Ubuntu 20.04 LTS 中的木马 - JAVA 脚本我运行 ClamTK 并在 usr/share/javascript/jquery-ui.min 中发现 Trojan.Generic-6888382 我将其删除,但它又出现了。我将其隔离,但它又出现了。我进入目录,但没有删除它的访问权限。请问有人能告诉我如何删除此木马吗,无论是通过 sudo 脚本还是 AV 进程?非常感谢。
答案1
问题摘要 - ClamTk 发现了木马,但没有删除它,而我没有删除该文件或目录的访问权限。(我听从了建议,并将问题报告给了 ClamNet)
然后我尝试重新安装 Ubuntu,弄乱了包含 Ubuntu ISO 的 U 盘,并在文件系统中搜索它的名称“uui”。幸运的是,搜索结果提示“我是否要以启动管理员身份运行‘文件系统’?”我回答“是”,输入密码并删除包含该木马的目录。我重新启动笔记本电脑并再次运行 ClamTk,木马没有再次出现。所以......我是“感觉很幸运,小子?”......答案是“是的!”
因此,如果 ClamTk 发现恶意软件但不删除它,解决方案是: - 将其报告给 Clam.net - 以 Boot Admin 身份运行文件系统并删除恶意软件文件或包含目录。