Что за warnings в rkhunter ubuntu desktop и что за вирус такой живучий в Windows 11?

Question

[Maj1]

Здравствуйте. Начну с предыстории. На компьютере стояла лицензионная Windows 11. Каким-то образом поймал серьезный вирус, который устанавливал везде кейлогеры, сторонние программы, показывал рекламу, открывал сам вкладки браузера и тд. Пытались сбросить Виндоус до заводских настроек через Параметры системы. После переустановки вирус остался каким-то образом в системе. Из-за этого решили поставить Линукс, а именно Убунту 22.04. Каким образом устанавливали Убунту:

1. Скачали iso Ubuntu 22.04 desktop на этом же зараженном компьютере.
2. Создали раздел жесткого диска.
3. Распаковали файлы iso в созданный раздел.
4. Перезапустили компьютер.
5. Во время загрузки компьютера нажали F8 и открылось меню голубого цвета с элементами, похожими на Виндоус.
6. Оттуда выбрали загрузчик Убунту и зашли в Установочник системы Убунту.
7. Оттуда отфарматировали все диски, поменяли все на FAT32 и установили систему.

После всех махинация встали вопросы:

1. Если вирус выжил даже после сброса системы Виндоус до заводских настроек, есть ли вероятность что вирус успел каким-то образом установиться в Убунту во время установки самой Убунту?
2. После установки системы Убунту, мы ею попользовались 3 дня, и решили запустить проверку системы утилитой под названием rkhunter. Во время проверки выскачило 2 warnings:
1. Checking for suspicious (large) shared memory segments [ Warning ]
2. Checking /dev for suspicious file types [ Warning ]

Скажите пожалуйста, что делать? Есть ли вероятность, что вирус перешол на Убунту? Меня беспокоит и следующий вопрос: может ли вирус Виндоус каким-то образом передать Линукс-вирус на систему Убунту во время ее установки?

Старался очень подробно все расписать. Помогите пожалуйста. Благодарю.

Comments

[Дмитрий]

Ну если формат делали, то вряд ли проник. Ну если совсем упороться, запишите образ на двд, удалите все разделы и поставьте на чистую. Не думаю что он как то через оперативную память пролезет

[Maj1]

Дмитрий, спасибо за комментарий. Если честно, то мне кажется что у меня началась паранойя. Наверное оставлю систему и не буду ничего трогать

[pfg21]

Maj1, загрузи касперского дрвеба с исо образа (записать образ на флешку и загрузись с него) получишь чистую среду, вот из нее запусти полную проверку всех носителей.

[Maj1]

pfg21, пробовал через безопасный режим запустить 3 сканера: касперский, cureit! и Malwebytes - ничего не нашлось

[pfg21]

Maj1, значит винда чистая.
в безопасном режиме используются бинари с зараженного раздела, и хитроопый вирь может перехватить управление системными функциями и скрыться от проверок антивирусниками. теоритически.
так что лучше запуск с чистого носителя.

установи на флеш вентой и закинь исошник антвирусника
загрузись с флеша, выбери исошник антивиря. и все ок.

[xotkot]

3. Распаковали файлы iso в созданный раздел.

а чё, оригинально )

Во время проверки выскачило 2 warnings:
1. Checking for suspicious (large) shared memory segments [ Warning ]
2. Checking /dev for suspicious file types [ Warning ]

как-то сильно обобщенно, наверняка там есть более подробное описание

Если честно, то мне кажется что у меня началась паранойя.

покормлю немного вашу паранойю - Security Week 41: вредоносный код в UEFI

Answer 1

[Drno]

Сброс виндовс не лечит от этого, потому то Вы не форматировали диск. Если бы форматнули - вопроса бы не было.
Естественно флешку с образом винды надо записывать на "чистом" ПК. Да и с линукс тоже

Если вирус написан для винды - он в линукс просто не будет работать

Comments

[#]

обычно не будет. но комбинированный скрипт, или питон... все возможно