ClamAV 显示有 3 个受感染的文件。我运行了clamscan -r,结果显示有 3 个受感染的文件。接下来我运行了clamscan -v,结果显示这些文件:
/initrd.img: Symbolic link
/initrd.img.old: Symbolic link
/vmlinuz: Symbolic link
我不知道这 3 个文件是什么,也不知道它们是不是病毒。我在 Google 上搜索了一下,但只发现这些文件与网络和(或)内核更新有关。此外,我读到这些文件会在系统中重新生成。如果有人能帮助我清理这些文件,我将不胜感激。
扫描期间我没有安装任何外部驱动器。我的系统双启动,Windows 8.1,Ubuntu 作为主启动分区,所以除非我在 grub 中不选择 Windows,否则系统会自动带我进入 Ubuntu。
扫描输出:
kabir@kabirG50-80:~$ clamscan -v /
/initrd.img: Symbolic link
/initrd.img.old: Symbolic link
/vmlinuz: Symbolic link
----------- SCAN SUMMARY -----------
Known viruses: 3930644
Engine version: 0.98.7
Scanned directories: 1
Scanned files: 0
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 7.834 sec (0 m 7 s)
kabir@kabirG50-80:~$
clamscan -r / shows
Infected files : 3
/bin/ntfscmp: OK
/bin/more: OK
/bin/busybox: OK
/bin/zcat: OK
/bin/zcmp: OK
/bin/bzip2recover: OK
/bin/gzip: OK
/bin/dnsdomainname: Symbolic link
/bin/rbash: Symbolic link
----------- SCAN SUMMARY -----------
Known viruses: 3930644
Engine version: 0.98.7
Scanned directories: 28035
Scanned files: 121737
Infected files: 3
Total errors: 20849
Data scanned: 3720.71 MB
Data read: 8006.27 MB (ratio 0.46:1)
Time: 635.037 sec (10 m 35 s)
kabir@kabirG50-80:~$
答案1
您clamscan以详细模式运行。这会导致它警告您根目录中有三个符号链接,仅此而已。它实际上并没有说这些文件已被感染。实际上,符号链接只是文件表中的一个小条目;它不能包含病毒,但包含链接指向的文件可以包含一个。要查看它们是否确实被感染,请clamscan在文件本身上运行。
ls -l /
将显示目录列表以及三个符号链接:initrd.img、initrd.img.old和vmlinuz。它们指向 /boot 中的三个大文件。如果您运行
sudo clamscan -v /boot/initrd.img-[VERSION_ID]
(将 VERSION_ID 更改为您现有的任何内容)您将看到该文件实际上并未被感染。
jos@zyrrup:/boot$ sudo clamscan -v initrd.img-3.19.0-25-generic
[sudo] password for jos:
Scanning initrd.img-3.19.0-25-generic
initrd.img-3.19.0-25-generic: OK
----------- SCAN SUMMARY -----------
Known viruses: 3930644
Engine version: 0.98.7
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 20.05 MB
Data read: 19.86 MB (ratio 1.01:1)
Time: 18.721 sec (0 m 18 s)
对另外两个文件重复此操作。