Действительно странные и тревожащие вещи в моем/boot/grub/grubenv файле … Вредоносное программное обеспечение/Рекламное программное обеспечение?

Question 1

Начиная с последнего обновления человечности (16.04), несколько дней назад, у меня есть проблемы с личинкой. Обновление ПК личинки не подходило... Теперь, при начальной загрузке, это говорит: "Ошибка: Недопустимый Блок Среды. Нажмите клавишу для продолжения..." Это не огромная проблема, так как это загружается обычно после этого. Но... Смотря на то, как зафиксировать это, я нашел это: https://learn.yancyparedes.net/2014/12/fixing-invalid-environment-block-of-grub/

Прежде чем я применю решение выше (и потому что мне любопытно), я взглянул на/boot/grub/grubenv (двоичный файл), И это - то, что я нашел: (полученный с more /boot/grub/grubenv)

\E2\DA\DEh\00\BB\DA\DEfile:patterns.inieO\00\F0i{"content":["# Adblock Plus preferences","version=4","","[Subscription]","url=https://easylist-downloads.a  Z0plus.org/exce<\E8rules.txt","title=Allow non-intrusive advertising","fixedTi-8true","homepage\83ac`Pableads.com/","lastDo \934=1490883696","\A9PStatus=synchronize_ok
:Success69\00SCheck8942208","expire,10564esoftEation    171790=_\201703301411","requiredV-~2.-\AECount=6\00":\93\C0 filters]","! Text-based search ads on netzwelt.d!F$@@||google%2uds/$)\E50,subdocument,  main=rE\00cse?$\A6>\00! !\83ic image\A7t3n\A2uru!\D5(de/api/view\A7\00d \92^0\00u/b/$ZB*\00)%q0Sedo parking     Us",>!adsense/
!\F0\8D/caf.js$sitekey=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANnylWw2vLY4hUn9w06zQKbhKBfvjFUCsdFlb6TdQhxb9RXWXuI4t31c+o8fYOv/s8q1LGPga3DE1L/tHU4LENMCAwEAAQJ\AF\00(fs/gen_204?-\FE\AB\00\FE\AB\006\AB\00staticE|)S\00aA\82)\B0\FE\AA\00\FE\AA\002\AA\00img.sedoM"\B2\00^q*\FE\AF\00\FE\AF\00J\AF\00:\AB\00\00/\89u5\FE[\FE[=[ $elemhide\FE\95\00\FE\95\00.\95\00\||g.doubleclick.net/appsM\A5A\00/2\E3\FEQ\FEQ5Q\B5Ntext/E\9A\85\E24by 
InfluAds (h\ED\B6\00a:\A3forum\A5_@topic.php?t=9518)\8D\\00iD\A1\8Bco:\00","#@##!\00_W**

Действительно у меня есть AdBlock Плюс установленный на моем браузере Chrome, но он смотрит на меня, что он не имеет ничего, чтобы сделать здесь, или does'it? Также существуют ссылки на по-видимому несуществующие сайты как Pableads.com и Z0plus.org, который волнует меня... Действительно ли я - единственный, чтобы иметь это в моем grubenv файле?

Править: После того, как я применил решение, данное в https://learn.yancyparedes.net/2014/12/fixing-invalid-environment-block-of-grub/Мои начальные загрузки ПК обычно. Проблема решена, мой grubenv файл теперь похож на это:

# GRUB Environment Block

default=0
################################################################################
################################################################################
################################################################################
################################################################################
################################################################################
################################################################################
################################################################################
################################################################################
################################################################################
################################################################################
################################################################################
################################################################################
#############################

С наилучшими пожеланиями, Stéphane

Question 2

Но, проблема/вопрос все еще о возможном вредоносном программном обеспечении?

я не могу сказать, как это дерьмо, законченное в Вашем /boot/grub/grubenv, но корневой доступ, требуется, чтобы редактировать этот файл!

Ваш может сделать некоторое расследование для проверки Вас система по внешним модификациям:

изучают Вашу командную строку history, возможно, команда вызвала, это
ищет/var/log /* папка, особенно kern.log и auth.log для подозрительных записей
использование rkhunter
- another rootkit detection software. Install the rkhunter package from the Universe Repository
, использование chkrootkit
- chkrootkit can be used to help determine if a machine has been compromised. While not what you should use for the 'final word' on if you have been compromised, it runs a lot of useful checks and can direct suspicions towards finding a solution. To install chkrootkit install the chkrootkit package.
Проверяет файлы и пакеты agains диспетчер пакетов:
- sudo debsums -a | grep -v OK

2IRN · Answer 1 · 3 November 2019 в 07:54

Но, проблема/вопрос все еще о возможном вредоносном программном обеспечении?

я не могу сказать, как это дерьмо, законченное в Вашем /boot/grub/grubenv, но корневой доступ, требуется, чтобы редактировать этот файл!

Ваш может сделать некоторое расследование для проверки Вас система по внешним модификациям:

изучают Вашу командную строку history, возможно, команда вызвала, это
ищет/var/log /* папка, особенно kern.log и auth.log для подозрительных записей
использование rkhunter
- another rootkit detection software. Install the rkhunter package from the Universe Repository
, использование chkrootkit
- chkrootkit can be used to help determine if a machine has been compromised. While not what you should use for the 'final word' on if you have been compromised, it runs a lot of useful checks and can direct suspicions towards finding a solution. To install chkrootkit install the chkrootkit package.
Проверяет файлы и пакеты agains диспетчер пакетов:
- sudo debsums -a | grep -v OK

Действительно странные и тревожащие вещи в моем/boot/grub/grubenv файле … Вредоносное программное обеспечение/Рекламное программное обеспечение?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: