我在跑:
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 16.04.1 LTS
Release: 16.04
Codename: xenial
启动时,我的用户主目录中会创建一个包含中文字符的文件夹。今天,创建了两个文件夹:
drwx------ 2 andre andre 4096 Sep 19 07:53 栯浯⽥湡牤⽥挮捡敨眯扥楫⽴捩湯慤慴慢敳뫛ᰌ㏸䖺ᮻ쏫쭴/
drwx------ 2 andre andre 4096 Sep 19 07:57 栯浯⽥湡牤⽥挮捡敨眯扥楫⽴捩湯慤慴慢敳뫛疣㕲ᰰ냵調줟/
两者都是空的。
我怀疑是病毒。我运行了 clam,什么也没发现。我运行了 rootkit hunter,什么也没发现。
几乎所有的搜索结果都指向 Windows 恶意软件及其删除方法。
更新:
- 我注意到文件 /home/andre/.ssh/id_rsa.pub 两天前被修改了 - 不确定这是否相关
- 在 /etc/ssh/sshd_config 中更改
PermitRootLogin prohibit-password
为PermitRootLogin no
结果如下:
主办方:
$ more /etc/hosts
127.0.0.1 localhost
127.0.1.1 Bilskirnir
10.100.0.11 dev2
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
支持生命:
$ more /etc/profile
if [ "$PS1" ]; then
if [ "$BASH" ] && [ "$BASH" != "/bin/sh" ]; then
# The file bash.bashrc already sets the default PS1.
# PS1='\h:\w\$ '
if [ -f /etc/bash.bashrc ]; then
. /etc/bash.bashrc
fi
else
if [ "`id -u`" -eq 0 ]; then
PS1='# '
else
PS1='$ '
fi
fi
fi
if [ -d /etc/profile.d ]; then
for i in /etc/profile.d/*.sh; do
if [ -r $i ]; then
. $i
fi
done
unset i
fi
.bashrc 似乎没有改变。(可能太长了,不适合在这里发布)
.bash_注销
more .bash_logout
if [ "$SHLVL" = 1 ]; then
[ -x /usr/bin/clear_console ] && /usr/bin/clear_console -q
fi
。轮廓
more .profile
# if running bash
if [ -n "$BASH_VERSION" ]; then
# include .bashrc if it exists
if [ -f "$HOME/.bashrc" ]; then
. "$HOME/.bashrc"
fi
fi
# set PATH so it includes user's private bin if it exists
if [ -d "$HOME/bin" ] ; then
PATH="$HOME/bin:/usr/local/glassfish-4.1/bin:$HOME/scripts:/usr/local/netbeans-8.0.2/bin:$PATH"
fi
PATH="$HOME/Apps/TrID:/usr/local/glassfish-4.1/bin:$HOME/scripts:/usr/local/netbeans-8.0.2/bin:$PATH"
没有未知的浏览器扩展。
有什么建议吗?
答案1
我也遇到了同样的问题并且很害怕。
我家的根目录下出现了一个和你一样的文件夹,里面的字符几乎一样
我发现罪魁祸首是 RhythmBox 插件,在我的情况下是 coverart-browse 插件。我一启动播放器,该文件夹就会自动创建。
我刚刚卸载了该插件。
为此,请启动 synaptic 包管理器,搜索 rhythmbox,然后您将看到已安装的所有插件。选择并卸载导致问题的插件
否则 sudo apt-get remove rhythmbox-plugin-插件删除
如果我将来可以修复它,我会用这个线程来通知你。
在您的情况下,可能是另一个软件将崩溃/注意呼叫转储到您的主文件夹中。
干杯,
答案2
使用以下方法删除这些目录...
rm -rf 栯{tab}
(复制粘贴第一个字符然后点击 {tab} 或者...
rm -irf *
-i 将要求确认,并继续为所有其他文件输入 N(表示否),为这两个目录输入 Y(表示是)。请小心操作,不要对您不想删除的内容按 Y。考虑使用以下方法进行备份...
tar cvfz /tmp/home.backup.tar.gz /home
这样您就可以恢复您所做的任何错误删除。
要检查的文件
/etc/hosts
/etc/profile
/home/$USER/.bashrc
/home/$USER/.bash_logout
/home/$USER/.profile
进行more {file}
目视检查,看看是否有任何与此相关的东西。
如果前两个文件包含此内容,请小心:这意味着有人获得了您的管理员密码,因为这些密码只能通过 进行编辑sudo
。
另外,检查“启动应用程序”(来自 dash)中是否有您自己没有添加的启动脚本。在选择“编辑”之前不要删除它,如果发现任何内容,请记下它启动的内容。删除该条目,然后删除它启动的脚本。不过,如果您发现任何内容,请将其发布到您的问题中。这可能有助于识别任何其他相关文件。
还要检查扩展程序。不使用浏览器删除这两个扩展程序后:重新启动并检查它们是否再次出现。如果出现,则很可能不是浏览器扩展程序。启动 1 个浏览器,看看这些扩展程序是否再次出现。然后关闭它并启动您经常使用的任何其他浏览器。您还可以考虑清除(sudo apt purge chromium
例如)您的浏览器并重新安装它(但这也会删除所有设置)。
另外:更改您的管理员密码。最好不要从此会话更改,而是使用实时 DVD 或 grub(这样就不会解析任何脚本)。
删除之前
sudo updatedb
然后
locate 栯
看看它是否找到这两个目录(以及其他任何内容)。