我的笔记本电脑运行的是 Ubuntu,最近感染了布隆托克病毒它成功感染了我的 Ubuntu - 通过我的闪存驱动器 - 因为我安装了 Wine。我曾在一个我认识的人的受感染的 Windows 电脑中使用过 USB。它.exe在随机应用程序文件夹中创建文件。
.exe我在 Openshot 视频编辑器、Audacity、Wine 的文件夹中找到了文件,它有时.exe会在我的桌面文件夹中创建一个文件,它会在我的图片文件夹中以 HTML 文件的形式创建具有绿色背景的经典 Brontok 图像,如果我删除这些文件,它们就会在我每次打开计算机时重新出现。
我甚至无法说出这个蠕虫正在制作.exe文件的所有文件夹的名称。它们到处都是,删除也无济于事。如果能提供关于如何删除它的全面指南,我将不胜感激。
答案1
我将逐步向您展示如何删除 wine 和病毒本身:
步骤1:
在你的终端中运行以下命令:
这purge将从你的系统中获取:
sudo apt-get purge wine
第二步:
如果由于某种原因apt-get无法删除 Wine.exe文件,请删除整个wine文件夹。它位于您的主文件夹中,如下所示:.wine/
sudo rm -rfv ~/.wine/
第三步:
为了确保没有 Wine 进程仍然被加载:
sudo reboot
这将重新启动您的系统,无需确认。
您可以在重启后运行以下命令来查看哪些.exe进程仍处于加载状态:
ps aux | grep .exe
然后强制关闭它:
killall -9 brontok.exe
确保您知道该过程是恶意的。
第四步:
在您的主文件夹中运行它,它将尝试查找以前缀结尾的任何文件.exe。
find ~/ -type f -name "*.exe"
第五步:
上面的 find 命令将显示.exe文件的路径,删除所有.exe不信任的文件。如下所示:
sudo rm -f /path/to/maybe-a-virus.exe
第六步:
使用 Linux 防病毒软件(如 Clam Antivirus)进行扫描。如何安装和扫描:
笔记:
clamav与大型防病毒公司相比,Windows 病毒数据库并不大。如果您不能百分百确定某个文件的合法性,您可以将其上传到:
在撰写本文时,它使用 57 种防病毒软件来扫描文件。它仍然不是百分之百准确,但大约 99% 的时间都是正确的。这是我的个人经验。
单核细胞增多症将其二进制文件命名为.exe,因此,并非所有.exe您不知道的文件都是有害的。有关使用 mono 的 Linux 项目列表,请参阅:
以下是我自己的一段引言,评论了使用 PlayOnLinux 的安全优势:
“我首选的 Wine 图形前端是 PlayOnLinux,有了它,您可以更好地控制 Wine 环境,并且每个应用程序都有一个单独的环境。因此,如果您碰巧在使用 Safari 时被感染,请使用配置选项检查和/或恢复,或者直接删除整个 Safari 卷。” -blade19899,恶意软件 - Wine 病毒是否仅在 Wine 运行时起作用?
这比使用葡萄酒更安全一些。
第七步:
在你完全确定病毒已经消失后,重新安装wine:
sudo apt-get install wine
链接: