albfneto
(usa openSUSE)
Enviado em 07/08/2017 - 13:14h
primeiro, tente achar a string dele, ou nome ou dir:
$ cd /
# find -name shishiga
Achou o diretório ou string? delete. Cuidado com o comando "rm -rf DIR".... se errar o diretório, quebra seu sistema.
outros jeitos: tente tirar com o clamav mesmo:
$ cd /
# /usr/bin/clamscan -irv --remove=yes
Mais um jeito:
instale o pacote CHKROOTKIT, e execute o comando:
[code]
$ cd /
# chkrootkit -e -p /
[code]
a opção -e é para pular falsos positivos conhecidos, mas há vários falsos positivos, porisso preste atenção nas mensagens,
Outro pacote para procurar rookits, lembrei agora. é o RKHunter,
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas:
Sabayon, Gentoo, openSUSE, Mageia e OpenMandriva.
