Попробуйте combofix.exe из bleepingcomputer.com...
Это должно избавиться от главным образом всего, однако, необходимо все еще переустановить ту машину. И затем никогда не бродите по сети на нем. (или по крайней мере, создайте виртуальную машину и перемещение на этом),
Самым критическим является Ваш секрет/закрытые ключи:
gpg --export-secret-keys > secret-backup.gpg
секрет-backup.gpg является затем файлом для защиты.
Иначе ~/.gnupg/каталог содержат все закрытые и открытые ключи (secring.gpg и pubring.gpg соответственно), а также конфигурация и trustdb, который мог быть удобным для хранения.
Вы определенно хотите скопировать свой закрытый ключ и файл аннулирования, который Вы создали.
Ничего особенного. Предположим, что your@id.here
— это ваш идентификатор.:
Экспорт ключей и доверие к владельцу:
gpg --export --armor your@id.here > your@id.here.pub.asc
gpg --export-secret-keys --armor your@id.here > your@id.here.priv.asc
gpg --export-secret-subkeys --armor your@id.here > your@id.here.sub_priv.asc
gpg --export-ownertrust > ownertrust.txt
Импорт ключей и доверие к владельцу:
gpg --import your@id.here.pub.asc
gpg --import your@id.here.priv.asc
gpg --import your@id.here.sub_priv.asc
gpg --import-ownertrust ownertrust.txt
Абсолютное доверие к импортированному ключу:
gpg --edit-key your@id.here
gpg> trust
Your decision? 5 (Ultimate trust)
В дополнение к ответу @serghei, проверьте документацию gnupg . В нем говорится, что вы должны сделать резервную копию:
~/.gnupg/gpg.conf
(стандартный файл конфигурации)~/.gnupg/pubring.gpg
(старый набор открытых ключей)~/ .gnupg/pubring.kbx
(новый набор открытых ключей с использованием формата keybox)~/.gnupg/openpgp-revocs.d/
(сертификаты отзыва)Также предлагается создать резервную копию доверия владельца
gpg --export-ownertrust > otrust.txt
Конечно, вы также должны сделать резервную копию своих секретных ключей. Если я правильно понимаю, самым быстрым способом будет использование tar
для резервного копирования всего ~/.gnupg
, кроме сертификатов отзыва ~/.gnupg/openpgp-revocs.d/
. Вы можете распечатать сертификаты отзыва в виде QR-кода (qrencode
) или вместо этого распечатать секретные ключи с помощью утилиты paperkey
(см. ссылку). Помните, что если вы храните свои закрытые ключи и сертификаты отзыва на одном устройстве, злоумышленник может отозвать ваш открытый ключ и выдать новый, выдав себя за вас.
Ссылка: Advanced Introduction to GnuPG, Neal H. Walfiel, раздел 6.3.8 (создание резервной копии).