ฉันจะลบไวรัส brontok ที่ติดเชื้อ Ubuntu ผ่านไวน์ได้อย่างไร

3

แล็ปท็อปของฉันทำงานบน Ubuntu และเพิ่งติดไวรัส brontokที่ติดเชื้อ Ubuntu ผ่านแฟลชไดรฟ์เพราะติดตั้ง Wine อยู่ ฉันใช้ USB ในคอมพิวเตอร์ Windows ที่ติดเชื้อซึ่งเป็นของคนที่ฉันรู้จัก มันสร้าง.exeไฟล์ในโฟลเดอร์แอปพลิเคชันแบบสุ่ม

ฉันพบ.exeไฟล์ในโฟลเดอร์สำหรับโปรแกรมแก้ไขวิดีโอ Openshot, Audacity, Wine บางครั้งมันสร้าง.exeไฟล์ในโฟลเดอร์ Desktop ของฉันมันสร้างรูปภาพ Brontok แบบคลาสสิกที่มีพื้นหลังสีเขียวในโฟลเดอร์รูปภาพเป็นไฟล์ HTML และถ้าฉันลบสิ่งเหล่านี้ พวกเขาจะปรากฏขึ้นอีกครั้งทุกครั้งที่เปิดเครื่องคอมพิวเตอร์

ฉันไม่สามารถตั้งชื่อโฟลเดอร์ทั้งหมดที่เวิร์มนี้กำลังสร้าง.exeไฟล์อยู่พวกมันจบแล้วและการลบก็ไม่ได้ช่วยอะไร คู่มือที่ครอบคลุมเกี่ยวกับวิธีการลบมันชื่นชม

command-line  wine  malware  removing 
Deisie
แหล่งที่มา

คำตอบ:

9

ฉันจะแสดงวิธีการลบไวน์และไวรัสตัวเองทีละขั้นตอน:

ขั้นตอนที่หนึ่ง :

เรียกใช้คำสั่งต่อไปนี้ในเทอร์มินัลของคุณ:

สิ่งนี้จะpurgeไวน์จากระบบของคุณ:

  • sudo apt-get purge wine

ขั้นตอนที่สอง :

ในกรณีที่apt-getไม่สามารถลบ.exeไฟล์ไวน์ไม่ว่าจะด้วยเหตุผลใดก็ตามให้ลบทั้งwineโฟลเดอร์ มันอยู่ในโฟลเดอร์บ้านของคุณเช่น:.wine/

  • sudo rm -rfv ~/.wine/

ขั้นตอนที่สาม :

เพื่อให้แน่ใจว่ายังไม่มีการโหลดกระบวนการไวน์:

  • sudo reboot

นี่จะรีบูตระบบของคุณโดยไม่มีการยืนยัน

คุณสามารถเรียกใช้คำสั่งต่อไปนี้หลังจากรีบูตเพื่อดูว่า.exeกระบวนการใดยังคงโหลดอยู่:

ps aux | grep .exe

จากนั้นบังคับให้ปิด:

killall -9 brontok.exe

ตรวจสอบให้แน่ใจว่าคุณรู้ว่ากระบวนการนี้เป็นอันตราย

ขั้นตอนที่สี่ :

เรียกใช้สิ่งนี้ในโฟลเดอร์บ้านของคุณมันจะพยายามค้นหาไฟล์ใด ๆ ที่ลงท้ายด้วย.exeคำนำหน้า

  • find ~/ -type f -name "*.exe"

ขั้นตอนที่ห้า :

คำสั่ง find ก่อนหน้าจะแสดงพา ธ ของ.exeไฟล์ลบทุก.exeไฟล์ที่คุณไม่เชื่อถือ ชอบมาก

  • sudo rm -f /path/to/maybe-a-virus.exe

ขั้นตอนที่หก :

สแกนด้วย Antivirus สำหรับ linux เช่นแอนตี้ไวรัสหอย วิธีติดตั้งและสแกนที่นี่:

หมายเหตุ :

clamavไม่มีฐานข้อมูลขนาดใหญ่ของไวรัส Windows เมื่อเปรียบเทียบกับนายกเทศมนตรี Antivirus Corporations หากคุณไม่มั่นใจในความถูกต้องตามกฎหมายของไฟล์คุณสามารถอัปโหลดไปที่:

ในขณะที่เขียนมันใช้ 57 ป้องกันไวรัสเพื่อสแกนไฟล์ มันยังไม่ถูกต้องร้อยเปอร์เซ็นต์ แต่มันถูกต้องประมาณ 99% ของเวลา ประสบการณ์ส่วนตัวของฉัน

Monoตั้งชื่อไบนารีของมัน.exeดังนั้น.exeไฟล์ทั้งหมดที่คุณไม่ทราบว่าเป็นอันตราย สำหรับรายการโปรเจ็กต์ Linux ที่ใช้โมโนให้ดู:

นี่คือคำพูด - ของฉันเอง - ที่แสดงความคิดเห็นเกี่ยวกับประโยชน์ด้านความปลอดภัยจากการใช้ PlayOnLinux:

"Front-end แบบกราฟิกที่ฉันต้องการสำหรับ Wine คือ PlayOnLinux โดยที่คุณสามารถควบคุมสภาพแวดล้อมไวน์ของคุณได้มากขึ้นและมีสภาพแวดล้อมที่แยกต่างหากต่อแอปพลิเคชันดังนั้นหากคุณติดเชื้อโดยใช้ Safari ให้ใช้ตัวเลือกการกำหนดค่าเพื่อตรวจสอบ และ / หรือคืนค่าหรือเพียงแค่ลบ Safari Volume ทั้งหมด " - blade19899 , มัลแวร์ - อย่าไวรัสไวน์เท่านั้นทำงานในขณะที่ไวน์ทำงานอยู่หรือไม่

มันค่อนข้างปลอดภัยกว่าการใช้ไวน์

ขั้นตอนที่เจ็ด :

หลังจากคุณแน่ใจแล้วว่าไวรัสของคุณหายไปให้ติดตั้งไวน์อีกครั้ง:

sudo apt-get install wine

ลิงค์ :

blade19899
แหล่งที่มา
3
ฉันขอแนะนำให้ลบ. exe ทุกรายการแม้ว่าคุณจะ "เชื่อใจ"
jrg
@jrg แอปพลิเคชั่นบางตัวใช้ mono, mono ชื่อไบนารี. exe ดังนั้น banshee จึงใช้โมโนหากคุณลบไฟล์. exe ทั้งหมดคุณจะเสี่ยงต่อการทำลายซอฟต์แวร์ที่ถูกกฎหมาย
blade19899
ขอบคุณดูเหมือนว่าจะใช้งานได้ฉันมีคำถามเดียวเท่านั้น - ถ้าฉันทำตามคำแนะนำเหล่านี้ฉันคิดว่าฉันจะไม่สามารถเรียกใช้ไวน์ได้อีก (จะถูกลบทิ้ง) นั่นเป็นปัญหาสำหรับฉันฉันใช้ไวน์ ฉันจะติดตั้งไวน์อีกครั้งหลังจากทำสิ่งนี้ได้หรือไม่
Deisie
@Deisie ใช่คุณสามารถติดตั้งไวน์ถ้าคุณแน่ใจว่าคุณลบไวรัส อย่างที่ฉันพูดถึงในคำตอบของฉันมันประหยัดกว่าเล็กน้อยดังนั้นให้ใช้ PlayOnLinux
blade19899
2
@ blade19899 ฉันรู้ว่ามันเป็นชีวิตที่ยาวนานตั้งแต่ฉันถามคำถาม แต่ในที่สุดฉันก็กลับมาในวันนี้และตระหนักว่าฉันยังไม่ได้รับคำตอบเลย ฉันยอมรับแล้ว ขอบคุณสำหรับความช่วยเหลือคำแนะนำของคุณทำในความเป็นจริงเอาไวรัส ในที่สุดฉันก็โชคดีที่ได้มีการอัพเดต Ubuntu ทั้งหมดดังนั้นตอนนี้ฉันสามารถติดตั้งโปรแกรมและสิ่งใหม่ ๆ ได้
Deisie
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.