Pode ter instalado algum malware ou spyware. Precisa de ajuda para desinstalar

Navegue suas respostas
4

Eu sou um idiota que provavelmente instalou alguns drivers de um site de phishing para fazer minha impressora funcionar.

O site em questão é https://drivers-canon.net/canon-ts5053-driver.html ; Sim, eu sei que sou um idiota, não notei o inglês incompleto até voltar confuso ao site.

Eu não consigo descobrir onde os arquivos acabaram e eles definitivamente não me ajudaram a imprimir nada.
Consegui digitalizar com synaptics para remover o arquivo instalado em questão. De qualquer forma, posso ter certeza de que removi tudo?

    
por UbuntuDane 02.05.2017 / 03:08

3 respostas

6

Eu não acho que você tenha sido infectado (pode estar errado). Eu executei varredura virustotal no windows exe, tar.gz e .deb, e todos os resultados foram limpos.

Resultados da varredura do Virustotal: exe , deb , tar.gz .

Mas, se você estiver infectado, infelizmente não há outra maneira, exceto a reinstalação, para ter certeza absoluta de que você está limpo.

Se isso não for uma opção, execute uma verificação completa de vírus com o ClamAV .

Depois disso, faça uma varredura em seu pc em busca de rootkits, veja este guia .

Se você está curioso, abra o tar.gz, lá você encontrará um arquivo install.sh , abra-o com o gedit e tente desmembrá-lo. Você encontrará os caminhos em que o instalador copiou os arquivos.

Caça feliz.

    
por Sirajus Salekin 02.05.2017 / 06:22
13

Não há nenhuma maneira de ter certeza de que seu sistema é seguro, exceto para reinstalar o sistema operacional porque você deu as permissões de root do driver de impressora falso quando o instalou. Como ele recebeu permissões de root, o falso driver de impressora pode interferir com partes do seu sistema de arquivos que são de propriedade do root sem que você saiba.

    
por karel 02.05.2017 / 03:37
1

Você não pode ter certeza de que o seu AV encontrou tudo, mas é provável que tenha. Não entre em pânico ainda. Você correu a varredura do AV que é a coisa certa. Execute o AV algumas vezes. Se o computador começar a se comportar de forma estranha do que infelizmente você pode ter que reinstalar. Antes de reinstalar o SO e os programas, você desejará salvar seus arquivos de dados. Agora, a notícia realmente ruim. Mesmo se você reinstalar o sistema operacional e todos os programas, a infecção pode estar escondida dentro dos dados. Então, depois de reinstalar você teria a mesma coisa de volta. Por outro lado, você pode ter sorte e a infecção estava escondida no sistema operacional. E isso significa que a reinstalação do sistema operacional resolverá seu problema.

    
por guest of honor 02.05.2017 / 13:05

Tags

Removendo parte específica do nome do arquivo (depois do segundo traço) para todos os arquivos em uma pasta Quanto tempo dura uma instalação estável para o Ubuntu 14.04? [fechadas]