ペンドライブはルートキットですか?
ここで助けが必要です。私は感染したペンドライブ(未知のウイルス)を持っています、このウイルスがしているのはファイルを隠しフォルダ(.Trashes)に移動し、それらのファイルへのリンクを作成することです(実際にはリンクは機能しません)、これも奇妙な視覚的な基本スクリプトですファイルは隠しフォルダーに表示され続けます(.jsファイルが多すぎましたが、これは再生成されませんでした)。これは、どこにも存在しないように見える関数の呼び出しの集まりにすぎません。
まず、それらのファイルとリンクを消去しようとしました。それは機能せず、スクリプトが再び表示され、ファイルを非表示のフォルダーに移動して、リンクを再度作成しました(ファイルを消去した直後に)
その後、ペンドライブをフォーマットしようとしました(問題が解決しませんでした)。
インターネットに接続せずに古いDebianを使用して古いPCに接続しました(このコンピューターを使用したことがないので、問題はありません)。メニューが正しく機能せず、一部のコマンドの後でbashが使用できなくなるなどの奇妙なことが始まりました(別のランレベルへの変更)現在のランレベルに戻ると、問題が一時的に解決されます)。たとえばランレベル6でログインしようとすると、ログインできませんでした。ユーザー名/パスワードを入力しようとすると、ランダムに^ @が表示されたためです。
これらすべてのことについて、ウイルスを回復し続けるルートキットがインストールされていると思います。このルートキットを消去する方法はありますか?ペンドライブを現在のマシンのVMまたはライブCD)に接続するのは危険ですか?
その後、ペンドライブをフォーマットしようとしました(問題が解決しませんでした)。
恐れ入りますが、それはあなたのコンピュータがすでに感染しているからです。
このルートキットを消去する方法はありますか?
Kaspersky labによって作成された TDSSKiller という名前の素敵な無料ユーティリティを使用してみることができます。広く普及しているルートキットとブートキットを検出して削除します。ただし、Windowsでのみ機能します。
また、 Kaspersky Virus Removal Tool 2015 を実行して、WindowsPCを確認することもできます。
これらの2つのユーティリティは本当に私を数回救いました。
ペンドライブを現在のマシンのVMまたはライブCD)に接続するのは危険ですか?
はい、危険な場合があります。これを行うことはお勧めしません。