Все.doc файл автоматически изменен на.exe в общих сетевых папках

Question

Все.doc файл автоматически изменен на.exe в общих сетевых папках

У меня есть общая папка Ubuntu в моей сети с использованием Samba. но недавно, когда я пытался получить доступ к папкам, я заметил, что почти 90% всех моих файлов.doc/.ppt/.xls изменились на файл.exe.

Я попытался перечислить все файлы в папке с помощью команды: ls-la

-?????????  ? ?    ?          ?                ? text1.doc
-r--r--r--  1 crm  users 705312 2008-07-20 01:42 text1.exe

Однако в Windows я видел только файл text1.exe. Я попытался изменить разрешение файла для text1.doc, используя chmod, однако он показывает мне (ошибка ввода / вывода)

Есть идеи?

1

samba viruses

Источник

cww 08 ноя '11 в 07:41

2 ответа

Другие вопросы по тегам samba viruses

coder 08 ноя '11 в 08:06 2011-11-08 08:06 · Answer 1 · 2011-11-08 08:06

Эй, вы делитесь с Windows OS?

Поведение, которое вы описали, характерно для вирусов. Вы должны использовать антивирус. Если вы работаете на Windows, сделайте

1. Откройте меню Пуск ---> RUN

2.type cmd Появится окно командной строки.

3. type имя_диска:

4.type dir, здесь будут перечислены все файлы, теперь проверьте вывод и, пожалуйста, опубликуйте результат.

lgarzo 08 ноя '11 в 13:08 2011-11-08 13:08 · Answer 2 · 2011-11-08 13:08

Это симптом червя W32.Blebla. Это очень старый, поэтому мне интересно, как вам удалось заразиться этой инфекцией или это новый вариант.

См. Страницу Symantec этого червя для получения дополнительной информации.

К сожалению, кажется, что все (документ, медиа, архив) файлы заменяются исполняемыми вирусными файлами, поэтому оригинальные данные теряются. (У вас действительно есть эти скрытые файлы документов в одном каталоге?). Чтобы быть более точным, описание вируса гласит:

При запуске файла с любым из этих расширений червь перемещает файл в C:\Recycled под произвольным именем файла и заменяет исходный файл самим собой, добавляя.exe к суффиксу. Например, song.mp3 станет song.mp3.exe, а этот файл станет червем. Исходный файл не выполняется.

Я думаю, что по крайней мере один из ваших клиентов Windows был заражен червем, поэтому на этом компьютере могут быть некоторые остатки данных в Recycled папка.

Вы должны удалить все части вируса сначала на всех клиентах Windows, а затем попытаться восстановить данные, если это возможно. Хотя было бы разумно создать полную резервную копию автономной системы, чтобы минимизировать потерю данных, если что-то пойдет не так.

Наконец, убедитесь, что вы удалили зараженные файлы из любых сетевых папок, которые были доступны клиентам Windows.