« edellinen seuraava »
Sivuja: [1]   Siirry alas

Kirjoittaja Aihe: ClamTK löysi mahdollisen haittaohjelman "mscorlib.dll" - tiedostoa ei voi poista  (Luettu 2303 kertaa)

HifiTollo

  • Käyttäjä
  • Viestejä: 116
    • Profiili
ClamTK löysi mahdollisen haittaohjelman "mscorlib.dll" - tiedostoa ei voi poista
« : 03.04.15 - klo:20.53 »
Asensin ClamTK -virussuojaohjelman repositorystä, ja päivitin sen clamtk:n saitilta.

Ajoin koko koneen läpi tarkistuksen, ja löytyi kaksi esiintymää tiedostoa mscorlib.dll:

/usr/lib/mono/4.0/mscorlib.dll
/usr/lib/mono/4.5/mscorlib.dll

mitkä ClamTK julistri epäilyttäviksi.

ClamTK:lla kun yrittää poistaa tai laittaa karanteeniin kyseisiä tiedostoja, ei mitään tapahdu.

1. Miten tuollaiset ei-deletoituvat tiedostot voi poistaa?
2. Tietääkö joku, minkälainen haittaohjelma se on, jos yleensä on haittaohjelma?

Kone ajaa Ubuntu 14.10 FIN -versiota, ja on aika vastikään asennettu, vähän nettiä selailtu.
« Viimeksi muokattu: 03.04.15 - klo:21.11 kirjoittanut HifiTollo »
Kirjattu

kamara

  • Käyttäjä
  • Viestejä: 2949
    • Profiili
Vs: ClamTK löysi mahdollisen haittaohjelman "mscorlib.dll" - tiedostoa ei voi poista
« Vastaus #1 : 03.04.15 - klo:21.25 »
Taitaa olla ihan tarpeellisia mono:n kirjastotiedostoja, sillä myös minulta löytyy samat tiedostot.

Jos välttämättä haluat hajottaa järjestelmäsi, niin sudo:n avulla voit poistaa kyseiset tiedostot, mutta älä tee niin...

Mono on Linux:n .net-ympäristö.

Google ja wikipedia tietäneen lisää...
Kirjattu

HifiTollo

  • Käyttäjä
  • Viestejä: 116
    • Profiili
Vs: ClamTK löysi mahdollisen haittaohjelman "mscorlib.dll" - tiedostoa ei voi poista
« Vastaus #2 : 03.04.15 - klo:21.28 »
Kun en saanut epäilyttäviä tiedostoja poistetuiksi, poistin ohjelmat mono*, ja asensin uudelleen.

Kun sitten ajoin uudelleen ClamTK:n kansiolle /usr/lib/mono/  niin epäilyttäviä tiedostoja ei löytynyt enää. 

Hakemistossa  /usr/lib/mono/4.5/ löytyi kyllä tiedosto mscorlib.dll, mutta siitä ei enää tullut valituksia.

Olikohan minulla tuo aiempi mscorlib.dll saastunut?
Kirjattu

kamara

  • Käyttäjä
  • Viestejä: 2949
    • Profiili
Vs: ClamTK löysi mahdollisen haittaohjelman "mscorlib.dll" - tiedostoa ei voi poista
« Vastaus #3 : 03.04.15 - klo:21.43 »
Lainaus käyttäjältä: HifiTollo - 03.04.15 - klo:21.28
Hakemistossa  /usr/lib/mono/4.5/ löytyi kyllä tiedosto mscorlib.dll, mutta siitä ei enää tullut valituksia.

Olikohan minulla tuo aiempi mscorlib.dll saastunut?

Saattaapi olla ollut saastunut. Vaikea tietää...

Kuitenkin ratkaisit ongelman oikeaoppisesti käyttäen paketinhallintaa.

Itse käytän vain muutamia Windows-ohjelmia, ja ongelmat ovat todennäköisesti rajoittuneet Wineen ja Monoon.

Jos ongelma uusiutuu, niin ota sha256sum tai md5sum kyseisista ja vertaa nykyiseen summaan...

Tee nykyiset summat seuraavasti...
päätteellä:
Koodia: [Valitse]
md5sum /usr/lib/mono/4.0/mscorlib.dll >mscorlibEiVirusta.txt
md5sum /usr/lib/mono/4.5/mscorlib.dll >>mscorlibEiVirusta.txt

Jos summat muuttuvat muunkin vuoksi kuin päivitysten takia, niin silloin sinulla on todennäköisesti ongelmaohjelma koneellasi.
Kirjattu
Sivuja: [1]   Siirry ylös
« edellinen seuraava »