4 ответов в этой теме

[PSerge]

Добрый!

Что посоветуете по сабжу - как удалить?

Сразу скажу, что ID процеса "плавает" - т.е. постоянно меняется номер!!!

 

ps | grep e2fsck_guard сначала выдает 18103 потом 18810 и т.д.

 

Все авири споткнулись, но НИЧЕГО сделать не смогли в т.ч. DW - даже заблокировать!  Triada.jpg   206,02К   0 Скачано раз

 

 

[Sergey Bespalov]

1. После ps | grep e2fsck_guard нужно выполнить команду kill -9 <pid> . Или он сразу поднимается? После чего, надо удалить трояны из директории /sbin, у вас там ничего не находит?
2. Вы пробовали Dr. Web Security Space и предоставляли ему права root? Light версия не может из системы удалять трояны и без рута их не удалить.
3. Попробуйте сделать бекап /system, выложить на яндекс диск в архиве с паролем "virus" и скинуть сюда ссылку. + папку /sbin

[PSerge]

1. После ps | grep e2fsck_guard нужно выполнить команду kill -9 <pid> . Или он сразу поднимается? После чего, надо удалить трояны из директории /sbin, у вас там ничего не находит?
2. Вы пробовали Dr. Web Security Space и предоставляли ему права root? Light версия не может из системы удалять трояны и без рута их не удалить.
3. Попробуйте сделать бекап /system, выложить на яндекс диск в архиве с паролем "virus" и скинуть сюда ссылку. + папку /sbin

1. Для того, чтобы выполнить kill, ему  нужен НОМЕР процесса. Повторяю: с каждым grepом PID МЕНЯЕТСЯ! И при указании kill -9 PID - выводит ОШИБКУ об отсутсвии данного процесса.

2. "Все авири споткнулись, но НИЧЕГО сделать не смогли в т.ч. DW - даже заблокировать!" - я уже писал...

3. Кому линк на архив?

Сообщение было изменено PSerge: 16 Февраль 2017 - 19:36

[Sergey Bespalov]

PSerge, можете мне в лс кинуть, или прямо на форум.
Или создать тикет: https://vms.drweb.ru/sendvirus/
поставить галочку - указана ссылка, категория: подозрение на вирус

Сообщение было изменено Sergey Bespalov: 17 Февраль 2017 - 12:36

[Sergey Bespalov]

PSerge, И дайте пожалуйста номер тикета, если вы скидывали через форму.