remover rootkit [RESOLVIDO]

joaopaina
(usa Linux Mint)

Enviado em 04/02/2014 - 00:10h

Saudações pessoal. Eu estava fazendo um escaneamento no meu sistema com o programa "chkrootkit" e deparei-me com um aviso de que meu sistema esta infectado com um rootkit. Sou novo no mundo linux e queria saber se tem como remover ou o único jeito mesmo é formatar.

Eis aqui uma parte da saída da analise:

"Searching for Suckit rootkit... Warning: /sbin/init INFECTED"

Agradeço pela ajuda.

px
(usa Debian)

Enviado em 04/02/2014 - 00:37h

Pode ser falso positivo... tem mais algum detalhe esse log?

joaopaina
(usa Linux Mint)

Enviado em 04/02/2014 - 08:46h

Verifiquei com outro programa chamado "rkhunter" e ele gerou um arquivo "rkhunter.log" com as informações da analise.
Esse arquivo eu coloquei para download, pois desconheço algum tipo de ferramenta que possibilite colocar arquivos com muito texto no fórum.

link: https://mega.co.nz/#!rBN2mQbQ!P-PYokq5-ASlr9y6bhcGj3FZJrFUHZzX1eRYWkNeSI8

px
(usa Debian)

Enviado em 04/02/2014 - 19:46h

É realmente um falso positivo mesmo, já tive esse com o arch quando implementaram o Systemd.

[b][i]