启动时创建汉字文件夹

启动时创建汉字文件夹

我在跑:

No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 16.04.1 LTS
Release:    16.04
Codename:   xenial

启动时,我的用户主目录中会创建一个包含中文字符的文件夹。今天,创建了两个文件夹:

drwx------  2 andre andre     4096 Sep 19 07:53 栯浯⽥湡牤⽥挮捡敨眯扥楫⽴捩湯慤慴慢敳뫛ᰌ㏸䖺ᮻ쏫쭴/
drwx------  2 andre andre     4096 Sep 19 07:57 栯浯⽥湡牤⽥挮捡敨眯扥楫⽴捩湯慤慴慢敳뫛疣㕲ᰰ냵調줟/

两者都是空的。

我怀疑是病毒。我运行了 clam,什么也没发现。我运行了 rootkit hunter,什么也没发现。

几乎所有的搜索结果都指向 Windows 恶意软件及其删除方法。

更新:

  • 我注意到文件 /home/andre/.ssh/id_rsa.pub 两天前被修改了 - 不确定这是否相关
  • 在 /etc/ssh/sshd_config 中更改PermitRootLogin prohibit-passwordPermitRootLogin no

结果如下:

主办方:

$ more /etc/hosts
127.0.0.1   localhost
127.0.1.1   Bilskirnir
10.100.0.11 dev2

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters    

支持生命:

$ more /etc/profile

if [ "$PS1" ]; then
  if [ "$BASH" ] && [ "$BASH" != "/bin/sh" ]; then
    # The file bash.bashrc already sets the default PS1.
    # PS1='\h:\w\$ '
    if [ -f /etc/bash.bashrc ]; then
      . /etc/bash.bashrc
    fi
  else
    if [ "`id -u`" -eq 0 ]; then
      PS1='# '
    else
      PS1='$ '
    fi
  fi
fi

if [ -d /etc/profile.d ]; then
  for i in /etc/profile.d/*.sh; do
    if [ -r $i ]; then
      . $i
    fi
  done
  unset i
fi

.bashrc 似乎没有改变。(可能太长了,不适合在这里发布)

.bash_注销

more .bash_logout 

if [ "$SHLVL" = 1 ]; then
    [ -x /usr/bin/clear_console ] && /usr/bin/clear_console -q
fi

。轮廓

more .profile 

# if running bash
if [ -n "$BASH_VERSION" ]; then
    # include .bashrc if it exists
    if [ -f "$HOME/.bashrc" ]; then
    . "$HOME/.bashrc"
    fi
fi

# set PATH so it includes user's private bin if it exists
if [ -d "$HOME/bin" ] ; then
    PATH="$HOME/bin:/usr/local/glassfish-4.1/bin:$HOME/scripts:/usr/local/netbeans-8.0.2/bin:$PATH"
fi
PATH="$HOME/Apps/TrID:/usr/local/glassfish-4.1/bin:$HOME/scripts:/usr/local/netbeans-8.0.2/bin:$PATH"

没有未知的浏览器扩展。

有什么建议吗?

答案1

我也遇到了同样的问题并且很害怕。

我家的根目录下出现了一个和你一样的文件夹,里面的字符几乎一样

我发现罪魁祸首是 RhythmBox 插件,在我的情况下是 coverart-browse 插件。我一启动播放器,该文件夹就会自动创建。

我刚刚卸载了该插件。

为此,请启动 synaptic 包管理器,搜索 rhythmbox,然后您将看到已安装的所有插件。选择并卸载导致问题的插件

否则 sudo apt-get remove rhythmbox-plugin-插件删除

如果我将来可以修复它,我会用这个线程来通知你。

在您的情况下,可能是另一个软件将崩溃/注意呼叫转储到您的主文件夹中。

干杯,

答案2

使用以下方法删除这些目录...

rm -rf 栯{tab}

(复制粘贴第一个字符然后点击 {tab} 或者...

rm -irf *

-i 将要求确认,并继续为所有其他文件输入 N(表示否),为这两个目录输入 Y(表示是)。请小心操作,不要对您不想删除的内容按 Y。考虑使用以下方法进行备份...

tar cvfz /tmp/home.backup.tar.gz /home

这样您就可以恢复您所做的任何错误删除。


要检查的文件

 /etc/hosts
 /etc/profile
 /home/$USER/.bashrc
 /home/$USER/.bash_logout
 /home/$USER/.profile

进行more {file}目视检查,看看是否有任何与此相关的东西。

如果前两个文件包含此内容,请小心:这意味着有人获得了您的管理员密码,因为这些密码只能通过 进行编辑sudo


另外,检查“启动应用程序”(来自 dash)中是否有您自己没有添加的启动脚本。在选择“编辑”之前不要删除它,如果发现任何内容,请记下它启动的内容。删除该条目,然后删除它启动的脚本。不过,如果您发现任何内容,请将其发布到您的问题中。这可能有助于识别任何其他相关文件。


还要检查扩展程序。不使用浏览器删除这两个扩展程序后:重新启动并检查它们是否再次出现。如果出现,则很可能不是浏览器扩展程序。启动 1 个浏览器,看看这些扩展程序是否再次出现。然后关闭它并启动您经常使用的任何其他浏览器。您还可以考虑清除(sudo apt purge chromium例如)您的浏览器并重新安装它(但这也会删除所有设置)。

另外:更改您的管理员密码。最好不要从此会话更改,而是使用实时 DVD 或 grub(这样就不会解析任何脚本)。


删除之前

sudo updatedb

然后

locate 栯

看看它是否找到这两个目录(以及其他任何内容)。

相关内容