如何通过Wine删除已经感染了我的Ubuntu的brontok病毒?

我的笔记本电脑在Ubuntu上运行,最近感染了它设法感染我的Ubuntu的brontok病毒 – 通过我的闪存驱动器 – 因为我安装了Wine。 我在属于我认识的人的受感染Windows计算机中使用过USB。 它在随机应用程序文件夹中创建.exe文件。

我在Openshotvideo编辑器,Audacity,Wine的文件夹中找到.exe文件,它有时会在我的桌面文件夹中创建一个.exe文件,它会创建经典的Brontok图像,其中我的Pictures文件夹中的绿色背景为HTML文件,如果我删除它们,每次重新打开计算机时它们都会重新出现。

我甚至无法命名这个蠕虫正在制作.exe文件的所有文件夹。它们全部结束,删除没有帮助。 有关如何删除它的综合指南表示赞赏。

我将逐步向您展示如何删除葡萄酒及其自身的病毒:

第一步

在终端中运行以下命令:

这将从您的系统中purge葡萄酒:

  • sudo apt-get purge wine

第二步

为了防止apt-get由于某种原因无法删除Wine .exe文件,删除整个wine文件夹。 它位于您的主文件夹中,如下所示: .wine/

  • sudo rm -rfv ~/.wine/

第三步

为了确保没有加载葡萄酒过程:

  • sudo reboot

这将重启您的系统,无需确认。

您可以在重新启动后运行以下命令以查看仍加载了哪个.exe进程:

 ps aux | grep .exe 

然后强制关闭它:

 killall -9 brontok.exe 

确保您知道该过程是恶意的。

第四步

在您的主文件夹中运行它,它将尝试查找以.exe前缀结尾的任何文件。

  • find ~/ -type f -name "*.exe"

第五步

上一个find命令将显示.exe文件的路径,删除您不信任的每个.exe文件。 像这样:

  • sudo rm -f /path/to/maybe-a-virus.exe

第六步

使用防病毒软件扫描linux,例如clam antivirus。 如何安装和扫描:

  • 安全性 – 如何使用ClamAV扫描病毒? – 问问Ubuntu

备注

与市长Antivirus Corporations相比, clamav没有大型Windows病毒数据库。 如果您不是百分之百地确信文件的合法性,可以将其上传到:

  • VirusTotal – 免费在线病毒,恶意软件和URL扫描程序

在撰写本文时,它使用57种反病毒来扫描文件。 它仍然不是百分之百准确,但是,大约99%的时间是正确的。 我个人的经历。

Mono将其二进制文件命名为.exe ,因此,并非所有您不知道的.exe文件都是有害的。 有关使用mono的Linux项目列表,请参阅:

  • Mono(软件) – 维基百科,免费的百科全书#Software_developed_with_Mono

这是一个引用 – 我自己的 – 评论使用PlayOnLinux带来的安全性好处:

“我首选的Wine的图形前端是PlayOnLinux,您可以更好地控制Wine环境,每个应用程序都有一个单独的环境。因此,如果您碰巧使用Safari感染了病毒,请使用配置选项进行检查和/或恢复,或者只删除整个Safari卷。“ – blade19899 , 恶意软件 – Wine Wine病毒只在Wine运行时才能运行吗?

它比使用葡萄酒更安全。

第七步

在您完全确定病毒消失后 ,重新安装葡萄酒:

 sudo apt-get install wine 

链接

  • 恶意软件 – 葡萄酒病毒只在葡萄酒运行时起作用吗? – 问问Ubuntu

  • VirusTotal – 免费在线病毒,恶意软件和URL扫描程序

  • Mono(软件) – 维基百科,免费的百科全书#Software_developed_with_Mono

  • 安全性 – 如何使用ClamAV扫描病毒? – 问问Ubuntu