web-dev-qa-db-fra.com

Se débarrasser d'un virus

Donc, je sais que Linux n’est pas supposé attraper de virus, mais on dirait que j'en ai un. Un onglet apparaissait dans Firefox indiquant qu'une mise à jour était requise et qu'il ne me permettait pas de la fermer (cela ne ressemblait pas à une mise à jour légitime de Firefox), avec des messages contextuels répétés indiquant que les informations doivent être renvoyées. Chaque fois que je sélectionne, annulez, il est venu à nouveau. J'ai également été incapable d'ouvrir le centre de logiciel.

J'ai supposé que le problème était spécifique à firefox, alors utilisez purge pour le désinstaller. Au début, cela semblait fonctionner, mais au redémarrage de mon ordinateur, firefox était toujours là. J'ai de nouveau essayé de purger, mais il était indiqué qu'il n'y avait rien à supprimer. J'ai donc essayé de supprimer les fichiers du programme, qui semble s'être débarrassé de Firefox, à l'exception du fait que je ne peux toujours pas ouvrir le centre de logiciels, je suppose donc qu'il reste un problème.

J'ai couru clamscan et il a dit qu'il n'y a pas de fichiers infectés

Virus connus: 6354850 Version du moteur: 0.99.2 Répertoires analysés: 37159 Fichiers analysés: 146987 Fichiers infectés: 0 Erreurs totales: 21365 Données analysées: 8522,39 Mo Données lues: 9700,28 Mo (ratio 0,88: 1) Durée: 1658,820 sec (27 m 38 s)

Prochaines étapes?

firefoxmalwareclamav
2
Beth

Tout d’abord, bienvenue sur Ubuntu.

Deuxièmement, tous les problèmes que vous pourriez rencontrer ne sont pas des "virus", il existe de nombreuses fissures.

Troisièmement, Clamav n'a pas identifié de virus

Fichiers infectés: 0

Enfin, le comportement que vous décrivez ressemble plus à un piratage de navigateur qu’à un virus.

Voir https://en.wikipedia.org/wiki/Browser_hijacking ou similaire pour des informations supplémentaires.

La suppression dépend en quelque sorte du piratage, mais en général, le plus simple est de simplement supprimer votre profil mozilla.

De @Videonauth

Vous pouvez tester cette théorie en démarrant Firefox avec un nouveau profil (à partir de la ligne de commande):

firefox -P

Ceci ouvre l'éditeur de profil, crée un nouveau profil et commence à partir de celui-ci pour les tests initiaux, si cela résout votre problème.

Si oui, recommencez avec la commande ci-dessus et redémarrez votre ancien profil. Cela vous donnera l'occasion d'exporter vos signets et mots de passe (à partir de votre ancien profil; probablement une bonne idée est d'utiliser Firefox-Sync) avant de supprimer votre profil.

Cette commande supprimera les signets et les mots de passe enregistrés !! Exportez vos mots de passe et/ou signets si vous souhaitez les conserver avant d’exécuter cette commande 

rm ~/.mozilla ~/.cache/mozilla ~/.config/mozilla ~/.local/share/mozilla

À l'avenir, faites attention aux sites que vous visitez et installez peut-être certaines extensions de programmes malveillants dans Firefox, telles que NoScript, AdBlock, uMatrix, pour n'en nommer que quelques-unes.

Voir aussi https://support.mozilla.org/en-US/kb/what-search-hijacking

5
Panther