Добрый день. > > На одной из машин, полученных в управление недавно, наблюдаю странную > > картину: множество процессов в состоянии zombie, а их родители -- в > > состоянии T. Насколько я понимаю, такой статус может появиться у > > процесса, который приостановлен дебаггером, но в работающей системе... К > > чему бы это? > > Прицепиться strace'ом не удается ни к родителю, ни к чилду в 99% > > случаев (attach: ptrace(PTRACE_ATTACH, ...): Operation not permitted), > > хотя пробую от root. > > Пару раз удалось прицепиться к родительским процессам. Результат > > приблизительно такой: > > > > [EMAIL PROTECTED]:~# strace -p 2255 > > --- SIGSTOP (Stopped (signal)) --- > > brk(0) = 0x8051544 > > brk(0x8051576) = 0x8051576 > > open("/dev/hdx1", O_RDWR|O_CREAT, 0) = -1 EACCES (Permission denied) > > getpid() = 2255 > > fcntl(-13, F_SETLK, {type=F_WRLCK, whence=SEEK_SET, start=0, len=0}) = -1 > > EBADF (Bad file descriptor) > > brk(0x8051544) = 0x8051544 > > _exit(0) = ? > > > > > > Вот контрольный вывод ps fax > > > > 13239 ? TN 0:00 rm -f /var/lib/logcheck/cleaned/ignore.d/ppp > > 13241 ? ZN 0:00 \_ [rm <defunct>] > > 13280 ? TN 0:00 rm -f /var/lib/logcheck/cleaned/ignore.d/stunnel > > 13287 ? ZN 0:00 \_ [rm <defunct>] > > Не сталкивался ли кто с подобным? Где собака порылась? > > Однако вирус у тебя появился на той машине... > по-хорошему нужно все сносить и ставить заново, но в принципе можно обойтис > и так. > > Просто я с таким зверем не далее чем месяц назад боролся так что мог > поделится средством.
Прошу прощения, а нельзя ли поподробней? что за вирус, что за программа в аттачменте? Положение требует некоторой осторожности, и вот так сходу запускать программы, полученные из 3 рук (от неизвестной мне компании Qualys Inc.) я поберегусь. Хотя бы ссылку -- что за зверь поразил машину? > From: Caroline Batarseh <[EMAIL PROTECTED]> > To: [EMAIL PROTECTED] > Cc: "Megan Lamb (PR)" <[EMAIL PROTECTED]> > Date: Wed, 3 Mar 2004 10:54:10 -0800 > Subject: http://www.qualys.com/company/newsroom/newsreleases/usa/01_09_02 > > Hello Andrey, > > We apologize for the inconvenience when attempting to download the detector > and cleaner tool. > > I have attached both to this email. > > Please let me know if you have questions. > > Regards, > .................................................. > Caroline Batarseh > Customer Service Coordinator > > P 650.801.6176 > F 650.801.6101 > Qualys Inc. - Security On-Demand > ................................................... -- WBR, Alexander A. Vlasov Gala.Net System Administrator +38(039)2476081 nic-hdl: ZULU-UANIC