客户服务器网站打不开,top查看 CPU占用率达到了183%,如图:
排查1、sh可疑进程
cat /usr/bin/.sshd //结果如下图
ls -al /usr/bin |grep sshd //查属性是隐藏文件
rm -f /usr/bin/.sshd 删除后死灰复燃
排查2、vi /usr/sbin/sshd 截图如下
排查3、搜索相关文件
find / -name DbSecuritySpt
vi /etc/rc.d/init.d/DbSecuritySpt
内容如下
#!/bin/bash
/usr/bin/longbak
注释/usr/bin/longbak和删除DbSecuritySpt文件,重启后还在。
最后解决方法:
killall longbak
killall .sshd
killall getty
rm -f /usr/bin/longbak
rm -f /usr/bin/.sshd
rm -f /usr/bin/bsd-port/getty
rm -f /etc/rc.d/init.d/DbSecuritySpt
END
如本资源侵犯了您的权益,请联系投诉邮箱admin@wmphp.com进行举报!我们将在收到邮件的1个小时内处理完毕。
本站仅为平台,发布的资源均为用户投稿或转载!所有资源仅供参考学习使用,请在下载后的24小时内删除,禁止商用!
Wmphp.com(完美源码)助力正版,如您有自己的原创产品,可以联系客服投稿,代理出售!
Wmphp.com(完美源码)客服QQ:136882447
Wmphp.com(完美源码)商务电话(仅对企业客户/个人用户):15120086569 (微信同步)
请注意:本站不提供任何免费的技术咨询服务,为了节约时间,下载前 请确认自己会技术
完美源码 » linux DbSecuritySpt挖矿病毒
完美源码 » linux DbSecuritySpt挖矿病毒
