Получил вирус на Windows и Ubuntu [закрыто]

9

TLTR: я столкнулся с вирусом, который поражает как Windows 8.1, так и Ubuntu 14.04. Доказано, что этот вирус невозможно обнаружить / удалить с помощью более 50 самых популярных антивирусных программ / руткитов. Что делать? Какие-нибудь альтернативы полной очистке HD?

Вот в чем дело: у меня были проблемы с действительно странным вирусом в Windows 8.1 уже несколько месяцев.

О вирусе:

  • Он играет петлю приглушенного голоса через наушники / динамики в случайное время
  • Я не слышал этот приглушенный голос неделями, но потом он возвращается
  • Отключение от Интернета и отключение звука ничего не делают, чтобы остановить его
  • Насколько я могу судить, этот вирус только раздражает, так как моя система работает как надо

Что НЕ помогло избавиться от вируса:

  • Я запускаю более 50 (да, действительно) разных антивирусов / вредоносных программ / шпионских программ / сканеров / руткитов в Windows 8.1 - как в безопасном режиме, так и в других случаях - это пустая трата времени
  • Я запускаю clamav / tk в Ubuntu 14.04, опять же этот вирус не обнаруживается подавляющим большинством антивирусов / rookits / etc
  • Функция обновления Windows 8: она не удаляет папки sys32, но удаляет все программы
  • Сброс к заводским настройкам из раздела восстановления Windows: сделал это 2 раза ... заставляет поверить, что раздел восстановления также заражен
  • Установка Ubuntu 14.04 в другом разделе: вирус, похоже, перенесен, и теперь я слышу приглушенный голос и в Ubuntu

Любые предложения, что делать здесь? У меня нет установочного компакт-диска Windows 8, но я близок к тому, чтобы стереть и переформатировать весь жесткий диск и снова установить Ubuntu. К сожалению, мне по-прежнему нужна Windows, и, возможно, мне придется заплатить за новый компакт-диск с Windows 8 (несмотря на наличие Windows 8 на этом компьютере и Windows 7 на другом компьютере!).

antivirus rootkit Newbie1
источник
4
Возможно, альтернативный источник звука будет РЧ-излучением от местного передатчика? Раньше это было обычным явлением для радиостанций HAM и CB, работающих на усилителях со стандартной мощностью передачи. Он будет пропускать передачу через телевизоры, радиоприемники и т. Д., Даже если они выключены.
Дуггро
3
То, что вы испытываете, не похоже на вирус. Это похоже на неясную техническую привязанность. Просто чтобы быть уверенным: если звук воспроизводится под Ubuntu Linux. Проходит через звуковой сервер. Установите pavucontrolи посмотрите список программ воспроизведения. Если ничего нет, звук не воспроизводится из Ubuntu Linux.
Клаус Д.
3
Почему вы так уверены, что это вирус? Может ли это быть какое-то статическое вмешательство? Материнские платы со встроенным звуком и более дешевая электроника в целом имеют тенденцию страдать от плохой изоляции звуковых цепей. Если честно, вряд ли это звучит как вирус. Заметили ли вы, что шум усиливается при обращении к диску или при интенсивной работе компьютера? Или это связано с близостью / использованием других электрических устройств в вашем доме (или даже соседями)? Микроволновые печи и мобильные телефоны, в частности, могут вызывать такие помехи.
Уилл Дэниелс
4
«Опять же, этот вирус не обнаруживается подавляющим большинством антивирусов / rookits / и т. д.» ... тогда я бы предположил, что это не вирус. Было бы довольно большим совпадением, если бы вы впервые столкнулись с этим вирусом.
Ринзвинд,
8
Я думаю, что это призрак, это имеет больше смысла, чем вирус, который работает в Windows и Linux.
бхатия-перера

Ответы:

19

Это не вирус. Любой, кто написал вирус достаточно сложный, чтобы описать эффекты, которые вы описываете (более чем одна операционная система, не обнаруженная антивирусом, не влияет на производительность и т. Д. На зараженной машине), не будет использовать его для воспроизведения приглушенных голосов через ваши динамики. Они будут использовать его для кражи информации, возможно, от правительств и крупных корпораций. Использование его для чего-либо тривиального, например, для воспроизведения голосов через динамики, может привести к обнаружению и компрометации вируса, что приведет к потере значительных усилий, которые потребовались бы для его написания. Если, возможно, вы не глава разведывательного управления вашей страны, а ЦРУ пытается вас немного сойти с ума? ;-)

Радиостанции часто зацикливают короткие сообщения или музыкальные фрагменты, когда они не транслируют фактический контент. Поскольку вы слышите только прерывистый голос, и он не на языке вашей страны, я бы сказал, что это удаленная радиостанция, которую электроника в вашем компьютере воспринимает только тогда, когда атмосферные условия просто подходящие.

Дэвид Ричерби
источник
4
^^ Теперь я могу подтвердить, что это действительно не вирус. Некоторое время я сидел с наушниками и пытался вытащить блок питания из ноутбука, когда услышал приглушенный голос. И действительно, голос исчез, когда я выдернул вилку из розетки и снова появился, когда я снова подключился!
Newbie1
В этом случае это звучит так, как будто что-то в адаптере питания или, возможно, только его провод действует как приемник. Если вы можете заменить провод, идущий между сетевой розеткой и адаптером питания, попробуйте другой.
Дэвид Ричерби
7

Попробуйте запустить Linux Live CD с отключенным HDD / SSD. Может быть (как упоминалось выше) это не вирус, а вмешательство из другого источника.

jancoow
источник
4

У меня были проблемы с действительно странным вирусом в Windows 8.1 уже несколько месяцев .

С какой стати вы продолжаете использовать систему, которую вы подозреваете в компрометации? Антивирусы должны обнаруживать . Они относительно бедны при уборке. Если вы думаете, что поймали что-то плохое и не можете проверить его полное удаление, создайте резервную копию данных и переустановите все с известных чистых носителей.

Восстановление с раздела для восстановления Windows на HD - это удобно, но ваш компьютер (и любое вредоносное ПО), вероятно, также может выполнять запись в этот раздел. Считайте это враждебным.

Скорее всего, это проблема аппаратных помех и не имеет никакого отношения к программному обеспечению. Как и другие люди, я настоятельно рекомендую запустить Ubuntu с Live CD на некоторое время. Используйте его так, как вы бы использовали Ubuntu, но старайтесь избегать использования файлов из вашей обычной установки. Это поможет исключить проблемы с оборудованием.

Оли
источник
Потому что нет такого понятия, что скомпрометированная система наносит ущерб вам или другим людям, например, грабя банковские счета ваших семей, заказывая / контрабанду товаров, которые приведут вас в тюрьму или что-то еще хуже. «Вирус» больше похож на тамагочи. Другая проблема, как вы сказали, заключается в том, что некоторые программы способны удалять «вирусы». Я полагаю, что АНБ уничтожило целые системы и заказало новые машины. Мы должны идти по этому пути. Если пользователи не проявляют осторожности, попытки удаления / исправления также не должны быть осторожными. :)
LiveWireBT
2

Некоторые дешевые колонки не имеют надлежащего экранирования и поэтому действуют как плохой радиоприемник. Это кажется гораздо более вероятным, чем та же проблема программного обеспечения, затрагивающая две отдельные операционные системы.

olakeasseillo
источник