我跑了rootkit程序在他的建议之后,注意到第一行上写着
正在搜索 Linux.Xor.DDoS ... 已感染:可能已安装恶意 Linux.Xor.DDoS /tmp/RustDesk/ipc.pid
有什么需要担心的吗?
我需要改变什么吗?或者做点什么来修复它?
在尝试使用 sudo apt remove RustDesk 删除 RustDesk 之前
运行 sudo apt remove RustDesk 后,我注意到还有 1 行:
Checking `lkm'... OooPS, not expected 309900 value chkproc: Warning: Possible LKM Trojan installed
答案1
这可能与RustDesk 被标记为木马。要删除所有这些文件:
sudo rm -rf /tmp/RustDesk/
但在此之前你可以:
ls -l /tmp/RustDesk/ipc.pid # Get the file properties
file /tmp/RustDesk/ipc.pid # determine the file type
less /tmp/RustDesk/ipc.pid # read it
sudo lsof /tmp/RustDesk/ipc.pid # which process has the file currently locked
切勿盲目信任/运行命令,请自行研究。
另外,如果您安装了铁锈桌使用 deb 包请注意和/apt之间的差异removepurgeremove --purge(稍后将删除约一切关于包裹)。