Questions tagged «rootkit»

我最近跑了chkrootkit，得到了以下内容： Searching for Suckit rootkit... Warning: /sbin/init INFECTED 这到底是什么意思？我听说这是一个错误的肯定，到底发生了什么。 谢谢，麻烦您了。

30 10.04  security  rootkit 

chkrootkit扫描显示“ tcpd”已被感染。尽管rkhunter进行的扫描显示正常，（常规的误报除外） 我会担心吗？（我在具有4.8.0-37通用的Ubuntu 16.10上）

25 security  malware  rootkit  tcpdump  chkrootkit 

目前，我所知道的唯一的rootkit扫描程序必须在rootkit之前安装在计算机上，以便它们可以比较文件更改等（例如：chkrootkit和rkhunter），但是我真正需要做的是能够扫描我的计算机和其他计算机从LiveUSB中获取，因为如果rootkit足够好，那么它也将接管rootkit检测程序。 那么，是否存在适用于Ubuntu / Linux的基于签名的rootkit扫描程序，我可以将其安装在LiveUSB上并用于可靠地扫描插入的计算机，而不必监视行为或比较以前的文件？

20 software-recommendation  security  malware  rootkit  signature 

我最近跑步了sudo chkrootkit，这是结果之一： Searching for Linux/Ebury - Operation Windigo ssh... Possible Linux/Ebury - Operation Windigo installetd 在对此的研究中，我发现了这个线程，因此我尝试运行那里推荐的命令，即前两个命令： netstat -nap | grep "@/proc/udevd" find /lib* -type f -name libns2.so 什么也没输出。但是此命令： ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected" 输出： System infected …

18 ssh  security  rootkit  chkrootkit 

因此，我拥有clamav防病毒软件，但这是针对rootkit的一种保护，还是我需要与clamav一起安装rootkit hunter？

9 antivirus  clamav  rootkit  rkhunter  clamtk 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为Ask Ubuntu 的主题。 5年前关闭。 TLTR：我遇到了一种病毒，会同时影响Windows 8.1和Ubuntu 14.04。事实证明，这种病毒不可能被50多种最受欢迎​​的防病毒程序/ rootkit检测/清除。该怎么办？完整的高清划像还有其他选择吗？ 达成协议：几个月来，我一直在遇到Windows 8.1上一种非常奇怪的病毒的问题。 关于病毒： 它会随机通过耳机/扬声器播放低沉的声音循环 我好几个星期都没听到这种低沉的声音，但后来又回来了 断开互联网连接并静音会阻止它 据我所知，这种病毒只会烦人，因为我的系统可以正常运行 什么无助于摆脱病毒： 我在Windows 8.1上运行了50多种（是的，确实）不同的防病毒/恶意软件/间谍软件/间谍软件/扫描仪/ rootkit-在安全模式下或其他情况下，这都是在浪费时间 我在Ubuntu 14.04中运行clamav / tk，再次，大多数防病毒/ rookits / etc无法检测到该病毒 刷新Windows 8功能：这不会删除sys32文件夹，但会删除所有程序 从Windows恢复分区恢复出厂设置：执行了两次...可以使恢复分区也受到感染 在另一个分区上安装Ubuntu 14.04：病毒似乎已经传播了，现在我也能在Ubuntu中听到闷闷的声音 有什么建议在这里做什么？我没有Windows 8安装CD，但是我即将擦除并重新格式化整个hd并再次安装Ubuntu。可悲的是，我仍然需要Windows，因此可能需要支付新的Windows 8 CD（尽管此PC上装有Windows 8，而另一台PC上装有Windows 7！）。

9 antivirus  rootkit 

无论我打开哪个网站，都会出现一个弹出广告框。尝试重置设置，禁用扩展程序，删除chrome上的所有用户。 看来这与chrome无关，因为Firefox上也发生了同样的事情，而我之前从未打开过。 我怀疑这可能与我最近添加的某些存储库有关，即使这样做怎么办？ 让我描述一下弹出窗口，因为我没有足够的声誉，所以无法上传图片。它放置在页面的中间而不是很大。不会随着页面的其余部分移动，而是在滚动页面时停留。有时里面有谷歌广告。AdBlock会阻止内容，但不会阻止弹出窗口本身。 检查元素的结果： <div id="thisisonesplashforclicktocloseidhere" style= "position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;"> <iframe frameborder="0" height="0" scrolling="no" src= "http://guzelyemek.com/reklam.html?gads_300x250" style= "display: none !important; visibility: hidden !important; opacity: 0 !important;" width="0"></iframe><a href="javascript:hideADSnow()" id="clickonME" style= "position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http://3.bp.blogspot.com/-2pNyEIhTbiU/UWJ-FMsZktI/AAAAAAAAUKg/3FPcPp0CNko/s1600/close-button.png) no-repeat top left;"></a> chrome://plugins： 注意：使用AdBlock …

9 14.04  malware  rootkit  popup-ads