在 Chrome 浏览器中,它会重定向到 npmpecd.com/rcp,字符串末尾有一个非常浅的 v。在该页面顶部的地址下,有一种横幅,上面写着:由 Lyrics 提供。我试图将微内核 (Helen) 放入 qemu,但指示要求关闭 pkg mgr,在此过程中我搞砸了。在我使用 Ubuntu 病毒期间,并没有遇到麻烦。一方面我觉得取出 DVD 并重新加载操作系统会更容易,但另一方面我很想解决这个问题。
答案1
虽然你说得对,如果系统上运行了恶意代码,那么整个系统现在都已经受到威胁,需要清除。恶意软件有可能在安装后继续存在,但可能性不大。
您还可以运行debsums
以验证软件包的完整性。攻击者可能会将自己添加到您的/etc/apt/sources.list
和类似的文件中,这样这些签名就是“有效的”,但可能性不大。
否则,代码也可以作为二进制“覆盖”包含在类似的地方,/usr/local/bin/gnome-login-manager
允许他们在使用该程序时注入他们的代码。
也可能安装了执行恶意软件的内核模块。也可能是 Chrome 扩展程序。