我刚刚安装并第一次运行了 chkrootkit,当我运行时sudo chkrootkit | grep INFECTED
,它返回![user] 21342 pts/0 grep --color=auto INFECTED
我完全是新手,不知道这意味着什么,也不知道我应该怎么做。任何解释或帮助都非常欢迎!
我的操作系统是 Ubuntu 22.04.1 (Jammy),据我所知,一切都是最新的。我有 Windows 10 双启动,但从未使用过 Windows,并且我有一个外接显示器,它偶尔会让我的笔记本电脑进入奇怪的 ^@^@ 错误屏幕,直到我断开它,万一这有某种关联??
感谢您的任何帮助!
答案1
该工具grep
只是在其输入中查找特定字符串。在这种情况下,它的输入就是输出,sudo chkrootkit
它显然会打印出有关正在运行的进程的信息。这些正在运行的进程之一是grep
您启动的命令。现在,在 Ubuntu 上,grep
实际上是别名这意味着grep --color=auto
当您运行 时grep INFECTED
,您实际上是在运行:
grep --color=auto INFECTED
因此,这里发生的情况是,的输出chkrootkit
包含正在运行的grep
命令,并且由于该grep
命令包含结果中显示的字符串INFECTED
。这并不意味着您有一个 rootkit 或已grep
被感染或其他任何原因。