溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

解決sfewfesfs病毒感染后嚴重丟包,附刪除方法。

發布時間:2020-07-30 14:02:17 來源:網絡 閱讀:1649 作者:ptidc 欄目:安全技術

前兩天一服務器一聯網就丟包,斷斷續續,流量監控到流量跑的非常高,懷疑是***但關閉80口后問題依舊,開始著手是否服務器中了病毒果然不出所料

netstat -nltp

發現有三個可疑鏈接文件名如下

sfewfesfs

sshdd14XXXXXXXX(一串隨機數字)

sshhdd14XXXXXXXX(一串隨機數字)

查看文件進程PID路徑

ps -axu | grep -i sfewfesfs

ps -axu | grep -i sshdd14*

ps -axu | grep -i sshhdd14*

發現sfewfesfs和nhgbhhj在/etc下

首先解除刪除權限chattr -i /etc/sfewfesfs*

 rm -rf /etc/sfewfesfs*

看到名為nhgbhhj等的可疑文件一并刪除

rm -rf /etc/nhgbhhj

rm -rf /etc/nhgbhhj*

刪除計劃任務,防止病毒再次生成

rm -rf /var/spool/cron/root

rm -rf /var/spool/cron/root.1

用ls -al /etc看到.SSH2(還有可能是.SSHH2)隱藏文件,刪除

rm -rf /etc/.SSH2

rm -rf /etc/.SSHH2

用ls -al /tmp看到.sshdd14XXXXXXXX(一串隨機數字)或.sshhdd14XXXXXXXX(一串隨機數字)隱藏文件,刪除

rm -rf /tmp/.sshdd14*

rm -rf /tmp/.sshhdd14*

重啟服務器后,一切恢復正常。


向AI問一下細節
推薦閱讀:
  1. 如何使用FEC解決網絡丟包
  2. 怎么解決FTP傳輸大文件嚴重丟包的問題?

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

丟包解決 感染 。

猜你喜歡

最新資訊
相關推薦

相關標簽

感染 。 in和exists的區別 轉場動畫 重要 自動更新 進程介紹 qq空間 networkcomms.cn 高校 重要屬性 jvm監控工具 顏色值 foundation ultraedit editplus 編程基礎 表視 zabbix安裝 music
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女