Небольшой поиск в Интернете показывает, что вполне может быть ложным срабатыванием.
Проверьте свой chkrootkit
версия:
$ chkrootkit -V
Если версия ниже 0.50
, она может вернуть ложное срабатывание для Suckit
, см. здесь для отчета об ошибке.
Также было указано, что веб-сайт Монетного двора был скомпрометирован 20 февраля 2016 года с помощью бэкдора, помещенного в образ ISO, не уверен, что это имеет какое-либо отношение к тому, что вы сообщили. Но вы все равно можете попробовать:
Как проверить, не взломан ли ваш ISO?
Если у вас все еще есть файл ISO, проверьте его подпись MD5 с помощью команды «md5sum yourfile.iso» (где yourfile.iso - это имя ISO-образа ).
Ниже приведены действительные подписи :
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
Если у вас все еще есть записанный DVD или USB-накопитель, загрузите компьютер или виртуальную машину в автономном режиме (выключите маршрутизатор, если сомневаетесь ) с ним и позвольте ему загрузить живую сессию.
Если в реальном сеансе есть файл в
/var/lib/man.cy
, то это зараженный ISO.
Наконец, я бы не стал доверять MD5
или SHA-1
сумм для проверки целостности файлов, так как они уже много лет нарушаются, лучше проверять их по SHA- 256
или выше.
Файл конфигурации для сохранения: ~/.config/plasma-org.kde.plasma.desktop-appletsrc
. Вы можете сохранить несколько версий этого файла в другом месте, а затем скопировать его обратно. Вам нужно будет перезапустить Plasma после замены файла. Я использую следующий скрипт, который пытается убить плазму все более жестокими способами.
#!/usr/bin/env bash
# Replace current instance of plasmashell
kbuildsycoca5
timeout 5 kquitapp5 plasmashell
pgrep -U $USER -x plasmashell &>/dev/null && pkill -U $USER -x plasmashell
pgrep -U $USER -x plasmashell &>/dev/null && pkill -U $USER -x -9 plasmashell
pgrep -U $USER -x plasmashell &>/dev/null && echo "ERROR: cannot kill plasmashell"
plasmashell &
Также обратите внимание, что для обновления файла конфигурации Plasma требуется около минуты, поэтому, возможно, сохраните копию файла, внесите изменения, а затем diff
две конфигурации, пока не увидите записанное изменение.
Кроме того, я считаю, что Plasma немного глючит при работе с несколькими мониторами. Иногда это сбивается, и монитор возвращается к настройкам по умолчанию. По сути, вы можете просто настроить его снова и сохранить новую конфигурацию. Затем у вас будут дубликаты макетов для двух вариантов одного и того же монитора, но это работает нормально. (Если вы проверите файл конфигурации, он будет, например. lastScreen=4
, а другой lastScreen=5
. Понятия не имею почему.)