Здравствуйте, я скачал одну игру с сайта ThePirateBay, и в последнее время, мой ноутбук стал выключаться долго. Раньше я когда выключал он мгновенно выключался, а сейчас надо ждать 3-5 минут. И я начал подозревать что это Майнер, так как удалить Майнер с Linux Ubuntu 20.10 (Groovy Gorilla)?
И ещё тем кто хочет написать "Если хочешь играть, так иди на Винду", я скачал игру просто для теста Wine и PlayOnLinux.
Очистить систему от вредосносного ПО полностью и с гарантией невозможно.
Так что только полное форматирование диска и перенос только отдельно проверенных файлов.
Если же рассматривать благоприятный вариант, то ваш "вирус" остался в wine и не менял файлы системы.
Если есть возможность просто удалите .wine и .playonlinux из домашнего каталога.
vaut, Игра в архиве .rar толкум то и не распаковалось, выходила ошибка распаковки, но после ошибки в папке стояла папка с именем архива, и там все иконки файлов из архива, весят они незнаю, когда проверял свойства мне показывали "Осталовь место на жестком диске: 465GB"
Универсальный ответ - переустанови систему. Если ты поимел глупость под суперъюзером запустить левый код, значит невозможно наверняка убедиться, что полностью выпилил все вредоносные артефакты.
Проще и быстрее полностью переустановить систему.
Домашний каталог можно забэкапить полностью (если нет привыки с него что-то запускать под рутом), иначе нужно взять только документы и настройки.
Можно склонировать всю файловую систему в примонтированный файл, чтобы потом достать то, что забыл забэкапить.
Владимир Коротенко,
не знаю ))) 10 лет прошло ... может больше )))
подмена файлов: ls, rm, cat ....
Но подвох в ext4 - не помню командный файл ))) там команда есть аналог chmod, тоже работающая с флагами файла.
Попытка что то поменять из под руда = доступ запрещен )))
Замена файлов из под другой системы не помогает - обратно заменялись
Откопал файл с ядром зловреда, а у него в имени спец символы = зараза !!!
Итог: все равно все снес и поставил заново )))
Майнер вычисляется просто - по сжираемому процессору. Чистится не менее легко, если не словил руткит. Но это вряд-ли - упоминалось ВИНО, значит линуксовский руткит отпадает. В ВИНЕ пока чего-то не запустишь - бежать не будет. Вряд ли ты прописывал автостарт для игры.
Посмотри на чем линух висит при выходе - там честно на консоли все написано.
Не согласен, зависит от того какие права были получены, в если были получены права рута, то можно ожидать и внесения в загрзучик с последующем скрытием из ФС и ОЗУ...
Самый правильный вариант для тех кто в этом мало что понимает - это переустановка.
Для более грамотных, можно просто запуститься с другой Live системы, с которой можно сравнить все хеши и выявить все аномалии которые произвёл зловред ...
