答え1
一種のウイルスやワームに感染したようです。オンラインでこれに関する情報が見つからないので、おそらく最初のシナリオに近いでしょう。アンチウイルスとメール対策ソフトウェアプロセスであるWatchdogに偽装しようとします。だから私は大規模なウイルス対策会社に電話をかけて通知し、コピーを送りました。ディストリビューションの監視マネージャに対しても同じことを行います。これはWatchdogのパッケージ情報で確認できます。
- この問題を解決するために私が提案できる唯一の方法は、すべてのブートリストを見て、変更があるかどうかを確認することです。プロセススクリプトを見つけます。同様に
whereis watchbog
、バイナリの位置を教えてくれたら書き留めてください。ライブCD / USBから起動し、ディスクからファイルを見つけて削除します。 - また、スタートアップをもう一度見てください。
- ファイアウォールの電源を入れて出てくるファイルを一時的にブロックするように設定し、システムがファイルを削除して再ダウンロードすることを確認してください。もしそうなら、感染状態を維持する隠されたプロセスがあります。ファイルを追跡して削除するか、必要なファイルをインポートして隔離し、チェックして目的がわからない場合は、実行ビットが設定されていないことを確認してください。
- その後、ドライブをDBANしてOSを再インストールし、clamAV、chkrootkit、rkhunterを使用します。きれいなシステムを維持するには、clamavデーモンを設定するか、他のプログラムと同様に手動で実行する必要があります。
- DBANの前にシステムからコピーしたファイルを再スキャンして、再利用する前にファイルがきれいであることを確認してください。