我的网络中有一个使用 samba 的 ubuntu 共享文件夹。但最近当我尝试访问该文件夹时,我注意到几乎 90% 的 .doc/.ppt/.xls 文件都更改为 .exe 文件。
我尝试使用以下命令列出文件夹中的所有文件:ls-la
-????????? ? ? ? ? ? text1.doc
-r--r--r-- 1 crm users 705312 2008-07-20 01:42 text1.exe
但是在 Windows 中,我只看到了 text1.exe 文件。我尝试使用 chmod 更改 text1.doc 的文件权限,但它显示(输入/输出错误)
有任何想法吗?
答案1
嘿,您与 Windows 操作系统共享吗?
你所描述的行为是病毒所特有的。你应该使用杀毒软件。如果你在 Windows 上工作,请
1.打开开始菜单--->运行
2.类型命令出现命令提示符窗口。
3.类型驱动器名称:
4.类型目录 这将列出所有文件现在检查输出并请发布结果
答案2
这是W32.Blebla 蠕虫。这是一个非常古老的病毒,所以我想知道你是如何感染的,或者这是否是一种新的变种。
查看赛门铁克页面有关此蠕虫的更多信息。
不幸的是,似乎所有(文档、媒体、存档)文件都被可执行病毒文件替换,因此原始数据丢失。(您真的在同一目录中有这些隐藏的 doc 文件吗?)。更准确地说,病毒描述如下:
当启动带有上述任一扩展名的文件时,蠕虫会将该文件以随机文件名移动到 C:\Recycled 中,并用其自身替换原始文件,并在后缀中添加 .exe。例如,song.mp3 将变为 song.mp3.exe,而该文件将成为蠕虫。原始文件不会被执行。
我认为您的一个 Windows 客户端至少已被蠕虫感染,因此这台机器上的Recycled文件夹中可能存在一些数据残留。
您应该首先在所有 Windows 客户端上删除病毒的所有部分,然后尝试恢复数据(如果可能)。尽管这样做是明智的创建离线系统的完整备份如果出现问题,尽量减少数据丢失。
最后,确保从 Windows 客户端可访问的所有网络共享中删除受感染的文件。