Bet*_*eth 2 firefox malware clamav
所以我知道 Linux 不应该感染病毒,但看起来我确实感染了病毒。Firefox 中弹出一个选项卡,说需要更新,它不会让我关闭它(它看起来不像合法的 Firefox 更新),重复弹出消息说需要重新发送信息 - 每次我选择取消时,它又上来了。我也无法打开软件中心。
我认为问题是特定于 Firefox 的,因此使用 purge 卸载。起初它似乎有效,但是当我重新启动计算机时,firefox 仍然存在。我试图再次运行清除,但它说没有什么可以删除的。所以我尝试删除程序文件,似乎已经摆脱了firefox,除了我仍然无法打开软件中心所以我认为仍然有问题。
我运行了 clamscan,它说没有受感染的文件
已知病毒:6354850 引擎版本:0.99.2 扫描目录:37159 扫描文件:146987 受感染文件:0 错误总数:21365 扫描数据:8522.39 MB 数据读取:9700.28 MB(比率 0.88:1) 时间:8216 秒(8216 秒) s)
下一步?
首先,欢迎来到 Ubuntu。
其次,并非您遇到的每个问题都是“病毒”,有很多不同的裂缝。
三、clamav没有识别病毒
受感染文件:0
最后,你描述的行为听起来更像是浏览器劫持而不是病毒
有关其他信息,请参阅https://en.wikipedia.org/wiki/Browser_hijacking或类似内容。
删除类型取决于劫持,但一般来说,最简单的方法是简单地删除您的 mozilla 配置文件。
来自@Videonauth
您可以通过使用新的配置文件(从命令行)启动 Firefox 来测试这个理论:
firefox -P
这将打开配置文件编辑器,在那里创建一个新的配置文件,并从这里开始进行初始测试,如果这解决了您的问题。
如果是,请使用上述命令重新开始并再次启动您的旧配置文件。这将使您有机会在删除您的个人资料之前导出您的书签和密码(从您的旧个人资料;可能使用 Firefox-Sync 是个好主意)。
此命令将删除书签和保存的密码!!如果您希望在运行此命令之前保留它们,请导出您的密码和/或书签
rm ~/.mozilla ~/.cache/mozilla ~/.config/mozilla ~/.local/share/mozilla
将来,请注意您访问的站点,并且您可能希望在 Firefox 中安装一些恶意软件扩展程序,例如 NoScript、AdBlock、uMatrix 等等。
另见https://support.mozilla.org/en-US/kb/what-search-hijacking
| 归档时间: |
|
| 查看次数: |
1207 次 |
| 最近记录: |