启动时创建的中文字符文件夹
我在跑:
No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 16.04.1 LTS Release: 16.04 Codename: xenial 在启动时,在我的用户主目录中创建一个具有中文字符的文件夹。 今天,创建了两个文件夹:
drwx------ 2 andre andre 4096 Sep 19 07:53 栯浯⽥湡牤⽥挮捡敨眯扥楫⽴捩湯慤慴慢敳뫛ᰌ㏸䖺ᮻ쏫쭴/ drwx------ 2 andre andre 4096 Sep 19 07:57 栯浯⽥湡牤⽥挮捡敨眯扥楫⽴捩湯慤慴慢敳뫛疣㕲ᰰ냵調줟/
两者都是空的。
我怀疑它是一种病毒。 我跑了蛤蜊,一无所获。 我运行rootkit猎人并没有发现任何东西。
几乎所有搜索结果都指向恶意软件Windows以及如何删除它。
更新:
- 我注意到两天前修改了/home/andre/.ssh/id_rsa.pub文件 – 不确定这是否相关
- 在/ etc / ssh / sshd_config中将
PermitRootLogin prohibit-password更改为PermitRootLogin no
结果如下:
主机:
$ more /etc/hosts 127.0.0.1 localhost 127.0.1.1 Bilskirnir 10.100.0.11 dev2 # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters
prolife:
$ more /etc/profile if [ "$PS1" ]; then if [ "$BASH" ] && [ "$BASH" != "/bin/sh" ]; then # The file bash.bashrc already sets the default PS1. # PS1='\h:\w\$ ' if [ -f /etc/bash.bashrc ]; then . /etc/bash.bashrc fi else if [ "`id -u`" -eq 0 ]; then PS1='# ' else PS1='$ ' fi fi fi if [ -d /etc/profile.d ]; then for i in /etc/profile.d/*.sh; do if [ -r $i ]; then . $i fi done unset i fi
.bashrc似乎没有改变。 (也许这里发帖太长了)
.bash_logout中
more .bash_logout if [ "$SHLVL" = 1 ]; then [ -x /usr/bin/clear_console ] && /usr/bin/clear_console -q fi
。轮廓
more .profile # if running bash if [ -n "$BASH_VERSION" ]; then # include .bashrc if it exists if [ -f "$HOME/.bashrc" ]; then . "$HOME/.bashrc" fi fi # set PATH so it includes user's private bin if it exists if [ -d "$HOME/bin" ] ; then PATH="$HOME/bin:/usr/local/glassfish-4.1/bin:$HOME/scripts:/usr/local/netbeans-8.0.2/bin:$PATH" fi PATH="$HOME/Apps/TrID:/usr/local/glassfish-4.1/bin:$HOME/scripts:/usr/local/netbeans-8.0.2/bin:$PATH"
没有未知的浏览器扩展
有什么建议吗?
我遇到了同样的问题并且吓坏了。
一个像你一样的文件夹,几乎有相同的字符出现在我家的根部
我发现罪魁祸首竟然是一个RhythmBox插件,在我的案例中是一个coverart-browse。 一旦我启动了该文件夹将创建自己的播放器。
我只是没有插入插件。
为此,启动synaptic包管理器,搜索rhythmbox,您将看到已安装的所有插件。 选择并卸载导致问题的那个
否则sudo apt-get remove rhythmbox-plugin- pluginToRemove
如果我将来可以修复它,我会用这个post告诉你。
在您的情况下,它可能是另一个软件将崩溃/呼叫转移到您的主文件夹。
干杯,
用…删除这些目录
rm -rf 栯{tab}
(复制粘贴第一个字符然后点击{tab}或…
rm -irf *
-i将要求确认并继续为所有其他文件提供N(表示否),为这2个目录保留Y(表示是)。 请注意这一点,不要按Y来表示您不想删除的内容。 考虑用…进行备份
tar cvfz /tmp/home.backup.tar.gz /home
所以你可以恢复你做的任何坏删除。
要检查的文件
/etc/hosts /etc/profile /home/$USER/.bashrc /home/$USER/.bash_logout /home/$USER/.profile
做一个more {file}并目测检查与此相关的任何事情。
如果前两个文件包含此警告:这意味着有人获得了您的管理员密码,因为这些只能通过sudo编辑。
还要检查“statup applications”(来自破折号),查看您自己未添加的任何启动脚本。 在选择“编辑”之前不要将其删除,如果发现任何内容,请记下它开始的内容。 删除该条目,然后删除它启动的脚本。 如果您发现任何问题,请将其发布到您的问题中。 这可能有助于识别任何其他相关文件。
还检查扩展名。 在不使用浏览器删除这两个之后:重新启动并检查它们是否再次出现。 如果是这样,它可能不是浏览器扩展。 启动1个浏览器,看看它们是否重新出现。 然后关闭它并启动您倾向于使用的任何其他浏览器。 你也可以考虑清除(例如sudo apt purge chromium )你的浏览器并重新安装它(虽然也会删除所有设置)。
另外:更改您的管理员密码。 最好不要从这个会话中使用live dvd或grub(这样就不会解析任何脚本)。
在删除之前做一个
sudo updatedb
然后一个
locate 栯
并查看它是否找到了2个目录(以及其他任何目录)。