Китайская символьная папка создается при запуске
Я работаю:
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 16.04.1 LTS
Release: 16.04
Codename: xenial
Папка, имея китайские символы, создается в корневом каталоге моего пользователя при запуске. Сегодня, две папки были созданы:
drwx------ 2 andre andre 4096 Sep 19 07:53 栯浯⽥湡牤⽥挮捡敨眯扥楫⽴捩湯慤慴慢敳뫛ᰌ㏸䖺ᮻ쏫쭴/
drwx------ 2 andre andre 4096 Sep 19 07:57 栯浯⽥湡牤⽥挮捡敨眯扥楫⽴捩湯慤慴慢敳뫛疣㕲ᰰ냵調줟/
Оба пусты.
Я подозреваю, что это - вирус. Я выполнил моллюска и ничего не нашел. Я выполнил охотника за руткитом и ничего не нашел.
Почти все результаты поиска указывают на Вредоносное программное обеспечение для Windows и как удалить его.
Обновление:
- У меня есть уведомление, что файл/home/andre/.ssh/id_rsa.pub был изменен два дня назад - не уверенный, если это релевантно
- Изменение
PermitRootLogin prohibit-passwordкому:PermitRootLogin noв/etc/ssh/sshd_config
Следующие результаты:
хосты:
$ more /etc/hosts
127.0.0.1 localhost
127.0.1.1 Bilskirnir
10.100.0.11 dev2
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
в защиту жизни:
$ more /etc/profile
if [ "$PS1" ]; then
if [ "$BASH" ] && [ "$BASH" != "/bin/sh" ]; then
# The file bash.bashrc already sets the default PS1.
# PS1='\h:\w\$ '
if [ -f /etc/bash.bashrc ]; then
. /etc/bash.bashrc
fi
else
if [ "`id -u`" -eq 0 ]; then
PS1='# '
else
PS1='$ '
fi
fi
fi
if [ -d /etc/profile.d ]; then
for i in /etc/profile.d/*.sh; do
if [ -r $i ]; then
. $i
fi
done
unset i
fi
.bashrc, кажется, не изменился. (Возможно, слишком долго для регистрации здесь)
.bash_logout
more .bash_logout
if [ "$SHLVL" = 1 ]; then
[ -x /usr/bin/clear_console ] && /usr/bin/clear_console -q
fi
.profile
more .profile
# if running bash
if [ -n "$BASH_VERSION" ]; then
# include .bashrc if it exists
if [ -f "$HOME/.bashrc" ]; then
. "$HOME/.bashrc"
fi
fi
# set PATH so it includes user's private bin if it exists
if [ -d "$HOME/bin" ] ; then
PATH="$HOME/bin:/usr/local/glassfish-4.1/bin:$HOME/scripts:/usr/local/netbeans-8.0.2/bin:$PATH"
fi
PATH="$HOME/Apps/TrID:/usr/local/glassfish-4.1/bin:$HOME/scripts:/usr/local/netbeans-8.0.2/bin:$PATH"
Никакие неизвестные расширения браузера.
Кто-либо советует?
2 ответа
Я получил ту же проблему и волновался также.
папка А точно так же, как Ваш почти с теми же символами появился в корне моего домашнего
, я обнаружил, что преступник оказался плагином RhythmBox, coverart-обзор один в моем случае. Как только я запустил плеер, который папка создаст сама.
я просто unistalled плагин.
Для этого запускают синаптический диспетчер пакетов, ищут rhythmbox, и там Вы будете видеть все плагины, которые Вы установили. Выберите и удалите тот, вызывающий Вас, проблемы
еще sudo склонный - добираются, удаляют rhythmbox-плагин - pluginToRemove
, Если я могу зафиксировать его в будущем, я буду использовать этот поток для сообщения.
В Вашем случае Это могло бы быть другое программное обеспечение, выводящее катастрофический отказ/вызов к вниманию в Вашу домашнюю папку.
С наилучшими пожеланиями,
Удалите эти каталоги с...
rm -rf 栯{tab}
(копия вставляют 1-й символ затем хит {вкладка} или...
rm -irf *
-i будет просить подтверждение и продолжать давать ему N (для No) для всех других файлов и Y (для Да) для этих 2 каталогов. Будьте осторожны с этим и не требуйте у Y чего-то, что Вы не хотите удалять. Рассмотрите создание резервного копирования с...
tar cvfz /tmp/home.backup.tar.gz /home
, таким образом, можно восстановить немного плохо, удаляет Вас, сделал.
<час>Файлы для проверки
/etc/hosts
/etc/profile
/home/$USER/.bashrc
/home/$USER/.bash_logout
/home/$USER/.profile
Делают more {file} и визуально проверяют на что-либо связанное с этим.
, Если 1-е 2 файла содержат это быть осторожными: это означает, что кто-то получил Ваш пароль администратора, так как они могут только быть отредактированы до sudo.
Также проверяют "statup приложения" (от тире) для любого сценария, который начинает, который Вы не добавили сами. Не удаляйте его прежде, чем выбрать "редактирование" и записывайте то, что это запускает при нахождении чего-нибудь. Удалите запись и затем также удалите сценарий, который она запускает. Отправьте его в свой вопрос при нахождении чего-нибудь все же. Это, вероятно, помогло бы идентификации любых других связанных файлов.
<час> Также расширения проверки. После удаления этих 2, не используя браузер: перезагрузка и проверка, если они обнаруживаются снова. Раз так это, вероятно, не будет расширение браузера. Запустите 1 браузер и посмотрите, вновь появляются ли они. Затем закройте его и запустите любой другой браузер, который Вы склонны использовать. Можно также считать чистку (sudo apt purge chromium, например) браузером и переустановить его (который удалит все настройки также хотя).
Также: измените свой пароль администратора. Предпочтительно не от этой сессии, но использования живой DVD или от личинки (тот путь ни один из сценариев не анализируется).
<час>Перед удалением делают
sudo updatedb
и затем
locate 栯
и видят, находит ли оно эти 2 каталога (и что-либо еще).