it-swarm.com.de

Möglicherweise wurde Malware oder Spyware installiert. Benötigen Sie Hilfe bei der Deinstallation

Ich bin ein Idiot, der wahrscheinlich einige Treiber von einer Phishing-Site installiert hat, damit mein Drucker funktioniert.

Die fragliche Site ist https://drivers-Canon.net/Canon-ts5053-driver.html; Ja, ich weiß, dass ich ein Idiot bin. Ich habe das lückenhafte Englisch erst bemerkt, als ich verwirrt auf die Website zurückgekehrt bin.

Ich kann nicht herausfinden, wo die Dateien gelandet sind und sie haben mir definitiv nicht geholfen, irgendetwas zu drucken.
Ich habe es geschafft, mit synaptics zu scannen, um die betreffende installierte Datei zu entfernen. Kann ich sicher sein, dass ich alles entfernt habe?

4
UbuntuDane

Ich glaube nicht, dass du infiziert wurdest (könnte falsch sein). Ich habe die Windows-exe, tar.gz und .deb virustotal gescannt und alle Ergebnisse waren sauber.

Virustotal scan result Virustotal Scan Results: exe , deb , tar.gz .

Wenn Sie jedoch infiziert sind, gibt es leider keine andere Möglichkeit als die Neuinstallation, um sicherzustellen, dass Sie sauber sind.

Wenn dies nicht möglich ist, führen Sie eine gründliche Virenprüfung mit ClamAV durch.

Scannen Sie danach Ihren PC nach Rootkits, siehe diese Anleitung .

Wenn Sie neugierig sind, öffnen Sie tar.gz. Dort finden Sie eine install.sh -Datei. Öffnen Sie sie mit gedit und versuchen Sie, sie aufzuschlüsseln. Sie finden die Pfade, in die das Installationsprogramm die Dateien kopiert hat.

Fröhliches Jagen.

6
Sirajus Salekin

Sie können nur dann sicher sein, dass Ihr System sicher ist, wenn Sie das Betriebssystem neu installieren, da Sie dem falschen Druckertreiber bei der Installation Root-Berechtigungen erteilt haben. Da er über Root-Berechtigungen verfügt, kann sich der falsche Druckertreiber in Teile Ihres Dateisystems einmischen, die root gehören, ohne dass Sie davon erfahren.

13
karel

Sie können nicht sicher sein, ob Ihr AV-Gerät alles gefunden hat, aber es ist wahrscheinlich. Noch keine Panik. Sie haben einen AV-Scan durchgeführt, der das Richtige ist. Führen Sie den AV einige Male aus. Wenn der Computer seltsamerweise startet, müssen Sie ihn möglicherweise neu installieren. Bevor Sie das Betriebssystem und die Programme neu installieren, müssen Sie Ihre Datendateien speichern. Nun zu den wirklich schlechten Nachrichten. Selbst wenn Sie das Betriebssystem und alle Ihre Programme neu installieren, versteckt sich die Infektion möglicherweise in den Daten. Nach der Neuinstallation würden Sie also das Gleiche zurückerhalten. Auf der anderen Seite haben Sie vielleicht Glück und die Infektion hat sich im Betriebssystem versteckt. Und das bedeutet, dass eine Neuinstallation des Betriebssystems Ihr Problem löst.

1
guest of honor