可能安装了一些恶意软件或间谍软件。需要帮助卸载

Question

我是个白痴，为了让我的打印机正常工作，我可能已经从网络钓鱼站点安装了一些驱动程序。

有问题的网站是https://drivers-canon.net/canon-ts5053-driver.html; 是的，我知道我是个白痴，直到我回到网站时才注意到粗略的英语。

我无法弄清楚文件的最终位置，它们绝对没有帮助我打印任何东西。
我确实设法扫描synaptics以删除有问题的已安装文件。有什么办法可以确定我已经删除了所有内容？

Answer 1

除了重新安装操作系统之外，没有任何方法可以确保您的系统是安全的，因为您在安装时授予了伪造的打印机驱动程序根权限。因为它被授予了 root 权限，所以伪造的打印机驱动程序可以在你不知道的情况下干预你的文件系统中属于 root 的部分。

Answer 2

我认为你没有被感染（可能是错误的）。我在 windows exe、tar.gz 和 .deb 上运行了virustotal scan，所有结果都是干净的。

Virustotal 扫描结果：exe、deb、tar.gz。

但是，如果您被感染，不幸的是，除了重新安装以完全确保您是干净的之外别无他法。

如果这不是一个选项，请使用ClamAV运行彻底的病毒检查。

之后，扫描您的电脑是否有 Rootkit，请参阅本指南。

如果你好奇，打开 tar.gz，你会在那里找到一个install.sh文件，用 gedit 打开它并尝试分解它。您将找到安装程序复制文件的路径。

狩猎快乐。