Tag: 恶意软件

如何通过Wine删除已经感染了我的Ubuntu的brontok病毒？

我的笔记本电脑在Ubuntu上运行，最近感染了它设法感染我的Ubuntu的brontok病毒 – 通过我的闪存驱动器 – 因为我安装了Wine。 我在属于我认识的人的受感染Windows计算机中使用过USB。 它在随机应用程序文件夹中创建.exe文件。 我在Openshotvideo编辑器，Audacity，Wine的文件夹中找到.exe文件，它有时会在我的桌面文件夹中创建一个.exe文件，它会创建经典的Brontok图像，其中我的Pictures文件夹中的绿色背景为HTML文件，如果我删除它们，每次重新打开计算机时它们都会重新出现。 我甚至无法命名这个蠕虫正在制作.exe文件的所有文件夹。它们全部结束，删除没有帮助。 有关如何删除它的综合指南表示赞赏。

什么是非技术用户可用的最佳AntiVirus应用程序？

我正在寻找Ubuntu的AntiVirus，并研究了潜在的产品。 我不想要付费产品，但我确实想要一个用户友好的界面。 我不想咆哮Ubuntu有多么不必要。 我的考虑是： AVAST！ Linux Home Edition （免费注册，27.7MB） 适用于Linux的AVG反病毒免费版 （免费，138MB） Avira AntiVir Personal （免费，54.46MB） Unices的Bitdefender （免费注册，27.7MB） ClamAV （开源，免费，45.8MB） 我担心的是： 易于扫描 易于更新 易于安排 检测率 哪个（如果有的话）带有良好的GUI？ 注意：我愿意做复杂的设置，只要我的姨妈可以使用它。

如何删除恶意软件？

我使用ubuntu 32位和chrome感染了softwareupdaterlp病毒。 我真的不知道在重置/重新安装chrome时应该采取哪些步骤。 非常感谢有关识别和删除与恶意软件相关的损坏或受感染文件的任何提示。

我应该从哪里开始追踪Firefox恶意软件

把我姐姐交给Ubuntu，因为我厌倦了每6个月重新安装一次其他操作系统。 现在，她在Ubuntu上的Firefox中设法获得了一些恶意软件。 无法访问计算机（或下周我得到它），我应该在哪里看，我可以问什么问题，我可以告诉计算机新手尝试通过电话？ 症状： 在浏览一些食谱网站时，她弹出一个没有窗口控件的广告窗口。 她重新启动了计算机，当她重新启动Firefox时，它回来了，全屏，没有控制，在顶部。 我告诉她只需要使用-F2和xkill来摆脱它，但它完全阻止了Firefox。 重新开始它回来了，我告诉她按F11，它确实将它带回大屏幕，但不是全屏，所以她可以看到正常的浏览器窗口在下面运行。 她超越了正常的窗口，但我唯一有时间检查的是插件，没有任何听起来可疑的东西。 我正在寻找有关通过电话尝试的内容或下周从哪里开始的想法。 我对命令行感到满意，并使用about：config，如果这对答案有任何影响。

为什么“Ubuntu应用”可以完全访问我的Google帐户？

Ask Ubuntu前段时间已经讨论了相同（或类似）的主题： Ubuntu 17.04 Chromium Browser悄悄提供对Google帐户的完全访问权限 我刚刚执行了一个新的Ubuntu 16.04的干净安装。 令我惊讶的是，“Ubuntu应用程序”仍然显示并且可以完全访问我的Google帐户。 我不明白为什么，这很令人沮丧。 这是什么？ 我没有给“Ubuntu”这样的许可。 可能是一些恶意代码？ 这个恶意代码可能来自我安装的一些Chromium扩展，当我第一次启动并使用Chromium登录时，它会自行重新安装吗？ 我使用终端安装了Chromium： sudo apt-get install chromium-browser 屏幕截图：Google帐户 – >第三方应用 – > Ubuntu 此外，Ubuntu URL是“http：//”而不是官方的“https：//”。

chkrootkit将“tcpd”显示为INFECTED。 这是假阳性吗？

通过chkrootkit扫描显示“tcpd”为INFECTED。 虽然rkhunter的扫描显示正常，（常规误报除外） 我要担心吗？ （我在Ubuntu 16.10上使用4.8.0-37-generic）

Ubuntu如何（在）弱势加密勒索软件？

编辑：这与建议的副本不同。 建议的副本通常与病毒和防病毒有关。 这个问题具体是关于加密勒索软件 ，它如何运行，以及它是否会影响加密文件夹。 如今，恶意软件似乎正在感染Windows计算机，违背其意愿加密数据，并要求使用比特币赎金来换取加密密钥。 我想任何人都不可能为Linux编写勒索软件，但是让我说有人做了： 为了让这样的软件在Ubuntu机器上“成功”运行，用户首先必须运行它并给出sudo密码吗？ 如果没有用户这样做，Ubuntu是否可以设想这样的威胁？ 如果用户文件已经加密，那是否可以防止这种情况？ 如果用户无意中安装了勒索软件程序（也使用sudo密码确认），那么勒索软件程序是否会将您的预加密数据作为人质？ 一般来说，Ubuntu如何（容易）加密勒索软件，以及用户的行为必须如何粗心/不公正才能真正将他或她的数据作为人质？

Chrome和firefox上的弹出广告病毒

弹出广告框会出现在我打开的任何网站上。 尝试重置设置，禁用扩展程序，删除Chrome上的所有用户。 它似乎不是关于chrome，因为同样的事情发生在Firefox上，我以前甚至没有打开过。 我怀疑它可能与我最近添加的一些存储库有关，即使这样做该怎么办？ 让我来描述弹出窗口，因为我无法上传图像，因为我没有足够的声誉。 它将自己置于页面的中间而不是那么大。 不与页面的其余部分一起移动，在滚动页面时停留。 里面有时候谷歌广告。 AdBlock会阻止内容，但不会阻止弹出窗口本身。 检查元素的结果： chrome://plugins ： 注意：使用AdBlock Plus可以阻止它。 我刚刚将盒子div的id添加到filter列表中，但这只是治愈症状而非实际疾病。 所以旅程还在继续 关于使用ClamTk进行扫描：它发现了一些1732的威胁，其中大部分（我的意思是几乎全部）是Windows文件，有趣的是一些ClamAV自己的文件。 这些只有有意义的条目： /usr/lib/shim/shim.efi /usr/lib/shim/shim.efi.signed /boot/efi/EFI/ubuntu/shimx64.efi /boot/efi/EFI/ubuntu/MokManager.efi /home/mumi/.cache/mozilla/firefox/50ug9xkr.default/cache2/entries/35CD2F7BA91E394C584FB72D214090559CC987F8 我刚刚删除了Firefox的东西，但不认为其他东西是有害的。 好的，我在Firefox调试工具的sources选项卡中找到了这个可疑代码： f (window==window.top) { function hideADSnow() { document.getElementById(‘thisisonesplashforclicktocloseidhere’).style.display=’none’; document.getElementById(‘thisisonesplashforclicktocloseidhere’).innerHTML =’ ‘; } var writeNow=””; writeNow += “”; writeNow += “”; writeNow += “”; writeNow += “”; try { var checkIs = […]

PUA.Phishing.Bank发现

在查看了从外部网站加载的一些图像后，我扫描了我的机器（使用最新版本的ClamAV），这些网站似乎是狡猾的黑客网站，这些是我获得的关于我的谷歌浏览器缓存的一些结果： /home/arthur-dent/.cache/google-chrome/Default/Cache/f_009bb4: PUA.JS.Xored FOUND /home/arthur-dent/.cache/google-chrome/Default/Cache/f_00b45d: PUA.JS.Xored FOUND /home/arthur-dent/.cache/google-chrome/Default/Cache/f_00afd9: PUA.JS.Xored FOUND /home/arthur-dent/.cache/google-chrome/Default/Cache/f_00b45e: PUA.JS.Xored FOUND /home/arthur-dent/.cache/google-chrome/Default/Cache/f_00afdc: PUA.JS.Xored FOUND /home/arthur-dent/.cache/google-chrome/Default/Cache/f_00b353: PUA.Phishing.Bank FOUND /home/arthur-dent/.cache/google-chrome/Default/Cache/f_00b414: PUA.Phishing.Bank FOUND /home/arthur-dent/.cache/google-chrome/Default/Cache/f_000e30: PUA.JS.Xored FOUND /home/arthur-dent/.cache/google-chrome/Default/Cache/f_0071e4: PUA.JS.Xored FOUND /home/arthur-dent/.cache/google-chrome/Default/Cache/f_00b382: PUA.Phishing.Bank FOUND 现在，我经常得到PUA.JS.Xored所以我并不是真的担心他们，但我从来没有PUA.Phishing.Bank ，所以这些是什么，他们可以做任何损害吗？ 我已经清除了我的缓存，它们现在似乎已经消失了，但它们可能对我的系统做了什么坏事吗？ 是的，我已经读过这个，但它对实际目的没有多大帮助： https ： //askubuntu.com/a/415146/364819 OS信息： Description: Ubuntu 14.10 Release: 14.10

Ubuntu容易受到恶意软件网站的攻击？

我刚刚浏览了一个被标记为“攻击网站”或有恶意软件的网站，但Firefox在我进入之前没有发出警告。 只有当我用网站上的另一个页面打开一个新标签时才会阻止该页面。 我如何检查系统上的漏洞，因为我认为Ubuntu没有可用的反恶意软件？ 如果有，请告诉我。 谢谢！