Перевел сестру на Ubuntu, потому что мне надоело переустанавливать другую ОС каждые 6 месяцев. Теперь она умудрилась заполучить вредоносное ПО в свой Firefox на Ubuntu. Без доступа к компьютеру (или когда я получу его на следующей неделе), где мне искать, какие вопросы я могу задать, что я могу сказать новичку в компьютерах, чтобы он попробовал по телефону?
Симптомы:
Во время серфинга на каком-то сайте с рецептами у нее появилось всплывающее окно с рекламой без элементов управления окном. Она перезагрузила компьютер, и когда она перезапустила Firefox, он вернулся, полный экран, без элементов управления, поверх.
Я сказал ей просто использовать -F2 и xkill, чтобы избавиться от него, что он и сделал, но полностью остановил Firefox. При повторном запуске он вернулся, я сказал ей нажать F11, что вернуло его на большой экран, но не на весь экран, так что она могла видеть, что под ним работает обычное окно браузера. Она перекрыла обычное окно, но единственное, что я успел проверить, это плагины, в которых не было ничего подозрительного. Я ищу идеи, что попробовать по телефону, или с чего начать на следующей неделе.
Мне удобно работать с командной строкой, и я использую about:config, если это как-то повлияет на ответ.
решение1
Я не думаю, что есть смысл в том, чтобы точно выяснять, в чем проблема. Конечно, всегда естьнекоторыйценность, но я не могу гарантировать, что вы когда-нибудь узнаете, в чем проблема.
В терминах Etcher-Sketch проще просто встряхнуть его, пока не появится чистый холст, а затем, если захотите, можно будет вернуть некоторые вещи, которые вряд ли будут заражены (общие настройки, закладки и т. д.).
Но самый простой вектор установки вредоносного ПО в Firefox — через его менеджер расширений. Вы можете проверить файл extensions.iniв активном профиле на предмет чего-либо подозрительного, но, как я уже сказал, это может не принести никаких плодов.
Чтобы вернуть все на круги своя, давайте встряхнем Firefox:
Удалить старый профиль.
Вот небольшой скрипт, который перемещает старый профиль в другое место. Я делаю это по ходу дела, так что в нем может быть одна или две ошибки. Вы должны иметь возможность скопировать и вставить это в терминал.
cd ~/.mozilla/firefox/
export FFPROFILE=`cat profiles.ini | grep "Path=" | sed 's/^Path=//'`
mv $FFPROFILE $FFPROFILE.BAK
rm profiles.ini
При следующем запуске Firefox будет создан новый профиль.
Сохраняйте закладки, пароли и т.д.
После того, как firefox создаст новый профиль, вы можете перейти ~/.mozilla/firefox/в nautilus и скопировать обратно некоторые файлы в новый профиль, а затем удалить файл конфигурации профиля, чтобы Firefox пришлось создать новый профиль. Начните с закрытия Firefox, а затем введите эти строки в терминал:
cd ~/.mozilla/firefox/
export FFPROFILE=`cat profiles.ini | grep "Path=" | sed 's/^Path=//'`
export OLDFFPROFILE=`ls -1 | grep .BAK`
cp $OLDFFPROFILE/*.sqlite $FFPROFILE/
Конечно, вы можете сделать обе эти части вручную. На самом деле, проще сделать это вручную, вам просто нужно немного лучше знать файловую систему. Я просто подумал о том, что вам нужно передать это кому-то другому... может быть, будет проще, если они скопируют и вставят это в терминал... Или вы сделаете это через SSH.
решение2
Можете ли вы предложить ей установить другой браузер, чтобы она могла продолжать работу в краткосрочной перспективе?