Dziwna sprawa z /proc/kcore
Daniel Mróz
beorn w alpha.pl
Czw, 20 Kwi 2006, 22:30:37 CEST
Dnia Thu, 20 Apr 2006 21:49:14 +0200
Michal Wyrebski <mwyr w o2.pl> napisał(a):
> Wydaje mi się, że miejsce na dysku regularnie rezerwuje dla
> siebie /proc/kcore:
>
> $ du /proc/kcore
> 1048280 /proc/kcore
>
> Nie wiem tylko po jakie licho?! Działałem już po południu na laptopie
> i nie było tego wcześniej, a nic z systemowych czy okołokernelowych
> rzeczy nie ruszałem. System to PLD AC.
>
> Może to wirus? Ma ktoś jakiś inny pomysł?
Tak. Ten wirus nazywa sie Linux.vmlinuz i znajduje sie gdzieś w
katalogu /boot, ale lepiej go nie usuwać. Bootuje się on przy każdym
starcie maszyny i zakłada plik /proc/kcore o wielkości pamięci RAM
zainstalowanej w systemie.
O tym pliku można sobie poczytać na Internecie (np. w Googlach) oraz w
różnych publikacjach opisujących system plików procfs. Jedyną metodą
pozbycia się tego wirusa jest przeformatowanie dysków i instalacja
systemu Windows.
BP, NMSP
Pozdrawiam
Beorn
--
Daniel 'Beorn' Mróz <beorn w alpha.pl> http://127.0.0.1/beorn
[GIT d s:- a-@ C++++ UL++++$ P+ L++++ E--- W+ N+++ o? K- w---]
[O- M- V! PS+ PE++ Y+ PGP++ t- 5 X R !tv b+ DI D++ G++ e h*]
[ r(-) y+ ]
Więcej informacji o liście dyskusyjnej pld-users-pl