и еще 1 тест дал такой результат: $ sudo unhide quick Unhide 20110113 http://www.unhide-forensics.info [*]Searching for Hidden processes through comparison of results of system calls, proc, dir and ps
[*]Searching for Hidden processes through sysinfo() scanning HIDDEN Processes Found: 1 sysinfo.procs = 193 ps_count = 195 -- BW C S 20.07.2014, 22:51, "Eugene Berdnikov" <b...@protva.ru>: > On Sun, Jul 20, 2014 at 07:57:25PM +0400, C S wrote: >> спс, попробовал-при этом контрольная всех файлов, включая бинарник >> exim4 в path/ верная, а по сравнению с установленным в системе у них >> даже размер в байтах разный, хотя дата создания файла - одинаковая - >> 2 Января 2013 года... > > Похоже не троян. Особенно если файл с неправильной чексуммой больше > правильного: вредоносный код обычно дописывается к существующему. > > Я бы скормил этот файл антивирусу и/или отправил на исследование в > ДрВеб или Касперскому. Более того, желательно проверить всю машину > каким-нибудь антируткитом и подумать о переустановке системы. > -- > Eugene Berdnikov > > -- > To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: https://lists.debian.org/20140720185037.gd3...@sie.protva.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/3891751405924...@web27h.yandex.ru
