如何删除恶意软件？

Question

我使用 ubuntu 32 位和 chrome 感染了 softwareupdaterlp 病毒。除了重置/重新安装 Chrome 之外，我真的不知道我应该采取哪些步骤。非常感谢有关识别和删除与恶意软件相关的损坏或受感染文件的任何提示。

Answer 1

这里有一些建议。当我提到命令时，这些命令将在命令行 aka terminal 中发出，您可以按CtrlAltT

1. 删除与 google-chrome 相关的文件夹，例如/home/username/.config/google-chrome和/home/username/.cache/google-chrome。您可以通过locate google-chrome命令找到其他人。
2. 使用sudo apt-get remove --purge google-chrome或完全删除 google-chrome sudo dpkg --purge google-chrome。
3. 获取防病毒或 rootkit 检查器，以及系统清理程序。jkrix 提到了 ClamTK，这是​​一个不错的选择，但还有其他选择。打开软件中心，只需搜索rootkit或antivirus或security。至于清理软件，我推荐BleachBit。
4. 弹出式广告软件不一定会感染病毒，而是会感染路由器。请参阅askubuntu.com上的这篇文章。
5. 删除.macromedia文件夹；Flash 播放器相关的广告软件并非闻所未闻。
6. 广告软件可能不一定附加到浏览器，而是来自其他地方。打开 chrome（如果可能，只有一页）并在终端中发出命令netstat -tulpan > netscan.txt && gnome-open netscan.txt. 这将输出已建立连接的列表以及哪些程序已建立这些连接的列表。使用 gedit（Ubuntu 中的默认文本编辑器）完成扫描后，将立即打开文本文件。
7. 如果事情没有解决，请备份您的文件并重新安装整个系统。完成重新安装后，为自己安装防火墙和 chrome 插件，例如adblock或Better Privacy。重新安装整个系统可能听起来很偏执，但如果系统受到严重损害，安全总比后悔好。

您也可以在security.stackexchange.com上询问您的问题 。该站点一般都是关于网络安全的，您可能会找到比这里更好的解决方案。

祝你好运！

Answer 2

我的第一个猜测是安装并运行 ClamAV。我已经使用它几个月了，它在检测恶意软件方面做得非常好。

我使用 ClamAV 的 GUI 版本，称为 ClamTK。

希望这对您有所帮助。