta o Windows (32 bits)
Trojan — é um trojan
gen — genérico
Fonte: http://www.linhadefensiva.org/2005/06/win32-trojan-gen/

Viu?
É para Windows!
Então pra que tanta preocupação?

Essa matéria aqui ensina a interpretar nomes de vírus:
http://www.linhadefensiva.org/2005/08/interpretando-nomes-virus/2/

Tenha bem claro na sua cabeça que o antivirus aqui é só para resolver problemas dos outros (Windows) e não os nossos (Linux).
Ok?

CitarA internet é uma coisa só, então nada impede você de baixar um vírus*.

Você costuma baixar vídeos e músicas?

vinicius_aleao

Entenda que os antivírus Linux encontram também vírus para Windows. O fato de você os encontrar no seu sistema não quer dizer que ele está infectado. Usar antivírus no Linux serve mais para você não infectar outras máquinas com Windows (através de email ou pendrive, por exemplo) que para proteger seu sistema de vírus.

NPC

Tem um Win32 bem na frente do nome do vírus.
É só deletar o arquivo... simples assim. Se o wine executou ele, é só deletar a pasta do wine como recomendaram que ele reseta.
Googling since 1999.

Benedito Cassio

Citação de: fatecano online 12 de Dezembro de 2010, 13:09
CitarPorém o Avast identifica mas não permite nenhuma atividade... não é possível mover o arquivo para a quarentena, não é possível excluir o arquivo e nem renomear o arquivo.
Ao final do scaneamento o Avast emite a informação de que o sistema esta infectado.

Seu avast! só tem permissão de leitura e por isso não consegue fazer alterações nesse arquivo, como apagar, mover e renomear.
Foi por isso que o bred81 falou para rodar como super usuário (root).

CitarMeu computador esta infectado por um vírus denominado Win32 : Trojan-gen.

Já que todo mundo aqui te falou que ele é vírus para Windows, vamos entrar um pouquinho mais nesse assunto.
O nome do vírus ajuda bastante a você ter uma noção do que se trata:

CitarWin32:Trojan-gen é o nome dado pelo antivírus avast! para diversos trojans. Interpretando o nome do trojan, temos:
Win32 — afeta o Windows (32 bits)
Trojan — é um trojan
gen — genérico
Fonte: http://www.linhadefensiva.org/2005/06/win32-trojan-gen/

Viu?
É para Windows!
Então pra que tanta preocupação?

Essa matéria aqui ensina a interpretar nomes de vírus:
http://www.linhadefensiva.org/2005/08/interpretando-nomes-virus/2/

Tenha bem claro na sua cabeça que o antivirus aqui é só para resolver problemas dos outros (Windows) e não os nossos (Linux).
Ok?

CitarA internet é uma coisa só, então nada impede você de baixar um vírus*.

Você costuma baixar vídeos e músicas?


Ok, sim costumo baixar músicas pelo frostwire.
Obrigado.

JoseMelo

O Avast deve ter gravado um log da detecção. Poste aqui para vermos se realmente trata-se de vírus.

Antonio Ricardo

KlamAV 0.46 (Using Clam AV 0.96.3)- 'KlamAV'

Aproveitando o tópico referente a antivirus, resolvi baixar esse conforme mencionado acima e gostaria de saber o processo de escanamento, tendo em vista na informação: "Configurações da Atualização Automática"- eu escolhi:"Atualizar base de dados de vírus automaticamente 10 vezes por dia" e aparece a informação:" Processo de atualização morreu inesperadamente! Você encerrou manualmente?" E logo abaixo a frase: "ERROR: Can't change dir to /.../Ãrea. No meu PC há uma partição entre windows XP/Ubuntu 10.10 LTS. Como saberei se o tal antivírus está ativo ?
Grato pela ajuda que obtiver.