Вопросы Теги

Возможно, установлены некоторые вредоносные программы или программы-шпионы. Нужна помощь в удалении

Я идиот, который, вероятно, установил некоторые драйверы с сайта фишинга, чтобы заставить мой принтер работать.

Сайт, о котором идет речь, https://drivers-canon.net/canon-ts5053-driver.html; Да, я знаю, что я идиот, я не заметил отрывочного английского, пока я не смутился с сайтом.

Я не могу понять, где закончились файлы, и они определенно ничего мне не помогли. Мне удалось выполнить сканирование с помощью synaptics, чтобы удалить указанный файл. В любом случае, я могу быть уверен, что все это удалил?

4
задан 3 May 2017 в 18:47

12 ответов

Я не думаю, что вы заразились (может быть, и не так). Я выполнил virustotal scan на окнах exe, tar.gz и .deb, и все результаты были чистыми.

Результаты поиска Virustotal: exe, deb, tar.gz.

Но, если вы заражены, к сожалению, нет другого пути, кроме повторной установки, чтобы быть абсолютно уверенным, что вы чисты.

Если это не вариант, запустите полную проверку вируса с помощью .

После этого сканируйте свой компьютер для руткитов, см. это руководство. [!d10 ]

Если вам интересно, откройте tar.gz, там вы найдете файл install.sh, откройте его с помощью gedit и попробуйте разбить его. Вы найдете пути, в которых установщик скопировал файлы.

Happy Hunting.

6
ответ дан 22 May 2018 в 23:01
  • 1
    В конце концов я решил переустановить систему, так как ей всего несколько дней. Однако я все же решил выделить ответ, используя virustotal, так как это наиболее вероятно. Это решение для других пользователей, которые не хотят потерять свои данные с гораздо более старой системой. – UbuntuDane 2 May 2017 в 19:06
  • 2
    Хороший ответ, но почему бы просто не добавить путь установки к нему? Могут быть люди, которые задаются вопросом, сделали ли они что-то глупое, не зная, где искать. – Jos 2 May 2017 в 19:08

Я не думаю, что вы заразились (может быть, и не так). Я выполнил virustotal scan на окнах exe, tar.gz и .deb, и все результаты были чистыми.

Результаты поиска Virustotal: exe, deb, tar.gz.

Но, если вы заражены, к сожалению, нет другого пути, кроме повторной установки, чтобы быть абсолютно уверенным, что вы чисты.

Если это не вариант, запустите полную проверку вируса с помощью .

После этого сканируйте свой компьютер для руткитов, см. это руководство.

Если вам интересно, откройте tar.gz, там вы найдете файл install.sh, откройте его с помощью gedit и попробуйте разбить его. Вы найдете пути, в которых установщик скопировал файлы.

Happy Hunting.

6
ответ дан 18 July 2018 в 13:58

Я не думаю, что вы заразились (может быть, и не так). Я выполнил virustotal scan на окнах exe, tar.gz и .deb, и все результаты были чистыми.

Результаты поиска Virustotal: exe, deb, tar.gz.

Но, если вы заражены, к сожалению, нет другого пути, кроме повторной установки, чтобы быть абсолютно уверенным, что вы чисты.

Если это не вариант, запустите полную проверку вируса с помощью .

После этого сканируйте свой компьютер для руткитов, см. это руководство.

Если вам интересно, откройте tar.gz, там вы найдете файл install.sh, откройте его с помощью gedit и попробуйте разбить его. Вы найдете пути, в которых установщик скопировал файлы.

Happy Hunting.

6
ответ дан 24 July 2018 в 20:17

Я не думаю, что вы заразились (может быть, и не так). Я выполнил virustotal scan на окнах exe, tar.gz и .deb, и все результаты были чистыми.

Результаты поиска Virustotal: exe, deb, tar.gz.

Но, если вы заражены, к сожалению, нет другого пути, кроме повторной установки, чтобы быть абсолютно уверенным, что вы чисты.

Если это не вариант, запустите полную проверку вируса с помощью .

После этого сканируйте свой компьютер для руткитов, см. это руководство.

Если вам интересно, откройте tar.gz, там вы найдете файл install.sh, откройте его с помощью gedit и попробуйте разбить его. Вы найдете пути, в которых установщик скопировал файлы.

Happy Hunting.

6
ответ дан 31 July 2018 в 12:43

Вы не можете быть уверены, что ваша система защищена, за исключением переустановки ОС, потому что вы предоставили корневые разрешения драйвера фиктивного принтера при ее установке. Поскольку ему были предоставлены права root, драйвер фиктивного принтера мог вмешиваться в части вашей файловой системы, которые принадлежат root, но вы не знаете об этом.

13
ответ дан 22 May 2018 в 23:01
  • 1
    Увидев, что моей установке всего несколько дней, я решил переустановить Ubuntu, что я сейчас буду делать. Для тех, кто ищет более универсальный метод, посмотрите на ответ, который я выделил ниже с помощью virustotal. Я не делал то, что было указано в этом ответе, но это очень хорошо написано, поэтому оно должно получить наибольшую видимость для других пользователей, которые наткнулись на этот вопрос. – UbuntuDane 2 May 2017 в 19:02

Вы не можете быть уверены, что ваш AV нашел все, но, скорее всего, так и было. Не паникуйте. Вы запустили AV-сканирование, которое правильно. Запустите AV несколько раз. Если компьютер начинает вести себя странно, чем грустно, вам, возможно, придется переустановить. Прежде чем переустанавливать ОС и программы, вы захотите сохранить свои файлы данных. Теперь о действительно плохих новостях. Даже если вы переустановите ОС и все ваши программы, инфекция может скрываться внутри данных. Поэтому после переустановки вы получите то же самое. С другой стороны, вам может быть повезло, и инфекция скрывалась в ОС. И это означает, что переустановка ОС решит вашу проблему.

1
ответ дан 22 May 2018 в 23:01
  • 1
    Я не вижу цели запуска антивируса несколько раз в том же наборе файлов. Вы хотели предложить использовать другой антивирус? – Dmitry Grigoryev 2 May 2017 в 14:39
  • 2
    Я выбираю переустановить ОС. К счастью, у меня нет данных, которые нуждаются в спасении, так как моя установка всего несколько дней. Любой, кто видит этот вопрос и хочет исправить, посмотрите на ответ, ссылаясь на virustotal, поскольку это гораздо более длинное руководство по устранению этой проблемы. – UbuntuDane 2 May 2017 в 19:07

Вы не можете быть уверены, что ваш AV нашел все, но, скорее всего, так и было. Не паникуйте. Вы запустили AV-сканирование, которое правильно. Запустите AV несколько раз. Если компьютер начинает вести себя странно, чем грустно, вам, возможно, придется переустановить. Прежде чем переустанавливать ОС и программы, вы захотите сохранить свои файлы данных. Теперь о действительно плохих новостях. Даже если вы переустановите ОС и все ваши программы, инфекция может скрываться внутри данных. Поэтому после переустановки вы получите то же самое. С другой стороны, вам может быть повезло, и инфекция скрывалась в ОС. И это означает, что переустановка ОС решит вашу проблему.

1
ответ дан 18 July 2018 в 13:58

Вы не можете быть уверены, что ваша система защищена, за исключением переустановки ОС, потому что вы предоставили корневые разрешения драйвера фиктивного принтера при ее установке. Поскольку ему были предоставлены права root, драйвер фиктивного принтера мог вмешиваться в части вашей файловой системы, которые принадлежат root, но вы не знаете об этом.

13
ответ дан 18 July 2018 в 13:58

Вы не можете быть уверены, что ваш AV нашел все, но, скорее всего, так и было. Не паникуйте. Вы запустили AV-сканирование, которое правильно. Запустите AV несколько раз. Если компьютер начинает вести себя странно, чем грустно, вам, возможно, придется переустановить. Прежде чем переустанавливать ОС и программы, вы захотите сохранить свои файлы данных. Теперь о действительно плохих новостях. Даже если вы переустановите ОС и все ваши программы, инфекция может скрываться внутри данных. Поэтому после переустановки вы получите то же самое. С другой стороны, вам может быть повезло, и инфекция скрывалась в ОС. И это означает, что переустановка ОС решит вашу проблему.

1
ответ дан 24 July 2018 в 20:17
  • 1
    Я не вижу цели запуска антивируса несколько раз в том же наборе файлов. Вы хотели предложить использовать другой антивирус? – Dmitry Grigoryev 2 May 2017 в 14:39
  • 2
    Я выбираю переустановить ОС. К счастью, у меня нет данных, которые нуждаются в спасении, так как моя установка всего несколько дней. Любой, кто видит этот вопрос и хочет исправить, посмотрите на ответ, ссылаясь на virustotal, поскольку это гораздо более длинное руководство по устранению этой проблемы. – UbuntuDane 2 May 2017 в 19:07

Вы не можете быть уверены, что ваша система защищена, за исключением переустановки ОС, потому что вы предоставили корневые разрешения драйвера фиктивного принтера при ее установке. Поскольку ему были предоставлены права root, драйвер фиктивного принтера мог вмешиваться в части вашей файловой системы, которые принадлежат root, но вы не знаете об этом.

13
ответ дан 24 July 2018 в 20:17
  • 1
    Увидев, что моей установке всего несколько дней, я решил переустановить Ubuntu, что я сейчас буду делать. Для тех, кто ищет более универсальный метод, посмотрите на ответ, который я выделил ниже с помощью virustotal. Я не делал то, что было указано в этом ответе, но это очень хорошо написано, поэтому оно должно получить наибольшую видимость для других пользователей, которые наткнулись на этот вопрос. – UbuntuDane 2 May 2017 в 19:02

Вы не можете быть уверены, что ваш AV нашел все, но, скорее всего, так и было. Не паникуйте. Вы запустили AV-сканирование, которое правильно. Запустите AV несколько раз. Если компьютер начинает вести себя странно, чем грустно, вам, возможно, придется переустановить. Прежде чем переустанавливать ОС и программы, вы захотите сохранить свои файлы данных. Теперь о действительно плохих новостях. Даже если вы переустановите ОС и все ваши программы, инфекция может скрываться внутри данных. Поэтому после переустановки вы получите то же самое. С другой стороны, вам может быть повезло, и инфекция скрывалась в ОС. И это означает, что переустановка ОС решит вашу проблему.

1
ответ дан 31 July 2018 в 12:43
  • 1
    Я не вижу цели запуска антивируса несколько раз в том же наборе файлов. Вы хотели предложить использовать другой антивирус? – Dmitry Grigoryev 2 May 2017 в 14:39
  • 2
    Я выбираю переустановить ОС. К счастью, у меня нет данных, которые нуждаются в спасении, так как моя установка всего несколько дней. Любой, кто видит этот вопрос и хочет исправить, посмотрите на ответ, ссылаясь на virustotal, поскольку это гораздо более длинное руководство по устранению этой проблемы. – UbuntuDane 2 May 2017 в 19:07

Вы не можете быть уверены, что ваша система защищена, за исключением переустановки ОС, потому что вы предоставили корневые разрешения драйвера фиктивного принтера при ее установке. Поскольку ему были предоставлены права root, драйвер фиктивного принтера мог вмешиваться в части вашей файловой системы, которые принадлежат root, но вы не знаете об этом.

13
ответ дан 31 July 2018 в 12:43
  • 1
    Увидев, что моей установке всего несколько дней, я решил переустановить Ubuntu, что я сейчас буду делать. Для тех, кто ищет более универсальный метод, посмотрите на ответ, который я выделил ниже с помощью virustotal. Я не делал то, что было указано в этом ответе, но это очень хорошо написано, поэтому оно должно получить наибольшую видимость для других пользователей, которые наткнулись на этот вопрос. – UbuntuDane 2 May 2017 в 19:02

Другие вопросы по тегам:

Похожие вопросы: