我终止了该gnome-pty-helper过程
$ kill -9 9753
一段时间后,它再次以另一个进程号运行。没有重新启动系统。
为什么它位于下面~/.config/gnomy-pty-helper?
$ file gnome-pty-helper
gnome-pty-helper: ELF 32-bit LSB executable, Intel 80386, version 1 (GNU/Linux), statically linked, stripped
为什么它在 crontab 中?
*/10 * * * * sh -c " /home/xralf/.config/gnome-pty-helper"
我可以从 crontab 中删除该文件和该行吗?如果没有,为什么?
答案1
gnome-pty-helper必要时由VTE库自动启动。如果您想避免它运行(为什么?),您应该避免使用使用 VTE 库构建的任何内容 ( libvte*)。
您最近添加的元素使这看起来更像是某种妥协:~/.config不应包含二进制文件,并且gnome-pty-helper当然不属于您的crontab.对于某种病毒来说,这是一个很好的名字,因为它不会在进程列表中引起注意......
您可以删除该文件和crontab条目(但请注意它们显然会回来)。可能值得将文件的副本保存在安全的地方(在noexec文件系统上),以尝试找出它在做什么......