Как удалить вирус бронтокок, который заразил мою Ubuntu через Wine?
Мой ноутбук работает на Ubuntu и недавно был заражен вирусом бронток, которому он смог заразить мой Ubuntu - через мою флешку - потому что у меня установлен Wine. Я использовал USB на зараженном компьютере Windows, принадлежащем кому-то, кого я знаю. Это создает .exe файлы в случайных папках приложений.
я обнаружил .exe файлы в папке для видеоредактора Openshot, Audacity, Wine, иногда создает .exe Файл в папке "Рабочий стол" создает классическое изображение Brontok с зеленым фоном в папке "Изображения" в виде файла HTML, и если я их удаляю, они просто появляются снова при каждом включении компьютера.
Я не могу даже назвать все папки, которые делает этот червь .exe файлы в. Они все кончено, и удаление не помогает. Подробное руководство о том, как его удалить, приветствуется.
1 ответ
Я покажу вам, как удалить вино и сам вирус, шаг за шагом:
Шаг первый:
Выполните следующие команды в вашем терминале:
Это будет purge вино из вашей системы:
sudo apt-get purge wine
Шаг второй:
Так, на всякий случай apt-get не может удалить Wine .exe файл по какой-либо причине, удалить весь wine папка. Он находится в вашей домашней папке следующим образом: .wine/
sudo rm -rfv ~/.wine/
Шаг третий:
Чтобы убедиться, что винный процесс еще не загружен:
sudo reboot
Это перезагрузит вашу систему без подтверждения.
Вы можете запустить следующую команду после перезагрузки, чтобы увидеть, какие .exe процесс все еще загружен:
ps aux | grep .exe
А затем принудительно закройте его:
killall -9 brontok.exe
Убедитесь, что вы знаете, что этот процесс является вредоносным.
Шаг четвертый:
Запустите это в вашей домашней папке, он попытается найти любой файл, который заканчивается .exe префикс.
find ~/ -type f -name "*.exe"
Шаг пятый:
Предыдущая команда поиска покажет путь .exe файл (ы), удалить каждый .exe файл, которому вы не доверяете. Вот так:
sudo rm -f /path/to/maybe-a-virus.exe
Шаг шестой:
Сканирование с антивирусом для Linux, как антивирус моллюсков. Как установить и сканировать здесь:
Примечания:
clamav не имеет большой базы данных вирусов Windows по сравнению с мэром антивирусных корпораций. Если вы не уверены на сто процентов в правомерности файла, вы можете загрузить его по адресу:
На момент написания он использовал 57 антивирусов для сканирования файлов. Это все еще не на сто процентов точно, но это верно примерно в 99% случаев. Мой личный опыт.
Mono называет свои двоичные файлы .exe Значит, не все .exe файлы, которые вы не знаете, вредны. Для списка проектов Linux, которые используют моно, смотрите:
Вот моя цитата, которая комментирует преимущества безопасности от использования PlayOnLinux:
"Мой предпочтительный графический интерфейс для Wine - это PlayOnLinux, так как вы имеете больший контроль над средой Wine, и для каждого приложения существует отдельная среда. Поэтому, если вы заразились с помощью Safari, используйте параметры конфигурации для проверки и / или восстановить, или просто удалить весь том Safari. " - blade19899, malware - Вирусы Wine работают только во время работы Wine?
Это немного безопаснее, чем использовать вино.
Шаг седьмой:
После того, как вы абсолютно уверены, что ваш вирус исчез, переустановите wine:
sudo apt-get install wine
Ссылки:
Вредоносные программы - работают ли вирусы Wine только во время работы Wine? - Спроси Ubuntu
VirusTotal - бесплатный онлайн-сканер вирусов, вредоносных программ и URL
Mono (программное обеспечение) - Википедия, бесплатная энциклопедия #Software_developed_with_Mono
безопасность - Как сканировать на вирусы с помощью ClamAV? - Спроси Ubuntu