AmperHunterén az ubuntu alól néztem át a wint. talált trójaiakat, a pagefile.sys-ben is. aztán rákerestem az avast oldalon az egyikre és a fenti linken csatoltakat adta. lényege, hogy minden vírus azosítható bizonyos jelek, aláírások alapján. a minden vírusirtó adatbázisa ezekből az aláírásokból áll. víruskereséskor ezeket hasonlítja össze a vírussal. általában valami módon elrejtik zeket az aláírásokat (többnyire titkosítják). a panda viszont nem, az avast viszont ezt látva vírust jelez. no, ezen ilyedtem meg én is, és töröltem - volna - mindent, ami fertőzött, de a pagefile.sysnél ez ugye hiábavaló, mert minden rendszerújraindításkor újra keletkezik. viszont az avast szerint még mindig ott van benne, de ez valszeg csak a panda műve. ráadásul nem is volt már rajta a panda, és nem is én raktam fel.
de igaz, nem indul automatikusan a rendszerindításkor, mint a win alattiak.
több teljes rendszervizsgálatkor nekem is kidobta, mielőtt végigcsinálta volna. de nem mindig, és most, hogy (egyéb bénaságaim miatt) újra telepítettem az ubit, jó volt. :)