ubuntu服务器有个很奇怪的病毒（Desktop_.ini)

yqh1203

不知道怎么回事，我实验室ubuntu文件服务器上的共享文件夹下，每个目录下都出现了D
esktop_.ini这个东西。删除了又出现。奇怪的是，这些文件的权限都是-r--r--r--  1
root
root;
文件内容就是一个日期。
更奇怪的是root目录下也有这个文件。

该文件服务器用proftp和smb共享如下的目录：

1./home/user/tmep/{user1,user2....}-->这些目录权限为drwxr-x---  8 userX
users
也就是说用户能读写自己的目录，只读别人的目录；所有上这些目录都感染。

2./home/user/{user1,user2,....} --》这些目录drwx------ 15 userX  users
这些目录只能用户自己读写自己的，看不到别人的。所有这些目录都没有感染；

3./home/ftp/pub/  -->这些目录只有我可读写，其他人只读。也没有感染；

4./home/ftp/www/   -->drwxr-x--x  8 userX     users ,全部感染；

剩下就是root主目录，只有root有权限，感染。这里最奇怪。
所有其他目录都没有感染。

root 密码和用户密码是不同的。我自己的电脑经查没有感染的。服务器ssh远程登录管
理的。
我很奇怪，这是个windows病毒吧，怎么感染到linux的服务器上的呢？最奇怪的是它凭
什么能进root主目录感染呢？而且感染文件的权限是root只读。

biAji

开samba了？

yqh1203

是的。所以在找怎么防治这个病毒。总不能关闭samba

tinwog

这个冰毒叫维金比较难杀

yqh1203

只是我想在linux怎么去防治。照理说它是不能在linux系统上运行的。

blizz

学习一下，还没碰到过LINUX下的病毒呢

soboy

不懂, 没听过, 想知道

ctqucl

好像一年前听说有个病毒是支持双系统的，而且互为传播，难道就是这个？

siwin

我们的服务器上也有，不过好像是因为服务器的这个共享目录是可写的，病毒是某个染毒的机器写上去的。服务器本身没有问题，但其它机器去访问这些共享目录的时候就可能感染病毒。

tjzero

威金病毒的残留啊...