Recentemente, executei uma verificação de vírus com clamtk e fiquei satisfeito por não ter aparecido muito, exceto por uma pasta do sistema:
/usr/lib/shim com os seguintes arquivos sendo sinalizados:
fallback.efi.signed
MokManager.efi.signed
shim.efi
shim.efi.signed
Todos tinham o mesmo status:
PUA.Win32.Packer.PrivateExeProte-7
Uma pesquisa rápida no google sobre o que são esses arquivos diz algo sobre "Bootloader de carregamento em cadeia de inicialização segura (binário assinado pela Microsoft)" que não soa como algo que deve ser removido. Isso também parece algo que não quero ter infectado.
Enviei os arquivos para o link e fui informado de que os arquivos são 'provavelmente inofensivos'. Isso é um falso positivo?
Alguém por favor pode me dizer o que fazer aqui? Meu sistema foi comprometido?
PUA significa aplicação potencialmente indesejada. A Clamtk é capaz de detectá-los - veja as opções. O empacotador representa um código que está extraindo o código principal durante a execução.
Se você não tiver certeza sobre o arquivo binário, poderá enviá-lo para virustotal.com para ver o que outros mecanismos antivírus estão dizendo.