如何通过Wine删除已经感染了我的Ubuntu的brontok病毒?
我的笔记本电脑在Ubuntu上运行,最近感染了它设法感染我的Ubuntu的brontok病毒 – 通过我的闪存驱动器 – 因为我安装了Wine。 我在属于我认识的人的受感染Windows计算机中使用过USB。 它在随机应用程序文件夹中创建.exe
文件。
我在Openshotvideo编辑器,Audacity,Wine的文件夹中找到.exe
文件,它有时会在我的桌面文件夹中创建一个.exe
文件,它会创建经典的Brontok图像,其中我的Pictures文件夹中的绿色背景为HTML文件,如果我删除它们,每次重新打开计算机时它们都会重新出现。
我甚至无法命名这个蠕虫正在制作.exe
文件的所有文件夹。它们全部结束,删除没有帮助。 有关如何删除它的综合指南表示赞赏。
我将逐步向您展示如何删除葡萄酒及其自身的病毒:
第一步 :
在终端中运行以下命令:
这将从您的系统中purge
葡萄酒:
-
sudo apt-get purge wine
第二步 :
为了防止apt-get
由于某种原因无法删除Wine .exe
文件,删除整个wine
文件夹。 它位于您的主文件夹中,如下所示: .wine/
-
sudo rm -rfv ~/.wine/
第三步 :
为了确保没有加载葡萄酒过程:
-
sudo reboot
这将重启您的系统,无需确认。
您可以在重新启动后运行以下命令以查看仍加载了哪个.exe
进程:
ps aux | grep .exe
然后强制关闭它:
killall -9 brontok.exe
确保您知道该过程是恶意的。
第四步 :
在您的主文件夹中运行它,它将尝试查找以.exe
前缀结尾的任何文件。
-
find ~/ -type f -name "*.exe"
第五步 :
上一个find命令将显示.exe
文件的路径,删除您不信任的每个.exe
文件。 像这样:
-
sudo rm -f /path/to/maybe-a-virus.exe
第六步 :
使用防病毒软件扫描linux,例如clam antivirus。 如何安装和扫描:
- 安全性 – 如何使用ClamAV扫描病毒? – 问问Ubuntu
备注 :
与市长Antivirus Corporations相比, clamav
没有大型Windows病毒数据库。 如果您不是百分之百地确信文件的合法性,可以将其上传到:
- VirusTotal – 免费在线病毒,恶意软件和URL扫描程序
在撰写本文时,它使用57种反病毒来扫描文件。 它仍然不是百分之百准确,但是,大约99%的时间是正确的。 我个人的经历。
Mono将其二进制文件命名为.exe
,因此,并非所有您不知道的.exe
文件都是有害的。 有关使用mono的Linux项目列表,请参阅:
- Mono(软件) – 维基百科,免费的百科全书#Software_developed_with_Mono
这是一个引用 – 我自己的 – 评论使用PlayOnLinux带来的安全性好处:
“我首选的Wine的图形前端是PlayOnLinux,您可以更好地控制Wine环境,每个应用程序都有一个单独的环境。因此,如果您碰巧使用Safari感染了病毒,请使用配置选项进行检查和/或恢复,或者只删除整个Safari卷。“ – blade19899 , 恶意软件 – Wine Wine病毒只在Wine运行时才能运行吗?
它比使用葡萄酒更安全。
第七步 :
在您完全确定病毒消失后 ,重新安装葡萄酒:
sudo apt-get install wine
链接 :
-
恶意软件 – 葡萄酒病毒只在葡萄酒运行时起作用吗? – 问问Ubuntu
-
VirusTotal – 免费在线病毒,恶意软件和URL扫描程序
-
Mono(软件) – 维基百科,免费的百科全书#Software_developed_with_Mono
-
安全性 – 如何使用ClamAV扫描病毒? – 问问Ubuntu