Что за warnings в rkhunter ubuntu desktop и что за вирус такой живучий в Windows 11?

Ссылка скопирована
Ubuntu Windows
1 февраля 2026 1 ответ

Здравствуйте. Начну с предыстории. На компьютере стояла лицензионная Windows 11. Каким-то образом поймал серьезный вирус, который устанавливал везде кейлогеры, сторонние программы, показывал рекламу, открывал сам вкладки браузера и тд. Пытались сбросить Виндоус до заводских настроек через Параметры системы. После переустановки вирус остался каким-то образом в системе. Из-за этого решили поставить Линукс, а именно Убунту 22.04. Каким образом устанавливали Убунту:

1. Скачали iso Ubuntu 22.04 desktop на этом же зараженном компьютере.
2. Создали раздел жесткого диска.
3. Распаковали файлы iso в созданный раздел.
4. Перезапустили компьютер.
5. Во время загрузки компьютера нажали F8 и открылось меню голубого цвета с элементами, похожими на Виндоус.
6. Оттуда выбрали загрузчик Убунту и зашли в Установочник системы Убунту.
7. Оттуда отфарматировали все диски, поменяли все на FAT32 и установили систему.

После всех махинация встали вопросы:

1. Если вирус выжил даже после сброса системы Виндоус до заводских настроек, есть ли вероятность что вирус успел каким-то образом установиться в Убунту во время установки самой Убунту?
2. После установки системы Убунту, мы ею попользовались 3 дня, и решили запустить проверку системы утилитой под названием rkhunter. Во время проверки выскачило 2 warnings:
1. Checking for suspicious (large) shared memory segments [ Warning ]
2. Checking /dev for suspicious file types [ Warning ]

Скажите пожалуйста, что делать? Есть ли вероятность, что вирус перешол на Убунту? Меня беспокоит и следующий вопрос: может ли вирус Виндоус каким-то образом передать Линукс-вирус на систему Убунту во время ее установки?

Старался очень подробно все расписать. Помогите пожалуйста. Благодарю.

Дополнительно:

Ну если формат делали, то вряд ли проник. Ну если совсем упороться, запишите образ на двд, удалите все разделы и поставьте на чистую. Не думаю что он как то через оперативную память пролезет

  • Дмитрий, спасибо за комментарий. Если честно, то мне кажется что у меня началась паранойя. Наверное оставлю систему и не буду ничего трогать
  • Maj1, загрузи касперского дрвеба с исо образа (записать образ на флешку и загрузись с него) получишь чистую среду, вот из нее запусти полную проверку всех носителей.
  • pfg21, пробовал через безопасный режим запустить 3 сканера: касперский, cureit! и Malwebytes - ничего не нашлось
  • Maj1, значит винда чистая.
    в безопасном режиме используются бинари с зараженного раздела, и хитроопый вирь может перехватить управление системными функциями и скрыться от проверок антивирусниками. теоритически.
    так что лучше запуск с чистого носителя.

    установи на флеш вентой и закинь исошник антвирусника
    загрузись с флеша, выбери исошник антивиря. и все ок.

  • 3. Распаковали файлы iso в созданный раздел.

    а чё, оригинально )

    Во время проверки выскачило 2 warnings:
    1. Checking for suspicious (large) shared memory segments [ Warning ]
    2. Checking /dev for suspicious file types [ Warning ]

    как-то сильно обобщенно, наверняка там есть более подробное описание

    Если честно, то мне кажется что у меня началась паранойя.

    покормлю немного вашу паранойю - Security Week 41: вредоносный код в UEFI

    • Ответы:

    Сброс виндовс не лечит от этого, потому то Вы не форматировали диск. Если бы форматнули - вопроса бы не было.
    Естественно флешку с образом винды надо записывать на "чистом" ПК. Да и с линукс тоже

    Если вирус написан для винды - он в линукс просто не будет работать

    • обычно не будет. но комбинированный скрипт, или питон... все возможно
    Нужно решить такую задачу?

    Опишите проблему, и специалист поможет с настройкой, исправлением ошибки или доработкой сайта. Подберём понятный план работ без лишней переписки.

    Заказать помощь
    Лучший ответ
    1
    Елена Вебер Ответ

    Предупреждения в rkhunter на Ubuntu desktop могут появляться по разным причинам, но обычно они связаны с потенциально нежелательными или вредоносными программами на вашем компьютере. Rkhunter (Rootkit Hunter) - это инструмент для обнаружения руткитов, включая скрытые файлы, сетевые соединения и другие аномалии, которые могут быть признаком компрометации системы.

    Что касается "живучего вируса" в Windows 11, такие вирусы могут быть очень опасными и сложными для удаления. Живучие вирусы обычно обладают способностью сохраняться и восстанавливаться после попыток удаления. Они могут использовать различные техники, такие как самоисполняющийся код, шифрование файлов или маскировку под системные процессы, чтобы остаться незамеченными и продолжать свою деструктивную деятельность.

    Для борьбы с вирусами в Windows 11 рекомендуется использовать надежное антивирусное программное обеспечение, регулярно обновлять систему и программное обеспечение, а также быть внимательным при загрузке и установке новых приложений из ненадежных источников. В случае обнаружения подозрительной активности или вредоносных программ следует провести глубокий антивирусный скан и принять меры по удалению угрозы.

    // Пример кода на PHP
    
$warnings = array(
    
    "Suspicious file found: /usr/bin/malware.php",
    
    "Hidden process detected: sshd_backdoor",
    
    "Possible rootkit: /etc/.evil_rootkit",
    
);
    

    foreach ($warnings as $warning) {
    
    echo "Warning: " . $warning . "
    Другие ответы (0)

    Пока нет других ответов. Будьте первым, кто поможет автору.

    Ответить на вопрос

    комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Вам также может быть интересно

    VPN Как правильно настроить vless для Android TV? 0 ответов Pyrogram Как правильно зарегистрировать юзер бота в Telegram? 0 ответов печатные-платы Как заставить запускаться программу M3.exe от компании Hanxing AOI в инспекционной машине на Windows 7 Pro? 0 ответов VPN Почему не работает связка 3X-UI на своем VPS и Necobox на Windows 10 и где искать причину? 0 ответов