Подозрительный файл в ресивере (скорей всего вирус)

zelenuj

Ссылка на пост #1 Добавлено: 11 июня 2013 01:03

Автор темы

Посетители

Азъ: потеряшка

Возраст: --

Пол:

С нами: 14 лет

Сообщений: 4

Поблагодарил: 0

Благодарностей: 4

Предупреждений: 0

Репутация:

0 История изменений

Награды:

Доброго времени форумчане! Являюсь владельцем тюнера Amiko SHD-8900 Alien, который постоянно подключен к интернету. Сегодня закидывал файл через фтп в съемный винчестер, то в папке /storage/ нашел подозрительный файл — ½Ӡ䕐ܯ㪡!!.scr , который был создан вчера (скорей всего вирус). При этом с ресивером я ничего нового не делал очень давно, нового по и плагинов не устанавливал. Удалить этот файл и изменить ему атрибуты я не могу (нет прав) .
по-гуглив нашел такое вот видео https://www.youtube.com/watch?feature=player_detailpage&v=YZnjZ7Q9Dxk

Кто подскажет как удалить этот файл

Мой телевизор:

Мой ресивер: Amiko SHD-8900 Alien

Мои спутники:

"Цитировать выделенное" Наверх

viteoc

Ссылка на пост #2 Добавлено: 11 июня 2013 01:40

vitea

Посетители

Азъ: мимоход

Возраст: 45 Близнецы

Пол:

С нами: 12 лет 1 месяц

Сообщений: 7

Поблагодарил: 1

Благодарностей: 8

Предупреждений: 0

Репутация:

0 История изменений

Награды:

востановительной прошивкой

Мой телевизор:

Мой ресивер:

Мои спутники:

"Цитировать выделенное" Наверх

Джонсон

Ссылка на пост #3 Добавлено: 11 июня 2013 06:52

Иван

Друзья satsis.info

Азъ: почти гуру

Возраст: 38 Козерог

Пол:

С нами: 14 лет 3 месяцa

Сообщений: 1236

Поблагодарил: 2860

Благодарностей: 965

Предупреждений: 0

Репутация:

5 История изменений

Награды:

да, не хватало еще чтоб ресиверы взялись блокировать

«А как все хорошо начиналось», — подумал бомж, раскладывая закуску на своем красном дипломе.

Мой телевизор: LG (ЭЛТ 21")

Мой ресивер: GІ S8120 HD (Spark).

Мои спутники: Amos 4°W, Sirius 4.8°E, Eutelsat 9°E, Hotbird 13°E, Eutelsat 36°E.

"Цитировать выделенное" Наверх

luc0009

Ссылка на пост #4 Добавлено: 11 июня 2013 07:47

Alex

Посетители

Азъ: помогу любому

Возраст: 79 Рак

Пол:

С нами: 14 лет 5 месяцев

Сообщений: 506

Поблагодарил: 174

Благодарностей: 619

Предупреждений: 0

Репутация:

4 История изменений

Награды:

старая история.Месяца полтора назад уже были подобные сообщения .Блокируют и требуют денежку не только с владельцев ресиверов а и компьютеров.Перешейте ресивер восстановительной прошивкой .

Дорогу осилит идущий

Мой телевизор: Samsung UE40EN5047K

Мой ресивер: GI S8120 ,U2S+ Maxi , U2C M2 Mini,Digital Box4100C

Мои спутники: 4w.5°E.13°E.53E.75°E.85°E.90E.36E(5фиксиров.тарелок)

"Цитировать выделенное" Наверх

zelenuj

Ссылка на пост #5 Добавлено: 11 июня 2013 13:32

Автор темы

Посетители

Азъ: потеряшка

Возраст: --

Пол:

С нами: 14 лет

Сообщений: 4

Поблагодарил: 0

Благодарностей: 4

Предупреждений: 0

Репутация:

0 История изменений

Награды:

Спасибо за ответы, но ресивер еще не заблокирован, чтобы его восстанавливать.
Как удалить этот файл, я захожу под рутом, в суперпользователя должны быть такие преимущества, чтобы удалить файл

Добавлено спустя 1 час 32 минуты 9 секунд:

Итак разобрался как удалить файл, который не можно удалить через FTP.
1 ) Для этого нам понадобиться подключенный к компьютеру ресивер, так чтобы вы могли зайти на него по FTP
2 ) Специальная программа putty для подключения через SSH.
3 ) Набор команд для работы с BusyBox

Так как у меня вирус был с китайским названием, терминал не видел названия файла (.....!!.scr) и я не мог указать напрямую имя файла и его удалить. Мне пришлось отключать съемный винчестер и удалять директорию /storage/

я выполнил следующую команду rm -R /storage

После чего, через фтп я создал такую же директорию storage, включил ресивер и проверил работоспособность.

Вот и все... Если у вас будет подозрительный файл с нормальным названием, вы наверно сможете его удалить воспользовавшись командой

rm file.scr - где file.scr имя файла.

Мой телевизор:

Мой ресивер: Amiko SHD-8900 Alien

Мои спутники:

Cказали Спасибо: 2 : aviamodelist1, ljubitel

"Цитировать выделенное" Наверх

ljubitel

Ссылка на пост #6 Добавлено: 11 июня 2013 13:54

Владимир

Посетители

Азъ: интересующийся

Возраст: --

Пол:

С нами: 11 лет 4 месяцa

Сообщений: 35

Поблагодарил: 8

Благодарностей: 29

Предупреждений: 0

Репутация:

0 История изменений

Награды:

zelenuj молодец,поставил эту заразу на колени.Возьмем на заметку.Спасибо !!!

Мой телевизор: SONY KDL-32S4000

Мой ресивер: Sat-Integral S-1210 HD Aron

Мои спутники: 1w-4w-5e-9e-13e-19e-31e-36e-42e-53-60e-66e-75e-85e-90e

"Цитировать выделенное" Наверх

zelenuj

Ссылка на пост #7 Добавлено: 11 июня 2013 16:20

Автор темы

Посетители

Азъ: потеряшка

Возраст: --

Пол:

С нами: 14 лет

Сообщений: 4

Поблагодарил: 0

Благодарностей: 4

Предупреждений: 0

Репутация:

0 История изменений

Награды:

Продолжаем дальше.... Теперь я пошел изучать файлы на своем съемном винчестере, оказывается там также находиться странный файл, правда уже с другим названием " Utility.scr".
Пробую его удалить таким же способом, как написал выше, только с указанием команды для удаления файла, а не всего каталога (так как там есть фильмы и т.д)
Выполняю команду
[root@stlinux]#rm Utility.scr

и терпим поражения
rm: can't remove 'Utility.scr': No such file or directory

Значит та команда что я написал выше может не работать, или я не правильно написал команду

Цитата: zelenuj

вы наверно сможете его удалить воспользовавшись командой rm file.scr - где file.scr имя файла.

Пробую пойти более простым способом. Извлекаю винчестер с ресивера и подсоединяю к компьютеру. Прошу антивируса касперского сделать полную проверку, где он находит вирус Trojan.Win32.Qhost.mme в файле Utility.scr

PE_Patch.RLPack Не вылечено: Trojan.Win32.Qhost.mme 11.06.2013 15

25

Провожу процедуру лечения каспером, где он предлагает удалить..

Судя с описания вируса, я так понял он рассчитан на повреждения компьютеров

Все надеюсь больше вирусов не будет.

Мой телевизор:

Мой ресивер: Amiko SHD-8900 Alien

Мои спутники: