обнаружена вирусная угроза в / usr / lib / shim
Недавно я запустил проверку на вирусы с помощью clamtk и был рад, что появилось немного информации, за исключением одной системной папки:
/usr/lib/shim со следующими помеченными файлами:
fallback.efi.signed
MokManager.efi.signed
shim.efi
shim.efi.signed
Все они имели одинаковый статус:
PUA.Win32.Packer.PrivateExeProte-7
Быстрый поиск в Google, чтобы узнать, что эти файлы говорят о чем-то «Безопасный загрузчик с загрузкой по цепочке (бинарный файл, подписанный Microsoft)», который не похож на то, что следует удалить. Это также звучит как то, что я не хочу заразить.
Я загрузил файлы на https://www.virustotal.com/ и мне сообщили, что файлы «вероятно, безвредны». Это ложное срабатывание?
Может кто-нибудь сказать мне, что здесь делать? Была ли моя система взломана?
1 ответ
PUA обозначает потенциально нежелательное приложение. Clamtk может обнаружить их - посмотрите опции. Упаковщик поддерживает код, который извлекает основной код во время выполнения.
, Если Вы не уверены в двоичном файле, можно загрузить его на virustotal.com для наблюдения то, что говорят другие антивирусные механизмы.
-
1Я попробовал этот @bummi, как указано в предпринятых разрешениях, никаком успехе;-; – Mr.Midnight 25 October 2017 в 17:27