2008-01-13

Linux RST.B-1 病毒查杀

话说上次那次的病毒突然又复活了,今天我用电脑不久发现/bin的几个文件又被感染了,这次留了个心眼,重启之前用clamav看了下病毒名,叫做RST.B-1

之后在http://www.symantec.com/security_response/writeup.jsp?docid=2004-052312-2729-99&tabid=2
处看到了相关资料,这个病毒会感染/bin和当前目录下的可执行文件。上次我只恢复了/bin的文件,所以应该是没清干净。

于是用live cd引导,覆盖/bin的文件,然后chroot再用clamav全盘扫描,果然发现了另外几个感染的文件,删除之(我有备份),重启后正常。

No comments: