Como eu removo o vírus brontok que infectou meu Ubuntu via Wine?

Navegue suas respostas
3

Meu laptop roda no Ubuntu e foi infectado recentemente com o vírus brontok que conseguiu infectar meu Ubuntu - através do flash drive - porque eu tenho vinho instalado. Eu tinha usado o USB em um computador infectado do Windows pertencente a alguém que eu conheço. Ele cria arquivos .exe em pastas de aplicativos aleatórios.

Eu encontrei arquivos .exe na pasta para editor de vídeo Openshot, Audacity, Wine, às vezes cria um arquivo .exe na minha pasta Desktop, cria a clássica imagem Brontok com o fundo verde na minha pasta Imagens como um arquivo HTML e, se eu excluir esses, eles reaparecerão sempre que eu voltar a ligar o computador.

Eu não consigo nem nomear todas as pastas em que esse worm está fazendo .exe arquivos. Elas estão todas acabadas e a exclusão não ajuda. Um guia completo sobre como removê-lo é apreciado.

    
por Deisie 22.06.2015 / 15:05

1 resposta

9

Vou mostrar-lhe como eliminar o vinho e o vírus, passo a passo:

Primeiro passo :

Execute o (s) seguinte (s) comando (s) no seu terminal:

Isto irá purge wine do seu sistema:

  • sudo apt-get purge wine

Etapa dois :

Apenas no caso de apt-get não poder excluir um arquivo .exe do Wine por qualquer razão, exclua toda a pasta wine . Ele reside na sua pasta pessoal assim: .wine/

  • sudo rm -rfv ~/.wine/

Terceiro Passo :

Para garantir que nenhum processo de vinho ainda esteja carregado:

  • sudo reboot

Isso reinicializará seu sistema, sem confirmação.

Você pode executar o seguinte comando após a reinicialização para ver qual .exe processo ainda está carregado: 

ps aux | grep .exe

E, em seguida, force o fechamento: 

killall -9 brontok.exe

Verifique se você sabe que o processo é malicioso.

Quarto passo :

Execute isso na sua pasta pessoal, ele tentará encontrar qualquer arquivo que termine com o prefixo .exe .

  • find ~/ -type f -name "*.exe"

Quinto Passo :

O comando find anterior exibirá o caminho do (s) arquivo (s) .exe , excluirá todos os arquivos .exe nos quais você não confia. Assim:

  • sudo rm -f /path/to/maybe-a-virus.exe

Etapa Seis :

Faça uma varredura com um antivírus para linux, como o antivírus clam. Como instalar e digitalizar aqui:

Notas :

clamav não possui um grande banco de dados de vírus do Windows em comparação com o prefeito Antivirus Corporations. Se você não está cem por cento convencido da legalidade de um arquivo, pode enviá-lo para:

No momento da escrita, ele usa 57 anti-vírus para verificar arquivos. Ainda não é cem por cento preciso, mas, é certo para cerca de 99% do tempo. Minha experiência pessoal.

Mono nomeia seus binários como .exe , portanto, nem todos os arquivos .exe que você não conhece são prejudiciais. Para uma lista de projetos Linux que usam mono, veja:

Aqui está uma citação - minha própria - que comenta sobre os benefícios de segurança do uso do PlayOnLinux:

% bl0ck_qu0te%

É um pouco mais seguro do que usar vinho.

Sétimo Passo :

Depois que você tiver certeza absoluta de que seu vírus foi embora , reinstale o vinho: 

sudo apt-get install wine

Links :

por blade19899 22.06.2015 / 15:15

Tags

lxc-create: modelo inválido: download É um servidor Ubuntu a melhor opção para mim? [fechadas]