Pasta de caracteres chineses criada na inicialização

Navegue suas respostas
6

Estou correndo: 

No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 16.04.1 LTS
Release:    16.04
Codename:   xenial

Uma pasta com caracteres chineses é criada no diretório pessoal do meu usuário na inicialização. Hoje, duas pastas foram criadas: 

drwx------  2 andre andre     4096 Sep 19 07:53 栯浯⽥湡牤⽥挮捡敨眯扥楫⽴捩湯慤慴慢敳뫛ᰌ㏸䖺ᮻ쏫쭴/
drwx------  2 andre andre     4096 Sep 19 07:57 栯浯⽥湡牤⽥挮捡敨眯扥楫⽴捩湯慤慴慢敳뫛疣㕲ᰰ냵調줟/

Ambos estão vazios.

Eu suspeito que seja um vírus. Eu corri molusco e não encontrei nada. Eu corri o caçador de rootkits e não encontrei nada.

Quase todos os resultados da pesquisa apontam para o Malware for Windows e como removê-lo.

Atualização:

  • Eu observei que o arquivo /home/andre/.ssh/id_rsa.pub foi modificado há dois dias - não tenho certeza se isso é relevante
  • Altere PermitRootLogin prohibit-password para PermitRootLogin no em / etc / ssh / sshd_config

Os seguintes resultados:

hosts: 

$ more /etc/hosts
127.0.0.1   localhost
127.0.1.1   Bilskirnir
10.100.0.11 dev2

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

prolife: 

$ more /etc/profile

if [ "$PS1" ]; then
  if [ "$BASH" ] && [ "$BASH" != "/bin/sh" ]; then
    # The file bash.bashrc already sets the default PS1.
    # PS1='\h:\w$ '
    if [ -f /etc/bash.bashrc ]; then
      . /etc/bash.bashrc
    fi
  else
    if [ "'id -u'" -eq 0 ]; then
      PS1='# '
    else
      PS1='$ '
    fi
  fi
fi

if [ -d /etc/profile.d ]; then
  for i in /etc/profile.d/*.sh; do
    if [ -r $i ]; then
      . $i
    fi
  done
  unset i
fi

.bashrc Não parece ter mudado. (Talvez seja muito tempo para postar aqui)

.bash_logout 

more .bash_logout 

if [ "$SHLVL" = 1 ]; then
    [ -x /usr/bin/clear_console ] && /usr/bin/clear_console -q
fi

.profile 

more .profile 

# if running bash
if [ -n "$BASH_VERSION" ]; then
    # include .bashrc if it exists
    if [ -f "$HOME/.bashrc" ]; then
    . "$HOME/.bashrc"
    fi
fi

# set PATH so it includes user's private bin if it exists
if [ -d "$HOME/bin" ] ; then
    PATH="$HOME/bin:/usr/local/glassfish-4.1/bin:$HOME/scripts:/usr/local/netbeans-8.0.2/bin:$PATH"
fi
PATH="$HOME/Apps/TrID:/usr/local/glassfish-4.1/bin:$HOME/scripts:/usr/local/netbeans-8.0.2/bin:$PATH"

Não há extensões de navegador desconhecidas.

Algum conselho?

    
por TungstenX 19.09.2016 / 08:37

2 respostas

5

Eu tenho o mesmo problema e me assustei também.

Uma pasta como a sua com quase os mesmos caracteres apareceu na raiz da minha casa

Eu descobri que o culpado acabou sendo um plugin RhythmBox, o do coverart-browse no meu caso. Assim que eu iniciei o player, essa pasta irá se criar.

Eu apenas desinstalei o plug-in.

Para fazer isso, inicie o gerenciador de pacotes synaptic, procure pelo rhythmbox e lá você verá todos os plugins que você instalou. Selecione e desinstale aquele que lhe causa problemas

else sudo apt-get remove o rhythmbox-plugin- pluginToRemove

Se eu puder corrigi-lo no futuro, usarei este tópico para informar você.

No seu caso, pode ser outro software descartando uma falha / chamando a atenção para sua pasta pessoal.

Felicidades,

    
por Johnny X 20.09.2016 / 06:31
3

Remova esses diretórios com ... 

rm -rf 栯{tab}

(copie e cole o primeiro caractere e, em seguida, pressione {tab} ou ... 

rm -irf *

O -i pedirá a confirmação e continuará dando um N (para Não) para todos os outros arquivos e um Y (para Sim) para esses dois diretórios. Tenha cuidado com isso e não pressione Y por algo que você não deseja excluir. Considere fazer um backup com ... 

tar cvfz /tmp/home.backup.tar.gz /home

para que você possa restaurar qualquer remoção ruim que você fez.

Arquivos para verificar 

 /etc/hosts
 /etc/profile
 /home/$USER/.bashrc
 /home/$USER/.bash_logout
 /home/$USER/.profile

Faça um more {file} e verifique visualmente qualquer coisa relacionada a isso.

Se os primeiros 2 arquivos contiverem isso, seja cauteloso: isso significa que alguém obteve sua senha de administrador, pois ela só pode ser editada por sudo .

Verifique também os "aplicativos de estatística" (do painel) para qualquer script iniciado que você não tenha adicionado. Não o remova antes de escolher "editar" e anote o que começa se encontrar alguma coisa. Remova a entrada e remova também o script iniciado. Poste na sua pergunta, se você encontrar alguma coisa embora. Isso provavelmente ajudaria a identificar qualquer outro arquivo relacionado.

Verifique também as extensões. Depois de remover esses dois sem usar um navegador: reinicie e verifique se eles aparecem novamente. Se assim for, provavelmente não será uma extensão do navegador. Inicie um navegador e veja se eles reaparecem. Em seguida, feche-o e inicie qualquer outro navegador que você use. Você também pode considerar a limpeza ( sudo apt purge chromium , por exemplo) do seu navegador e reinstalá-lo (isso também excluirá todas as configurações).

Além disso, altere sua senha de administrador. De preferência não a partir desta sessão, mas use um dvd ao vivo ou do grub (assim nenhum dos scripts é analisado).

Antes de remover, faça um 

sudo updatedb

e depois um 

locate 栯

e veja se ele encontra os 2 diretórios (e qualquer outra coisa).

    
por Rinzwind 19.09.2016 / 09:02

Tags

drivers wi-fi para laptop xiaomi air 13 Excluindo linhas contendo uma variável