.inf .exe .cmd .pif [RESOLVIDO]

1. .inf .exe .cmd .pif [RESOLVIDO]

vinicius
Vinicius_Souza

(usa Ubuntu)

Enviado em 08/03/2012 - 15:14h

Olá,
À alguns meses (cerca de três) apareceram nos meu compartilhamentos do samba arquivos com a extensão .inf. pif .exe e .cmd mas não adianta eu retira-lo ele sempre volta.
Eu dei o comando "LOCATE" em um desses arquivos e eu reparei que ele vem de "zilhões" de pastas diferentes "tem arquivos que ficam quase um minuto só gerando na tela os seus diretórios e eu estou precisando saber se ele vem de uma máquina WINDOWS ou ele se replica pelo SERVIDOR.Para isso eu preciso de um script ou um comado ou alguma outra forma para eu conseguir visualizar o computador que os gera e dependendo até formatá-lo.
Desde já agradeço


  


2. MELHOR RESPOSTA

Perfil removido
removido

(usa Nenhuma)

Enviado em 08/03/2012 - 15:19h

Já tive esse problema. Era um virus de windows que se replicava por pastas mapiadas criando esses arquivos até a unidade estourar.

1º Usei o veto files no samba

Ex:

comment = Diretorio1 
browseable = yes
path = /ServidordArquivos
guest ok = yes
public = yes
writable = yes
veto files =
/*.bat/*.exe/*.reg/*.scr/*.vbs/*.com/*.arj/*.asf/*.cmd/*.inf/*.bin/*.pif/*.path/*.dll/*.lnk/


2º - Exclui todos os arquivos usando o find

Ex:

# find /ServidordeArquivos -name '*.pif' -exec rm {} \;

Quando estava gerando esses arquivos eu dava o comando smbstatus para ver oque estava rolando naquele momento:

# smbstatus

Tinha quase 100 maquinas contaminadas! Maior rala!

Bom trabalho amigo!





Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts