Help!!! подозрение на вирус

[Zaratushtra]

Прошу не бить сильно, я не спец, хоть и написал уже здесь больше 100 сообщений.

Мне нравятся 2 процесса в системе

bkl-investigator - /usr/lib/bickley/bkl-investigator - сильно грузит процессор и оперативы отжирает до 350мб
и bkl -orbiter - не знаю откуда он запускается, в системном мониторе нет  инфломации, отжирает до 200мб оперативы

Посмотрел в Гугле, понял только что это процессы системы Debian, а так все на английском и понял что отжирает bkl-investigator много процессорного времени

Я потушил bkl-investigator, а он опять появился до перезагрузки, правдв потом сам потух.

И еще одна странность на всех монтируемых файловых системах и даже на флешках после монтирования появляются скрытые папки .kozo, в которой лежит испоняемый текстовый файл.

Выкладываю скрин системного монитра и папку .kozo с содержимым


Пользователь решил продолжить мысль 08 Мая 2010, 15:37:35:file:///media/902B-5870/kozo.tar.gz

[NT]

Извини, мы не можем скачать файл с твоего компьютера.

[Panic! At the Kernel]

[censored]! Нельзя ли выложить скрин нормально, залив его на хостинг?   

[Zaratushtra]

да я понял, что тут нельзя выложить ничего, щас загружаю на яндекс

[Sly_tom_cat]

Bickley metadata system are made by two daemons: bkl-orbiter and bkl-investigator. Bkl-orbiter is always running and keeps track of various sources, watching for files on the sources that need to be indexed. When it has found something that needs extracting, the bkl-investigator is started and scans the file for metadata which it then sends to the orbiter. The orbiter puts this metadata into the database.

Вроде как не вирус, но нафига нужен - я чет сам не понял...

[Zaratushtra]

скрин 1920х1080

(Нажмите, чтобы показать/скрыть)

скрин 800х450

(Нажмите, чтобы показать/скрыть)

[RedBeard]

clamav поставь!

[fil]

http://petropavel-nn.livejournal.com/42963.html

[Zaratushtra]

здесь архив с этой скрытой папкой http://narod.ru/disk/20527583000/kozo.tar.gz.html
Пользователь решил продолжить мысль 08 Мая 2010, 13:55:15:

http://petropavel-nn.livejournal.com/42963.html

не понял о чем там пишут все на английском
Пользователь решил продолжить мысль 08 Мая 2010, 15:56:45:

clamav поставь!

уже ставлю - это как я понял антивирус сканер

[fil]

http://petropavel-nn.livejournal.com/42963.html

не понял о чем там пишут все на английском

Что ты там не понял? Там же по-русски:

Короче говоря, одна из "фишек", придуманных в рамках моблина - это чтоб не задумываться, где лежат картинки, музыка и видео, там работает специальный демон, который всё это находит (на дисках, флешках и в сети) и индексирует. Называется это Bickley. При этом на небыстром нетбуке (в частности, на Acer Aspire One с супер-тормозным флеш-диском) оно тормозит, как мордой об асфальт. Убил - полегчало весьма!

Короче есть такой дистр - Moblin
Там есть средство для индексирования и поиска файлов. Тот самый Bickley который у тебя тормозит.
Как и зачем ты его в Ubuntu запихал - непонятно.
Убей его.

[Zaratushtra]

и винт кажется щуршит постоянно

[666joy666]

мдя....дожились , системных демонов за вирусы принимают...

[Zaratushtra]

Короче есть такой дистр - Moblin
Там есть средство для индексирования и поиска файлов. Тот самый Bickley который у тебя тормозит.
Как и зачем ты его в Ubuntu запихал - непонятно.
Убей его.

понял спасибо, поэтому и винт шуршит, как его убить навсегда
Пользователь решил продолжить мысль 08 Мая 2010, 12:16:57:clamav ничего не нашел
с демонами ложная тревого оказалась я понял и наверное вспомнил откуда они взялись. Мучался с установкой аплета датчика температуры процессора, датчик так и не отображается, а кучу всяких незвестных пакетов с зависимостями я установил, больше ничего левого не было.

но все же что это за скрытая папка .kozo http://narod.ru/disk/20527583000/kozo.tar.gz.html    почему система ее тулит на все файловые системы
Пользователь решил продолжить мысль 08 Мая 2010, 14:22:23:

Убей его.

не получается:
zaratushtra@Lusid:~$ sudo apt-get remove bickley
Чтение списков пакетов... Готово
Построение дерева зависимостей       
Чтение информации о состоянии... Готово
E: Не удалось найти пакет bickley


попробую через синаптик
Пользователь решил продолжить мысль 08 Мая 2010, 16:25:35:а вот через синаптик получилось снес пакеты:
bickley-daemons и libbickley-0.4-0

[fil]

но все же что это за скрытая папка .kozo http://narod.ru/disk/20527583000/kozo.tar.gz.html    почему система ее тулит на все файловые системы

Посмотрел я твою папку.
Тот файл переименовал в xxx.doc и открыл в ОпенОфисе.
Там, похоже, перечисляются те файлы которые находятся у тебя на /media/902B-5870/
Имхо, Bickley, шуршит по системе и пути всех найденных файлов пишет в этот файл
Пользователь решил продолжить мысль 08 Мая 2010, 16:35:41:

Мучался с установкой аплета датчика температуры процессора, датчик так и не отображается, а кучу всяких незвестных пакетов с зависимостями я установил, больше ничего левого не было.

Для просмотра датчиков температуры на панели, я пользуюсь апплетом sensors-applet
По-моему вполне симптичный апплет:

[Zaratushtra]

Посмотрел я твою папку.
Тот файл переименовал в xxx.doc и открыл в ОпенОфисе.
Там, похоже, перечисляются те файлы которые находятся у тебя на /media/902B-5870/
Имхо, Bickley, шуршит по системе и пути всех найденных файлов пишет в этот файл

большое спасибо, вот я болван не додумался в в ОпенОфисе файл посмотреть, я пытался его Gedit-открыть, не получилось, присмотрелсся система пишет что этот текстовый файл - исполняемый, я подумал не стоит его трогать, а то неизвестно че будет с файлами Юзера, а оно вон как просто все оказалось

Для просмотра датчиков температуры на панели, я пользуюсь апплетом sensors-applet
По-моему вполне симптичный апплет:

этот апплет я установил первым делом, но он пишет, что датчики не найдены, ставил lm-sensors.

Потом по этой схеме ставил пакеты:

(Нажмите, чтобы показать/скрыть)

 
Запускаем программу для установки пакетов Система → Администрирование → Менеджер пакетов Synaptic,ищем и устанавливаем по очереди следующие пакеты:
lm-sensors eep24c libglui2c2 libglui-dev sensord hddtemp

Загружаем модуль i2c-dev
sudo modprobe i2c-dev
появление решетки # является подтверждением того, что модуль загрузился - у меня решетка не появляется никак

Находим и настраиваем датчики
sudo dpkg-reconfigure hddtemp
sudo sensors-detect
на все вопросы отвечаем Y (Yes)

Запускаем модули
sudo modprobe i2c-i801
sudo modprobe i2c-isa
sudo modprobe adm1025
sudo modprobe eeprom
sudo modprobe smsc47m1

Устанавливаем и запускаем графическую утилиту мониторинга
sudo apt-get install sensors-applet

Только для 9.10 и выше! Если сенсоры не работают то:
sudo gedit /etc/default/grub
в открывшемся окне добавляем:
GRUB_CMDLINE_LINUX="acpi_enforce_resources=lax"
sudo update-grub2

и ничего, после я отчаялся, полез в гугл и поставил, но из репов Убунты какие-то пакеты, походу среди них были и эти.
Обидно, что в винде все прекрасно мониторится, даже в Wine Everest все показывает.

P.s.: M/b MSI 770-c45, CPU-Athlon2_x3_425