Я работаю:
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 16.04.1 LTS
Release: 16.04
Codename: xenial
Папка, имея китайские символы, создается в корневом каталоге моего пользователя при запуске. Сегодня, две папки были созданы:
drwx------ 2 andre andre 4096 Sep 19 07:53 栯浯⽥湡牤⽥挮捡敨眯扥楫⽴捩湯慤慴慢敳뫛ᰌ㏸䖺ᮻ쏫쭴/
drwx------ 2 andre andre 4096 Sep 19 07:57 栯浯⽥湡牤⽥挮捡敨眯扥楫⽴捩湯慤慴慢敳뫛疣㕲ᰰ냵調줟/
Оба пусты.
Я подозреваю, что это - вирус. Я выполнил моллюска и ничего не нашел. Я выполнил охотника за руткитом и ничего не нашел.
Почти все результаты поиска указывают на Вредоносное программное обеспечение для Windows и как удалить его.
Обновление:
PermitRootLogin prohibit-password
кому: PermitRootLogin no
в/etc/ssh/sshd_config Следующие результаты:
хосты:
$ more /etc/hosts
127.0.0.1 localhost
127.0.1.1 Bilskirnir
10.100.0.11 dev2
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
в защиту жизни:
$ more /etc/profile
if [ "$PS1" ]; then
if [ "$BASH" ] && [ "$BASH" != "/bin/sh" ]; then
# The file bash.bashrc already sets the default PS1.
# PS1='\h:\w\$ '
if [ -f /etc/bash.bashrc ]; then
. /etc/bash.bashrc
fi
else
if [ "`id -u`" -eq 0 ]; then
PS1='# '
else
PS1='$ '
fi
fi
fi
if [ -d /etc/profile.d ]; then
for i in /etc/profile.d/*.sh; do
if [ -r $i ]; then
. $i
fi
done
unset i
fi
.bashrc, кажется, не изменился. (Возможно, слишком долго для регистрации здесь)
.bash_logout
more .bash_logout
if [ "$SHLVL" = 1 ]; then
[ -x /usr/bin/clear_console ] && /usr/bin/clear_console -q
fi
.profile
more .profile
# if running bash
if [ -n "$BASH_VERSION" ]; then
# include .bashrc if it exists
if [ -f "$HOME/.bashrc" ]; then
. "$HOME/.bashrc"
fi
fi
# set PATH so it includes user's private bin if it exists
if [ -d "$HOME/bin" ] ; then
PATH="$HOME/bin:/usr/local/glassfish-4.1/bin:$HOME/scripts:/usr/local/netbeans-8.0.2/bin:$PATH"
fi
PATH="$HOME/Apps/TrID:/usr/local/glassfish-4.1/bin:$HOME/scripts:/usr/local/netbeans-8.0.2/bin:$PATH"
Никакие неизвестные расширения браузера.
Кто-либо советует?
Я получил ту же проблему и волновался также.
папка А точно так же, как Ваш почти с теми же символами появился в корне моего домашнего
, я обнаружил, что преступник оказался плагином RhythmBox, coverart-обзор один в моем случае. Как только я запустил плеер, который папка создаст сама.
я просто unistalled плагин.
Для этого запускают синаптический диспетчер пакетов, ищут rhythmbox, и там Вы будете видеть все плагины, которые Вы установили. Выберите и удалите тот, вызывающий Вас, проблемы
еще sudo склонный - добираются, удаляют rhythmbox-плагин - pluginToRemove
, Если я могу зафиксировать его в будущем, я буду использовать этот поток для сообщения.
В Вашем случае Это могло бы быть другое программное обеспечение, выводящее катастрофический отказ/вызов к вниманию в Вашу домашнюю папку.
С наилучшими пожеланиями,
Удалите эти каталоги с...
rm -rf 栯{tab}
(копия вставляют 1-й символ затем хит {вкладка} или...
rm -irf *
-i будет просить подтверждение и продолжать давать ему N (для No) для всех других файлов и Y (для Да) для этих 2 каталогов. Будьте осторожны с этим и не требуйте у Y чего-то, что Вы не хотите удалять. Рассмотрите создание резервного копирования с...
tar cvfz /tmp/home.backup.tar.gz /home
, таким образом, можно восстановить немного плохо, удаляет Вас, сделал.
<час>Файлы для проверки
/etc/hosts
/etc/profile
/home/$USER/.bashrc
/home/$USER/.bash_logout
/home/$USER/.profile
Делают more {file}
и визуально проверяют на что-либо связанное с этим.
, Если 1-е 2 файла содержат это быть осторожными: это означает, что кто-то получил Ваш пароль администратора, так как они могут только быть отредактированы до sudo
.
Также проверяют "statup приложения" (от тире) для любого сценария, который начинает, который Вы не добавили сами. Не удаляйте его прежде, чем выбрать "редактирование" и записывайте то, что это запускает при нахождении чего-нибудь. Удалите запись и затем также удалите сценарий, который она запускает. Отправьте его в свой вопрос при нахождении чего-нибудь все же. Это, вероятно, помогло бы идентификации любых других связанных файлов.
<час> Также расширения проверки. После удаления этих 2, не используя браузер: перезагрузка и проверка, если они обнаруживаются снова. Раз так это, вероятно, не будет расширение браузера. Запустите 1 браузер и посмотрите, вновь появляются ли они. Затем закройте его и запустите любой другой браузер, который Вы склонны использовать. Можно также считать чистку (sudo apt purge chromium
, например) браузером и переустановить его (который удалит все настройки также хотя).
Также: измените свой пароль администратора. Предпочтительно не от этой сессии, но использования живой DVD или от личинки (тот путь ни один из сценариев не анализируется).
<час>Перед удалением делают
sudo updatedb
и затем
locate 栯
и видят, находит ли оно эти 2 каталога (и что-либо еще).