나는 MacOSX 10.6.4를 돌리고 있는데, 오늘 홈 디렉토리에서 “愮 敧 n 嬀 条”라는 빈 폴더를 발견했다. 나는 이것이 어디에서 왔는지 확실히 모른다. Google 번역 도구는 많은 유용한 자료를 말하지 않으며, 중국어에서 영어로의 번역은 “N Gui Yao Ji article”을 읽습니다. 원래 또는 번역 된 용어에 대한 Google 검색은 유용한 것을 찾지 못합니다.
Finder에 따르면이 폴더는 7 월 3 일 13시 22 분에 마지막으로 수정되었습니다. 파일의 파이썬 os.stat ()에 따르면, 생성 날짜는 동일합니다. 즉, 어제 그 시점에서 폴더를 생성 한 무언가를 실행합니다.
같은 날 11시 21 분에 몇 시간 전에 Time Machine 백업을 만들었습니다.이 백업을 열면 신비한 디렉토리가 존재하지 않습니다.
7 월 3 일에 수정 된 모든 파일을 spotlight 키워드 검색으로 검색했습니다. date:3/07/10-3/07/10
. 그것은 내가 달렸던 것을 보여준다. 증기 인디 게임을 찾아 보았습니다. 내 탐색에서 나는 데모를 실행했다. 쇠사슬 그리고 데모를 와인에서 실행하려고 FiNCK 과 사이라 그들은 달리기를 거절했기 때문에 많은 성공을 거두지 못했습니다.
그 외에는 다른 의심스러운 소프트웨어를 실행하지 않았습니다. 이게 내가 트로이 목마를 컴퓨터에서 실행하고 있다는 것을 누군가가 알 수 있습니까? 달리는 ps ax
의심스러운 것을 드러내지 않으며 문제를 해결하기 위해 내가 무엇을 할 수 있는지 모른다.
답변
그것은 수 멀웨어 , 어떤 내용도없고 유효한 이름도 없으므로 그렇게 보이지 않습니다.
내 추측은 데이터 손상의 일종입니다.
또한 문자가 모두 유효한 유니 코드이기 때문에 데이터를 utf-32 또는 utf-16으로 내부적으로 나타내는 프로그램에서 데이터가 손상되었을 가능성이 있습니다. Windows에서 포팅 된 게임일까요? 당신은 파이썬을 언급하고 utf-16의 변종 인 ucs-2를 사용합니다. 파이썬을 많이 사용한다면 거기에 버그를 탓할 것입니다.
유효하지만 의미없는 utf-8 문자열을 만드는 부패는 거의 없습니다.
답변
조언 덕분에 모든 것이 지금 삭제됩니다.
나는 로그를 확인했다. /var/log/system.log.0.bz2
다음 흥미로운 내용을 발견했습니다 :
Jul 3 13:22:44 amber UnmountAssistant[433]: Volume unmounted successfully
Jul 3 13:22:48 amber SIMBL Agent[297]: warning: failed to get scripting definition from /Users/gradha/Desktop/ChainsDemo.app; it may not be scriptable.
Jul 3 13:22:48 amber Agenoria[434]: Performance: Please update this scripting addition to supply a value for ThreadSafe for each event handler: "/Users/gradha/Library/ScriptingAdditions/SpiceShaker.osax"
체인 데모의 바이너리 이름은 Agenoria로, 이상한 디렉토리의 타임 스탬프와 같습니다. 테스트 사용자 계정을 만들고 데모를 실행하기로 결정했습니다. 예상대로 첫 번째 화면에는 내가 기억하지 못했던 파일 오류가 나타나고 디렉터리가있었습니다. 아마도 프로그램이 일부를 만들려고합니다. .binary
디렉토리에 물건을 저장하려고하고 실패합니다.
이 버그를 해결하고 다른 사용자에게 알릴 수 있도록 필자에게 보고서를 보냅니다. 내가 볼 수있는 한 트로이 목마가 없으며 다른 프로그램 (Steam 등)은 아무 것도 할 수 없었습니다. 맥 스캔 전체 스캔 후 문제가 없다고보고했습니다.
다음은 실수를 재현 한 사용자 세션의 스크린 샷입니다.