К сожалению, нет общего подхода к удалению вредоносных программ, который доступен для обычных людей с нормальными системами. Лично я думаю, что, поскольку у вас нет более конкретных подсказок, указывающих на неправильный код, ваша система страдала от раздувания по возрасту или неправильной конфигурации. Системы выходят из строя после нескольких лет использования.
Во-первых, вы должны понимать, что штаммы вредоносных программ различаются по способу заражения и действиям. Скорее всего, у вас есть троянец (если у вас вообще есть вредоносная программа). Трояны - это полноценные программы, которые после запуска могут полностью адресовать и использовать компоненты операционной системы, на которой они выполняются. Это означает, что они могут делать с системой практически все, если они написаны для сокрытия, автообновления, восстановления и установки других компонентов, таких как RAS/root-комплекты. Некоторые редкие могут даже спрятаться в прошивке. Эта особая опасность чаще всего встречается у крупных производителей, которые производят миллионы систем с использованием точно такого же оборудования (например, Apple).
Таким образом, очистка троянца варьируется по степени серьезности: от простой остановки и удаления одного исполняемого файла до покупки новой системы и уничтожения старой с помощью огня и санок.
В вашем случае начните с команды ps -ef
и изучите запущенные процессы. ищите имена, которые кажутся подозрительными, в том числе случайные строки символов, имена с плохим вкусом и вообще все, что вы не можете распознать и не можете найти в Google. Рассмотрите любые программы, которые вы установили из сторонних источников. Посмотрите, обнаружит ли сканер вредоносных программ что-либо. Ищите процессы, выполняющиеся из нечетных каталогов в вашей домашней папке. Если вы можете вспомнить, когда все пошло на юг, поищите файлы, измененные в эти даты. Если есть определенные программы, которые особенно глючат, проверьте их на наличие признаков модификации или загрузки необычных библиотек.
В конечном счете, его детективная работа - попытка найти улики, чтобы вы могли определить тип вредоносного ПО и найти руководство о том, как бороться с этим конкретным штаммом.
к сожалению, это не то, чему мы можем легко научить вас, не зная специфики. В конце концов, перестройка часто является самым безопасным подходом к работе с троянским кодом или кодом червя. просто нет хорошего способа определить степень воздействия, которое они оказали на вашу систему, если только вы не можете определить конкретную нагрузку и получить инструкции от AV-фирмы о том, как их устранить.