在对文件系统进行完整的递归扫描后,它可能识别出 13 个威胁,其中一个是/usr/share/mime/mime.cache文件。
将其隔离并重新启动机器后,我无法登录到我的管理员帐户。
使用访客账户寻求帮助。
无法恢复其他帐户中的内容,也无法访问任何文件以进行撤消。如何解决此问题?
我更希望系统能够生成新的缓存文件,而不愿意恢复可能被感染的系统数据。(但如果没有其他办法,那就这样吧)
请帮忙。
编辑
这似乎是基于 ClamTk 的系统安全性的一个严重问题。这篇文章 -https://ubuntuforums.org/showthread.php?t=2295431- 帮助解决了这个问题。
在来宾帐户访问控制台 (ctrl+alt+f1) 中,登录管理员并输入sudo update-mime-database /usr/share/mime
答案1
其中一个是
/usr/share/mime/mime.cache文件。
当我看到这个时,我首先想到的是:误报。该文件归“root”所有,因此,如果病毒没有您的管理员密码,您如何指望它编辑此文件?
第一条建议:了解 Linux 安全。这将防止你犯错。记住要妥善保管你的管理员密码。例如:当你知道不应该询问时,不要在询问时输入密码。当你安装软件时,可能会被询问。当你使用 sudo 时,每 15 分钟就会询问一次。当你的浏览器打开时被询问时...不要输入它。=先想一想=
将其隔离并重新启动机器后,我无法登录到我的管理员帐户。
我不会让你进来;-) 你在这里所做的比任何病毒所能造成的后果都要糟糕得多。
无法恢复其他帐户中的内容,也无法访问任何文件以进行撤消。如何解决此问题?
从 tty ( Ctrl++ Alt) F1:
sudo 更新 mime 数据库 /usr/share/mime
这不会恢复安装后添加的任何 MIME 类型。
或者从实时会话启动并恢复文件(我假设您知道它被移动到了哪里?)。如果您不知道如何操作,您也可以重新安装而不进行格式化。
第二条建议:
请抛弃 ClamTK(Linux 上的防病毒软件根本不起作用:误报数量如此之多,完全没用)并学习基础知识:使用好的管理员密码并自己保守秘密,不要下载随机软件,不要安装您不打算使用的软件,坚持使用 USC 和可能的启动板中的 PPA,使用在线邮件(如 gmail),定期检查您的传出连接(从您的路由器),并且不需要防病毒软件。
对于更高级的用户:在 / 和 /home 之外创建一个分区,并将您的个人文件存储在那里。为该分区创建备份例程。这样,您就可以随时格式化 / 和 /home 并挂载您的用户分区。当出现问题时,恢复备份。
这使得解决问题变得更加容易。