问题[malware](ubuntu)

如问题中所述，clamtk 的网络设置有什么作用？似乎 clamav/clamtk 文档中没有明确记录。我对什么是 IP 地址和端口有基本的了解，但是我不明白它与反恶意软件有何关系。我也不确定为什么会有“无代理”选项。

网络设置是否意味着 clamtk 正在扫描主机以外的网络中的恶意软件？

我假设环境设置意味着主机上的默认设置，但是我找不到官方文档来确认这一点。

我的任务栏托盘上有这个奇怪的图标。我担心这是一些恶意软件或其他东西。我无法执行或运行它。我试着点击它，但它什么也没做。

我是 Linux 的新手，我得到了 2 个可执行的恶意软件文件。我使用了 sudo ./filename 命令并弹出一条消息说“分叉到后台，PID XXXX”。这是否意味着我成功执行了恶意软件文件？

如果这是一个愚蠢的问题，我深表歉意，但我对 Linux 完全陌生：D

Ubuntu SnapCraft Team 验证的 snap 是否类似于 Appstore 中的 Apple？

验证：是否包含恶意软件/间谍软件/病毒/窃取信息/不必要的权限使用。

我在通知中看到以下消息：HA BAШE ИMЯ ПPИШEЛ ФИHAHCOBЬIЙ ПEPEBOД...

谷歌翻译给出了这个，因为你的名字被钓鱼了......

由于某种原因，我无法清除通知。但我更关心这个通知最初是如何创建的。

我正在我的系统上搜索包含俄语文本的文件。我还应该寻找什么来解决这个问题？

我在 Ubuntu 19.10 上。

我使用 Ubuntu Studio 19.10。

在使用 Clamav（带有 Clamtk GUI）扫描我的电脑后，我发现了很多 LibreOffice 文件，主要是宏，Clamav 将其显示为“可能的危险威胁”。但是，我想这只是一个“误报”，因为这些文件来自“官方”LibreOffice 安装，我猜它已经过 Ubuntu 社区的测试。

但是...以防万一...是否有一些“官方”网页可以找到所有已知的 Linux 病毒状态（真正已知的恶意软件等）？有没有这样的东西，在哪里？？？？

我一直发现我的服务器的 CPU 使用率为 100%，这是一个名称不明确的进程，它隐藏在根目录下运行的 /etc/ 文件夹中的某个位置（总是不同的文件夹）。当我第一次找到它时，我查了一下并确认它是一个矿工，使用它杀死了进程kill -9 PID并删除了该文件夹。但我又找到了两次并决定再次删除它，但也更改了我用来 ssh 到服务器的帐户的密码，也更改了 root 的密码，但我又找到了。

有没有办法我可以识别文件夹是如何到达那里的，因为我的服务器上必须有一些东西会定期检查这些文件，如果它没有找到它们下载或再次提取它们。

矿工将流量发送到以下地址：ip162.ip-5-135-85.eu，属于https://aeon.miner.rocks/

假设我的电脑上有两个操作系统，一个是 Windows，另一个是 Ubuntu。

我的 Windows 显然已被讨厌的恶意软件感染，目前无法使用。然而 Ubuntu 似乎并没有受到恶意软件的影响。

人们建议“将其从轨道上摧毁”以消除恶意软件，我想这是有效的。

如果我跑到dd if=/dev/zero我的主硬盘，那也算nuke it from orbit吗？那会摆脱恶意软件吗？

我目前正在运行 Ubuntu 18.04.1 并安装了 gnome-calculator 3.30.1。我很确定这是与 18.04 捆绑在一起的。

每次我启动 gnome-calculator 时，apparmor 都会在 /var/log/kern.log 中记录以下消息：

kernel: [10238.459543]
audit: type=1400
audit(1547652310.229:29638):
apparmor="DENIED"
operation="open"
profile="snap.gnome-calculator.gnome-calculator"
name="/home/me/Documents/"
pid=10260
comm="head"
requested_mask="r"
denied_mask="r"
fsuid=1000
ouid=1000

记录了另外七条相同的消息，唯一的区别是 gnome-calculator 尝试访问的目录：

name="/home/me/Desktop/"
name="/home/me/Downloads/"
name="/home/me/Music/"
name="/home/me/Pictures/"
name="/home/me/Videos/"
name="/home/me/Public/"
name="/home/me/Templates/"

我对上述内容的解释是 gnome-calculator 正在尝试扫描我的主目录的内容，而 AppArmor 正在阻止它这样做。

如果是这样，为什么 gnome-calculator 扫描我的主目录？

是否有其他人看到相同的日志消息？gnome-calculator 3.30.1 是否被恶意软件感染？我应该担心吗？

我注意到在我的“indicator-multiload”应用程序中，我的 CPU 使用率在启动后的一段时间内永久提高了大约 50% 到 100%。运行“top”后，我可以看到用户（不是 root）拥有的进程消耗了大量 CPU，大约 5 秒后消失。该过程有时称为“systemd”，而其他时候称为“gvfsd”、“initctl”或“sleep”。

最奇怪的是，保持终端运行“顶部”会阻止这些进程再次出现。如果“top”被终止，那么一段时间后我可以看到大量的 CPU 使用率，重新运行“top”表明上述进程之一再次运行（在高 CPU 下）。

高 CPU 使用率的 systemd：

在 CPU 使用率高时休眠：

这是正常行为还是我的系统被某种病毒感染了？

我在配备英特尔双核和三星 500GB SSD（无外部驱动器、无专有驱动程序等）的 Gigabyte GA Z87X D3H 上运行内核为 4.8.0-58-generic 的 Ubuntu 16.04 LTS。

编辑：Linux Mint 18.3 上的情况与KDE 和 Xfce相同